hace unos meses puse aqui mi log y me solucionasteis lo de las panallas cid.
ahora de nuevo me vuelven a aparecer.
voy a volver a colgar mi log por si me podeis ayudar de nuevo.
¿hay alguna solucion para que no me vuelvan a aparecer las dichosas pantallas ??
saludos.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:21:03, on 23/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\RtkBtMnt.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\RUBEN\Escritorio\eXtreme CapKeys 2.0.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\ir_ext_temp_7\autorun.exe
C:\Archivos de programa\Nero\Nero 7\Nero StartSmart\NeroStartSmart.exe
C:\Archivos de programa\Nero\Nero 7\Nero Vision\NeroVision.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Film keep] C:\DOCUME~1\RUBEN\DATOSD~1\MEALHO~1\Ford List Mail.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180378406156
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
--
End of file - 6588 bytes
Última edición por kandiman el Lunes 24 Septiembre 2007 8:32 PM, editado 1 vez
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6159 Ubicación: Llodio(Alava)
Publicado: Lunes 24 Septiembre 2007 7:18 PM
tienes varias cosas sospechosas....
pasa este antivirus online y me pegas el reporte que te genera.
te podria decir que entradas son las que te general el cid pero tienes mas cosas, creo.
Registrado: Dec 30, 2004 Mensajes: 6159 Ubicación: Llodio(Alava)
Publicado: Lunes 24 Septiembre 2007 7:43 PM
edita el título, no esta permitido las mayúsculas.
gracias
kandiman Desastre informático
Registrado: Aug 05, 2007 Mensajes: 6
Publicado: Martes 25 Septiembre 2007 9:50 PM
he pasao los dos antivirus y tengo algunos virus y spyware, es normal porque utilizo el portatil para liberar moviles y no tengo instalado ningun antivirus porque me da problemas.
ademas como utilizo el ares, virus tenia que tener.
cuando el portatil me funciona mal normalmente lo reisntalo y ya esta.
queria quitar lo de los cid porque de momento el portatil me funciona bien porque hace no hace mucho que lo reisntale.
aqui cuelgo los dos logs.
el del panda:
Incidencia Estado Elemento
Virus:W32/Puce.E.worm Desinfectado Sistema Operativo
Adware:Adware/Lop No desinfectado C:\Archivos de programa\Adverts\uninst.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\Eq Dog.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\HELPPROGRAM.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\GEMMA\Configuración local\Temp\sta2.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@2o7[1].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@ad.yieldmanager[1].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adserver.livedoor[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adserver.ociomedia[2].txt
Spyware:Cookie/Adserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adserver.terra[1].txt
Spyware:Cookie/adultfriendfinder No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@adultfriendfinder[1].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@advertising[2].txt
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@as-eu.falkag[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@atdmt[2].txt
Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@azjmp[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@bs.serving-sys[2].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@doubleclick[1].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@int.sitestat[1].txt
Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@int.sitestat[2].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@server.iad.liveperson[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@serving-sys[1].txt
Spyware:Cookie/Smartadserver No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@smartadserver[1].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@statcounter[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@tradedoubler[1].txt
Spyware:Cookie/Weborama No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@weborama[1].txt
Spyware:Cookie/Cgi-bin No desinfectado C:\Documents and Settings\GEMMA\Cookies\gemma@www3.addfreestats[1].txt
Adware:Adware/SystemDoctor No desinfectado C:\Documents and Settings\GEMMA\Datos de programa\mealholdmess\Ford List Mail.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Configuración local\Temp\bis1C.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Configuración local\Temp\bis21.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Configuración local\Temp\sta2.exe
Spyware:Cookie/2o7 No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@2o7[2].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@888[1].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@ad.yieldmanager[2].txt
Spyware:Cookie/Adtech No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@adtech[2].txt
Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@advertising[2].txt
Spyware:Cookie/Falkag No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@as-eu.falkag[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@atdmt[1].txt
Spyware:Cookie/Azjmp No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@azjmp[2].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@bs.serving-sys[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@doubleclick[1].txt
Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@fastclick[2].txt
Spyware:Cookie/888 No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@int.sitestat[1].txt
Spyware:Cookie/Cassava No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@int.sitestat[2].txt
Spyware:Cookie/Mediaplex No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@mediaplex[1].txt
Spyware:Cookie/Overture No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@overture[1].txt
Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@revenue[2].txt
Spyware:Cookie/Searchportal No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@searchportal.information[1].txt
Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@server.iad.liveperson[1].txt
Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@serving-sys[2].txt
Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@statcounter[2].txt
Spyware:Cookie/WebtrendsLive No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@statse.webtrendslive[1].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@tradedoubler[2].txt
Spyware:Cookie/Lop No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@www.lop[1].txt
Spyware:Cookie/Yadro No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@yadro[2].txt
Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\RUBEN\Cookies\ruben@zedo[2].txt
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\ihuqwgqk.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\kmgnobgc.exe
Adware:Adware/Lop No desinfectado C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\pvdamite.exe
Virus:W32/Puce.E.worm Desinfectado C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007\setup.exe
Virus:W32/Puce.E.worm No desinfectado C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007.rar[setup.exe]
Virus:W32/Puce.E.worm Desinfectado C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\setup.exe
y el del kaspersky.
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
martes, 25 de septiembre de 2007 14:35:53
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 24/09/2007
Registros en la base antivirus: 397206
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
Estadísticas:
Número de objeros analizados: 54479
Virus encontrados: 3
Objetos infectados: 62 / 0
Objetos sospechosos: 3
Duración del análisis: 01:02:59
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Archivos de programa\Adverts\uninst.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Archivos de programa\Polar Box\Clean_Registry\Clean_Registry.exe/data.rar/run.exe Sospechosos: Packed.Win32.PePatch.dk saltado
C:\Archivos de programa\Polar Box\Clean_Registry\Clean_Registry.exe/data.rar Sospechosos: Packed.Win32.PePatch.dk saltado
C:\Archivos de programa\Polar Box\Clean_Registry\Clean_Registry.exe RarSFX: sospechoso - 2 saltado
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\Eq Dog.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\HELPPROGRAM.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GEMMA\Configuración local\Temp\sta2.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\GEMMA\Datos de programa\mealholdmess\Ford List Mail.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Archivos temporales de Internet\Content.IE5\UQBU83VB\mando[1].htm Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Feeds Cache\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmail.com\SharingMetadata\pending.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmail.com\SharingMetadata\Working\database_F860_5BA_6005_811C\dfsr.db Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmail.com\SharingMetadata\Working\database_F860_5BA_6005_811C\fsr.log Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmail.com\SharingMetadata\Working\database_F860_5BA_6005_811C\fsrtmp.log Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Messenger\rubenreigcalbo@hotmail.com\SharingMetadata\Working\database_F860_5BA_6005_811C\tmp.edb Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rubenreigcalbo@hotmail.com\real\members.stg Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\rubenreigcalbo@hotmail.com\shadow\members.stg Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Historial\History.IE5\MSHist012007092420070925\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\bis1C.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\bis21.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\sta2.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\sta3.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\svchost.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DF9323.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DF9333.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DFAB1D.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Configuración local\Temp\~DFAB28.tmp Object is locked saltado
C:\Documents and Settings\RUBEN\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\Ford List Mail.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\ihuqwgqk.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\kmgnobgc.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\njzqljih.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\nounbuildfive.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\nounteamoption.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\pvdamite.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\Stupid option sixth dale.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007\setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007.rar/setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\NOKIA N70 TomTom Navigator 6 + Iberia PLus 6.50 + Radares Robser 9.59 + Voces Aviso Radar(BUENO NO DE EMULE) updated-fixed 04-2007.rar RAR: infectado - 1 saltado
C:\Documents and Settings\RUBEN\Escritorio\eMulev0.48a.-MorphXTv10.0-bin\emule\Incoming\setup.exe Infectados: P2P-Worm.Win32.Kapucen.b saltado
C:\Documents and Settings\RUBEN\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\RUBEN\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023192.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023193.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023194.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023195.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0023196.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0024207.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP127\A0024208.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP130\A0024222.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024239.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024296.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024297.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024298.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024318.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024319.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024320.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP131\A0024322.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024447.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024448.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024449.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024450.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP132\A0024451.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP133\A0024452.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP133\A0024482.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP133\A0024483.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP134\A0024529.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP135\A0025418.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP136\change.log Object is locked saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017987.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017988.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017989.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017990.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP91\A0017996.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP92\A0018000.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP92\A0018001.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP92\A0018005.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP93\A0018090.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP93\A0018091.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP94\A0018092.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP94\A0018093.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\System Volume Information\_restore{A17B1096-9F08-4B5C-BB79-7E6B3D1BEAC3}\RP94\A0019005.exe Infectados: Trojan.Win32.Obfuscated.en saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\ACEEvent.evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
Análisis completado.
saludos.
AngelCaidox Security Engineer
Registrado: Dec 30, 2004 Mensajes: 6159 Ubicación: Llodio(Alava)
Publicado: Martes 25 Septiembre 2007 10:34 PM
Es dificil saber a ciencia cierta si las entradas que yo pienso que son del cid son realmente esas puesto que tienes mucho más tema por medio....xDDD
Voy a intentar arreglarte la papeleta pero tendrás que seguir mis pasos con paciencia:
Primero, marca "fixed cheked" a las siguientes entradas del hijackthis:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [ROAD ITCH AMOK PING] C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
O4 - HKCU\..\Run: [Film keep] C:\DOCUME~1\RUBEN\DATOSD~1\MEALHO~1\Ford List Mail.exe
*ELIMINA LOS RESTORES DEL SISTEMA
Tienes muchos troyanos en los restores haz lo siguiente:
botón derecho mi pc - propiedades - restaurar sistema - Activas la casilla para borrar todos los antiguios restores y vuelves a desactivarla para crear un nuevo punto limpio.
*Vacia la papelera de reciclaje
*Vete a inicio -- ejecutar -- y pon lo siguiente:
c:\WINDOWS\Prefetch
Vacia todo el contenido de esa carpeta
*Vete a inicio -- ejecutar -- y pon lo siguiente:
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\
Vacia todo el contenido de esa carpeta
*Vete a inicio -- ejecutar -- y pon lo siguiente:
C:\Documents and Settings\GEMMA\Cookies\
Vacia todo el contenido de esa carpeta
*Vete a inicio -- ejecutar -- y pon lo siguiente:
C:\Documents and Settings\RUBEN\Cookies\
Vacia todo el contenido de esa carpeta
REINICIA EN MODO A PRUEBA DE FALLOS LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS Y CARPETAS:
azul carpetas
rojo ficheros
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\svchost.exe 1
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\RtkBtMnt.exe
C:\DOCUME~1\RUBEN\CONFIG~1\Temp\ir_ext_temp_7\autorun.exe
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\Ford List Mail.exe
C:\Archivos de programa\Adverts\uninst.exe
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\Eq Dog.exe
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\HELPPROGRAM.exe
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\EXTRA BOLD.exe
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\
C:\Documents and Settings\All Users\Datos de programa\Setup mapi internet browse\
C:\Documents and Settings\RUBEN\Datos de programa\mealholdmess\
C:\Documents and Settings\All Users\Datos de programa\Long slow road itch\
REINICIA EN MODO NORMAL Y PASA LOS SIGUIENTES PROGRAMAS:
