Q son estos archivos?

Estado
Cerrado para nuevas respuestas

gabo-ventana

Nuevo Miembro
Miembro
#1
Hallo!

MI primer post! :D

Bueno intentare ser breve a ver si alguien me puede ayudar..

setfgi.dll

vcsystem.exe

esto me aparecio en mi escritorio como iconos

la ruta es C:\WINDOWS\Escritorio

Quiero saber que ess? tengo el kasperky que no me detecto nada y eso que es muy bueno.. no se que paso pero quiero saber si lo borro o lo pongo en su lugar? o es un virus?

Ademas tengo el spybot y el ad-ware se tampoco me detectaron nada.

Saludos Gabriel
 

alnitak

Ex-Admin
Miembro
#2
Con toda probabilidad se trae de algún adware.

Asegurate que tu versión de Ad Aware sea la ultima, actualizala y escaneate.

Si no te resuelve el problema: por favor, bájate el HijackThis 1.98.2 crea una nueva carpeta que sea solo para el y sálvalo en ella, después ejecútalo, dale a Scan, después a Save log, salva el log y cópialo aquí.
 

gabo-ventana

Nuevo Miembro
Miembro
#3
Holas!!!!!!!

alnitak gracias por responder tan rapido!!

bueno si tengo la ultima versión del adware actualizado etc pero no detecto nada.

Aqui va el log del HijackThis: aahh antes si me dices como borrar por favor dime los cuidados que debo tener etc en caso que me mande un error, explicame como si fuera un bebito :confused: ajaj graciass!!.

Logfile of HijackThis v1.98.2

Scan saved at 08:09:27 p.m., on 11/11/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\ptsnoop.exe

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\HIJACKTHIS 1.98.2\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\ARCHIVOS DE PROGRAMA\PANICWARE\POP-UP STOPPER COMPANION\CCHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - C:\ARCHIVOS DE PROGRAMA\PANICWARE\POP-UP STOPPER COMPANION\POPUPUS.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart

O4 - HKLM\..\Run: [RegisterDropHandler] C:\Archivos de programa\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\Archivos de programa\ScannerP\TBRIDGE\BIN\RegisterDropHandler.EXE

O4 - HKLM\..\RunServices: [kavsvc] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Action Manager 32.lnk = C:\Archivos de programa\ScannerP\AM32.exe

O8 - Extra context menu item: Sothink SWF Catcher - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOURCETEC\SWF CATCHER\InternetExplorer.htm

O8 - Extra context menu item: + Offline &Explorer: Download the link - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER ENTERPRISE\Add_UrlO.htm

O8 - Extra context menu item: + Offline E&xplorer: Download the current page - file://C:\ARCHIVOS DE PROGRAMA\OFFLINE EXPLORER ENTERPRISE\Add_AllO.htm

O8 - Extra context menu item: Descargar usando Download &Express - C:\Archivos de programa\Download Express\Add_Url.htm

O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOURCETEC\SWF CATCHER\InternetExplorer.htm

O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SOURCETEC\SWF CATCHER\InternetExplorer.htm

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/suite/yautocomplete.cab

O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab

Saludos Gabriel y si eres de venezuela viva los caramelos de cianuro!! B)
 
A

Arwing

Guest
#4
Tu log parece limpio, tan sólo marca esta entrada y presiona Fix:

O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab

Arwing
 

gabo-ventana

Nuevo Miembro
Miembro
#5
Holas!

Bueh nada mas no tiene sospechoso no?

Gracias Arwing!

Mm esos archivos siguen alli no se que hacen en realidad pero tampoco molestan....

Saludos Gabriel
 
Estado
Cerrado para nuevas respuestas
Arriba Pie