Logs

Estado
Cerrado para nuevas respuestas

andresz

Nuevo Miembro
Miembro
#1
Haber si me pueden ayudar, derrepente me salen pop ups de amaena, winantivirus (descargarlo), mercadolibre, algo de broadcaster.com, entre otras cosas que no me dejan navegar como quisiera...

Logfile of HijackThis v1.99.1

Scan saved at 20:59:49, on 13/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\system32\lsasss.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Pando Networks\Pando\pando.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archivos de programa\internet explorer\iexplore.exe

C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Archivos de programa\SpyCatcher\SCActiveBlock.dll (file missing)

O2 - BHO: (no name) - {3200ddff-9d9e-4c64-9ea7-3adea232de26} - C:\WINDOWS\system32\cew42u.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\tmp34.tmp.dll

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to

O4 - HKLM\..\Run: [Timer] C:\WINDOWS\timed.exe /i

O4 - HKLM\..\Run: [KOfcpfwSvcs.exe] C:\WINDOWS\system32\KOfcpfwSvcs.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\ssrqrs.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: secuload.dll,

O20 - Winlogon Notify: cew42u - C:\WINDOWS\SYSTEM32\cew42u.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

andresz

Nuevo Miembro
Miembro
#3
Aqui esta todo lo que me pediste:

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 18:12:21 15/05/2007

+ Resultado del análisis:

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051768.exe -> Adware.SpyHunter : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP407\A0048334.exe -> Backdoor.PcClient.wi : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP410\A0049740.exe -> Backdoor.PcClient.wi : Limpios.

C:\WINDOWS\system32\KOfcpfwSvcs.exe1077416899 -> Backdoor.PcClient.wi : Limpios.

C:\WINDOWS\system32\KOfcpfwSvcs.exe1113338555 -> Backdoor.PcClient.wi : Limpios.

C:\WINDOWS\system32\KOfcpfwSvcs.exe1113691215 -> Backdoor.PcClient.wi : Limpios.

C:\WINDOWS\system32\KOfcpfwSvcs.exe1178040692 -> Backdoor.PcClient.wi : Limpios.

C:\WINDOWS\system32\KOfcpfwSvcs.exe1178338518 -> Backdoor.PcClient.wi : Limpios.

C:\WINDOWS\system32\bak\KOfcpfwSvcs.exe -> Backdoor.PcClient.wi : Limpios.

C:\WINDOWS\system32\NeroCheck.exe1077416898 -> Downloader.Agent.awf : Limpios.

C:\WINDOWS\system32\NeroCheck.exe1107043906 -> Downloader.Agent.awf : Limpios.

C:\WINDOWS\system32\NeroCheck.exe1173819709 -> Downloader.Agent.awf : Limpios.

C:\WINDOWS\system32\bak\lsasss.exe -> Downloader.Agent.awf : Limpios.

C:\Documents and Settings\User1\Configuración local\Archivos temporales de Internet\Content.IE5\G1AFGPAH\CAC7OLER.html -> Downloader.Agent.bjk : Limpios.

C:\Documents and Settings\User1\Configuración local\Archivos temporales de Internet\Content.IE5\NQZXX57B\CASXERST.php -> Downloader.Agent.bjk : Limpios.

C:\Documents and Settings\User1\Configuración local\Temp\tmp14.tmp.exe -> Downloader.Agent.bjk : Limpios.

C:\Documents and Settings\User1\Configuración local\Temp\tmp24.tmp.exe -> Downloader.Agent.bjk : Limpios.

C:\WINDOWS\system32\cew42u.dll -> Downloader.ConHook.bf : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051841.dll -> Downloader.Small : Limpios.

C:\WINDOWS\bak\timed.exe -> Downloader.Small : Limpios.

C:\Documents and Settings\User1\Configuración local\Archivos temporales de Internet\Content.IE5\K1GPYRSH\9fed5b1f402dcd5c43b9ce08abe374cf[1] -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP407\A0048335.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP407\A0048336.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP409\A0048439.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP410\A0049739.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP410\A0049741.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP410\A0049742.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051781.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051782.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051783.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051784.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051785.Exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP416\A0055244.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP416\A0055245.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP416\A0055246.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP416\A0055247.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0060053.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0060054.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0060055.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0060056.exe -> Hijacker.Agent.jh : Limpios.

C:\WINDOWS\system32\KOfcpfwSvcs.exe -> Hijacker.Agent.jh : Limpios.

C:\WINDOWS\system32\NeroCheck.exe -> Hijacker.Agent.jh : Limpios.

C:\WINDOWS\system32\NeroCheck.exe1178753741 -> Hijacker.Agent.jh : Limpios.

C:\WINDOWS\system32\lsasss.exe -> Hijacker.Agent.jh : Limpios.

C:\WINDOWS\system32\lsasss.exe1178040693 -> Hijacker.Agent.jh : Limpios.

C:\WINDOWS\timed.exe1178338517 -> Hijacker.Agent.jh : Limpios.

C:\WINDOWS\timed.exe1179195362 -> Hijacker.Agent.jh : Limpios.

[2916] C:\WINDOWS\system32\KOfcpfwSvcs.exe -> Hijacker.Agent.jh : Limpios.

C:\Documents and Settings\User1\Cookies\user1@3.adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\User1\Cookies\user1@adbrite[1].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\User1\Cookies\user1@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Limpios.

C:\Documents and Settings\User1\Cookies\user1@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\User1\Cookies\user1@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Limpios.

C:\Documents and Settings\User1\Cookies\user1@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpios.

C:\Documents and Settings\User1\Cookies\user1@fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\User1\Cookies\user1@media.fastclick[2].txt -> TrackingCookie.Fastclick : Limpios.

C:\Documents and Settings\User1\Cookies\user1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\User1\Cookies\user1@www.paypal[1].txt -> TrackingCookie.Paypal : Limpios.

C:\Documents and Settings\User1\Cookies\user1@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Limpios.

C:\Documents and Settings\User1\Cookies\user1@specificclick[2].txt -> TrackingCookie.Specificclick : Limpios.

C:\Documents and Settings\User1\Cookies\user1@statcounter[2].txt -> TrackingCookie.Statcounter : Limpios.

C:\Documents and Settings\User1\Cookies\user1@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Limpios.

C:\Documents and Settings\User1\Cookies\user1@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\Documents and Settings\User1\Configuración local\Archivos temporales de Internet\Content.IE5\WVH7EI71\ffa_dn_20070503[1] -> Trojan.Agent.agv : Limpios.

C:\Documents and Settings\User1\Configuración local\Temp\tmp15.tmp.exe -> Trojan.Agent.agv : Limpios.

C:\Documents and Settings\User1\Configuración local\Temp\tmp25.tmp.exe -> Trojan.Agent.agv : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051780.dll -> Trojan.Agent.agv : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0058828.dll -> Trojan.Agent.agv : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0060064.dll -> Trojan.Agent.agv : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0060065.dll -> Trojan.Agent.agv : Limpios.

C:\WINDOWS\gebbaa.dll -> Trojan.Agent.agv : Limpios.

C:\WINDOWS\ljgfcb.dll -> Trojan.Agent.agv : Limpios.

C:\WINDOWS\system32\ctfdlt.dll -> Trojan.Baws.a : Limpios.

C:\Documents and Settings\Luis\Configuración local\Archivos temporales de Internet\Content.IE5\SHMR45EF\nauj_20070510[1] -> Trojan.BHO.g : Limpios.

C:\Documents and Settings\Luis\Configuración local\Temp\tmp2.tmp.exe -> Trojan.BHO.g : Limpios.

C:\Documents and Settings\User1\Configuración local\Archivos temporales de Internet\Content.IE5\KHUJKXMB\nauj_20070510[1] -> Trojan.BHO.g : Limpios.

C:\Documents and Settings\User1\Configuración local\Temp\tmp11.tmp.exe -> Trojan.BHO.g : Limpios.

C:\Documents and Settings\User1\Configuración local\Temp\tmp23.tmp.exe -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP421\A0058829.dll -> Trojan.BHO.g : Limpios.

C:\WINDOWS\system32\tmp1.tmp.dll -> Trojan.BHO.g : Limpios.

C:\WINDOWS\system32\tmp11.tmp.dll -> Trojan.BHO.g : Limpios.

C:\WINDOWS\system32\tmp1B.tmp.dll -> Trojan.BHO.g : Limpios.

C:\WINDOWS\system32\tmp2.tmp.dll -> Trojan.BHO.g : Limpios.

C:\WINDOWS\system32\tmp22.tmp.dll -> Trojan.BHO.g : Limpios.

C:\WINDOWS\system32\tmp23.tmp.dll -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{F0FD17B0-FF93-4E44-9CD5-3E58B5B49545}\RP411\A0051777.dll -> Trojan.Juan : Limpios.

::Fin del informe
  Thu May 17 13:04:38 2007

EliStartPage v13.99  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

  Thu May 17 13:04:46 2007

EliStartPage v13.99  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)
Logfile of HijackThis v1.99.1

Scan saved at 12:54:02, on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\VTTimer.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Notepad.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3200ddff-9d9e-4c64-9ea7-3adea232de26} - C:\WINDOWS\system32\dgssvc.dll (file missing)

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\tmp11.tmp.dll (file missing)

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: cew42u - cew42u.dll (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
Desde que ejecute las acciones de CCleaner me aparece esta ventana al iniciar windows:

Imagen Perdida/Rota

Gracias.
 

Rurouni

Nuevo Miembro
Miembro
#4
Descarga Elinotif.dll

Elinotif.dll

Metes esa DLL junto con ElistarA en una carpeta y ejecutas de nuevo elistarA, deja que elimine todo.

Luego:

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {3200ddff-9d9e-4c64-9ea7-3adea232de26} - C:\WINDOWS\system32\dgssvc.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {E2EE5C44-C66D-499d-BEAE-A2A79189A63A} - C:\WINDOWS\system32\tmp11.tmp.dll (file missing).

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O20 - Winlogon Notify: cew42u - cew42u.dll (file missing)


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\dgssvc.dll

C:\WINDOWS\system32\tmp11.tmp.dll


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro Log aquí ok.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

andresz

Nuevo Miembro
Miembro
#5
Como lo ves ahora?

Logfile of HijackThis v1.99.1

Scan saved at 16:46:54, on 26/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\User1\CONFIG~1\Temp\tmpAE.tmp.exe"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-MX/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

Saludos
 

Lestat

Ex- Mod
Miembro
#6
Con mas infecciones es como lo veo :(

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\system32\lsasss.exe

O4 - HKCU\..\Run: [SysRestore] "C:\DOCUME~1\User1\CONFIG~1\Temp\tmpAE.tmp.exe"

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab


○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\lsasss.exe

○» Limpia la papelera, Borra los archivos temporales

1. Cierre todas las ventanas y todos los programas abiertos.

2. Desde Inicio, Ejecutar, escriba %TEMP% y pulse Enter.

Nota: debe escribir también los signos "%" antes y después de "temp".

3. Cuando se abra la ventana del Explorador de Windows, pulse CTRL+E (o seleccione desde el menú "Edición", la opción "Seleccionar todo").

4. Pulse la tecla SUPR y confirme el borrado de todo, incluyendo los ejecutables.

5. haga clic con el botón derecho sobre el icono de la "Papelera de reciclaje" en el escritorio, y seleccione "Vaciar la papelera de reciclaje".
○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Saludos

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 
Estado
Cerrado para nuevas respuestas
Arriba Pie