 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
01/02/08, 03:59:10
|  |
| |||
| Estoy Infectado Hasta La Medula Queridos compañeros de spyware. Llevo dias que no levanto cabeza, tengo instalado el a-square, superantispyware, hijack-this v2-02, spybots y SpywareBlaster, pero el ordenador no acaba de funcionar, desaparecen programas y otrossiempre me da error. adjunto resultado HijackThis. --------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 9:51:17, on 1/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Archivos de programa\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\msdtc.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\mqtgsvc.exe C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\SYSTEM32\taskmgr.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ESPAIS PRODUCCIONS PRESENT O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Archivos de programa\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Archivos de programa\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\Run: [BM7bfaf60d] Rundll32.exe "C:\WINDOWS\system32\whnqdyvc.dll",s O4 - HKLM\..\RunOnce: [RUN1] C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\IRALRSHL.EXE /REGSERVER O4 - HKLM\..\RunOnce: [RUN2] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\IRAVCOBJ.DLL O4 - HKLM\..\RunOnce: [RUN3] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\LSPLUGIN.DLL O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe (User '?') O4 - S-1-5-21-1614895754-1645522239-725345543-1004 Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe (User '?') O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\archivos de programa\microsoft office\office10\excel.exe/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189241438203 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} - http://www.miniclip.com/igloader/igloader.CAB O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9193C6A-DAFC-497C-8B16-458DE40CFADE}: NameServer = 87.216.1.65,87.216.1.66 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDDA21DE-4744-457E-AD2F-6A967484D193}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Emsi Software GmbH - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PCTools Research Pty Ltd. - (no file) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WinPPPoverEthernet - Conexant Systems, Inc. - (no file) -- End of file - 9942 bytes      |
|
02/02/08, 07:11:15
| |
| ||||
| Re: Estoy Infectado Hasta La Medula Hola espais, Desinstalá desde Agregar o quitar programas: "Microsoft Security Adviser" Luego ejecutás CCleaner + Manual Nos pegás un nuevo log del Hijackthis en tu próximo post. Suerte  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/02/08, 14:37:57
| |
| |||
| Re: Estoy Infectado Hasta La Medula de entrada muchas gracias, sigo con el informe ------------------------------.................. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:36:15, on 2/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Archivos de programa\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ESPAIS PRODUCCIONS PRESENT O2 - BHO: (no name) - {052EAD77-67AF-4FC6-8128-ECA1E306764B} - (no file) O2 - BHO: (no name) - {2EDEB20E-5CE2-45C7-9F8F-1F72C59F9D1C} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\jkkkhed.dll O2 - BHO: (no name) - {A9A4F467-7E08-411F-9746-9E8795528F24} - (no file) O2 - BHO: (no name) - {AEA1C41D-5129-4A8D-8E16-3E987C1CED36} - (no file) O2 - BHO: (no name) - {E368115B-710B-4AE5-84B6-02A5F49B63CD} - (no file) O2 - BHO: (no name) - {EE5FAB4B-C3F5-4882-AE30-3141850356EA} - (no file) O2 - BHO: (no name) - {F4982BAB-80E9-4838-A2A0-95D30F348161} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Archivos de programa\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Archivos de programa\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\RunOnce: [RUN2] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\IRAVCOBJ.DLL O4 - HKLM\..\RunOnce: [RUN3] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\LSPLUGIN.DLL O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe (User '?') O4 - S-1-5-21-1614895754-1645522239-725345543-1004 Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe (User '?') O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\archivos de programa\microsoft office\office10\excel.exe/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189241438203 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} - http://www.miniclip.com/igloader/igloader.CAB O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9193C6A-DAFC-497C-8B16-458DE40CFADE}: NameServer = 87.216.1.65,87.216.1.66 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDDA21DE-4744-457E-AD2F-6A967484D193}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: ddcccaw - C:\WINDOWS\ O20 - Winlogon Notify: jkkkhed - C:\WINDOWS\SYSTEM32\jkkkhed.dll O20 - Winlogon Notify: winnok32 - winnok32.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Emsi Software GmbH - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PCTools Research Pty Ltd. - (no file) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WinPPPoverEthernet - Conexant Systems, Inc. - (no file) -- End of file - 11668 bytes |
|
02/02/08, 15:04:25
| |
| |||
| Re: Estoy Infectado Hasta La Medula Hay cosas que no entiendo: Me desaparece el inicio rápido y voy a C:\Archivos de programa\pero no existe -Microsoft Security Adviser- Hay cosas que no entiendo, si me lo pudieras explicar, te lo marco en rojo. De todas maneras pienso que tengo demasiadas cosas en el PC antiguas que supongo quedaros restos y molestan eln el proceso de trabajos del equipo, por ejemplo no tengo puesto el panda ni el nod 32 ni nada HP por ejemplo. Sois una página alucinante y os estoy haciendo muy buena publicidad en foros, amigos y en la productora que trabajo. Te lo vuelbo a pasar:..:::::: _________________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:46:49, on 2/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\Archivos de programa\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\taskmgr.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ESPAIS PRODUCCIONS PRESENT O2 - BHO: (no name) - {052EAD77-67AF-4FC6-8128-ECA1E306764B} - (no file) O2 - BHO: (no name) - {2EDEB20E-5CE2-45C7-9F8F-1F72C59F9D1C} - (no file)O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\jkkkhed.dll O2 - BHO: (no name) - {A9A4F467-7E08-411F-9746-9E8795528F24} - (no file) O2 - BHO: (no name) - {AEA1C41D-5129-4A8D-8E16-3E987C1CED36} - (no file) O2 - BHO: (no name) - {E368115B-710B-4AE5-84B6-02A5F49B63CD} - (no file) O2 - BHO: (no name) - {EE5FAB4B-C3F5-4882-AE30-3141850356EA} - (no file) O2 - BHO: (no name) - {F4982BAB-80E9-4838-A2A0-95D30F348161} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Archivos de programa\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Archivos de programa\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\RunOnce: [RUN2] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\IRAVCOBJ.DLL O4 - HKLM\..\RunOnce: [RUN3] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\LSPLUGIN.DLL O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe (User '?') O4 - S-1-5-21-1614895754-1645522239-725345543-1004 Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe (User '?') O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\archivos de programa\microsoft office\office10\excel.exe/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.ca.com/es/securityadvisor/pestscan/pestscan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189241438203 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} - http://www.miniclip.com/igloader/igloader.CAB O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{D9193C6A-DAFC-497C-8B16-458DE40CFADE}: NameServer = 87.216.1.65,87.216.1.66 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDDA21DE-4744-457E-AD2F-6A967484D193}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: ddcccaw - C:\WINDOWS\ O20 - Winlogon Notify: jkkkhed - C:\WINDOWS\SYSTEM32\jkkkhed.dll O20 - Winlogon Notify: winnok32 - winnok32.dll (file missing) O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Emsi Software GmbH - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PCTools Research Pty Ltd. - (no file) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WinPPPoverEthernet - Conexant Systems, Inc. - (no file) -- End of file - 11668 bytes |
|
02/02/08, 15:35:28
| |
| |||
| Re: Estoy Infectado Hasta La Medula por cierto, avast me avisa de; C:\WINDOWS\system32\vtutu.dll Win32:TratBHO [Trj] Troyano 080202-0, 02/02/2008 No hay manera de solucionar este tema y no se si tiene relación pero espero que podáis ayudarme................... |
|
03/02/08, 19:57:48
| |
| ||||
| Re: Estoy Infectado Hasta La Medula Hola espais, Cita:
Cita:
Cita:
 *Descargá las siguientes herramientas:SpywareBlaster+Manual, CCleaner + Manual, AVG Anti-Spyware 7.5+Manual, FileASSASSIN -1- Apagá el "Restaurar Sistema" (Si utilizás Windows XP o Me) -2- Activá la opción Ver Archivos Ocultos -3- Reiniciá en Modo a Prueba de Fallos -4- Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O2 - BHO: (no name) - {052EAD77-67AF-4FC6-8128-ECA1E306764B} - (no file) O2 - BHO: (no name) - {98663E21-9CCE-4CF6-863C-911A9523A66F} - C:\WINDOWS\system32\jkkkhed.dll O2 - BHO: (no name) - {A9A4F467-7E08-411F-9746-9E8795528F24} - (no file) O2 - BHO: (no name) - {AEA1C41D-5129-4A8D-8E16-3E987C1CED36} - (no file) O2 - BHO: (no name) - {EE5FAB4B-C3F5-4882-AE30-3141850356EA} - (no file) O2 - BHO: (no name) - {F4982BAB-80E9-4838-A2A0-95D30F348161} - (no file) O4 - HKLM\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Archivos de programa\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Archivos de programa\Microsoft Security Adviser\msiemon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe (User '?') O20 - Winlogon Notify: ddcccaw - C:\WINDOWS\ O20 - Winlogon Notify: jkkkhed - C:\WINDOWS\SYSTEM32\jkkkhed.dll O20 - Winlogon Notify: winnok32 - winnok32.dll (file missing) -5- Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa FileASSASSIN y seguí las indicaciones del post de dónde lo descargáste. WinPrint.exe C:\WINDOWS\SYSTEM32\jkkkhed.dll winnok32.dll C:\WINDOWS\system32\vtutu.dll -6- Ejecutá la herramienta Ccleaner -7- Pasá el AVG Anti-Spyware 7.5 actualizado e instalá SpywareBlaster -8- Reiniciá la maquina y pegá otro log de Hijackthis acá mismo, luego nos contás como te fué. *Al terminar deshacés los pasos  y  Suerte Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/02/08, 06:51:03
| |
| |||
| Re: Estoy Infectado Hasta La Medula muchas gracias, he seguido todos los pasos excepto el descargar AVG, pues no es posible en el link. Este es el nuevo report. Dime que te parece y si esta correcto. muchas gracias por tu tiempo y atencion. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:47:47, on 4/2/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\msdtc.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\mqsvc.exe C:\WINDOWS\system32\mqtgsvc.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ESPAIS PRODUCCIONS PRESENT O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [a-squared] "C:\Archivos de programa\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKLM\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKLM\..\Run: [msavsc.exe] C:\Archivos de programa\Microsoft Security Adviser\msavsc.exe O4 - HKLM\..\Run: [msiemon.exe] C:\Archivos de programa\Microsoft Security Adviser\msiemon.exe O4 - HKLM\..\RunOnce: [RUN2] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\IRAVCOBJ.DLL O4 - HKLM\..\RunOnce: [RUN3] C:\WINDOWS\system32\regsvr32.exe /s C:\ARCHIV~1\ARCHIV~1\SYMANT~1\LiveReg\LSPLUGIN.DLL O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe O4 - HKCU\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\ccleaner.exe" /AUTO (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msfw.exe] C:\Archivos de programa\Microsoft Security Adviser\msfw.exe (User '?') O4 - HKUS\S-1-5-21-1614895754-1645522239-725345543-1004\..\Run: [msscan.exe] C:\Archivos de programa\Microsoft Security Adviser\msscan.exe (User '?') O4 - S-1-5-21-1614895754-1645522239-725345543-1004 Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe (User '?') O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\archivos de programa\microsoft office\office10\excel.exe/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1189241438203 O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Control de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{D9193C6A-DAFC-497C-8B16-458DE40CFADE}: NameServer = 87.216.1.65,87.216.1.66 O17 - HKLM\System\CCS\Services\Tcpip\..\{DDDA21DE-4744-457E-AD2F-6A967484D193}: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: ddcccaw - C:\WINDOWS\ O20 - Winlogon Notify: jkkkhed - jkkkhed.dll (file missing) O20 - Winlogon Notify: winnok32 - C:\WINDOWS\ O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Emsi Software GmbH - (no file) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PCTools Research Pty Ltd. - (no file) O23 - Service: ProtexisLicensing - Unknown owner - C:\Archivos de programa\Archivos comunes\Protexis\License Service\PSIService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: WinPPPoverEthernet - Conexant Systems, Inc. - (no file) -- End of file - 9912 bytes |
|
05/02/08, 16:31:21
| |
| ||||
| Re: Estoy Infectado Hasta La Medula Hola espais, Deberás realizar nuevamente los mismos pasos, pero desactivá el Tea Timer de Spybot. Respecto al enlace del AVG Antispyware desde acá lo podés descargar. Suerte Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ayuda para eliminar trojan.virtumonde y spyware.known_bad_sites | kamus_213 | Foro de Virus y Spywares | 11 | 08/07/08 00:39:55 |
| AYUDADME CONTRA WIN32:tratBho, ¡¡ por favor !!..(Solucionado) | CHINOBOSS | Temas Solucionados | 33 | 18/02/08 21:21:46 |
| tengo spyware que me tienen hasta el raton lento | ledif-canarias | Foro de Virus y Spywares | 1 | 04/02/08 13:16:36 |
| PC infectado con VUNDO VARIANT y otros (Solucionado) | yiangshu | Temas Solucionados | 4 | 01/02/08 15:02:38 |
| infectado xp con vundo 9 - SOS -No puedo elinarlo (Formateado) | benderfuturo | Temas Solucionados | 9 | 29/01/08 14:09:21 |
Todas las horas son GMT -4. La hora es 17:07:33.
 |  |
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151