mi nuevo log

Estado
Cerrado para nuevas respuestas

letrole

Nuevo Miembro
Miembro
#1
mi compu se alenta y no se ven las letras que llevan acentos

Logfile of HijackThis v1.99.1

Scan saved at 02:42:09 p.m., on 17/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\SMC\SMCWCB-G WLAN Cardbus\Monitor.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\Explorer.EXE

D:\Archivos de programa\CCleaner\ccleaner.exe

D:\Archivos de programa\Descargas\Utilidades\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mx.yahoo.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://mx.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Yahoo! México

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Barra de herramientas - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)

O2 - BHO: (no name) - {00DC60BB-DAC5-4E63-05BD-038AD3422DDA} - (no file)

O2 - BHO: (no name) - {036C36FC-772A-1958-E85B-0AD7285660CF} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BFGTOOLBAR - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {65EAA4CF-0A1C-6C51-716E-07DFD6CB8386} - (no file)

O2 - BHO: (no name) - {6FF852C6-9A09-D1F7-2939-01DAE3FDE249} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

O3 - Toolbar: BFGTOOLBAR - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [cjqzapsz] cjqzapsz.dll,Check

O4 - HKLM\..\Run: [vshcrwvi] vshcrwvi.dll,Check

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [_mzu_stonedrv3] c:\windows\system32\_mzu_stonedrv3.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Archivos de programa\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Startup: .protected

O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\AntiCrash\AntiCrash.exe

O4 - Global Startup: .protected

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SMCWCB-G WLAN Cardbus.lnk = C:\Archivos de programa\SMC\SMCWCB-G WLAN Cardbus\Monitor.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E79DEE39-48C2-4EFB-A002-481BDE7496CB}: NameServer = 200.52.12.131 200.52.12.132

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: kllXtOeU - {048F11ED-AE25-BB47-F15E-8E6A4BDD8BC8} - (no file)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

Caito

Ex- Mod
Miembro
#2
estás infectado

haz esto:

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

Pd: luego haz un scan on line:(rápido)

Scaneo rápido:

http://www.nanoscan.com/
 

letrole

Nuevo Miembro
Miembro
#3
segu estos pasos

estás infectado

haz esto:

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

Pd: luego haz un scan on line:(rápido)

Scaneo rápido:

http://www.nanoscan.com/

así que aquí esta el nuevo log

Logfile of HijackThis v1.99.1

Scan saved at 12:44:06 a.m., on

22/03/2007

Platform: Windows XP SP2 (WinNT

5.01.2600)

MSIE: Internet Explorer v6.00 SP2

(6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de

programa\Logitech\Video\LogiTray.exe

C:\Archivos de

programa\Eset\nod32kui.exe

C:\Archivos de

programa\Logitech\Video\FxSvr2.exe

C:\Archivos de programa\SMC\SMCWCB-G

WLAN Cardbus\Monitor.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG

Anti-Spyware 7.5\guard.exe

C:\Archivos de

programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de

programa\RealVNC\VNC4\WinVNC4.exe

C:\Archivos de programa\MSN

Messenger\msnmsgr.exe

C:\Archivos de programa\MSN

Messenger\usnsvc.exe

C:\Archivos de programa\Archivos

comunes\Microsoft Shared\Windows

Live\WLLoginProxy.exe

D:\Archivos de programa\AVG

Anti-Spyware 7.5\avgas.exe

D:\Archivos de

programa\CCleaner\ccleaner.exe

C:\Archivos de programa\Internet

Explorer\Iexplore.exe

C:\WINDOWS\system32\Notepad.exe

C:\WINDOWS\Explorer.EXE

D:\Archivos de

programa\Descargas\Utilidades\HijackTh

is.exe

C:\Archivos de programa\Mozilla

Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet

Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet

Explorer\Main,Window Title = Windows

Internet Explorer proporcionado por

Yahoo! México

R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName =

Vínculos

O2 - BHO: (no name) -

{00C6482D-C502-44C8-8409-FCE54AD9C208}

- (no file)

O2 - BHO: (no name) -

{00DC60BB-DAC5-4E63-05BD-038AD3422DDA}

- (no file)

O2 - BHO: (no name) -

{036C36FC-772A-1958-E85B-0AD7285660CF}

- (no file)

O2 - BHO: Adobe PDF Reader Link Helper

-

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Archivos de

programa\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BFGTOOLBAR -

{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}

- C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F}

- D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) -

{65EAA4CF-0A1C-6C51-716E-07DFD6CB8386}

- (no file)

O2 - BHO: (no name) -

{6FF852C6-9A09-D1F7-2939-01DAE3FDE249}

- (no file)

O2 - BHO: SSVHelper Class -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

- C:\Archivos de

programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045}

- (no file)

O2 - BHO: Windows Live Sign-in Helper

-

{9030D464-4C02-4ABF-8ECC-5164760863C6}

- C:\Archivos de programa\Archivos

comunes\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) -

{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}

- (no file)

O3 - Toolbar: BFGTOOLBAR -

{4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A}

- C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O4 - HKLM\..\Run: [ATIModeChange]

Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA]

atiptaxx.exe

O4 - HKLM\..\Run: [Synchronization

Manager]

%SystemRoot%\system32\mobsync.exe

/logon

O4 - HKLM\..\Run: [cjqzapsz]

cjqzapsz.dll,Check

O4 - HKLM\..\Run: [vshcrwvi]

vshcrwvi.dll,Check

O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX]

C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run:

[LogitechVideoRepair] "C:\Archivos de

programa\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray]

"C:\Archivos de

programa\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [nod32kui]

"C:\Archivos de

programa\Eset\nod32kui.exe"

/WAITSERVICE

O4 - HKCU\..\Run:

[LogitechSoftwareUpdate] "C:\Archivos

de

programa\Logitech\Video\ManifestEngine

.exe" boot

O4 - Startup: .protected

O4 - Startup: AntiCrash.lnk =

D:\Archivos de

programa\AntiCrash\AntiCrash.exe

O4 - Global Startup: .protected

O4 - Global Startup: Microsoft

Office.lnk = C:\Archivos de

programa\Microsoft

Office\Office10\OSA.EXE

O4 - Global Startup: SMCWCB-G WLAN

Cardbus.lnk = C:\Archivos de

programa\SMC\SMCWCB-G WLAN

Cardbus\Monitor.exe

O8 - Extra context menu item:

E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\OFFICE11\EX

CEL.EXE/3000

O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Archivos de

programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola

de Sun Java -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Archivos de

programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) -

{85d1f590-48f4-11d9-9669-0800200c9a66}

- %windir%\bdoscandel.exe (file

missing)

O9 - Extra 'Tools' menuitem: Uninstall

BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66}

- %windir%\bdoscandel.exe (file

missing)

O9 - Extra button: Referencia -

{92780B25-18CC-41C8-B9BE-3C9C571A8263}

-

C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR

.DLL

O16 - DPF:

{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}

(Symantec AntiVirus scanner) -

http://security.symantec.com/sscv6/Sha

redContent/vc/bin/AvSniff.cab

O16 - DPF:

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

(BDSCANONLINE Control) -

http://www.bitdefender-es.com/scan8/os

can8.cab

O16 - DPF:

{6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://update.microsoft.com/windowsupd

ate/v6/V5Controls/en/x86/client/wuweb_

site.cab?1120063296728

O16 - DPF:

{644E432F-49D3-41A1-8DD5-E099162EEEC5}

(Symantec RuFSI Utility Class) -

http://security.symantec.com/sscv6/Sha

redContent/common/bin/cabsa.cab

O16 - DPF:

{80DD2229-B8E4-4C77-B72F-F22972D723EA}

-

http://www.bitdefender-es.com/scan/Msi

e/bitdefender.cab

O17 -

HKLM\System\CCS\Services\Tcpip\Paramet

ers: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony:

DomainName = ofgdt.donatota.com

O17 -

HKLM\System\CCS\Services\Tcpip\..\{024

A2D1E-5433-4C42-85B3-D7BBBEFE0E11}:

NameServer = 90.1.1.5

O17 -

HKLM\System\CCS\Services\Tcpip\..\{0E4

E8C11-BB44-47FE-9257-8E7E2F51D6AA}:

NameServer = 90.1.1.5

O17 -

HKLM\System\CCS\Services\Tcpip\..\{712

7286C-29FB-4C0F-BE6F-0D6EDBB41323}:

NameServer = 90.1.1.1

O17 -

HKLM\System\CCS\Services\Tcpip\..\{C2D

010D5-544F-40B0-8AE7-EB7742346F04}:

NameServer = 90.1.1.1

O17 -

HKLM\System\CCS\Services\Tcpip\..\{E79

DEE39-48C2-4EFB-A002-481BDE7496CB}:

NameServer = 200.52.12.131

200.52.12.132

O17 -

HKLM\System\CS1\Services\Tcpip\Paramet

ers: Domain = ofgdt.donatota.com

O17 -

HKLM\System\CS1\Services\Tcpip\..\{024

A2D1E-5433-4C42-85B3-D7BBBEFE0E11}:

NameServer = 90.1.1.5

O18 - Protocol: livecall -

{828030A1-22C1-4009-854F-8E305202313F}

- C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F}

- C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com -

{FFC8B962-9B40-4DFF-9458-1830C7DD7F5D}

-

C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DL

L

O20 - Winlogon Notify: WRNotifier -

WRLogonNTF.dll (file missing)

O21 - SSODL: kllXtOeU -

{048F11ED-AE25-BB47-F15E-8E6A4BDD8BC8}

- (no file)

O23 - Service: Atheros Configuration

Service (ACS) - Unknown owner -

C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server

(AresChatServer) - Ares Development

Group - D:\Archivos de

programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller -

Unknown owner -

C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard

- Anti-Malware Development a.s. -

D:\Archivos de programa\AVG

Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple

Computer, Inc. - C:\Archivos de

programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service

(NOD32krn) - Eset - C:\Archivos de

programa\Eset\nod32krn.exe

O23 - Service: NTLOAD - Unknown owner

- C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

(file missing)

O23 - Service: NTSVCMGR - Unknown

owner -

C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

(file missing)

O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VNC Server Version 4

(WinVNC4) - Unknown owner -

C:\Archivos de

programa\RealVNC\VNC4\WinVNC4.exe"

-service (file missing)

este es del avg

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 12:18:24 a.m. 22/03/2007

+ Resultado del análisis:

C:\Archivos de programa\Mozilla Firefox\plugins\DlPlugin-Moz\buddy.exe -> Trojan.Obfuscated.en : Limpios.

::Fin del informe

y de el elistara luse que si a todo pero no me dio ningún escaneo

y el nanoscan no detecto nada
 

Caito

Ex- Mod
Miembro
#4
Saca un nuevo log del hijack y copialo de forma que se entienda (con los renglones seguidos )

saludos

Caito
 

letrole

Nuevo Miembro
Miembro
#5
Saca un nuevo log del hijack y copialo de forma que se entienda (con los renglones seguidos )

saludos

Caito
Logfile of HijackThis v1.99.1

Scan saved at 08:07:16 p.m., on 22/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\SMC\SMCWCB-G WLAN Cardbus\Monitor.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\WINDOWS\Integrator.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

D:\Archivos de programa\Ares\Ares.exe

C:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Descargas\Utilidades\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Yahoo! México

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)

O2 - BHO: (no name) - {00DC60BB-DAC5-4E63-05BD-038AD3422DDA} - (no file)

O2 - BHO: (no name) - {036C36FC-772A-1958-E85B-0AD7285660CF} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BFGTOOLBAR - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {65EAA4CF-0A1C-6C51-716E-07DFD6CB8386} - (no file)

O2 - BHO: (no name) - {6FF852C6-9A09-D1F7-2939-01DAE3FDE249} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

O3 - Toolbar: BFGTOOLBAR - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [cjqzapsz] cjqzapsz.dll,Check

O4 - HKLM\..\Run: [vshcrwvi] vshcrwvi.dll,Check

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Archivos de programa\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Startup: .protected

O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\AntiCrash\AntiCrash.exe

O4 - Global Startup: .protected

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SMCWCB-G WLAN Cardbus.lnk = C:\Archivos de programa\SMC\SMCWCB-G WLAN Cardbus\Monitor.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E79DEE39-48C2-4EFB-A002-481BDE7496CB}: NameServer = 200.52.12.131 200.52.12.132

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: kllXtOeU - {048F11ED-AE25-BB47-F15E-8E6A4BDD8BC8} - (no file)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

no se si sea así o si pudieras explicarme porque soy nuevo en esto
 

Lestat

Ex- Mod
Miembro
#6
Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)

O2 - BHO: (no name) - {00DC60BB-DAC5-4E63-05BD-038AD3422DDA} - (no file)

O2 - BHO: (no name) - {036C36FC-772A-1958-E85B-0AD7285660CF} - (no file)

O2 - BHO: (no name) - {65EAA4CF-0A1C-6C51-716E-07DFD6CB8386} - (no file)

O2 - BHO: (no name) - {6FF852C6-9A09-D1F7-2939-01DAE3FDE249} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

O4 - HKLM\..\Run: [cjqzapsz] cjqzapsz.dll,Check

O4 - HKLM\..\Run: [vshcrwvi] vshcrwvi.dll,Check

O4 - Startup: .protected

O4 - Global Startup: .protected

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O21 - SSODL: kllXtOeU - {048F11ED-AE25-BB47-F15E-8E6A4BDD8BC8} - (no file)

O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)


○» Ahora vete a donde esta el SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt
el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala tu )

Me lo copias y pones en tu próximo post

○» Limpia la papelera

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

letrole

Nuevo Miembro
Miembro
#7
Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)

O2 - BHO: (no name) - {00DC60BB-DAC5-4E63-05BD-038AD3422DDA} - (no file)

O2 - BHO: (no name) - {036C36FC-772A-1958-E85B-0AD7285660CF} - (no file)

O2 - BHO: (no name) - {65EAA4CF-0A1C-6C51-716E-07DFD6CB8386} - (no file)

O2 - BHO: (no name) - {6FF852C6-9A09-D1F7-2939-01DAE3FDE249} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - (no file)

O4 - HKLM\..\Run: [cjqzapsz] cjqzapsz.dll,Check

O4 - HKLM\..\Run: [vshcrwvi] vshcrwvi.dll,Check

O4 - Startup: .protected

O4 - Global Startup: .protected

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O21 - SSODL: kllXtOeU - {048F11ED-AE25-BB47-F15E-8E6A4BDD8BC8} - (no file)

O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)

O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe (file missing)


○» Ahora vete a donde esta el SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt
  el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala tu )

Me lo copias y pones en tu próximo post

○» Limpia la papelera

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Un Saludo

oye amigo lo del smitfraud que es ?

pq la pagina no se quiere abrir o bajar dice se ha detectado un intento de infiltracion
 

Caito

Ex- Mod
Miembro
#8
Por favor no copies lo que te aconsejamos en tus respuestas (es una pérdida de tiempo )y la web anda perfecto y el archivo se descarga automáticamente,puede ser que el Nod32 te lo impida,desactiválo ,baja el archivo,lo ejecutas y luego lo activas nuevamente

Saludos

Caito
 

letrole

Nuevo Miembro
Miembro
#9
SmitFraudFix v2.154

Scan done at 3:11:25.15, 25/03/2007

Run from C:\Documents and Settings\msalinas\Escritorio\SmitfraudFix

OS: Microsoft Windows XP [Versi¢n 5.1.2600] - Windows_NT

The filesystem type is NTFS

Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\.protected Deleted

C:\DOCUME~1\msalinas\MENINI~1\PROGRA~1\Inicio\.protected Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning



Registry Cleaning done.



»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix

!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» End

eso es lo que me salio del smitfraudfix
 

letrole

Nuevo Miembro
Miembro
#10
una cosa mas activo otra vez lo de las carpetas ocultas o que debo hacer ahora

despues de hacer todos los pasos
 

Lestat

Ex- Mod
Miembro
#11
No, primero pega un nuevo log de hijackthis, después de haber echo lo que te indique.

Un Saludo

PD:Sigue los pasos la pie de la letra.
 

letrole

Nuevo Miembro
Miembro
#12
Logfile of HijackThis v1.99.1

Scan saved at 01:07:46 p.m., on 25/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Archivos de programa\Logitech\Video\LogiTray.exe

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Logitech\Video\FxSvr2.exe

C:\Archivos de programa\SMC\SMCWCB-G WLAN Cardbus\Monitor.exe

C:\WINDOWS\Integrator.exe

C:\WINDOWS\system32\acs.exe

C:\WINDOWS\system32\Ati2evxx.exe

D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Hijack This\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Yahoo! México

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: BFGTOOLBAR - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: BFGTOOLBAR - {4E7BD74F-2B8D-469E-86BD-FD60BB9AAE3A} - C:\ARCHIV~1\BFGTOO~1\BFGTOO~1.DLL

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Archivos de programa\Logitech\Video\LogiTray.exe"

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot

O4 - Startup: AntiCrash.lnk = D:\Archivos de programa\AntiCrash\AntiCrash.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SMCWCB-G WLAN Cardbus.lnk = C:\Archivos de programa\SMC\SMCWCB-G WLAN Cardbus\Monitor.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1120063296728

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\Software\..\Telephony: DomainName = ofgdt.donatota.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{0E4E8C11-BB44-47FE-9257-8E7E2F51D6AA}: NameServer = 90.1.1.5

O17 - HKLM\System\CCS\Services\Tcpip\..\{7127286C-29FB-4C0F-BE6F-0D6EDBB41323}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2D010D5-544F-40B0-8AE7-EB7742346F04}: NameServer = 90.1.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{E79DEE39-48C2-4EFB-A002-481BDE7496CB}: NameServer = 200.52.12.131 200.52.12.132

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ofgdt.donatota.com

O17 - HKLM\System\CS1\Services\Tcpip\..\{024A2D1E-5433-4C42-85B3-D7BBBEFE0E11}: NameServer = 90.1.1.5

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Archivos de programa\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
 

Rurouni

Nuevo Miembro
Miembro
#13
lo veo limpio,

Saca aplicaciones del inicio de Windows, elimina temporales y limpia el registro de Windows. Desfragmenta el disco y libera espacio en el disco.

Un saludo

PD: No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE) 6 [Desinstala la versión de Java que tienes e instala esta otra]
 

letrole

Nuevo Miembro
Miembro
#14
entonces ya esta bien?

y lo de las carpetas ocultas las vuelvo a palomear

y como limpio el registro

gracias
 

letrole

Nuevo Miembro
Miembro
#16
ok gracias por las respuestas

la compu ya no esta lenta pero siguen sin aparecer (sin verse) los acentos en los programas y en las paginas
 

letrole

Nuevo Miembro
Miembro
#17
la compu ya no esta lenta pero las paginas y los programas siguen sin verse las letras que llevan acentos
 

Caito

Ex- Mod
Miembro
#18
Haz un scan on line acá:

scan on line:

http://support.f-secure.com/enu/home/ols.shtml

nos cuentas

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie