Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 11

Problema con virus

Esta es una discusión para el tema Problema con virus en el foro Logs HijackThis, bajo la categoría Seguridad; Todo el escritorio es un link a una pagina web para bajar un programa que supuestamente me libera del virus, obviamente no lo abro..el problema es que el NOD32 y ...
Página: 1


  1. 08/07/2008, 01:32 #1
    mauro2504
    mauro2504 está desconectado
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    Todo el escritorio es un link a una pagina web para bajar un programa que supuestamente me libera del virus, obviamente no lo abro..el problema es que el NOD32 y el AVG no me lo detectan, y no me permite acceder al disco duro de ninguna forma, desaparecieron muchos iconos y en el inicio tambien, y ni siquiera figura el disco duro en MI PC, programas como el HijackThis no puedo ejecutarlos porque no tengo como acceder al icono, en modo a prueba de fallos pasa lo mismo. Probe tambien con antivirus online, el Trend Micro Housecall no me detecta nada, y otros como el Panda me los detecta pero no me da opcion de eliminarlos..

    Si alguien tiene idea de que tengo que hacer les agradeceria su ayuda

    Muchas gracias
     
     
  2. 08/07/2008, 01:43 #2
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Baja este programa:

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Extrae todos los archivos al escritorio, una carpeta llamada

    SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

    Seleccionas la opción #1 – Search tecleando 1 y dándole a Enter

    Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

    rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

    Me lo copias y pones en tu próximo post junto a un nuevo log del Hijack

    Saludos

    Caito
     
     
  3. 08/07/2008, 03:03 #3
    mauro2504
    mauro2504 está desconectado
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    Muchas gracias por tu ayuda, hice lo que me dijiste, ace te pongo primero el report del smitfraudfix y despues el log del HijackThis







    SmitFraudFix v2.329



    Scan done at 21:55:39,43, 07/07/2008

    Run from C:\Documents and Settings\Oem\Escritorio\Nueva carpeta\SmitfraudFix

    OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

    The filesystem type is NTFS

    Fix run in normal mode



    »»»»»»»»»»»»»»»»»»»»»»»» Process



    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\cmd.exe



    »»»»»»»»»»»»»»»»»»»»»»»» hosts



    hosts file corrupted !



    127.0.0.1 mpa.one.microsoft.com



    »»»»»»»»»»»»»»»»»»»»»»»» C:\





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles





    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Oem





    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Oem\Application Data





    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu





    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Oem\FAVORI~1



    C:\DOCUME~1\Oem\FAVORI~1\Error Cleaner.url FOUND !

    C:\DOCUME~1\Oem\FAVORI~1\Privacy Protector.url FOUND !

    C:\DOCUME~1\Oem\FAVORI~1\Spyware?Malware Protection.url FOUND !



    »»»»»»»»»»»»»»»»»»»»»»»» Desktop



    C:\DOCUME~1\Oem\ESCRIT~1\Error Cleaner.url FOUND !

    C:\DOCUME~1\Oem\ESCRIT~1\Privacy Protector.url FOUND !

    C:\DOCUME~1\Oem\ESCRIT~1\Spyware?Malware Protection.url FOUND !



    »»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa





    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys





    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

    "SubscribedURL"=""

    "FriendlyName"="Privacy Protection"



    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Mi p gina de inicio actual"



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    !!!Attention, following keys are not inevitably infected!!!



    IEDFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri







    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    !!!Attention, following keys are not inevitably infected!!!



    VACFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

    +--------------------------------------------------+

    [!] Suspicious: kgqfweltlkb.dll

    BHO: QXK Olive - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724}

    TypeLib: {C2CDE78B-1C2F-4311-92CE-15AB12F1EDD6}

    Interface: {6F3D1ED8-1C79-4553-A108-790110CCAE34}

    Interface: {A03E1FB9-05BB-4D97-9E9E-718325C45657}



    [!] Suspicious: nqgpedlr.dll

    Toolbar: nqgpedlr - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9}

    TypeLib: {02BFD7DC-AB51-4B70-BD6B-D803566F6C17}

    Interface: {35B47329-63F0-4000-9AAA-AE1B8B1D3957}

    Classe: nqgpedlr.bvqs

    Classe: nqgpedlr.ToolBar.1





    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    !!!Attention, following keys are not inevitably infected!!!



    404Fix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri





    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, following keys are not inevitably infected!!!



    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll





    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, following keys are not inevitably infected!!!



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""





    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon

    !!!Attention, following keys are not inevitably infected!!!



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"

    "System"=""





    »»»»»»»»»»»»»»»»»»»»»»»» Rustock







    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    Description: NVIDIA nForce Networking Controller - Minipuerto del administrador de paquetes

    DNS Server Search Order: 200.43.70.20

    DNS Server Search Order: 200.43.70.21



    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4AA2DE8F-CA3A-4E1C-A643-DBBF126598DD}: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4AA2DE8F-CA3A-4E1C-A643-DBBF126598DD}: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4AA2DE8F-CA3A-4E1C-A643-DBBF126598DD}: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.43.70.20 200.43.70.21





    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection





    »»»»»»»»»»»»»»»»»»»»»»»» End













    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 21:59: VIRUS ALERT!, on 07/07/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...=MjI6Ojg5&lid=2

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mplayer.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: 734914 helper - {0BD071A6-C989-49E8-9B8E-80F92A868E26} - (no file)

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: QXK Olive - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724} - C:\WINDOWS\kgqfweltlkb.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: nqgpedlr - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9} - C:\WINDOWS\nqgpedlr.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O4 - Startup: YouTube Uploader.lnk = ?

    O4 - Global Startup: BlueSoleil.lnk = ?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maurojem.spaces.live.com/Phot...d/MsnPUpld.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

    O21 - SSODL: VoidSrv - {9b2a3fcf-9aae-4ff8-83d7-14b9689c222f} - (no file)

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe

    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm



    --

    End of file - 8495 bytes
     
     
  4. 08/07/2008, 13:19 #4
    Lestat
    Lestat está desconectado
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,903
    ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



    ○» Descarga el CCleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2



    O2 - BHO: 734914 helper - {0BD071A6-C989-49E8-9B8E-80F92A868E26} - (no file)



    O2 - BHO: QXK Olive - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724} - C:\WINDOWS\kgqfweltlkb.dll



    O3 - Toolbar: nqgpedlr - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9} - C:\WINDOWS\nqgpedlr.dll



    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present



    O21 - SSODL: VoidSrv - {9b2a3fcf-9aae-4ff8-83d7-14b9689c222f} - (no file)



    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm



    ○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:



    C:\WINDOWS\kgqfweltlkb.dll



    C:\WINDOWS\nqgpedlr.dll



    C:\WINDOWS\privacy_danger



    ○» Si no se dejaran eliminar, utiliza OTMoveit2



    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente



    ○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



    ○» Coméntame los resultados y publica otro log aquí ok.



    Saludos



    <span style='font-size:8pt;line-height:100%'>
    Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
    </span>
     
     
  5. 09/07/2008, 00:03 #5
    mauro2504
    mauro2504 está desconectado
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    Hice todo, se soluciono lo del fondo de pantalla..pero los cambios en los iconos del escritorio y del inicio siguen igual, pero puedo volver a configurarlos..aparentemente esta todo bien, te paso el nuevo log

    Muchas gracias







    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:34: VIRUS ALERT!, on 08/07/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mplayer.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SYSTEM&#39;)

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Default user&#39;)

    O4 - Startup: YouTube Uploader.lnk = ?

    O4 - Global Startup: BlueSoleil.lnk = ?

    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra &#39;Tools&#39; menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maurojem.spaces.live.com/Phot...d/MsnPUpld.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe

    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    --

    End of file - 7837 bytes
     
     
  6. 09/07/2008, 01:16 #6
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Baja este programa:Malwarebytes Anti-Malware

    MalwareBytes Anti-Malware - Descargas Trucos Windows

    Si lo ubicas en el escritorio aparecerá este archivo:

    mbam-setup.exe

    le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.

    Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :

    doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".

    Luego del proceso de scaneo nos aparecerá este mensaje:

    "El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".

    Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)

    Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).

    Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack.

    Saludos

    Caito
     
     
  7. 10/07/2008, 23:21 #7
    mauro2504
    mauro2504 está desconectado
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    hice eso, y aparentemente se soluciono todo. Aca te pongo los informes

    Muchas gracias. Saludos





    Malwarebytes&#39; Anti-Malware 1.20

    Versión de la Base de Datos: 938

    Windows 5.1.2600 Service Pack 2



    06:14:24 p.m. 10/07/2008

    mbam-log-7-10-2008 (18-14-24).txt



    Tipo de examen : Examen Completo (C:\|)

    Objetos examinados: 120784

    Tiempo transcurrido: 21 minute(s), 13 second(s)



    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 4

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 10

    Carpetas Infectadas: 1

    Ficheros Infectados: 8



    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\nqgpedlr.bvqs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.



    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Elementos de Datos del Registro Infectados:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55690-640-6291082-23243) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (hh:mm:ss tt) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



    Carpetas Infectadas:

    C:\WINDOWS\system32\734914 (Trojan.BHO) -> Quarantined and deleted successfully.



    Ficheros Infectados:

    C:\WINDOWS\system32\734914\734914.dll (Trojan.BHO) -> Quarantined and deleted successfully.

    C:\WINDOWS\epnv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\WINDOWS\okmdepgb.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Oem\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Oem\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Oem\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.











    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 06:20:38 p.m., on 10/07/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mplayer.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SYSTEM&#39;)

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Default user&#39;)

    O4 - Startup: YouTube Uploader.lnk = ?

    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra &#39;Tools&#39; menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maurojem.spaces.live.com/Phot...d/MsnPUpld.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe

    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    --

    End of file - 7810 bytes
     
     
  8. 10/07/2008, 23:41 #8
    yosoydoug
    yosoydoug está desconectado
    Miembro vitalicio Avatar de yosoydoug

    Fecha de ingreso
    11 ene, 07
    Mensajes
    4,515
    ○»Manda los siguientes archivos :

    C:\Archivos de programa\Essentials Codec Pack\update.exe

    a analizarlos a:



    http://virusscan.jotti.org/

    http://www.kaspersky.com/scanforvirus

    http://www.virustotal.com/flash/index_en.html



    y nos pasas los resultados
     
     
Página 1 de 2 12 ÚltimoÚltimo
« Tengo problemas con el consumo de pc | Problema con ventanas cid »

Temas similares

  1. Problema ¿virus?
    Por KäoS en el foro Windows XP
    Respuestas: 6
    Último mensaje: 20/04/2010, 04:20
  2. Problema con virus
    Por magu210 en el foro Logs HijackThis
    Respuestas: 5
    Último mensaje: 05/03/2009, 03:07
  3. PROBLEMA DE VIRUS
    Por arrasando86 en el foro Windows Live Mail
    Respuestas: 15
    Último mensaje: 08/09/2008, 21:09
  4. problema de virus
    Por benu en el foro Seguridad informática
    Respuestas: 5
    Último mensaje: 27/12/2007, 04:59
  5. problema de virus
    Por benu en el foro Logs HijackThis
    Respuestas: 5
    Último mensaje: 06/12/2007, 18:38

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro