Error al haber iniciado Recuperar Sistema

Estado
Cerrado para nuevas respuestas.

WJBeco

Nuevo Miembro
Miembro
Hola, ayer me instalé un programa llamado "FreeYouTubeDownload" y acto seguido me instalé Firefox 3, nada más hacerlo me empezaron a salir errores raros y mensajes de que no podia iniciar programas. Quise restaurar sistema y consigo llegar hasta donde pone que el punto está seleccionado y que cierre todos mis programas etc.

Hasta aquí: http://img352.imageshack.us/img352/7621/recup.jpg

Pero cuando le doy a siguiente el botón se aprieta pero no pasa nada... no reacciona y no se empieza a restaurar.

Que puedo hacer?

PD: Cuando inicio el desfragmentador de disco dice que no se pudo iniciar y con la comprobacion de errores de la unidad pasa lo mismo (encima de desfragmentador en Mi PC>C:>Propiedades>Herramientas). También he analizado con anti-virus (sin resultados) y he borrado firefox y el otro programa. También cada cierto tiempo se me abre una ventana de IE que como encabezado tiene ": Ad :" y está en blanco.

Muchas Gracias por adelantado.
 

Kbite

Aprender y compartir
Administrador
Hola WJBeco.

En primer lugar reinicia en "Modo seguro" e intenta hacer la "Restauración del sistema" a un punto anterior al problema, de no serte posible o no ser efectivo deberías descartar la presencia de virus, ya que tiene toda la pinta, siguiendo estos pasos:

Desinfección básica del sistema

Si no es suficiente con los programas que se recomiendan pegas un log de HijackThis en su foro con los pasos que ahí mismo se indican.

Saludos. xDD
 

WJBeco

Nuevo Miembro
Miembro
Hola WJBeco.

En primer lugar reinicia en "Modo seguro" e intenta hacer la "Restauración del sistema" a un punto anterior al problema, de no serte posible o no ser efectivo deberías descartar la presencia de virus, ya que tiene toda la pinta, siguiendo estos pasos:

Desinfección básica del sistema

Si no es suficiente con los programas que se recomiendan pegas un log de HijackThis en su foro con los pasos  que ahí mismo se indican.

Saludos. xDD
Hola Kbite, en primer lugar muchas gracias por intentar solucionar mi problema ;) Te explico... en modo seguro me sucede exactamente lo mismo con el rstrui (recuperador de sistema) y el desfragmentador. He probado a analizar el PC con el BitDefender 08 y el Spyware Terminator pero me dieron como mucho algúna que otra cookie y ficheros que recuerdan contraseñas de páginas web. Como antes he tenido algúna otra experiencia con ejecutables similares pensé en echarle un vistazo a los programas que se ejecutaban, y por lo que me ha parecido entender hay 3 librerias (derelumo.dll , gipefewa.dll , josogufa.dll) que se ejecutan con Rundll32.exe ( http://img19.imageshack.us/img19/1279/vayamierda2.jpg ) . He intentado buscarlas para eliminarlas pero no están en system32 como es indicado en la imagen. Por eso opté por desactivarlas pero al reiniciar vuelven a aparecer aunque estén desmarcadas en el cuadro de ejecución. Tambien me he fijado en su extraña terminacion ",b ,a ,s" . Ahora estoy instalando una versión mas actualizada de mi AV. Según tu opinion que debería hacer, sustituyendo el rundll32.exe por otro podría solucionar el problema? Ya que no encuentro el modo de encontrar esas 3 librerias infectadas (porque creo que con Windows no vienen). Que consejo me das?

(Perdón por el parrafazo)

Gracias y saludos.

WJBeco
 

Kbite

Aprender y compartir
Administrador
Hola WJBeco.

Lo que te aconsejaría es, como mínimo, el pegar un log de HijackThis en su foro para que sea analizado por los expertos en seguridad. No siempre son suficientes nuestros medios para detectar y eliminar el malware que tengamos en el sistema. Te dejo las pasos:

Como pegar un Log de HijacKThis en su foro:

Descarga el programa HijackThis y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Cierra programas P2P y otras aplicaciones que no arranquen con Windows

Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

Ejecútalo y presiona el botón " scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

Una vez descargado, da doble click en el icono del HijackThis.exe.

Comienza un nuevo post y pega el log aquí: AQUÍ
Dales una explicación o los datos que tengas para que se hagan idea de lo que te sucede. De estar limpio y continuar el problema retoma este hilo.

Saludos. xDD
 

WJBeco

Nuevo Miembro
Miembro
Hola WJBeco.

Lo que te aconsejaría es, como mínimo, el pegar un log de HijackThis en su foro para que sea analizado por los expertos en seguridad. No siempre son suficientes nuestros medios para detectar y eliminar el malware que tengamos en el sistema. Te dejo las pasos:

Dales una explicación o los datos que tengas para que se hagan idea de lo que te sucede. De estar limpio y continuar el problema retoma este hilo.

Saludos. xDD
Gracias por la ayuda, solo que no me he enterado muy bien si debia copiar el log aquí o en otro lado. Lo pongo aquí y si no era aquí porfavor indicame donte tenia que haberlo puesto. Muchas Gracias otra vez y un abrazo.

WJBeco

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 0:02:04, on 13/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe

C:\BitDefender 2009\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\FixCamera.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\BitDefender 2009\BitDefender 2009\bdagent.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Flashpaste\FlashPaste.exe

C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe

C:\CursorXP\CursorXP.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe

C:\ARCHIV~1\Belkin\SOFTWA~1\BTSTAC~1.EXE

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\MessengerDiscovery\MessengerDiscovery Live.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe

C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

C:\BitDefender 2009\BitDefender 2009\seccenter.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...w=%s&tbid=60327

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {ac1840ca-f154-4226-96f1-5a732c9a5766} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\owner\vbwsmev.exe \s

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: D - {0DE9A2BF-57C4-3F55-AA9F-52DF6A48929E} - C:\WINDOWS\system32\gl94558.dll (file missing)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\owner\Mis documentos\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {90260d15-af5d-40fb-bbc9-104d72053fdc} - C:\WINDOWS\system32\bidapako.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Megaupload Mega Manager\MegaIEMn.dll

O2 - BHO: (no name) - {c59e639b-ec97-428d-8711-a038f782690f} - C:\WINDOWS\system32\jepewosi.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\BitDefender 2009\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [BDAgent] "C:\BitDefender 2009\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\BitDefender 2009\BitDefender 2009\IEShow.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [FlashPaste MFC Application] C:\Flashpaste\FlashPaste.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CursorXP] C:\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Descargar links con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8eb0e50dceaf071a.spaces.live.co...ad/MsnPUpld.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: sockspy.dll C:\WINDOWS\system32\pusogumu.dll C:\WINDOWS\system32\jepewosi.dll c:\windows\system32\kewevuro.dll

O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kewevuro.dll

O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\kewevuro.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares4\chatServer.exe

O23 - Service: BitDefender Arraquís Server (Arraquís3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arraquís Server\bin\Arraquís3.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe

O23 - Service: CSIScanner - Unknown owner - C:\Archivos de programa\Prevx\prevx.exe (file missing)

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Servicio Google Update (gupdate1c9b24b96e95e1c) (gupdate1c9b24b96e95e1c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\BitDefender 2009\BitDefender 2009\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 15907 bytes
 

Caito

Ex- Mod
Miembro
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas, haz un scan on line: Los mejores antivirus online

Debes usar el Internet Explorer y aceptar los active x

Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos

Caito
 

WJBeco

Nuevo Miembro
Miembro
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema  Buscar actualizaciones con Windows Update (Si no te deja actualizar pasa al siguiente paso)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.

Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de Malwarebytes AntiMalware]

Ademas, haz un scan on line: Los mejores antivirus online

Debes usar el Internet Explorer y aceptar los active x

Le pones que elimine lo que te detecte.

Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.

Saludos

Caito
Hola, Caito:

Como siempre lo primero agradecerte que me hayas ayudado con esto.

He seguido los pasos que me diste y me ha ido muy bien la cosa, ahora el ordenador va perfecto (me parece a mi que incluso mejor que antes )

Como me has indicado aquí te dejo el log para que puedas consultar lo que era:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:42:08, on 21/05/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Google\Update\GoogleUpdate.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\FixCamera.exe

C:\BitDefender 2009\BitDefender 2009\bdagent.exe

C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe

C:\Flashpaste\FlashPaste.exe

C:\CursorXP\CursorXP.exe

C:\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Belkin\Software Bluetooth\BTTray.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Bonjour\mDNSResponder.exe

C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe

C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe

C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\BitDefender 2009\BitDefender 2009\seccenter.exe

C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.a...w=%s&tbid=60327

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {ac1840ca-f154-4226-96f1-5a732c9a5766} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {055FD26D-3A88-4e15-963D-DC8493744B1D} - (no file)

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0DE9A2BF-57C4-3F55-AA9F-52DF6A48929E} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Documents and Settings\owner\Mis documentos\BitComet\tools\BitCometBHO_1.1.5.19.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {90260d15-af5d-40fb-bbc9-104d72053fdc} - (no file)

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Megaupload Mega Manager\MegaIEMn.dll

O2 - BHO: (no name) - {c59e639b-ec97-428d-8711-a038f782690f} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: TextAloud - {F053C368-5458-45B2-9B4D-D8914BDDDBFF} - C:\ARCHIV~1\TEXTAL~1\TAForIE.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\BitDefender 2009\BitDefender 2009\IEToolbar.dll

O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [BDAgent] "C:\BitDefender 2009\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\BitDefender 2009\BitDefender 2009\IEShow.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [FlashPaste MFC Application] C:\Flashpaste\FlashPaste.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CursorXP] C:\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [VER] C:\Program Files\VirusSecureLab\Virus Effect Remover\Virus Effect Remover.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx"]http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Descargar link con &BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddLink.htm

O8 - Extra context menu item: Descargar links con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Descargar todos los videos con BitComet - res://C:\Documents and Settings\owner\Mis documentos\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Belkin\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\ICQ6 (installed)\ICQ6\ICQ.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/down...llerControl.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/co...ex/qtplugin.cab

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8eb0e50dceaf071a.spaces.live.co...ad/MsnPUpld.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O20 - AppInit_DLLs: sockspy.dll c:\progra~1\ThunMail\testabd.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Ares4\chatServer.exe

O23 - Service: BitDefender Arraquís Server (Arraquís3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Arraquís Server\bin\Arraquís3.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Belkin\Software Bluetooth\bin\btwdins.exe

O23 - Service: Capture Device Service - InterVideo Inc. - C:\Archivos de programa\Archivos comunes\InterVideo\DeviceService\DevSvc.exe

O23 - Service: CSIScanner - Unknown owner - C:\Archivos de programa\Prevx\prevx.exe (file missing)

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Servicio Google Update (gupdate1c9b24b96e95e1c) (gupdate1c9b24b96e95e1c) - Google Inc. - C:\Archivos de programa\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\ARCHIV~1\SPYWAR~1\sp_rsser.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\BitDefender\BitDefender Communicator\xcommsvr.exe

--

End of file - 15601 bytes

y el de Malwarebytes' Anti-Malware (ya he removido los treaths encontrados):

Malwarebytes' Anti-Malware 1.36

Versión de la Base de Datos: 2162

Windows 5.1.2600 Service Pack 2

21/05/2009 18:48:44

mbam-log-2009-05-21 (18-48-36).txt

Tipo de examen : Examen Completo (C:\|)

Objetos examinados: 486166

Tiempo transcurrido: 2 hour(s), 19 minute(s), 36 second(s)

Procesos en Memoria Infectados: 0

Módulos en Memoria Infectados: 5

Claves del Registro Infectadas: 26

Valores del Registro Infectados: 5

Elementos de Datos del Registro Infectados: 8

Carpetas Infectadas: 2

Ficheros Infectados: 59

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Módulos en Memoria Infectados:

C:\WINDOWS\system32\hikenile.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\pusogumu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\jepewosi.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\nimiwoga.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\wajivegu.dll (Trojan.Vundo.H) -> No action taken.

Claves del Registro Infectadas:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{90260d15-af5d-40fb-bbc9-104d72053fdc} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{90260d15-af5d-40fb-bbc9-104d72053fdc} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c59e639b-ec97-428d-8711-a038f782690f} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{c59e639b-ec97-428d-8711-a038f782690f} (Trojan.Vundo.H) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c59e639b-ec97-428d-8711-a038f782690f} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{56bb6d01-7bd5-4458-a4ae-f03df643d6ee} (Trojan.BHO) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{29a5ea88-29a5-ea88-29a5-ea8829a5ea88} (Worm.P2P) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{56bb6d01-7bd5-4458-a4ae-f03df643d6ee} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5b4c3b43-49b6-42a7-a602-f7acdca0d409} (Adware.OneStepSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{56bb6d01-7bd5-4458-a4ae-f03df643d6ee} (Trojan.BHO) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{90260d15-af5d-40fb-bbc9-104d72053fdc} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\xpreapp (Malware.Trace) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEP_SEARCH_SERVICE (Adware.OneStepSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\OneStep Search Service (Adware.OneStepSearch) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Ares Gold (Adware.WhenUSave) -> No action taken.

KHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\prnet (Trojan.Downloader) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AshEvtSvc (Trojan.FakeAlert) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\a41ca760 (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kesumonale (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cpma72f94fc (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{ec43e3fd-5c60-46a6-97d7-e0b85dbdd6c4} (Trojan.Vundo.H) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\ssodl (Trojan.Vundo.H) -> No action taken.

Elementos de Datos del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\pusogumu.dll -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\pusogumu.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\jepewosi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\jepewosi.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\nimiwoga.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\wajivegu.dll -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\owner\vbwsmev.exe \s) Good: (userinit.exe) -> No action taken.

Carpetas Infectadas:

C:\Archivos de programa\Live_TV (Adware.Agent) -> No action taken.

C:\Archivos de programa\OneStepSearch (Adware.OneStepSearch) -> No action taken.

Ficheros Infectados:

C:\WINDOWS\system32\derelumo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\omulered.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\duyojaye.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\eyajoyud.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\fedakawu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\uwakadef.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\hikenile.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\elinekih.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\hipebife.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\efibepih.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\janodewi.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\iwedonaj.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\kokemabo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\obamekok.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\kudizedo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\odeziduk.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\nifezaza.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\azazefin.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\povukide.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\edikuvop.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\rilalelu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ulelalir.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tetamolu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ulomatet.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\vanageke.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ekeganav.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\veketaha.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\ahatekev.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\wezodose.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\esodozew.ini (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\pusogumu.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\nimiwoga.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\bidapako.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\jepewosi.dll (Trojan.Vundo.H) -> No action taken.

c:\WINDOWS\system32\wajivegu.dll (Trojan.Vundo.H) -> No action taken.

C:\Documents and Settings\owner\Mis documentos\Librerias\The Simpsons\Simpsons Carpetas.icl (Spyware.Banker) -> No action taken.

C:\RECYCLER\S-1-5-21-2483796571-1394428527-1974058032-1004\Dc31.tmp (Trojan.Downloader) -> No action taken.

C:\RECYCLER\S-1-5-21-2483796571-1394428527-1974058032-1004\Dc32.tmp (Trojan.Vundo) -> No action taken.

C:\RECYCLER\S-1-5-21-2483796571-1394428527-1974058032-1004\Dc33.tmp (Trojan.Downloader) -> No action taken.

C:\WINDOWS\system32\balujoni.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\dosukudi.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\furifabi.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\gisisema.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\kewevuro.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\lonayemu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\mizepiyu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\neyiwafu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\pesesuyo.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\rarinepi.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\ridilave.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\rilihoki.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tifupeva.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\tizomahu.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\weyageyu.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\system32\woyobizi.dll (Trojan.Vundo.H) -> No action taken.

C:\WINDOWS\system32\yogugufo.dll (Trojan.Vundo.H) -> No action taken.

C:\Archivos de programa\Live_TV\INSTALL.LOG (Adware.Agent) -> No action taken.

C:\WINDOWS\system32\dayevese.dll (Trojan.Vundo) -> No action taken.

C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> No action taken.

Lo único que me queda es: averiguar como recuperar el "Desfragmentador" y "Recuperar Sistema" (porque aun después de haber quitado el troyano no los puedo usar) y también ahora al insertar un disco duro externo y dos pendrives no los detecta el ordenador. Si puedes darme algún consejo te lo agradeceré, sino muchas gracias por la ayuda aportada hasta ahora

Un saludo y un abrazo.

WJBeco
 

Caito

Ex- Mod
Miembro
Ejecuta otra vez el Malware bites pero asegúrate de eliminar lo que te encuentre:

manual:

Manual de Malwarebytes Anti-Malware

Además haz esto antes :

Desactivar Tea timer :

Abre el Spybot

Click Modo,despues Modo Avanzado,click Yes(si)

Click Herramientas (tools)

Click en Inicio de sistema (system startup)

Deja destildado Tea Timer

Click en Aceptar los cambios (allow change)

Reinicia

Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.

Saludos

caito
 

WJBeco

Nuevo Miembro
Miembro
Ejecuta otra vez el Malware bites pero asegúrate de eliminar lo que te encuentre:

manual:

Manual de Malwarebytes Anti-Malware

Además haz esto antes :

Desactivar Tea timer :

Abre el Spybot

Click Modo,despues Modo Avanzado,click Yes(si)

Click Herramientas (tools)

Click en Inicio de sistema (system startup)

Deja destildado Tea Timer

Click en Aceptar los cambios (allow change)

Reinicia

Podrás activar otra vez el Tea Timer cuando tu pc esté limpia.

Saludos

caito
Hola!

Gracias caito por tu ayuda pero creo que me ha surgido al bastante malo... al pasar otra vez el antimalware me detecto que tenia logon.exe y creo que también wlogon.exe o algo parecido... por su nombre deduje que era algo relacionado con el inicio. Los elimine y reinicie... y cuando se reinicia sale el mensaje de bienvenido, durante 5 segundos aparece solo el fondo de mi escritorio... se oye el sonido de cierre de sesion, y me sale para pincharle en mi cuenta de usuario y cuando le doy al lado de la imagen sale lo normal, lo de cargando su configuracion.... pero nada mas desaparecer en el mismo lado aparece cerrando su sesion. No puedo acceder a mi cuenta ni con modo seguro o prueba de fallos...

Como podría recuperar logon.exe y los otros archivos? porque no puedo entrar...

(espero que no sea formateando porque no me gustaría formatear 3 anos de duro trabajo...)

Ahora estoy en el portatil de un familiar, espero tu respuesta cuanto antes para poder estar en mi ordenador.

Gracias y un saludo.

WJBeco
 

viru

Ex- Mod
Miembro
Pon tu disco de instalación de XP en la disquetera, luego ve a inicio/ejecuatar y escribe SFC /SCANNOW y dale al enter.

Cuando Windows termine de comprobar la integridad del sistema, reinicia el ordenador.

Saludos.
 

WJBeco

Nuevo Miembro
Miembro
Pon tu disco de instalación de XP en la disquetera, luego ve a inicio/ejecuatar y escribe SFC /SCANNOW y dale al enter.

Cuando Windows termine de comprobar la integridad del sistema, reinicia el ordenador.

Saludos.
Lo haria pero no me deja acceder hasta ahi, no me deja iniciar sesión y por tanto no puedo abrir ejecutar y escribir el comando :(
 

viru

Ex- Mod
Miembro
jejeje, perdona, tienes razón... mea culpa. Bueno, entonces lo haremos desde la consola de recuperación de windows, para lo cual debes bootear desde el cd de instalación de windows, luego deberás buscar algo parecido a Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R... una vez que estemos en ella deberás ejecutar...

Fixmbr (este comando escribirá un nuevo registro de inicio maestro en el dispositivo de inicio)

Saludos.
 

WJBeco

Nuevo Miembro
Miembro
jejeje, perdona, tienes razón... mea culpa. Bueno, entonces lo haremos desde la consola de recuperación de windows, para lo cual debes bootear desde el cd de instalación de windows, luego deberás buscar algo parecido a Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R... una vez que estemos en ella deberás ejecutar...

Fixmbr (este comando escribirá un nuevo registro de inicio maestro en el dispositivo de inicio)

Saludos.
Hola viru

Pues cuando enciendo el pc le doy a F11 y selecciono boot from cd/dvd y después le doy a F8 para que me abra el menu pero no veo ninguna opción parecida a ``Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R...`` que estoy haciendo mal? :S
 

WJBeco

Nuevo Miembro
Miembro
jejeje, perdona, tienes razón... mea culpa. Bueno, entonces lo haremos desde la consola de recuperación de windows, para lo cual debes bootear desde el cd de instalación de windows, luego deberás buscar algo parecido a Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R... una vez que estemos en ella deberás ejecutar...

Fixmbr (este comando escribirá un nuevo registro de inicio maestro en el dispositivo de inicio)

Saludos.
He resuelto el problema de encontrar la opción al poner otro disco de XP. Pero realizar ese comando podría provocar algún dano a los archivos de mi pc? Me refiero tanto a programas como fotos, musica.... Si escribe un nuevo registro de arranque singnificara que solo se iniciara lo basico sin mis programas como por ej: antivirus o msn... ?

Gracias y un saludo.
 

WJBeco

Nuevo Miembro
Miembro
jejeje, perdona, tienes razón... mea culpa. Bueno, entonces lo haremos desde la consola de recuperación de windows, para lo cual debes bootear desde el cd de instalación de windows, luego deberás buscar algo parecido a Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R... una vez que estemos en ella deberás ejecutar...

Fixmbr (este comando escribirá un nuevo registro de inicio maestro en el dispositivo de inicio)

Saludos.
Mientras esperaba algúna respuesta, quite mi disco duro y lo puse en el portatil con el objetivo de ver en el log del antimalware lo que había borrado. Lo he encontrado y aquí os lo dejo por si sirve de algúna ayuda.

Malwarebytes' Anti-Malware 1.37

Versiуn de la Base de Datos: 2202

Windows 5.1.2600 Service Pack 2

04/06/2009 15:18:07

mbam-log-2009-06-04 (15-18-07).txt

Tipo de examen : Examen Completo (C:\|)

Objetos examinados: 500030

Tiempo transcurrido: 5 hour(s), 3 minute(s), 28 second(s)

Procesos en Memoria Infectados: 0

Mуdulos en Memoria Infectados: 0

Claves del Registro Infectadas: 1

Valores del Registro Infectados: 1

Elementos de Datos del Registro Infectados: 2

Carpetas Infectadas: 1

Ficheros Infectados: 4

Procesos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Mуdulos en Memoria Infectados:

(No se han detectado elementos maliciosos)

Claves del Registro Infectadas:

HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} (Spyware.Zbot) -> Quarantined and deleted successfully.

Valores del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

Elementos de Datos del Registro Infectados:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.FakeAlert) -> Data: c:\windows\system32\sdra64.exe -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\sdra64.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.

Carpetas Infectadas:

C:\WINDOWS\system32\lowsec (Stolen.Data) -> Delete on reboot.

Ficheros Infectados:

c:\windows\system32\lowsec\local.ds (Stolen.Data) -> Delete on reboot.

c:\windows\system32\lowsec\user.ds (Stolen.Data) -> Delete on reboot.

C:\WINDOWS\system32\logon.exe (Trojan.Agent) -> Delete on reboot.

C:\WINDOWS\system32\sdra64.exe (Trojan.FakeAlert) -> Delete on reboot.

Ya tengo montado el disco en mi pc a la espera de nuevas ordenes :oops:
 

WJBeco

Nuevo Miembro
Miembro
Chicos la verdad que no me vendria nada mal que me dierais algún consejillo mas porque ahora estoy en finales de mi curso lectivo y tengo que terminar varios trabajos que solo se pueder realizar desde mi ordenador, y también necesito buscar información y no puedo tener el portatil siempre que me haga falta y me estoy jugando el curso.... así que si podéis cualquier sugerencia sera bien recibida.

Gracias a todos y un saludo.

WJBeco
 

WJBeco

Nuevo Miembro
Miembro
jejeje, perdona, tienes razón... mea culpa. Bueno, entonces lo haremos desde la consola de recuperación de windows, para lo cual debes bootear desde el cd de instalación de windows, luego deberás buscar algo parecido a Para recuperar una instalación de Windows XP usando la consola de recuperación, presiona la tecla R... una vez que estemos en ella deberás ejecutar...

Fixmbr (este comando escribirá un nuevo registro de inicio maestro en el dispositivo de inicio)

Saludos.
viru he hecho lo del fixmbr pero nada sigue igual me sigue haciendo lo mismo.... que debería hacer ahora?
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie