1. You are viewing our forum as a guest. For full access please Register. WindowsBBS.com is completely free, paid for by advertisers and donations.

maybe virus

Discussion in 'Malware and Virus Removal Archive' started by osdeibi, 2008/06/16.

  1. 2008/06/16
    osdeibi

    osdeibi Inactive Thread Starter

    Joined:
    2008/06/16
    Messages:
    1
    Likes Received:
    0
    i use ATF-cleanear after do this scan
    the scan say all:

    Malwarebytes' Anti-Malware 1.17
    Versión de la Base de Datos: 850

    12:26:20 16/06/2008
    mbam-log-6-16-2008 (12-26-16).txt

    Tipo de examen : Examen Completo (C:\|)
    Objetos examinados: 154253
    Tiempo transcurrido: 49 minute(s), 9 second(s)

    Procesos en Memoria Infectados: 0
    Módulos en Memoria Infectados: 0
    Claves del Registro Infectadas: 14
    Valores del Registro Infectados: 0
    Elementos de Datos del Registro Infectados: 0
    Carpetas Infectadas: 9
    Ficheros Infectados: 4

    Process in Memori Infected:
    (No se han detectado elementos maliciosos)

    Módulos in Memori Infected:
    (No se han detectado elementos maliciosos)

    key of Register Infected:
    HKEY_CLASSES_ROOT\Interface\{16c65d96-ef19-4439-a6ea-f73a8bec4df0} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{6549e485-c533-4e58-ba92-9fbcd2f6e839} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\bho.bho (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\AppID\{67ee7798-f2a0-415c-9473-0f174bd5a8b8} (Trojan.FakeAlert) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{00a6faf6-072e-44cf-8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{38a7c9da-8db7-4d0f-a7b1-c4b1a305bddb} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{8d292ec0-6792-4a38-82ed-73a087e41ba6} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{98635087-3f5d-418f-990c-b1efe0797a3b} (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> No action taken.

    Values of Register Infected:
    (No se han detectado elementos maliciosos)

    Elements of Data of Register Infected:
    (No se han detectado elementos maliciosos)

    folder Infected:
    C:\Archivos de programa\MyWebSearch (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\MyWebSearch\bar (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\MyWebSearch\SrchAstt (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\MyWebSearch\bar\1.bin (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\FunWebProducts (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> No action taken.

    Ficheros Infectados:
    C:\Archivos de programa\Trend Micro\HijackThis\backups\backup-20080612-133708-400.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\posant32.dll (Trojan.FakeAlert) -> No action taken.
    C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> No action taken.
    C:\Archivos de programa\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.




    hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:29:39 p.m., on 16/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\Archivos de programa\Eset\nod32krn.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe
    C:\Archivos de programa\Eset\nod32kui.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe
    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Messenger\msmsgs.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe
    C:\Archivos de programa\DNA\btdna.exe
    C:\Archivos de programa\RSSoft\RedSwoosh.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://tinosoft.wordpress.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://tinosoft.wordpress.com/?s=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://tinosoft.wordpress.com/?s=
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tinosoft.wordpress.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe "
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_05\bin\jusched.exe "
    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [Steam] "c:\archivos de programa\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Archivos de programa\DNA\btdna.exe "
    O4 - HKCU\..\Run: [Red Swoosh] C:\Archivos de programa\RSSoft\RedSwoosh.exe /S
    O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
    O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_05\bin\ssv.dll (file missing)
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    --
    End of file - 5918 bytes
     
    osdeibi,
    #1
  2. 2008/06/16
    noahdfear

    noahdfear Inactive

    Joined:
    2003/04/06
    Messages:
    12,178
    Likes Received:
    15
    Welcome to WindowsBBS osdeibi :)

    Please open MBAM and check for updates, the run a new full scan.
    When finished, make sure that everything found is checked, then click Remove Selected.
    Post the new log here please, along with a fresh HijackThis log.
     
    noahdfear,
    #2


  3. to hide this advert.

Share This Page

  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Accept Learn More...