Kaspersky Me Detecta Virus Y Avast No

linpu · #1 (**permalink**) 04/03/2008, 07:05

Buen dia a todos . He pasado el avast en modo seguro y no detecta nada. he pasado el kaspersky online y me detecta 5 virus y muchos archivos infectados.

He pasado el antyspyware y no me detecta nada, paso el arovax y me detecta 5 spyware pero ya me lso elimino. aca les dejo el log del kaspersky y del hijack un ayudita por favor que mi veo a mi computadora a punto de darle un infarto .

Cuando ejecuto el hijack durante el escaneo me ale un error que me redirecciona a una pagina pero no pude ver q es porq estaba en modo seguro de todas maneras me imagino que sera valido el resultado mas abajo publicado.

Espero su ayuda urgentemente gracias

KASPERSKY ONLINE SCANNER INFORME
martes, 04 de marzo de 2008 7:23:37
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 4/03/2008
Registros en la base antivirus: 547609
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
A:\
C:\
D:\
E:\
F:\
G:\

Estadísticas:
Número de objeros analizados: 80843
Virus encontrados: 7
Objetos infectados: 32 / 0
Objetos sospechosos: 0
Duración del análisis: 01:09:25

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\eli\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\eli\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\eli\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\eli\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\eli\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\eli\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\eli\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\eli\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\oufddh.exe Infectados: Trojan-PSW.Win32.OnLineGames.rvx saltado
C:\QooBox\Quarantine\C\autorun.inf.vir Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\QooBox\Quarantine\C\WINDOWS\system32\amvo.exe.v ir Infectados: Worm.Win32.AutoRun.cva saltado
C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll. vir Infectados: Worm.Win32.AutoRun.cva saltado
C:\QooBox\Quarantine\D\autorun.inf.vir Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP210\A0275007.exe Infectados: Trojan-PSW.Win32.OnLineGames.rvx saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP210\A0275137.exe Infectados: Trojan-PSW.Win32.OnLineGames.rvx saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP210\A0275142.exe Infectados: Trojan-PSW.Win32.OnLineGames.rvx saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP210\A0275143.dll Infectados: Trojan-PSW.Win32.OnLineGames.sjd saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275172.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275173.inf Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275341.dll Infectados: Trojan-PSW.Win32.OnLineGames.sjd saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275344.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275345.inf Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275348.exe Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP212\A0275390.exe Infectados: Trojan-PSW.Win32.OnLineGames.scx saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP212\A0275391.dll Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP212\A0275392.inf Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP219\change.log Object is locked saltado
C:\u2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
C:\WINDOWS\CSC\00000001 Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked saltado
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked saltado
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\y82td3td.com Infectados: Worm.Win32.AutoRun.cva saltado
D:\gumkrhf.bat Infectados: Worm.Win32.AutoRun.cpq saltado
D:\oufddh.exe Infectados: Trojan-PSW.Win32.OnLineGames.rvx saltado
D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP209\A0274966.exe Infectados: Trojan-PSW.Win32.OnLineGames.rtx saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP210\A0275009.exe Infectados: Trojan-PSW.Win32.OnLineGames.rvx saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP210\A0275139.exe Infectados: Trojan-PSW.Win32.OnLineGames.rvx saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275174.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275175.inf Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275346.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP211\A0275347.inf Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
D:\System Volume Information\_restore{A923885D-3880-46DD-AE5F-8EEB88D4A235}\RP212\A0275393.inf Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
D:\u2.cmd Infectados: Trojan-PSW.Win32.OnLineGames.ryg saltado
D:\y82td3td.com Infectados: Worm.Win32.AutoRun.cva saltado

Análisis completado.

__________________________________________________ _______________________________

__________________________________________________ ________________________

__________________________________________________ ________________

linpu · #2 (**permalink**) 04/03/2008, 07:05

LOG hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:24:03 a.m., on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ClocX] C:\Archivos de programa\ClocX\ClocX.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\ssmmgr.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish//kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\eli\CONFIG~1\Temp\hpdj.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Archivos de programa\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 6118 bytes

linpu · #3 (**permalink**) 04/03/2008, 17:45

Pues amigos me decidi a formatear mi pc ya que no obtuvi ayuda ni nada por el estilo. pues les comento y creo que es algo muy importante. En mi computador uso 2 monitores el monitor 1 dejo de funcionar desde ayer por la mañana una vez que encendi el pc . eso me extraño ya que no prendia estaba muerto . pues segui usando el monitor 2 desde ayer presento problemas con la pc lenta el proceso explorer.exe 99% tanto en modo normal como en modo seguro etc... la sorpresa es que acabo de terminar de formatear y PLOOOOm se enciende el monitor 1 a la perfeccion y todo vuelve a la normalidad en mi pc.. fue exactamente luego de la eliminacion de las particiones de los discos raro no?? en estos momentos estoy actualizando e instalando mis programas de edicion... ahi les dejo esa incognita mas arriba estan los logs de mi pc de antes . Saludos