Resultados 1 al 5 de 5
Tema: segunda vez las pantallas cid.....
-
23/09/2007, 13:22Usuario registrado
- Fecha de ingreso
- 05 ago, 07
- Mensajes
- 7
segunda vez las pantallas cid.....
hola
hace unos meses puse aqui mi log y me solucionasteis lo de las panallas cid.
ahora de nuevo me vuelven a aparecer.
voy a volver a colgar mi log por si me podeis ayudar de nuevo.
¿hay alguna solucion para que no me vuelvan a aparecer las dichosas pantallas ??
saludos.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:03, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\RtkBtMnt.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\RUBEN\Escritorio\eXtreme CapKeys 2.0.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\ir_ext_temp_7\auto run.exe
C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Film keep] C:\DOCUME~1\RUBEN\DATOSD~1\MEALHO~1\Ford List Mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0378406156
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 6588 bytes
-
24/09/2007, 20:18Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
tienes varias cosas sospechosas....
pasa este antivirus online y me pegas el reporte que te genera.
te podria decir que entradas son las que te general el cid pero tienes mas cosas, creo.
Panda Antivirus online
kaspersky online
pasa los dos y me pegas los dos logs...
-
24/09/2007, 20:43Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
edita el título, no esta permitido las mayúsculas.
gracias
-
25/09/2007, 22:50Usuario registrado
- Fecha de ingreso
- 05 ago, 07
- Mensajes
- 7
he pasao los dos antivirus y tengo algunos virus y spyware, es normal porque utilizo el portatil para liberar moviles y no tengo instalado ningun antivirus porque me da problemas.
ademas como utilizo el ares, virus tenia que tener.
cuando el portatil me funciona mal normalmente lo reisntalo y ya esta.
queria quitar lo de los cid porque de momento el portatil me funciona bien porque hace no hace mucho que lo reisntale.
aqui cuelgo los dos logs.
el del panda:
Incidencia Estado Elemento
Virus:W32/Puce.E.worm Desinfectado Sistema Operativo
Adware:Adware/Lop No desinfectado C:\Archivos de programa\Adverts\uninst.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\Eq Dog.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\HELPPROGRAM.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\GEMMA\Configuración local\Temp\sta2.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@2o7[1].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@ad.yieldmanager[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adserver.livedoor[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adserver.ociomedia[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adserver.terra[1].txt
Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adultfriendfinder[1].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@advertising[2].txt
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@as-eu.falkag[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@atdmt[2].txt
Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@azjmp[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@doubleclick[1].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@int.sitestat[1].txt
Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@int.sitestat[2].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@serving-sys[1].txt
Spyware:Cookie/Smartadserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@smartadserver[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@statcounter[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@tradedoubler[1].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@weborama[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@www3.addfreestats[1].txt
Adware:Adware/SystemDoctor No desinfectado C:\Documents and Settings\GEMMA\Datos de programa\mealholdmess\Ford List Mail.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Configuración local\Temp\bis1C.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Configuración local\Temp\bis21.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Configuración local\Temp\sta2.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@2o7[2].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@888[1].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@adtech[2].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@advertising[2].txt
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@as-eu.falkag[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@atdmt[1].txt
Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@azjmp[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@doubleclick[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@fastclick[2].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@int.sitestat[1].txt
Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@int.sitestat[2].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@mediaplex[1].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@overture[1].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@revenue[2].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@searchportal.informat ion[1].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@server.iad.liveperson[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@serving-sys[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@statcounter[2].txt
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@tradedoubler[2].txt
Spyware:Cookie/Lop No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@www.lop[1].txt
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@yadro[2].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@zedo[2].txt
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\ihuqwgqk.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\kmgnobgc.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\pvdamite.exe
Virus:W32/Puce.E.worm Desinfectado C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007\setup.exe
Virus:W32/Puce.E.worm No desinfectado C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007.rar[setup.exe]
Virus:W32/Puce.E.worm Desinfectado C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\setup.exe
y el del kaspersky.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 25 de septiembre de 2007 14:35:53
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/09/2007
Registros en la base antivirus: 397206
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
Estadísticas:
Número de objeros analizados: 54479
Virus encontrados: 3
Objetos infectados: 62 / 0
Objetos sospechosos: 3
Duración del análisis: 01:02:59
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Adverts\uninst.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Archivos de programa\Polar Box\Clean_Registry\Clean_Registry.exe/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado
C:\Archivos de programa\Polar Box\Clean_Registry\Clean_Registry.exe/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado
C:\Archivos de programa\Polar Box\Clean_Registry\Clean_Registry.exe RarSFX: sospechoso - 2 saltado
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\Eq Dog.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\HELPPROGRAM.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GEMMA\Configuración local\Temp\sta2.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GEMMA\Datos de programa\mealholdmess\Ford List Mail.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Archivos temporales de Internet\Content.IE5\UQBU83VB\mando[1].htm Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmai l.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmai l.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmai l.com\SharingMetadata\Working\database_F860_5BA_60 05_811C\dfsr.db Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmai l.com\SharingMetadata\Working\database_F860_5BA_60 05_811C\fsr.log Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmai l.com\SharingMetadata\Working\database_F860_5BA_60 05_811C\fsrtmp.log Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmai l.com\SharingMetadata\Working\database_F860_5BA_60 05_811C\tmp.edb Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rubenreigcalbo@hotmail.com\real\members.s tg Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rubenreigcalbo@hotmail.com\shadow\members .stg Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Historial\History.IE5\MSHist0120070924200709 25\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\bis1C.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\bis21.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\sta2.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\sta3.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\svchost.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DF9323.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DF9333.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DFAB1D.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DFAB28.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\Ford List Mail.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\ihuqwgqk.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\kmgnobgc.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\njzqljih.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\nounbuildfive.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\nounteamoption.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\pvdamite.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\Stupid option sixth dale.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007\setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007.rar RAR: infectado - 1 saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\RUBEN\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023192.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023193.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023194.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023195.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023196.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0024207.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0024208.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP130\A0024222.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024239.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024296.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024297.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024298.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024318.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024319.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024320.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024322.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024447.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024448.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024449.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024450.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024451.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP133\A0024452.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP133\A0024482.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP133\A0024483.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP134\A0024529.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP135\A0025418.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP136\change.log Object is locked saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017987.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017988.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017989.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017990.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017996.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP92\A0018000.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP92\A0018001.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP92\A0018005.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP93\A0018090.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP93\A0018091.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP94\A0018092.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP94\A0018093.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP94\A0019005.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
saludos.
-
25/09/2007, 23:34Usuario registrado CV
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Es dificil saber a ciencia cierta si las entradas que yo pienso que son del cid son realmente esas puesto que tienes mucho más tema por medio....xDDD
Voy a intentar arreglarte la papeleta pero tendrás que seguir mis pasos con paciencia:
Primero, marca "fixed cheked" a las siguientes entradas del hijackthis:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
O4 - HKCU\..\Run: [Film keep] C:\DOCUME~1\RUBEN\DATOSD~1\MEALHO~1\Ford List Mail.exe
*ELIMINA LOS RESTORES DEL SISTEMA
Tienes muchos troyanos en los restores haz lo siguiente:
botón derecho mi pc - propiedades - restaurar sistema - Activas la casilla para borrar todos los antiguios restores y vuelves a desactivarla para crear un nuevo punto limpio.
*Vacia la papelera de reciclaje
*Vete a inicio -- ejecutar -- y pon lo siguiente:
c:\WINDOWS\Prefetch
Vacia todo el contenido de esa carpeta
*Vete a inicio -- ejecutar -- y pon lo siguiente:
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\
Vacia todo el contenido de esa carpeta
*Vete a inicio -- ejecutar -- y pon lo siguiente:
C:\Documents and Settings\GEMMA\Cookies\
Vacia todo el contenido de esa carpeta
*Vete a inicio -- ejecutar -- y pon lo siguiente:
C:\Documents and Settings\RUBEN\Cookies\
Vacia todo el contenido de esa carpeta
REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS Y CARPETAS:
azul carpetas
rojo ficheros
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe 1
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\RtkBtMnt.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\ir_ext_temp_7\autorun.exe
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\Ford List Mail.exe
C:\Archivos de programa\Adverts\uninst.exe
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\Eq Dog.exe
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\HELPPROGRAM.exe
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\
REINICIA EN MODO NORMAL Y PASA LOS SIGUIENTES PROGRAMAS:
RegSeeker
Disk Cleaner
REINCIAS DE NUEVO y si has seguido los pasos deberias notar mejoria, incluso deberia de desaparecer esas ventanas
