|
|
|
|
Outline ·
[ Estándar ] ·
Lineal+
 Imposible navegar por internet por culpa de pagina alemana
| helheim |
 Feb 8 2008, 02:11 PM
|
Miembro
Grupo: Members
Mensajes: 36
Registrado: 4-October 06
Miembro nº: 182.673
|
Hola, pues mi problema es que me es imposible navegar por internet porque cuando intento abrir el navegador, me salta una pagina en aleman que pone algo asi como Suche.biz (no tengo ni idea de para que es porque no he tocado nada de ella). El caso es que a veces me deja entrar en algunos buscadores y otras veces no me deja hacer absolutamente nada. Los pasos que he seguido para intentar desinfectar el ordenador son: He reiniciado en modo a prueba de fallos deshabilitando Restaurar el sistema. Luego he pasado las herramientas Spybot (ultima version), SUPERantispyware y Ad-Aware ademas de CCleaner, Diskcleaner y Regseeker, pero ninguna de estas herramientas me ha servido de nada. Aqui os pego un log del Hijackthis para ver si encontrais algo porque no puedo hacer nada: CODE Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:59, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DF0C906-19BE-4DE6-B3BD-18762C7060B1}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2D74AF-D7C6-49C7-B72B-30A216F8B373}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS1\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS2\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
--
End of file - 5543 bytes
A ver si me podeis echar un cable y muchas gracias de antemano.
|
|
|
|
|
| francisco.javier |
Feb 8 2008, 02:17 PM
|
Erradicando infecciones
Grupo: Members
Mensajes: 4.023
Registrado: 21-December 06
Desde: A 23 km de A Coruña - Galicia
Miembro nº: 189.100
|
Comienza haciendo esto:1- Actualiza tu sistema Aca: (Si por algun motivo no puedes actualizar sigue con los demás pasos) 2- Borra todas las cookies y el registro con Ccleaner: 3- Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA) 4- Pasale el Avg Antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) Manual avg anti spyware5- Esta aplicacion tambien (No necesita instalacion) No te saltes este paso ElistaraCuando empiece el Scaneo, DESTILDAS LA OPCION ELIMINAR , a la izquierda de la ventana del programa Que no elimine nada6- Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA. PD: tambien creo eu tus ip no las correctas pero espera haber que dicen los "expertos"
|
|
|
|
|
| helheim |
Feb 8 2008, 05:44 PM
|
Miembro
Grupo: Members
Mensajes: 36
Registrado: 4-October 06
Miembro nº: 182.673
|
Bueno, he realizado todos los analisis y aqui estan los resultados (como siempre no me ha encontrado nada salvo en el Elistara, pero bueno....). ELISTARA:CODE
Fri Feb 08 15:43:03 2008
EliStartPage v15.61 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Infectado, SpyRealtek
C:\Archivos de programa\TVUPlayer\LIBCHFILE.DLL --> Infectado, WinAntiVirus Pro 2006
C:\WINDOWS\NIRCMD.EXE --> Infectado, Tool-NirCmd
Nº Total de Directorios: 5038
Nº Total de Ficheros: 52872
Nº de Ficheros Analizados: 15887
Nº de Ficheros Infectados: 3
Nº de Ficheros Limpiados: 0
AVG ANTISPYWARE:CODE
---------------------------------------------------------
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 17:25:30 08/02/2008
+ Resultado del análisis:
No se encontró nada.
::Fin del informe
HIJACKTHIS:CODE Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:55, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DF0C906-19BE-4DE6-B3BD-18762C7060B1}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2D74AF-D7C6-49C7-B72B-30A216F8B373}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS1\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS2\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
--
End of file - 7015 bytes
P.D: Todos y cada uno de los Antyspywares que le he pasado al ordenador estan actualizados. Gracias por contestar.
|
|
|
|
|
| yosoydoug |
Feb 8 2008, 06:43 PM
|
AnTi_MaLwArE
Grupo: Moderadores
Mensajes: 4.577
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
|
Baja este programa: Dr.Web CureIt ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exeDoble click en drweb-cureit.exe Clic en Star para que comience el scaneo Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue… Cuando ese scan termine haz clic en Options > Change settings Elige la solapa Scan y destildas "Heuristic analysis". Ahora vuelve a la ventana principal y eliges los discos a scanear: elige “All Drives”,un punto rojo te indica cuales elegiste Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”. Ahora en el Menu principal clic en File y elige save report list Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv) Cierra el programa Nos cuentas Salu2 |
|
|
|
|
| helheim |
Feb 8 2008, 08:36 PM
|
Miembro
Grupo: Members
Mensajes: 36
Registrado: 4-October 06
Miembro nº: 182.673
|
He pasado ese programa y la cosa sigue igual. Aqui esta el reporte: CODE SUPER.exe C:\Archivos de programa\eRightSoft\SUPER probablemente WIN.WORM.Virus Movido.
A0000012.bat C:\System Volume Information\_restore{A84262C9-0C11-46F1-B56B-FE0083F9370E}\RP1 probablemente BATCH.Virus Movido.
A0000063.bat C:\System Volume Information\_restore{A84262C9-0C11-46F1-B56B-FE0083F9370E}\RP2 probablemente BATCH.Virus Movido.
A0000113.bat C:\System Volume Information\_restore{A84262C9-0C11-46F1-B56B-FE0083F9370E}\RP2 probablemente BATCH.Virus Movido.
A0000287.dll C:\System Volume Information\_restore{A84262C9-0C11-46F1-B56B-FE0083F9370E}\RP2 Adware.Softomate.98 Movido.
A0000288.exe C:\System Volume Information\_restore{A84262C9-0C11-46F1-B56B-FE0083F9370E}\RP2 Program.mIRC.612 Movido.
|
|
|
|
|
| yosoydoug |
Feb 8 2008, 08:46 PM
|
AnTi_MaLwArE
Grupo: Moderadores
Mensajes: 4.577
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
|
Combo Fix 1. Descarga Combofix.exe en el escritorio 2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos 3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).pegas ese report y un nuevo log Un saludo |
|
|
|
|
| helheim |
Feb 8 2008, 08:54 PM
|
Miembro
Grupo: Members
Mensajes: 36
Registrado: 4-October 06
Miembro nº: 182.673
|
Persiste el problema. Reporte del ComboFix: CODE ComboFix 08-02.05.3 - jom 2008-02-08 20:50:07.3 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.366 [GMT 1:00]
Se ejecuta desde: D:\Descargas\Programas Proteccion PC\Antispyware\Combofix\ComboFix.exe
[color=red][b]ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION! [/b][/color]
.
(((((((((((((((((( Archivos creados desde 2008-01-08 - 2008-02-08 )))))))))))))))))))))))))))))))))
.
2008-02-08 18:59 . 2008-02-08 19:48 <DIR> d-------- C:\Documents and Settings\jom\DoctorWeb
2008-02-08 16:12 . 2008-02-08 16:12 <DIR> d-------- C:\Documents and Settings\jom\Datos de programa\Grisoft
2008-02-08 16:11 . 2008-02-08 16:11 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2008-02-08 16:11 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-02-08 13:59 . 2004-08-19 14:42 402,944 --a------ C:\kmd.exe
2008-02-08 12:59 . 2008-02-08 12:59 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-08 12:59 . 2008-02-08 12:59 3,452 --a------ C:\WINDOWS\unins000.dat
2008-02-07 14:25 . 2008-02-08 11:17 <DIR> d-------- C:\Archivos de programa\ESET
2008-02-07 14:25 . 2008-02-07 14:25 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2008-02-07 14:25 . 2008-02-07 14:25 298,104 --a------ C:\WINDOWS\system32\imon.dll
2008-02-07 14:25 . 2008-02-07 14:25 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2008-02-04 16:54 . 2008-02-04 16:54 <DIR> d-------- C:\Archivos de programa\DivX Pro VFW
2008-02-04 16:54 . 2007-11-29 23:30 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-02-04 16:54 . 2007-12-04 02:33 682,496 --a------ C:\WINDOWS\system32\divx.dll
2008-02-04 16:54 . 2007-11-29 23:28 81,920 --a------ C:\WINDOWS\system32\dpl100.dll
2008-02-04 16:38 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll
2008-02-04 16:38 . 2006-10-07 17:43 502,784 --a------ C:\WINDOWS\x2.64.exe
2008-02-04 16:38 . 2007-11-13 09:31 399,360 --a------ C:\WINDOWS\system32\Smab.dll
2008-02-04 16:38 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll
2008-02-04 16:38 . 2005-02-28 13:16 240,128 --a------ C:\WINDOWS\system32\x.264.exe
2008-02-04 16:38 . 2006-04-12 09:47 217,073 --a------ C:\WINDOWS\meta4.exe
2008-02-04 16:38 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\yv12vfw.dll
2008-02-04 16:38 . 2004-01-25 00:00 70,656 --a------ C:\WINDOWS\system32\i420vfw.dll
2008-02-04 16:38 . 2006-04-05 08:09 66,560 --a------ C:\WINDOWS\MOTA113.exe
2008-02-04 16:38 . 2005-07-14 12:31 27,648 --a------ C:\WINDOWS\system32\AVSredirect.dll
2008-02-04 16:37 . 2005-02-13 00:00 186,880 -r-hs---- C:\WINDOWS\system32\RLOgg.ax
2008-02-04 16:37 . 2005-01-18 00:26 179,200 -r-hs---- C:\WINDOWS\system32\DiracSplitter.ax
2008-02-04 16:37 . 2006-08-16 15:53 175,104 -r-hs---- C:\WINDOWS\system32\CoreAAC.ax
2008-02-04 16:37 . 2005-02-06 00:00 92,672 -r-hs---- C:\WINDOWS\system32\RLVorbisDec.ax
2008-02-04 16:37 . 2005-02-22 17:55 81,920 -r-hs---- C:\WINDOWS\system32\aac_parser.ax
2008-02-04 16:37 . 2005-02-13 00:00 67,584 -r-hs---- C:\WINDOWS\system32\RLTheoraDec.ax
2008-02-04 16:37 . 2005-02-13 00:00 51,712 -r-hs---- C:\WINDOWS\system32\RLSpeexDec.ax
2008-01-30 23:45 . 2008-01-30 23:45 <DIR> d-------- C:\Archivos de programa\THQ
2008-01-28 13:39 . 2008-01-28 13:39 <DIR> d-------- C:\Documents and Settings\jom\Datos de programa\ESET
2008-01-28 11:32 . 2008-01-28 13:39 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\ESET
2008-01-27 21:14 . 2008-01-27 21:14 <DIR> d-------- C:\Archivos de programa\TVAnts
2008-01-27 20:19 . 2008-01-27 20:54 <DIR> d-------- C:\Archivos de programa\TVUPlayer
2008-01-27 19:58 . 2008-01-27 19:58 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TVU networks
2008-01-26 16:02 . 2008-01-26 16:02 <DIR> d-------- C:\Archivos de programa\CCleaner
2008-01-24 19:23 . 2008-01-24 19:23 3,416 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-01-22 14:45 . 2008-01-29 14:30 <DIR> d-------- C:\Archivos de programa\FlashGet
2008-01-22 14:01 . 2008-01-22 14:01 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Raxco
2008-01-22 14:01 . 2008-01-22 14:01 <DIR> d-------- C:\Archivos de programa\Raxco
2008-01-22 14:01 . 2008-01-22 14:01 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Raxco
2008-01-21 15:57 . 2008-01-21 15:57 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Messenger Plus!
2008-01-15 19:37 . 2008-01-15 19:39 <DIR> d-------- C:\WINDOWS\SxsCaPendDel
2008-01-15 18:25 . 2008-01-15 18:34 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\FLEXnet
2008-01-15 15:07 . 2008-01-15 15:07 268 --ah----- C:\sqmdata02.sqm
2008-01-15 15:07 . 2008-01-15 15:07 244 --ah----- C:\sqmnoopt02.sqm
2008-01-08 11:31 . 2008-01-08 11:31 <DIR> d-------- C:\Documents and Settings\jom\Datos de programa\Windows Live Writer
2008-01-08 11:22 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-01-08 11:22 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-01-08 11:22 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-08 12:22 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2008-02-08 12:21 --------- d-----w C:\Archivos de programa\Winamp
2008-02-08 12:17 --------- d-----w C:\Archivos de programa\Spybot - Search & Destroy
2008-02-08 11:00 --------- d-----w C:\Archivos de programa\SUPERAntiSpyware
2008-02-08 11:00 --------- d-----w C:\Archivos de programa\SpywareBlaster
2008-02-02 12:36 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2008-02-02 12:36 --------- d-----w C:\Archivos de programa\Archivos comunes\Adobe
2008-01-29 16:58 --------- d-----w C:\Documents and Settings\jom\Datos de programa\Azureus
2008-01-21 14:00 --------- d-----w C:\Archivos de programa\MSN Messenger
2008-01-21 14:00 --------- d-----w C:\Archivos de programa\Messenger Plus! Live
2008-01-21 13:58 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\WLInstaller
2008-01-19 18:25 --------- d-----w C:\Archivos de programa\Imperivm Civitas II
2008-01-15 14:46 --------- d-----w C:\Archivos de programa\Azureus
2008-01-15 14:11 --------- d-----w C:\Archivos de programa\FreeDNS Update
2008-01-08 10:23 --------- d-----w C:\Archivos de programa\Windows Live
2008-01-07 20:59 --------- d-----w C:\Archivos de programa\Microsoft SQL Server Compact Edition
2008-01-07 20:56 --------- d-----w C:\Archivos de programa\Windows Live Toolbar
2008-01-07 20:56 --------- d-----w C:\Archivos de programa\Windows Live Favorites
2008-01-07 20:54 --------- dcsh--w C:\Archivos de programa\Archivos comunes\WindowsLiveInstaller
2008-01-06 20:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Bluetooth
2008-01-05 16:13 --------- d-----w C:\Documents and Settings\jom\Datos de programa\Imperivm Civitas II
2008-01-05 16:12 --------- d--h--w C:\Archivos de programa\FX Uninstall Information
2008-01-01 17:40 --------- d-----w C:\Archivos de programa\BitComet
2008-01-01 15:27 --------- d-----w C:\Archivos de programa\Java
2007-12-29 18:46 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-12-29 18:44 --------- d-----w C:\Archivos de programa\Sierra
2007-12-28 17:33 --------- d-----w C:\Documents and Settings\jom\Datos de programa\InstallShield
2007-12-28 17:25 --------- d-----w C:\Archivos de programa\Firaxis Games
2007-12-28 14:48 223,128 ----a-w C:\WINDOWS\system32\drivers\dtscsi.sys
2007-12-28 14:47 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd7677.sys
2007-12-28 14:47 664,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-27 19:09 720,896 ----a-w C:\WINDOWS\iun6002ev.exe
2007-12-27 19:09 --------- d-----w C:\Archivos de programa\Trocitos Manager
2007-12-27 11:04 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Azureus
2007-12-22 13:49 --------- d-----w C:\Archivos de programa\DivX
2007-12-19 17:59 --------- d-----w C:\Archivos de programa\StuffPlug3
2007-12-16 14:24 --------- d-----w C:\Archivos de programa\Peer2Mail
2007-12-12 10:12 --------- d-----w C:\Archivos de programa\KC Softwares
2007-12-11 22:34 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-12-11 22:34 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-12-11 18:30 --------- d-----w C:\Documents and Settings\jom\Datos de programa\TVU Networks
2007-12-09 12:35 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Trymedia
2007-12-09 12:34 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\InstallShield
2007-12-09 12:33 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-12-08 18:44 73,728 ----a-w C:\WINDOWS\ALCFDRTM.EXE
2007-12-08 17:46 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Age of Empires 3
2007-12-08 17:33 --------- d-----w C:\Archivos de programa\Microsoft Games
2007-12-08 12:21 --------- d-----w C:\Archivos de programa\Activision
2007-12-08 12:09 --------- d-----w C:\Archivos de programa\DAEMON Tools
2007-12-08 12:07 96,256 ----a-w C:\WINDOWS\system32\drivers\sptd5821.sys
2007-11-29 15:38 294,912 ----a-w C:\WINDOWS\HideWin.exe
.
((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 14:42 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"SoundMan"="SOUNDMAN.EXE" [2005-05-03 18:43 90112 C:\WINDOWS\SOUNDMAN.EXE]
"AlcWzrd"="ALCWZRD.EXE" [2005-05-04 10:01 2805248 C:\WINDOWS\ALCWZRD.EXE]
"ATICCC"="C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-12 14:43 45056]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28 49152]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38 241664]
"DXDllRegExe"="dxdllreg.exe" []
"RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-19 14:43 110592 C:\WINDOWS\system32\bthprops.cpl]
"nod32kui"="C:\Archivos de programa\Eset\nod32kui.exe" [2008-02-07 14:25 949376]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 14:42 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-26 05:20 491458 C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
.
Contenido de carpeta 'Tareas Programadas'
"2008-02-08 19:41:00 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-08 20:50:56
Windows 5.1.2600 Service Pack 2 NTFS
escaneando procesos ocultos ...
escaneando entradas ocultas de autostart ...
escaneando archivos ocultos ...
el escaneo se completo con exito
archivos ocultos: 0
**************************************************************************
.
--------------------- DLLs cargados bajo los procesos en ejecución ---------------------
PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Archivos de programa\Eset\pr_imon.dll
.
Tiempo completado: 2008-02-08 20:51:15
ComboFix-quarantined-files.txt 2008-02-08 19:51:13
ComboFix2.txt 2008-02-08 13:01:24
ComboFix3.txt 2008-02-08 12:57:39
.
2008-01-22 10:28:01 --- E O F ---
Reporte del Hijackthis: CODE Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:53:04, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DF0C906-19BE-4DE6-B3BD-18762C7060B1}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2D74AF-D7C6-49C7-B72B-30A216F8B373}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS1\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS2\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
--
End of file - 6992 bytes
Gracias. |
|
|
|
|
| yosoydoug |
Feb 8 2008, 08:59 PM
|
AnTi_MaLwArE
Grupo: Moderadores
Mensajes: 4.577
Registrado: 11-January 07
Desde: Paraguay
Miembro nº: 190.609
|
Descarga LSPFixDescarga WinsockpFix○»Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C:/<!-- X Ubicación -->/ Hijackthis/Hijackthis.exe) ○» Descarga el Disk Cleaner e instálalo. ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar. ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos○» Reinicia en Modo Seguro○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"○» Selecciona las casillas de las siguientes entradas y presiona el boton " Fix Checked": /* O17 - HKLM\System\CCS\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{8DF0C906-19BE-4DE6-B3BD-18762C7060B1}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA2D74AF-D7C6-49C7-B72B-30A216F8B373}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS1\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160
O17 - HKLM\System\CS2\Services\Tcpip\..\{568694F5-E26B-480A-8A0F-51BD5E4F5E24}: NameServer = 84.16.240.125,85.237.87.160*/ Si te quedas sin conexion lanza el lspfix y si no funciona el winsock pfix ○» Limpia la papelera○» Reinicia tu sistema operativo normalmente ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema ○» Coméntame los resultados y publica otro log aquí ok. |
|
|
|
|
| helheim |
Feb 9 2008, 12:14 PM
|
Miembro
Grupo: Members
Mensajes: 36
Registrado: 4-October 06
Miembro nº: 182.673
|
Bien, tras eliminar esas entradas del Hijackthis, parece que puedo navegar sin problemas. Aun asi, y antes de dar por finalizado este tema, me gustaria comentarte una ultima cosa despues de que veas el nuevo log del Hijackthis: CODE Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:59, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
C:\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDExchange - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDExchange.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe
--
End of file - 6349 bytes
Me he fijado en esta entrada que me parece algo rara y queria comentartelo para ver si crees que es necesario eliminarla o no. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)A parte de esto, quiero agradecerte la ayuda que me has prestado y las molestias que te has tomado. Gracias. |
|
|
|
|
Suscribirse a esta discusión
Recibirás una notificación vía correo cuando haya una respuesta y no estés activos en los foros.
Suscribirse a este foro
Recibirás una notificación vía correo cuando haya una nueva discusión y no estés activo en los foros.
Bajar/imprimir
Podrás bajar esta discusión en varios formatos o ver una versión apta para impresora.
Topicos similares
Topicos similares
|
