WinFix 2005

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

WinFix 2005, ¿Cómo eliminarlo?

Suscribirse | Enviar por correo | Imprimir

axmoyano	Oct 29 2005, 02:04 PM Publicado: #1
Newbie Grupo: Members Mensajes: 2 Registrado: 29-October 05 Miembro nº: 151.567	Amigos, Tengo 2 problemas: 1) Desde hace tiempo aparece en mi ordenador una pantalla haciendo publicidad sobre un programa llamado WinFix 2005. Por más que deseo evitar su aparición, es imposible eliminarla y no he encontrado ningún programa que detecte su presencia. 2) Descargué el Paltalk y luego decidí no usarlo más, lo eliminé de la manera usual pero inevitablemente se vuelve a cargar al reiniciar la máquina, dejando activo un pequeño ícono al lado inferior derecho de la pantalla que no puedo eliminar. Adjunto el LOG del HijackThis Muchas gracias de antemano y un saludo desde el Perú! Angel Moyano Logfile of HijackThis v1.99.1 Scan saved at 07:53:45 a.m., on 29/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Archivos de programa\ewido\security suite\ewidoctrl.exe E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe E:\Archivos de programa\Persystems\Perav\PERVAC.EXE E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe E:\WINDOWS\Explorer.EXE E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe E:\Archivos de programa\QuickTime\qttask.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe E:\Archivos de programa\Google\Google Talk\googletalk.exe E:\Archivos de programa\MSN Messenger\msnmsgr.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe E:\WINDOWS\system32\ctfmon.exe E:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\palstart.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopDisplay.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopMail.exe E:\Archivos de programa\Internet Explorer\iexplore.exe E:\WINDOWS\system32\svchost.exe C:\HIJACKTHIS\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.bbc.co.uk/hi/spanish/news/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F3 - REG:win.ini: run=E:\WINDOWS\system32\ .bat;E:\WINDOWS\system32\ .exe;E:\WINDOWS\system32\ .com;E:\WINDOWS\system32\ .scr;E:\WINDOWS\system32\ .vbs;E:\WINDOWS\ .bat;E:\WINDOWS\ .exe;E:\WINDOWS\ .com;E:\WINDOWS\ .scr;E:\WINDOWS\ .vbs;E:\WINDOWS\System32\Wbem\ .bat;E:\WINDOWS\System32\Wbem\ .exe;E:\WINDOWS\System32\Wbem\ .com;E:\WINDOWS\System32\Wbem\ .scr;E:\WINDOWS\System32\Wbem\ .vbs;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .bat;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .exe;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .com;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .scr;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .vbs;E:\Archivos de programa\VDMSound\ .bat;E:\Archivos de programa\VDMSound\ .exe;E:\Archivos de programa\VDMSound\ .com;E:\Archivos de programa\VDMSound\ .scr;E:\Archivos de programa\VDMSound\ .vbs;E:\Archivos de programa\Archivos comunes\Autodesk Shared\ .bat;E:\Archivos de programa\ O1 - Hosts: zer.com O1 - Hosts: mizer.com O1 - Hosts: timizer.com O1 - Hosts: optimizer.com O1 - Hosts: eroptimizer.com O1 - Hosts: fferoptimizer.com O1 - Hosts: nu.com O1 - Hosts: enu.com O1 - Hosts: enu.com O1 - Hosts: mizer.com O1 - Hosts: inc.whenu.com O1 - Hosts: com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: er.com O1 - Hosts: zer.com O1 - Hosts: zer.com O1 - Hosts: mizer.com O1 - Hosts: timizer.com O1 - Hosts: optimizer.com O1 - Hosts: imizer.com O1 - Hosts: 127 O1 - Hosts: .com O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - E:\WINDOWS\inf\tasktapi.dll O2 - BHO: (no name) - {47D4DFD8-278B-4767-9F53-FF378A734B1D} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\windows\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O2 - BHO: (no name) - {E0111FD6-8404-F9AF-A4C7-2B9146B6E439} - (no file) O2 - BHO: (no name) - {E2F684B2-4DA7-4786-961E-9F69DD4039E8} - (no file) O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\windows\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Google Desktop Search] "E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [googletalk] "E:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: palstart.exe O8 - Extra context menu item: &Google Search - res://e:\windows\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://e:\windows\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Yahoo! Search - file:///E:\Archivos de programa\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Backward Links - res://e:\windows\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://e:\windows\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://e:\windows\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://e:\windows\GoogleToolbar2.dll/cmtrans.html O8 - Extra context menu item: Yahoo! &Dictionary - file:///E:\Archivos de programa\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///E:\Archivos de programa\Yahoo!\Common/ycdict.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{64EBB5A1-43A3-40B3-BC91-2BDF81F95ED7}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{64EBB5A1-43A3-40B3-BC91-2BDF81F95ED7}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{64EBB5A1-43A3-40B3-BC91-2BDF81F95ED7}: NameServer = 200.48.225.130,200.48.225.146 O20 - Winlogon Notify: tasktapi - E:\WINDOWS\inf\tasktapi.dll O23 - Service: Autodesk Licensing Service - Autodesk - E:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ewido security suite control - ewido networks - E:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - E:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - E:\Archivos de programa\Persystems\Perav\PERVAC.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Caito	Oct 29 2005, 03:51 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 17.505 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Baja este programa :(VundoFix) http://www.atribune.org/downloads/VundoFix.exe Doble click en el programa ,se creará una carpeta Vundo Fix en tu escritorio cuando los archivos se hayan descargado reinicia en Modo Seguro: 1.- Salga de todos los programas 2.- Seleccione Inicio, Apagar el sistema. 3.- Apague la computadora, y aguarde 10 segundos (no use el botón RESET, usted debe apagar su PC para borrar cualquier posible virus en memoria). 4.- Encienda su PC. 5.- pulse F8 repedidas veces hasta que salga un menu 6.- Seleccione "Modo a prueba de fallos" o similar, y Windows debería arrancar en este modo, si tiene windows Xp pulse en Modo Seguro Abre la carpeta Vundo Fix y haz doble click en KillVundo.bat te encontrarás con algo así: VundoFix V2.1 by Atri By pressing enter you agree that you are using this at your own risk Please seek assistance at one of the following forums: http://www.atribune.org/forums http://www.247fixes.com/forums http://www.geekstogo.com/forum http://forums.net-integration.net ahora presiona Enter verás esto: Type in the filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix. copia exacto esto: E:\WINDOWS\inf\tasktapi.dll apreta Enter y luego la tecla F6 y luego Enter te aparecerá esto: Please type in the second filepath as instructed by the forum staff Then Press Enter, Then F6, Then Enter Again to continue with the fix. copia exacto esto: E:\WINDOWS\inf\ipatksat.dll dale a Enter y luego la tecla F6 y Enter otra vez ahora se abrirá el hijack This marca las siguientes líneas : R3 - Default URLSearchHook is missing O1 - Hosts: zer.com O1 - Hosts: mizer.com O1 - Hosts: timizer.com O1 - Hosts: optimizer.com O1 - Hosts: eroptimizer.com O1 - Hosts: fferoptimizer.com O1 - Hosts: nu.com O1 - Hosts: enu.com O1 - Hosts: enu.com O1 - Hosts: mizer.com O1 - Hosts: inc.whenu.com O1 - Hosts: com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: inc.whenu.com O1 - Hosts: er.com O1 - Hosts: zer.com O1 - Hosts: zer.com O1 - Hosts: mizer.com O1 - Hosts: timizer.com O1 - Hosts: optimizer.com O1 - Hosts: imizer.com O1 - Hosts: 127 O1 - Hosts: .com O2 - BHO: MSEvents Object - {44240BB5-BD7D-4D49-A1AA-8AB0F3D3CB44} - E:\WINDOWS\inf\tasktapi.dll O2 - BHO: (no name) - {47D4DFD8-278B-4767-9F53-FF378A734B1D} - (no file) O2 - BHO: (no name) - {E0111FD6-8404-F9AF-A4C7-2B9146B6E439} - (no file) O2 - BHO: (no name) - {E2F684B2-4DA7-4786-961E-9F69DD4039E8} - (no file) O20 - Winlogon Notify: tasktapi - E:\WINDOWS\inf\tasktapi.dll y le das a Fix Ahora debes borrar estos archivos : E:\WINDOWS\inf\tasktapi.dll E:\WINDOWS\inf\ipatksat.dll luego cierra el hijack y apreta cualquier tecla para reiniciar la pc, te aparecerá la pantalla azul , no te preocupes reinicia en modo normal mira en la carpeta VundoFix y copia el VundoFix.txt y me lo pones en el próximo post junto a un nuevo log del hijack Salu2 Caito

axmoyano	Oct 29 2005, 10:59 PM Publicado: #3
Newbie Grupo: Members Mensajes: 2 Registrado: 29-October 05 Miembro nº: 151.567	QUOTE(Caito @ Oct 29 2005, 09:51 AM) > Abre la carpeta Vundo Fix y haz doble click en KillVundo.bat > te encontrarás con algo así: > VundoFix V2.1 by Atri La versión que descargué es la 2.15 y difiere ligeramente de la que me indicas, en el sentido de que como respuesta a los "filepaths" pedidos sólo se debe presionar una vez Enter (y no el F6 y el Enter adicionales) > ahora se abrirá el hijack This No se abrió, indicaba la imposibilidad de encontrar el archivo Hijackthis.exe, supongo que porque al descargarlo el nombre que tomó es: HijackThis[www.trucoswindows.net].EXE > marca las siguientes líneas : Aquí tuve un problema operativo, el cursor del mouse quedaba inmóvil en el Modo a Prueba de Fallos, de manera que reiniciéen Modo Normal, ejecuté el HijackThis y eliminé las líneas que me indicaron: R3 - Default URLSearchHook is missing O1 - Hosts: zer.com (etc) y le das a Fix > Ahora debes borrar estos archivos : > E:\WINDOWS\inf\tasktapi.dll > E:\WINDOWS\inf\ipatksat.dll Los archivos ya no aparecían, aparentemente habían sido borrados (seguía en el Modo Normal) > mira en la carpeta VundoFix y copia el VundoFix.txt y me lo pones en el > próximo post junto a un nuevo log del hijack El VUNDOFIX.TXT que tengo es VundoFix V2.15 by Atri -------------------------------------------------------------------------------------- Listing files contained in the vundofix folder. -------------------------------------------------------------------------------------- killvundo.bat process.exe ReadMe.txt vundo.reg vundofix.txt -------------------------------------------------------------------------------------- y el LOG del HIJACHTHIS actual es: Logfile of HijackThis v1.99.1 Scan saved at 03:32:28 p.m., on 29/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\Archivos de programa\ewido\security suite\ewidoctrl.exe E:\Archivos de programa\ewido\security suite\ewidoguard.exe E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe E:\Archivos de programa\Persystems\Perav\PERVAC.EXE E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE E:\WINDOWS\Explorer.EXE E:\Archivos de programa\QuickTime\qttask.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe E:\Archivos de programa\Google\Google Talk\googletalk.exe E:\Archivos de programa\MSN Messenger\msnmsgr.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopDisplay.exe E:\WINDOWS\system32\ctfmon.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe E:\WINDOWS\system32\wuauclt.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopOE.exe E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopMail.exe C:\HIJACKTHIS\HijackThis[www.trucoswindows.net].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.bbc.co.uk/hi/spanish/news/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F3 - REG:win.ini: run=E:\WINDOWS\system32\ .bat;E:\WINDOWS\system32\ .exe;E:\WINDOWS\system32\ .com;E:\WINDOWS\system32\ .scr;E:\WINDOWS\system32\ .vbs;E:\WINDOWS\ .bat;E:\WINDOWS\ .exe;E:\WINDOWS\ .com;E:\WINDOWS\ .scr;E:\WINDOWS\ .vbs;E:\WINDOWS\System32\Wbem\ .bat;E:\WINDOWS\System32\Wbem\ .exe;E:\WINDOWS\System32\Wbem\ .com;E:\WINDOWS\System32\Wbem\ .scr;E:\WINDOWS\System32\Wbem\ .vbs;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .bat;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .exe;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .com;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .scr;E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\ .vbs;E:\Archivos de programa\VDMSound\ .bat;E:\Archivos de programa\VDMSound\ .exe;E:\Archivos de programa\VDMSound\ .com;E:\Archivos de programa\VDMSound\ .scr;E:\Archivos de programa\VDMSound\ .vbs;E:\Archivos de programa\Archivos comunes\Autodesk Shared\ .bat;E:\Archivos de programa\ O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\windows\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - E:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\ARCHIV~1\Yahoo!\COMPAN~1\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\windows\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Google Desktop Search] "E:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [mouseElf] E:\Archivos de programa\Genius Easy Mouse Pro\mouseElf.exe O4 - HKCU\..\Run: [googletalk] "E:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Google Search - res://e:\windows\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://e:\windows\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: &Yahoo! Search - file:///E:\Archivos de programa\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: Backward Links - res://e:\windows\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://e:\windows\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://e:\windows\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://e:\windows\GoogleToolbar2.dll/cmtrans.html O8 - Extra context menu item: Yahoo! &Dictionary - file:///E:\Archivos de programa\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///E:\Archivos de programa\Yahoo!\Common/ycdict.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\j2re1.4.2\bin\npjpi142.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - E:\Archivos de programa\Yahoo!\Messenger\yhexbmes0521.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - E:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - E:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst20040510.cab O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{64EBB5A1-43A3-40B3-BC91-2BDF81F95ED7}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{64EBB5A1-43A3-40B3-BC91-2BDF81F95ED7}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{64EBB5A1-43A3-40B3-BC91-2BDF81F95ED7}: NameServer = 200.48.225.130,200.48.225.146 O23 - Service: Autodesk Licensing Service - Autodesk - E:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ewido security suite control - ewido networks - E:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - E:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - E:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - E:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - E:\Archivos de programa\Persystems\Perav\PERVAC.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe No sé si eliminó el problema, hasta ahora no ha aparecido de nuevo. Muchas gracias por la ayuda prestada, la aprecio sinceramente Angel Moyano Salu2 Caito

Caito	Oct 30 2005, 12:26 AM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 17.505 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá: http://www.ewido.net/en/download/updates/ Configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa analize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio Ejecútalo y me pones el reporte a ver si ya está limpio. salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Microsoft visual c + + 2005	el-reza	176	0	Jul 12 2008, 03:17 PM By: el-reza
Crear ejecutables en Visual Basic 2005	progmar	233	1	Jul 11 2008, 06:07 AM By: PC_MAC
Windows Xp Media Center Edicion 2005 con SP3 me ...	viperracing	997	5	Jun 25 2008, 08:59 PM By: viperracing
Microsoft Oficce Communicator 2005	Merette	182	0	May 28 2008, 03:11 PM By: Merette
Trucos de Colin Mcrae Rally 2005 PC	macoxom	2.072	1	Feb 23 2008, 05:22 AM By: RedPhoenix

Versión Lo-Fi

Fecha y Hora actual: 12th October 2008 - 11:45 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net