kaspersky

Estado
Cerrado para nuevas respuestas

alnitak

Ex-Admin
Miembro
#1
Al parecer no lo ha limpiado.

Anota el nombre del virus detectado y la ubicacion de los archivos infectados para ver si los puedes eliminar manualmente.
 

mibriki

Nuevo Miembro
Miembro
#2
hola, aquí están los archivos infectados:

C:\temp\NCASEP~1.EXE Infectado Trojan-Dropper.Win32.180Solutions.a

C:\temp\NCasePackage.exe Infectado Trojan-Dropper.Win32.180Solutions.a



C:\temp\NCASEP~1.EXE Infectado Trojan-Dropper.Win32.180Solutions.a

a ver si me dan una mano, ...............sera que tengo que cambiar de antivirus?.. :confused:
 

Caito

Ex- Mod
Miembro
#3
Baja este programa :

Disk Cleaner

Si tienes XP o ME debes deshabilitar Restaurar sistema antes de limpiar tu pc.

Ejecuta el Disk Cleaner:

borra Archivos Temp. de Internet,Temp. de Sistema,cookies,etc, vacía la papelera.

Pasa otra vez el antivirus y nos cuentas.

( recordar habilitar Restaurar sistema luego de limpiar )

Saludos

Caito
 

alnitak

Ex-Admin
Miembro
#4
Se trata en realidad de un adware/troyano, probablemente lo hayas instalado sin darte cuenta junto con algún programa freeware (kazaa, etc.). La carpeta c:\temp la debes eliminar completa, si tienes algún problema bajate el HijackThis 1.99.0 descomprimelo en c:\ ejecutalo, dale a Do a system scan and save a log, salva el log y copialo aquí.
 

mibriki

Nuevo Miembro
Miembro
#5
Hola, gracias por reponder,primeramente hice lo que me dijo Caito y el informe del kaspersky fue :

C:\pagefile.sys Acceso de lectura, denegado

C:\Archivos de programa\eMule\Incoming\Norton.Antivirus.2005.[Spanish.Español].[www.zakatron.com].rar/NAV/Parent/NORTON/AVSTE.dll Formato desconocido XLok

C:\Archivos de programa\eMule\Temp\012.part Formato desconocido RAR

C:\Archivos de programa\eMule\Temp\017.part Formato desconocido RAR

C:\DATA_jair\CURSO.INFORMATICA.CD.2.RAR Formato desconocido RAR

C:\DATA_jair\Winamp.Pro.5.07.(Spanish).rar Formato desconocido RAR

C:\Documents and Settings\Jair\ntuser.dat Acceso de lectura, denegado

C:\Documents and Settings\Jair\ntuser.dat.LOG Acceso de lectura, denegado

C:\Documents and Settings\Jair\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Acceso de lectura, denegado

C:\Documents and Settings\Jair\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Acceso de lectura, denegado

C:\Documents and Settings\Jair\Favoritos\¦ñ°,© CrÕz  ú´fÙ 4ÙvÙ« ¦¦ñ°,©©,°ñ¦¦`¦¦ñ°,©¦¦ñ°,©©,°ñ¦¦`¦.url Acceso de lectura, denegado

C:\Documents and Settings\Jair\Mis documentos\Jair\s331besx.exe/SETUPSG.EXE/CNQSG70/IOP.DLL Dañado

C:\Documents and Settings\Jair\Mis documentos\Jair\s331besx.exe/SETUPSG.EXE/CNQSG70/SCANINTF.DLL Dañado

C:\Documents and Settings\LocalService\NTUSER.DAT Acceso de lectura, denegado C:\Documents and Settings\LocalService\ntuser.dat.LOG Acceso de lectura, denegado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Acceso de lectura, denegado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Acceso de lectura, denegado

C:\Documents and Settings\NetworkService\NTUSER.DAT Acceso de lectura, denegado C:\Documents and Settings\LocalService\ntuser.dat.LOG Acceso de lectura, denegado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Acceso de lectura, denegado

C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Acceso de lectura, denegado

C:\WINDOWS\Downloaded Installations\{5CC1D7FA-B5C0-4DF3-991B-AD9D242D7D4A}\?.msi Acceso de lectura, denegado

C:\WINDOWS\system32\config\default Acceso de lectura, denegado

C:\WINDOWS\system32\config\default.LOG Acceso de lectura, denegado

C:\WINDOWS\system32\config\SAM Acceso de lectura, denegado

C:\WINDOWS\system32\config\SAM.LOG Acceso de lectura, denegado

C:\WINDOWS\system32\config\SECURITY Acceso de lectura, denegado

C:\WINDOWS\system32\config\SECURITY.LOG Acceso de lectura, denegado

C:\WINDOWS\system32\config\software Acceso de lectura, denegado

C:\WINDOWS\system32\config\software.LOG Acceso de lectura, denegado

C:\WINDOWS\system32\config\system Acceso de lectura, denegado

C:\WINDOWS\system32\config\system.LOG Acceso de lectura, denegado

C:\WINDOWS\Temp\kav2.tmp Acceso de lectura, denegado

C:\WINDOWS\Temp\SETUPSG.EXE/CNQSG70/IOP.DLL Dañado

C:\WINDOWS\Temp\SETUPSG.EXE/CNQSG70/SCANINTF.DLL Dañado

ya no me salio el virus que detecto pero me salieron varios errores y corruptos.

:confused: Luego hice lo que me dijo Alnitak y aquí esta el log:

Logfile of HijackThis v1.99.0

Scan saved at 10:48:44 p.m., on 28/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Program Files\Admilli Service\AdmilliServ.exe

C:\WINDOWS\System32\SahAgent.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Admilli Service\AdmilliKeep.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vlared.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [IRRCManager] C:\Archivos de programa\Fujitsu\?\IRRCManager.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [vTunerStartUp] C:\ARCHIV~1\vTuner\vTuner.exe WinStart=Yes

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103848382421

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O23 - Service: AVP Control Centre Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: KAV Monitor Service - Kaspersky Labs. - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Para variar no entiendo lo que me salio pero aquí están los resultados de mi tarea...........gracias por su ayuda nuevamente.
 

alnitak

Ex-Admin
Miembro
#6
Hola,si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:

Por favor, bájate e instala el Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos: Mostrar archivos ocultos

Reinicia el sistema en modo seguro: Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL
O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDTInc/ie/bridge-c8.cab
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:
C:\WINDOWS\System32\SahAgent.exe
Elimina estas carpetas y todo su contenido si todavía existen:
C:\Archivos de programa\SEARCH~1\ <- ve tu el nombre exacto
C:\Program Files\Admilli Service\
Limpia la papelera.

Reinicia el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

mibriki

Nuevo Miembro
Miembro
#7
hola Alnitak ,tengo unproblema después que ejecute el Hijackthis,no se abren los mensajes de mi correo de hotmail,no puedo nisiquiera borrarlos,y lo peor de todo es que la ventana de restaurar sistema tampoco se abre,despues de 3 intentos se abre,pero todo esta en blanco(la ventana de restaurar sistema). entre como modo seguro a prueba de errores y nada ,no puedo restaurar sistema,a ver si me das una ayudadita con esto porfavor ....................gracias.
 

alnitak

Ex-Admin
Miembro
#8
Por favor, coloca otro log para ver como ha quedado.

Revisa este enlace : Si no os entra en el hotmail probad eso

para ver si es lo mismo que te pasa ya que algúnos malwares realizan cambios permanentes en la configuración de seguridad del sistema que no se pueden deshacer con el HijackThis.

Revisa también este otro enlace:
no puedo ver mi correo electroniko

Intenta instalar otro navegador y entrar a hort desde este otro para averiguar si es cosa del IExplorer, por ejemplo aquí tienes el navegador que yo uso:

http://www.opera.com
 

mibriki

Nuevo Miembro
Miembro
#9
hola y gracias por tu atencion, hice todo lo que me dijiste pero el C:\Program Files\Admilli Service\

no se puede borrar, me dice que revice el disco si es a prueba de escritura o algo asi, reinicie y nada , ahora lo peor de todo es que no puedo descargar el AD AWARE de esta pagina , no puedo descargar nada, la verdad que estoy a punto de la locura, estaba pensando si vuelvo a formatear mi disco duro porque desde que compre mi pc solo lo formatee una vez, hasta cuantas veces se puede formatear? para que no se empiece a poner lenta la pc, lei en el foro que formatear tantas veces se desgasta el laser , por ello que no se hasta cuantas veces se [puede formatear sin alterar la velocidad del hdd] , pero bueno ahi te envio el ultimo log habiendo hecho fix previamente a los archivos que me dijiste

Logfile of HijackThis v1.99.0

Scan saved at 12:23:12 p.m., on 29/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\System32\SahAgent.exe

C:\Program Files\Admilli Service\AdmilliServ.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Admilli Service\AdmilliKeep.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vlared.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [IRRCManager] C:\Archivos de programa\Fujitsu\?\IRRCManager.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"

O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait

O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [vTunerStartUp] C:\ARCHIV~1\vTuner\vTuner.exe WinStart=Yes

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1103848382421

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O23 - Service: AVP Control Centre Service - Unknown - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe (file missing)

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: KAV Monitor Service - Unknown - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe (file missing)

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#10
Ejecuta el HijackThis >> Open the misc Tools section >> Delete a file on Reboot >> selecciona uno a la vez estos 2 archivos:

C:\WINDOWS\System32\SahAgent.exe

C:\Program Files\Admilli Service\AdmilliServ.exe

acepta y reinicia el sistema en modo seguro (tiene que ser en modo seguro)

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

Elimina la carpeta:

C:\Program Files\Admilli Service\

Limpia la papelera.

Reinicia y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones
 
Estado
Cerrado para nuevas respuestas
Arriba Pie