Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 11
Discusión Problema con virus en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Todo el escritorio es un link a una pagina web para bajar un programa que ...
  1. #1
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    Todo el escritorio es un link a una pagina web para bajar un programa que supuestamente me libera del virus, obviamente no lo abro..el problema es que el NOD32 y el AVG no me lo detectan, y no me permite acceder al disco duro de ninguna forma, desaparecieron muchos iconos y en el inicio tambien, y ni siquiera figura el disco duro en MI PC, programas como el HijackThis no puedo ejecutarlos porque no tengo como acceder al icono, en modo a prueba de fallos pasa lo mismo. Probe tambien con antivirus online, el Trend Micro Housecall no me detecta nada, y otros como el Panda me los detecta pero no me da opcion de eliminarlos..

    Si alguien tiene idea de que tengo que hacer les agradeceria su ayuda

    Muchas gracias

     
     
  2. #2
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Baja este programa:

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Extrae todos los archivos al escritorio, una carpeta llamada

    SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

    Seleccionas la opción #1 – Search tecleando 1 y dándole a Enter

    Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

    rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

    Me lo copias y pones en tu próximo post junto a un nuevo log del Hijack

    Saludos

    Caito

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    Muchas gracias por tu ayuda, hice lo que me dijiste, ace te pongo primero el report del smitfraudfix y despues el log del HijackThis







    SmitFraudFix v2.329



    Scan done at 21:55:39,43, 07/07/2008

    Run from C:\Documents and Settings\Oem\Escritorio\Nueva carpeta\SmitfraudFix

    OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

    The filesystem type is NTFS

    Fix run in normal mode



    »»»»»»»»»»»»»»»»»»»»»»»» Process



    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\WINDOWS\system32\cmd.exe



    »»»»»»»»»»»»»»»»»»»»»»»» hosts



    hosts file corrupted !



    127.0.0.1 mpa.one.microsoft.com



    »»»»»»»»»»»»»»»»»»»»»»»» C:\





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32





    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles





    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Oem





    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Oem\Application Data





    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu





    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Oem\FAVORI~1



    C:\DOCUME~1\Oem\FAVORI~1\Error Cleaner.url FOUND !

    C:\DOCUME~1\Oem\FAVORI~1\Privacy Protector.url FOUND !

    C:\DOCUME~1\Oem\FAVORI~1\Spyware?Malware Protection.url FOUND !



    »»»»»»»»»»»»»»»»»»»»»»»» Desktop



    C:\DOCUME~1\Oem\ESCRIT~1\Error Cleaner.url FOUND !

    C:\DOCUME~1\Oem\ESCRIT~1\Privacy Protector.url FOUND !

    C:\DOCUME~1\Oem\ESCRIT~1\Spyware?Malware Protection.url FOUND !



    »»»»»»»»»»»»»»»»»»»»»»»» C:\Archivos de programa





    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys





    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

    "SubscribedURL"=""

    "FriendlyName"="Privacy Protection"



    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

    "Source"="About:Home"

    "SubscribedURL"="About:Home"

    "FriendlyName"="Mi p gina de inicio actual"



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    !!!Attention, following keys are not inevitably infected!!!



    IEDFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri







    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    !!!Attention, following keys are not inevitably infected!!!



    VACFix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri

    +--------------------------------------------------+

    [!] Suspicious: kgqfweltlkb.dll

    BHO: QXK Olive - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724}

    TypeLib: {C2CDE78B-1C2F-4311-92CE-15AB12F1EDD6}

    Interface: {6F3D1ED8-1C79-4553-A108-790110CCAE34}

    Interface: {A03E1FB9-05BB-4D97-9E9E-718325C45657}



    [!] Suspicious: nqgpedlr.dll

    Toolbar: nqgpedlr - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9}

    TypeLib: {02BFD7DC-AB51-4B70-BD6B-D803566F6C17}

    Interface: {35B47329-63F0-4000-9AAA-AE1B8B1D3957}

    Classe: nqgpedlr.bvqs

    Classe: nqgpedlr.ToolBar.1





    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    !!!Attention, following keys are not inevitably infected!!!



    404Fix

    Credits: Malware Analysis & Diagnostic

    Code: S!Ri





    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

    !!!Attention, following keys are not inevitably infected!!!



    SrchSTS.exe by S!Ri

    Search SharedTaskScheduler's .dll





    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

    !!!Attention, following keys are not inevitably infected!!!



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

    "AppInit_DLLs"=""





    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon

    !!!Attention, following keys are not inevitably infected!!!



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

    "Userinit"="C:\\WINDOWS\\system32\\userinit.ex e,"

    "System"=""





    »»»»»»»»»»»»»»»»»»»»»»»» Rustock







    »»»»»»»»»»»»»»»»»»»»»»»» DNS



    Description: NVIDIA nForce Networking Controller - Minipuerto del administrador de paquetes

    DNS Server Search Order: 200.43.70.20

    DNS Server Search Order: 200.43.70.21



    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4AA2DE8F-CA3A-4E1C-A643-DBBF126598DD}: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4AA2DE8F-CA3A-4E1C-A643-DBBF126598DD}: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4AA2DE8F-CA3A-4E1C-A643-DBBF126598DD}: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=200.43.70.20 200.43.70.21

    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=200.43.70.20 200.43.70.21





    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection





    »»»»»»»»»»»»»»»»»»»»»»»» End













    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 21:59: VIRUS ALERT!, on 07/07/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...=MjI6Ojg5&lid=2

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mplayer.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: 734914 helper - {0BD071A6-C989-49E8-9B8E-80F92A868E26} - (no file)

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: QXK Olive - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724} - C:\WINDOWS\kgqfweltlkb.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: nqgpedlr - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9} - C:\WINDOWS\nqgpedlr.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

    O4 - Startup: YouTube Uploader.lnk = ?

    O4 - Global Startup: BlueSoleil.lnk = ?

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maurojem.spaces.live.com/Phot...d/MsnPUpld.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

    O21 - SSODL: VoidSrv - {9b2a3fcf-9aae-4ff8-83d7-14b9689c222f} - (no file)

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe

    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm



    --

    End of file - 8495 bytes

     
     
  4. #4
    Miembro vitalicio Avatar de Lestat

    Fecha de ingreso
    15 abr, 06
    Ubicación
    Vigo (España)
    Mensajes
    8,900
    ○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



    ○» Descarga el CCleaner e instálalo.



    ○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



    ○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



    ○» Reinicia en Modo Seguro y Desconectate fisicamente de Internet



    ○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



    ○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2



    O2 - BHO: 734914 helper - {0BD071A6-C989-49E8-9B8E-80F92A868E26} - (no file)



    O2 - BHO: QXK Olive - {2433FEB3-8BCA-49F3-8CA8-AD141C81A724} - C:\WINDOWS\kgqfweltlkb.dll



    O3 - Toolbar: nqgpedlr - {EC4A1CF6-AE63-45C3-B7C7-E427DA6CBFD9} - C:\WINDOWS\nqgpedlr.dll



    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present



    O21 - SSODL: VoidSrv - {9b2a3fcf-9aae-4ff8-83d7-14b9689c222f} - (no file)



    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm




    ○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:



    C:\WINDOWS\kgqfweltlkb.dll



    C:\WINDOWS\nqgpedlr.dll



    C:\WINDOWS\privacy_danger




    ○» Si no se dejaran eliminar, utiliza OTMoveit2



    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente




    ○» Utiliza el CCleaner usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).



    ○» Coméntame los resultados y publica otro log aquí ok.



    Saludos



    <span style='font-size:8pt;line-height:100%'>
    Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
    </span>

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    Hice todo, se soluciono lo del fondo de pantalla..pero los cambios en los iconos del escritorio y del inicio siguen igual, pero puedo volver a configurarlos..aparentemente esta todo bien, te paso el nuevo log

    Muchas gracias







    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 16:34: VIRUS ALERT!, on 08/07/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\WgaTray.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mplayer.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SYSTEM&#39;)

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Default user&#39;)

    O4 - Startup: YouTube Uploader.lnk = ?

    O4 - Global Startup: BlueSoleil.lnk = ?

    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra &#39;Tools&#39; menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maurojem.spaces.live.com/Phot...d/MsnPUpld.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe

    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    --

    End of file - 7837 bytes

     
     
  6. #6
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Baja este programa:Malwarebytes Anti-Malware

    MalwareBytes Anti-Malware - Descargas Trucos Windows

    Si lo ubicas en el escritorio aparecerá este archivo:

    mbam-setup.exe

    le damos doble click y se abrirá , elegimos el idioma , aceptamos las condiciones de uso y comenzará la instalación.

    Actualizamos la base de datos y ya tendremos el ícono para hacer la limpieza :

    doble click a Malwarebytes Anti-Malware, en la siguiente ventana elegimos Escaner "realizar un examen completo" y hacemos click en "Examinar".

    Luego del proceso de scaneo nos aparecerá este mensaje:

    "El exámen ha terminado con éxito.Click en mostrar resultados para ver todos los objetos hallados".

    Nos encontraremos con el resumen de lo hallado y hacemos click en "Mostrar Resultados"(abajo a la derecha)

    Luego en la siguiente pantalla hacemos click en "Quitar lo seleccionado"(abajo a la izquierda).

    Por último se nos mostrará el reporte del análisis y lo realizado por el programa, ese reporte lo debes copiar y pegar junto a un nuevo log del Hijack.

    Saludos

    Caito

     
     
  7. #7
    Junior Member

    Fecha de ingreso
    10 jun, 08
    Mensajes
    11
    hice eso, y aparentemente se soluciono todo. Aca te pongo los informes

    Muchas gracias. Saludos





    Malwarebytes&#39; Anti-Malware 1.20

    Versión de la Base de Datos: 938

    Windows 5.1.2600 Service Pack 2



    06:14:24 p.m. 10/07/2008

    mbam-log-7-10-2008 (18-14-24).txt



    Tipo de examen : Examen Completo (C:\|)

    Objetos examinados: 120784

    Tiempo transcurrido: 21 minute(s), 13 second(s)



    Procesos en Memoria Infectados: 0

    Módulos en Memoria Infectados: 0

    Claves del Registro Infectadas: 4

    Valores del Registro Infectados: 0

    Elementos de Datos del Registro Infectados: 10

    Carpetas Infectadas: 1

    Ficheros Infectados: 8



    Procesos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Módulos en Memoria Infectados:

    (No se han detectado elementos maliciosos)



    Claves del Registro Infectadas:

    HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\nqgpedlr.bvqs (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    HKEY_CLASSES_ROOT\nqgpedlr.toolbar.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.



    Valores del Registro Infectados:

    (No se han detectado elementos maliciosos)



    Elementos de Datos del Registro Infectados:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55690-640-6291082-23243) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (hh:mm:ss tt) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully.

    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.



    Carpetas Infectadas:

    C:\WINDOWS\system32\734914 (Trojan.BHO) -> Quarantined and deleted successfully.



    Ficheros Infectados:

    C:\WINDOWS\system32\734914\734914.dll (Trojan.BHO) -> Quarantined and deleted successfully.

    C:\WINDOWS\epnv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\WINDOWS\okmdepgb.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\WINDOWS\mrvtdpqe.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\WINDOWS\axrfgvek.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Oem\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Oem\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully.

    C:\Documents and Settings\Oem\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully.











    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 06:20:38 p.m., on 10/07/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16674)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\SOUNDMAN.EXE

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

    C:\Archivos de programa\Ares\Ares.exe

    C:\Documents and Settings\Oem\Configuración local\Datos de programa\YouTube\Uploader\youtubeuploader.exe

    C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\system32\nvsvc32.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mplayer.com

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsue.com

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [TrayServer] C:\Archivos de programa\MAGIX\Video_deluxe_2008_e-version\TrayServer.exe

    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"

    O4 - HKLM\..\Run: [Media Codec Update Service] C:\Archivos de programa\Essentials Codec Pack\update.exe -silent

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background

    O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SERVICIO LOCAL&#39;)

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Servicio de red&#39;)

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;SYSTEM&#39;)

    O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;SYSTEM&#39;)

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User &#39;Default user&#39;)

    O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User &#39;Default user&#39;)

    O4 - Startup: YouTube Uploader.lnk = ?

    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra &#39;Tools&#39; menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0\bin\ssv.dll

    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra &#39;Tools&#39; menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll

    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\ARCHIV~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra &#39;Tools&#39; menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.windowsue.com

    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab

    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://maurojem.spaces.live.com/Phot...d/MsnPUpld.cab

    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe

    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Archivos de programa\MAGIX\Common\Database\bin\fbserver.exe

    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



    --

    End of file - 7810 bytes

     
     
  8. #8
    Miembro vitalicio Avatar de yosoydoug

    Fecha de ingreso
    11 ene, 07
    Mensajes
    4,514
    ○»Manda los siguientes archivos :

    C:\Archivos de programa\Essentials Codec Pack\update.exe

    a analizarlos a:



    http://virusscan.jotti.org/

    http://www.kaspersky.com/scanforvirus

    http://www.virustotal.com/flash/index_en.html



    y nos pasas los resultados

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. Problema ¿virus?
    Por KäoS en el foro Windows XP
    Respuestas: 6
    Último mensaje: 20/04/2010, 03:20
  2. Problema con virus
    Por magu210 en el foro Logs HijackThis
    Respuestas: 5
    Último mensaje: 05/03/2009, 02:07
  3. PROBLEMA DE VIRUS
    Por arrasando86 en el foro Windows Live Mail
    Respuestas: 15
    Último mensaje: 08/09/2008, 20:09
  4. problema de virus
    Por benu en el foro Seguridad informática
    Respuestas: 5
    Último mensaje: 27/12/2007, 03:59
  5. problema de virus
    Por benu en el foro Logs HijackThis
    Respuestas: 5
    Último mensaje: 06/12/2007, 17:38

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •