Troyano en mi pc
Un contacto de messenger me ha pasado a través de una ventana de conversación un troyano. Se suponía que mi contacto me pasaba una carpeta .zip con fotos, pero como no la acepté, se transformó la siguiete vez en un supuesto link de internet donde ver las fotos de mi amigo.
Ahora no sólo tengo problemas con mi pc, sino que cada vez que conecto el messenger el troyano envía un mensaje, similar al que recibí yo, a todos mis contactos que estén conectados en ese momento con las "supuestas fotos".
Mi antivirus (NOD32) lo detectó, pero no lo eliminó y tampoco puedieron hacerlo Ad-aware, AVG-AntiSpyware ni Windows Live OneCare.
Ahora no sólo tengo problemas con mi pc, sino que cada vez que conecto el messenger el troyano envía un mensaje, similar al que recibí yo, a todos mis contactos que estén conectados en ese momento con las "supuestas fotos".
Mi antivirus (NOD32) lo detectó, pero no lo eliminó y tampoco puedieron hacerlo Ad-aware, AVG-AntiSpyware ni Windows Live OneCare.
1 respuesta
Respuesta de inkognitu
1
Descarga esto:
http://www.majorgeeks.com/downloadget.php?id=5554&file=10&evp=4122712c2af084c815e5fd4f2b249d83
Pulsa en Do a system scan and save a log file, copia y pega el contenido del log como respuesta a este mensaje.
http://www.majorgeeks.com/downloadget.php?id=5554&file=10&evp=4122712c2af084c815e5fd4f2b249d83
Pulsa en Do a system scan and save a log file, copia y pega el contenido del log como respuesta a este mensaje.
Se supone que ya eliminé el virus manualmente, que estaba en una carpeta oculta de Documents and Settings.
De todas formas te envío el log para que lo compruebes. Gracias!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:34, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Brother\Brmfcmon\brmfcwnd.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jenny\Escritorio\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Voice Soft - {C142CF63-724F-3561-94AC-E683D962C63C} - C:\WINDOWS\Media\dpvoice.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Monitor de estado.lnk = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Jenny\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114w.bay114.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5090/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: VoiceExport - {C142CF63-724F-3561-94AC-E683D962C63C} - C:\WINDOWS\Media\dpvoice.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
--
End of file - 7789 bytes
De todas formas te envío el log para que lo compruebes. Gracias!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:32:34, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Archivos de programa\Brother\Brmfcmon\brmfcwnd.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jenny\Escritorio\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: Voice Soft - {C142CF63-724F-3561-94AC-E683D962C63C} - C:\WINDOWS\Media\dpvoice.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Monitor de estado.lnk = C:\Archivos de programa\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Jenny\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114w.bay114.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5090/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O21 - SSODL: VoiceExport - {C142CF63-724F-3561-94AC-E683D962C63C} - C:\WINDOWS\Media\dpvoice.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
--
End of file - 7789 bytes
Todavía tienes una infección.
Marca estas entradas y pulsa en fix checked:
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
Elimina este archivo:
C:\WINDOWS\svchost.exe
Reinicia el ordenador.
Analiza el ordenador con este antivirus online:
http://www.kaspersky.com/kos/spanish//kavwebscan.html
Copia y pega el reporte si encuentra infecciones.
Vuelve a pulsar en Do a system scan and save a log file y pega el log a ver si se han eliminado las dos entradas.
Marca estas entradas y pulsa en fix checked:
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O4 - HKLM\..\Policies\Explorer\Run: [5T19I3B27A] C:\WINDOWS\svchost.exe
Elimina este archivo:
C:\WINDOWS\svchost.exe
Reinicia el ordenador.
Analiza el ordenador con este antivirus online:
http://www.kaspersky.com/kos/spanish//kavwebscan.html
Copia y pega el reporte si encuentra infecciones.
Vuelve a pulsar en Do a system scan and save a log file y pega el log a ver si se han eliminado las dos entradas.
El archivo svchost no es .exe sino .dll ¿lo borro igualmente?
Al hacer lo del hijackthis el avast me ha dado dos alertas de troyanos y se supone que los eliminó permanentemente.
Al hacer lo del hijackthis el avast me ha dado dos alertas de troyanos y se supone que los eliminó permanentemente.
Sí, también puedes borrar el DLL, pero debes borrar el EXE también, debe de estar oculto. Configura windows para que te muestre los archivos y carpetas ocultos.
Borré el archivo .dll y otro también svchost que no recuerdo exactamente cómo se llamaba. Pero tengo un archivo svchost dentro de System32 que no me ha dejado borrar ni en modo a prueba de errores. Aunque cuando el Kaspersky escaneaba me he fijado y no lo ha reconocido como virus.
El Kaspersky dice que ha encontrado 2 virus y 42 archivos están infectados. Te adjunto el reporte:
KASPERSKY ONLINE SCANNER INFORME
sábado, 25 de agosto de 2007 2:31:35
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 25/08/2007
Registros en la base antivirus: 365523
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 64988
Virus encontrados: 2
Objetos infectados: 42 / 0
Objetos sospechosos: 0
Duración del análisis: 01:27:23
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Zattoo\logs\zattood.debuglog Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\MSHist012007082520070826\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~DF2480.tmp Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~DFB766.tmp Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~WRF0001.tmp Object is locked saltado
C:\Documents and Settings\Jenny\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Jenny\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Documento1.asd Object is locked saltado
C:\Documents and Settings\Jenny\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jenny\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0091271.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0092270.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0092278.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0092441.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP377\A0092530.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP379\A0092880.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP382\A0093874.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP383\A0094109.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP384\A0095108.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP385\A0096107.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP386\A0097124.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP387\A0098109.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP387\A0099107.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP388\A0100108.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101109.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101122.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101252.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101271.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101292.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0102293.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0102294.exe Infectados: Backdoor.Win32.SdBot.asy saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0102295.exe Infectados: Backdoor.Win32.SdBot.asy saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0103292.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0103310.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0104311.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0105310.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0106310.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP392\A0107349.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP393\A0107813.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP395\A0107908.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP396\A0107918.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108041.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108042.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108043.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108044.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108045.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108046.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108047.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108048.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108049.exe Infectados: Backdoor.Win32.SdBot.asy saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108050.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP409\A0113215.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP409\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Y también te adjunto el log de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:33:09, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Zattoo\Zattoo.exe
C:\Archivos de programa\Zattoo\zattood.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jenny\Escritorio\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Jenny\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114w.bay114.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5090/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 6590 bytes
¿Qué me dices? :S
El Kaspersky dice que ha encontrado 2 virus y 42 archivos están infectados. Te adjunto el reporte:
KASPERSKY ONLINE SCANNER INFORME
sábado, 25 de agosto de 2007 2:31:35
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 25/08/2007
Registros en la base antivirus: 365523
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 64988
Virus encontrados: 2
Objetos infectados: 42 / 0
Objetos sospechosos: 0
Duración del análisis: 01:27:23
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Zattoo\logs\zattood.debuglog Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\MSHist012007082520070826\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~DF2480.tmp Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~DFB766.tmp Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~WRF0001.tmp Object is locked saltado
C:\Documents and Settings\Jenny\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Datos de programa\Microsoft\Plantillas\Normal.dot Object is locked saltado
C:\Documents and Settings\Jenny\Datos de programa\Microsoft\Word\Guardado con Autorrecuperación de Documento1.asd Object is locked saltado
C:\Documents and Settings\Jenny\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jenny\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0091271.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0092270.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0092278.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP376\A0092441.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP377\A0092530.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP379\A0092880.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP382\A0093874.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP383\A0094109.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP384\A0095108.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP385\A0096107.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP386\A0097124.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP387\A0098109.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP387\A0099107.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP388\A0100108.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101109.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101122.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101252.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101271.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0101292.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0102293.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0102294.exe Infectados: Backdoor.Win32.SdBot.asy saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0102295.exe Infectados: Backdoor.Win32.SdBot.asy saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0103292.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0103310.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0104311.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0105310.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP389\A0106310.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP392\A0107349.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP393\A0107813.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP395\A0107908.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP396\A0107918.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108041.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108042.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108043.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108044.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108045.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108046.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108047.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108048.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108049.exe Infectados: Backdoor.Win32.SdBot.asy saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP399\A0108050.exe Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP409\A0113215.dll Infectados: Trojan-Clicker.Win32.Small.kj saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP409\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5bc.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
Y también te adjunto el log de HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:33:09, on 25/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Zattoo\Zattoo.exe
C:\Archivos de programa\Zattoo\zattood.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jenny\Escritorio\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?7c001fa830b5477fba382e89433812c6
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Jenny\Menú Inicio\Programas\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by114w.bay114.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5090/mcfscan.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
--
End of file - 6590 bytes
¿Qué me dices? :S
No, no borres el que tienes en system32, ese archivos es de Windows. Sólo borra aquellos que yo te indique.
Para eliminar las copias de los virus que tienes en System Volume Information, debes deshabilitar "Restaurar sistema".
Nota: Recuerda que el deshabilitarlo se eliminarán los puntos de restauración.
- Ve a Panel de control> Sistema, pestaña Restaurar sistema. Ahí marca la casilla que dice Deshabilitar restaurar sistema en todas las unidades.
El log de Hijackthis está limpio.
Reinicia el ordenador, vuelve a analizarlo con el antivirus online y pega el reporte. Ya no es necesario que pegues un log del Hijackthis.
Después de reiniciar ya puedes volver a habilitar restaurar sistema.
Es importante que me digas si sigues teniendo síntomas de infección o algún problema.
Para eliminar las copias de los virus que tienes en System Volume Information, debes deshabilitar "Restaurar sistema".
Nota: Recuerda que el deshabilitarlo se eliminarán los puntos de restauración.
- Ve a Panel de control> Sistema, pestaña Restaurar sistema. Ahí marca la casilla que dice Deshabilitar restaurar sistema en todas las unidades.
El log de Hijackthis está limpio.
Reinicia el ordenador, vuelve a analizarlo con el antivirus online y pega el reporte. Ya no es necesario que pegues un log del Hijackthis.
Después de reiniciar ya puedes volver a habilitar restaurar sistema.
Es importante que me digas si sigues teniendo síntomas de infección o algún problema.
Me dice que ya no hay virus. De todas formas te pego el reporte.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 25 de agosto de 2007 23:30:59
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 25/08/2007
Registros en la base antivirus: 365662
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 52719
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:14:36
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\MSHist012007082520070826\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~ROMFN_00000EA8 Object is locked saltado
C:\Documents and Settings\Jenny\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jenny\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
El único problema es que de vez en cuando se me cierra la ventana del navegador sola. Pero no pasa a menudo y no me ha vuelto a pasar después de hacer lo de restaurar sistema.
Hay otra cosa que me pasa, pero esto es de antes del virus. De repente se me apaga el pc y tengo que desenchufar y esperar un rato para poder volver a encenderlo. Con esto del virus me está pasando más a menudo, pero como digo, ya me pasaba antes. ¿Qué puede ser?
Muchísimas gracias por todo!
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
sábado, 25 de agosto de 2007 23:30:59
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 25/08/2007
Registros en la base antivirus: 365662
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
Estadísticas:
Número de objeros analizados: 52719
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 01:14:36
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\integ\avast.int Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked saltado
C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked saltado
C:\Archivos de programa\eMule\Temp\003.part Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Historial\History.IE5\MSHist012007082520070826\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\Configuración local\Temp\~ROMFN_00000EA8 Object is locked saltado
C:\Documents and Settings\Jenny\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Jenny\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Jenny\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{20B43427-5C89-4950-85F7-68876EAD6510}\RP1\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5fc.dat Object is locked saltado
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
El único problema es que de vez en cuando se me cierra la ventana del navegador sola. Pero no pasa a menudo y no me ha vuelto a pasar después de hacer lo de restaurar sistema.
Hay otra cosa que me pasa, pero esto es de antes del virus. De repente se me apaga el pc y tengo que desenchufar y esperar un rato para poder volver a encenderlo. Con esto del virus me está pasando más a menudo, pero como digo, ya me pasaba antes. ¿Qué puede ser?
Muchísimas gracias por todo!
¿Qué navegador es el que se te cierra?
¿Te ocurre con alguna página en concreto?
En cuanto a lo de que se te apaga el ordenador, lo más lógico es que sea un problema de temperatura.
Cuando se alcanza la temperatura máxima el ordenador se apaga para evitar daños y no te deja encenderlo hasta que la temperatura baja.
Para saber si es un problema de temperatura, puedes mirarlo entrando en la BIOS al iniciar el ordenador, ahí te debe poner la temperatura y la temperatura máxima, si la temperatura está muy cerca de la temperatura máxima, se trata de eso.
Revisa que los ventiladores funcionen, que no estén parados.
También puedes usar programas como este:
http://www.softpedia.com/get/System/System-Info/Motherboard-Monitor.shtml
Que te mide la temperatura (te aparece en la barra de tareas al lado del reloj), para saber qué placa base tienes puedes usar el Everest Home Edition. Si ves que la temperatura sube y sube, pasando de los 55-60 grados, será ese el problema.
Podría ser del procesador, ventilador de la tarjeta gráfica, de la pasta térmica (que se haya secado).
Te recomiendo que lo lleves a tu tienda de confianza y que lo miren, a la larga ese problema puede acabar dañando el hardware.
¿Te ocurre con alguna página en concreto?
En cuanto a lo de que se te apaga el ordenador, lo más lógico es que sea un problema de temperatura.
Cuando se alcanza la temperatura máxima el ordenador se apaga para evitar daños y no te deja encenderlo hasta que la temperatura baja.
Para saber si es un problema de temperatura, puedes mirarlo entrando en la BIOS al iniciar el ordenador, ahí te debe poner la temperatura y la temperatura máxima, si la temperatura está muy cerca de la temperatura máxima, se trata de eso.
Revisa que los ventiladores funcionen, que no estén parados.
También puedes usar programas como este:
http://www.softpedia.com/get/System/System-Info/Motherboard-Monitor.shtml
Que te mide la temperatura (te aparece en la barra de tareas al lado del reloj), para saber qué placa base tienes puedes usar el Everest Home Edition. Si ves que la temperatura sube y sube, pasando de los 55-60 grados, será ese el problema.
Podría ser del procesador, ventilador de la tarjeta gráfica, de la pasta térmica (que se haya secado).
Te recomiendo que lo lleves a tu tienda de confianza y que lo miren, a la larga ese problema puede acabar dañando el hardware.
Pues tengo dos navegadores. IE y FIrefox y se me han cerrado los dos. Pero como dije, no me ha vuelto a pasar desde que hice lo de deshabilitar restaurar sistema.
He instalado el programa, pero no me sale nada en la barra de herramientas y como la instalación era en inglés no sé si es que sólo sale cuando la temperatura es alta.
De todas formas lo llevaré a la tienda, que todavía lo tengo en garantía.
He instalado el programa, pero no me sale nada en la barra de herramientas y como la instalación era en inglés no sé si es que sólo sale cuando la temperatura es alta.
De todas formas lo llevaré a la tienda, que todavía lo tengo en garantía.
Si no te ha vuelto a ocurrir, perfecto.
No, debe aparecerte aunque la temperatura sea no sea alta.
Ve a Inicio> Todos los programas> MBM 5> MBM 5 y te aparecerá en la barra de tareas esto (te lo señalo con una flecha azul):
http://img441.imageshack.us/img441/4793/tempov9.png
El de color rojo es la temperatura de la torre, el negro es del procesador.
Mi captura no significa que esa sea la temperatura normal de tu ordenador, depende de cada procesador y placa base. Las temperaturas mínimas y máxmimas varian.
Fíjate en el de color negro, si ves que sube de los 60 grados, seguramente se trate del ventilador de procesador o de la pasta térmica del mismo.
Tienes una oportunidad perfecta para hacer valer la garantía si se trata de eso.
Recuerda que según la ley de garantías (te hablo de España que es la que conozco) no te pueden cobrar nada. Ni mano de obra ni por los componentes que deban ser reemplazados. No sé de qué país eres ni conozco la legislación del mismo, pero asumo que será parecida.
Haz valer la garantía.
Puesto que ya no hay virus y el problema por el que iniciaste la pregunta se ha resulto, te ruego que finalices la pregunta.
En mi perfil tienes una dirección de correo electrónico, te agradecería que me comentaras el (supuesto) problema de la temperatura, a ver de qué se trataba ese problema. Así mismo, quedo a tu entera disposición por si tienes cualquier otra duda/problema dentro de mis categorías como experto.
Recibe un abrazo.
No, debe aparecerte aunque la temperatura sea no sea alta.
Ve a Inicio> Todos los programas> MBM 5> MBM 5 y te aparecerá en la barra de tareas esto (te lo señalo con una flecha azul):
http://img441.imageshack.us/img441/4793/tempov9.png
El de color rojo es la temperatura de la torre, el negro es del procesador.
Mi captura no significa que esa sea la temperatura normal de tu ordenador, depende de cada procesador y placa base. Las temperaturas mínimas y máxmimas varian.
Fíjate en el de color negro, si ves que sube de los 60 grados, seguramente se trate del ventilador de procesador o de la pasta térmica del mismo.
Tienes una oportunidad perfecta para hacer valer la garantía si se trata de eso.
Recuerda que según la ley de garantías (te hablo de España que es la que conozco) no te pueden cobrar nada. Ni mano de obra ni por los componentes que deban ser reemplazados. No sé de qué país eres ni conozco la legislación del mismo, pero asumo que será parecida.
Haz valer la garantía.
Puesto que ya no hay virus y el problema por el que iniciaste la pregunta se ha resulto, te ruego que finalices la pregunta.
En mi perfil tienes una dirección de correo electrónico, te agradecería que me comentaras el (supuesto) problema de la temperatura, a ver de qué se trataba ese problema. Así mismo, quedo a tu entera disposición por si tienes cualquier otra duda/problema dentro de mis categorías como experto.
Recibe un abrazo.
