 |
| |||||||
| AntiSpywares SpyBot S&D, Ad-Aware, SUPERAntiSpyware. Spy Sweeper, SpywareBlaster y otros... |
 |
| | Herramientas |
 | 
30/04/08, 11:25:37
|  |
| |||
| 2 Ad-Aware instalados ? (Solucionado) Ayer desinstalé el Ad-Aware 2007 que tenía instalado porque cuando se ejecutaba automaticamente (lo tengo configurado en lista de tareas), era como que no se minimizaba, o sea quedaba fijo en la pantalla que estuviera, Explorador de Windows, Escritorio o el programa que estuviese ocupando la pantalla en ese momento. Para minimizarlo tenía que minimizar la ventana en la que estuviese contenido en ese momento. Pero hoy por alguna razón se sigue ejecutando automáticamente cuando si voy a panel de control, agregar quitar programas, no está. Desde donde se está ejecutando? y como lo quito?     |
|
30/04/08, 12:11:06
| |
| ||||
| Re: 2 Ad-Aware instalados ? Descargate el ccleaner (este es el manual) entras en la opcion Herramientas. Alli veras una lista de las aplicaciones instaladas en tu equipo, busca el adaware y desintalalo desde alli. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/04/08, 13:32:56
| |
| |||
| Re: 2 Ad-Aware instalados ? Hola. El Ccleaner ya lo tengo instalado, la versión 2.06.567, y lo uso todos los Viernes para eliminar cookies y direcciones de internet, tambien lo uso para limpiar el registro y en alguna que otra ocasión para desinstalar algún programa. Entré en Herramientas y busqué el Ad-aware, pero no me figura en la lista de programas a desinstalar. Sin embargo si hay una carpeta en: C:\archivos de programa\Lavasoft\Ad-aware 2007, que tiene varios archivos, entre ellos la aplicación Ad-aware 2007. |
|
30/04/08, 13:35:48
| |
| ||||
| Re: 2 Ad-Aware instalados ? ok.. Colocame un reporte de Hijackthis para ver que entradas del registro estan iniciando la aplicacion Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
30/04/08, 13:47:54
| |
| |||
| Re: 2 Ad-Aware instalados ? Ahí va el log generado por HijackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:43:50, on 30/04/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\isas.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\MySQL\MySQL Server 6.0\bin\mysqld.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PoscMai l.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Spamihilator\spamihilator.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\MSSQL7\Binn\sqlmangr.exe C:\Archivos de programa\Webshots\Webshots.scr C:\Archivos de programa\tmpg\TMPGEnc.exe C:\WINDOWS\SYSTEM32\cidaemon.exe C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O1 - Hosts: 189.172.14.69 www.hotmail.com O1 - Hosts: 189.172.14.69 http://www.hotmail.com O1 - Hosts: 189.172.14.69 hotmail.com.mx O1 - Hosts: 189.172.14.69 www.mail.live.com O1 - Hosts: 189.172.14.69 mail.live.com O1 - Hosts: 189.172.14.69 www.hotmail.com O1 - Hosts: 189.172.14.69 http://hotmail.com O1 - Hosts: 189.172.14.69 http://mail.live.com O1 - Hosts: 189.172.14.69 www.hotmail.com.mx O1 - Hosts: 189.172.14.69 http://www.hotmail.com.mx O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PoscMailProc] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PoscMai l.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Spamihilator] "C:\Archivos de programa\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ResipolSA.local O17 - HKLM\Software\..\Telephony: DomainName = ResipolSA.local O17 - HKLM\System\CCS\Services\Tcpip\..\{B3EAE19B-AAAB-4B4D-8065-7008CBDAD3F3}: NameServer = 10.0.0.250 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ResipolSA.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ResipolSA.local O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: isas - Unknown owner - C:\WINDOWS\system32\isas.exe O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe -- End of file - 9142 bytes |
|
30/04/08, 15:13:03
| |
| ||||
| Re: 2 Ad-Aware instalados ? Hola.. Para el problema del adaware realiza lo siguiente. Entra a inicio-ejecutar y teclea lo siguiente: Sc delete aawservice Luego elimina esta carpeta con todo su contenido: C:\Archivos de programa\Lavasoft\Ad-Aware 2007 Ahora segun el reporte de HJT tu equipo esta infectado por lo que debes realizar tambien lo siguiente: Entra nuevamente a inicio-ejecutar y escribe los siguientes comandos: Sc delete isas Sc delete MySQL Luego realiza lo siguiente: Paso 1- Descarga estas herramientas pero no las ejecutes aun: Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale  a estas entradas:O1 - Hosts: 189.172.14.69 www.hotmail.com O1 - Hosts: 189.172.14.69 http://www.hotmail.com O1 - Hosts: 189.172.14.69 hotmail.com.mx O1 - Hosts: 189.172.14.69 www.mail.live.com O1 - Hosts: 189.172.14.69 mail.live.com O1 - Hosts: 189.172.14.69 www.hotmail.com O1 - Hosts: 189.172.14.69 http://hotmail.com O1 - Hosts: 189.172.14.69 http://mail.live.com O1 - Hosts: 189.172.14.69 www.hotmail.com.mx O1 - Hosts: 189.172.14.69 http://www.hotmail.com.mx O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: isas - Unknown owner - C:\WINDOWS\system32\isas.exe O23 - Service: MySQL - Unknown owner - C:\Archivos.exe (file missing) Paso 4- Ejecuta estas herramientas, de a una:
Para finalizar entra a Virustotal y sube el siguiente archivo para que su analisis y nos colocas el reporte que te genere: Código: C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PoscMail.exe Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/05/08, 08:59:58
| |
| |||
| Re: 2 Ad-Aware instalados ? Estos son los resultados con el otmoveit2 y el virustotal: C:\WINDOWS\system32\isas.exe moved successfully. File/Folder C:\Archivos.exe not found. OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04302008_170954 Motor antivirus;Versión;Última actualización;Resultado AhnLab-V3;2008.5.1.0;2008.04.30;- AntiVir;7.8.0.11;2008.04.30;- Authentium;4.93.8;2008.04.30;- Avast;4.8.1169.0;2008.04.30;- AVG;7.5.0.516;2008.04.30;- BitDefender;7.2;2008.04.30;- CAT-QuickHeal;9.50;2008.04.30;- ClamAV;0.92.1;2008.04.30;- DrWeb;4.44.0.09170;2008.04.30;- eSafe;7.0.15.0;2008.04.28;- eTrust-Vet;31.3.5747;2008.04.30;- Ewido;4.0;2008.04.30;- F-Prot;4.4.2.54;2008.04.30;- F-Secure;6.70.13260.0;2008.04.30;- Fortinet;3.14.0.0;2008.04.30;- Ikarus;T3.1.1.26;2008.04.30;- Kaspersky;7.0.0.125;2008.04.30;- McAfee;5285;2008.04.30;- Microsoft;1.3408;2008.04.22;- NOD32v2;3067;2008.04.30;- Norman;5.80.02;2008.04.30;- Panda;9.0.0.4;2008.04.30;- Prevx1;V2;2008.04.30;Heuristic: Suspicious Self Modifying File Rising;20.42.22.00;2008.04.30;- Sophos;4.28.0;2008.04.30;- Sunbelt;3.0.1056.0;2008.04.17;- Symantec;10;2008.04.30;- TheHacker;6.2.92.297;2008.04.29;- VBA32;3.12.6.5;2008.04.30;- VirusBuster;4.3.26:9;2008.04.30;- Webwasher-Gateway;6.6.2;2008.04.30;BlockReason.0 Información adicional Tamano archivo: 57344 bytes MD5...: cea240bdadea7b4937a9bd2ede28a78d SHA1..: 7d425f6422b771ada9cf764c1a085e414052cd74 SHA256: e0b8f90d1ce6f7a4a02c17069e1559a53ffd4f0494599f95ad 11cb35b5d75599 SHA512: 5c15908170a537772e33a22cdd605b5bc73ab887b3c126288f 7a3906d7f1cbd4<br>df8cdcfc3a1512fe4e918d6583217fd6 2c7c78f5dd9c51ef9904b493bab4c7cf PEiD..: Armadillo v1.71 PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x403194<br>timedatestamp.....: 0x46c3166b (Wed Aug 15 15:06:19 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x2371 0x3000 5.10 bb1230dd46e6f3f4ce86880f86fe1842<br>.rdata 0x4000 0x89a 0x1000 3.17 201660cf1e98c8e65f3e5c3c92d52c2e<br>.data 0x5000 0x654 0x1000 2.61 258d48a83eb7ff26029ea4029a82a378<br>.rsrc 0x6000 0x7e50 0x8000 6.24 affb17a7d8803f803f49f13c86a77a71<br><br>( 8 imports ) <br>> MFC42.DLL: -, -, -, -, -, -, -, -<br>> MSVCRT.dll: _adjust_fdiv, __getmainargs, _acmdln, _XcptFilter, _initterm, sprintf, __p__commode, __setusermatherr, exit, rename, _strupr, strchr, _except_handler3, strstr, __dllonexit, __p__fmode, __set_app_type, _controlfp, _exit, _onexit, strrchr, __CxxFrameHandler, _purecall<br>> KERNEL32.dll: WriteFile, GetLastError, CreateFileA, GlobalFree, GlobalAlloc, SetFilePointer, GetStartupInfoA, GetModuleHandleA, lstrcpynA, GetFileSize, GetProcAddress, ReadFile, CloseHandle, FindResourceA, LoadResource, LockResource, SizeofResource, LoadLibraryA, GetCurrentThreadId, DeleteFileA, MultiByteToWideChar, GlobalAddAtomA, GlobalDeleteAtom, GlobalGetAtomNameA, FreeLibrary<br>> USER32.dll: GetMessageA, DestroyWindow, GetClassInfoExA, TranslateMessage, DispatchMessageA, UnregisterClassA, DefWindowProcA, LoadCursorA, RegisterClassExA, MessageBoxA, PostThreadMessageA, CreateWindowExA<br>> comdlg32.dll: GetSaveFileNameA<br>> ADVAPI32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey<br>> SHELL32.dll: ShellExecuteA<br>> MSVCP60.dll: __1_Lockit@std@@QAE@XZ, __0_Lockit@std@@QAE@XZ<br><br>( 0 exports ) <br> Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=F0DF519E00A15E5EE0C700A2E 23E690085B17935 |
|
05/05/08, 21:14:56
| |
| ||||
| Re: 2 Ad-Aware instalados ? Como sigue el equipo? presentas mas problemas? Se te olvido colocarnos el reporte del Hijackthis. Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/05/08, 07:18:21
| |
| |||
| Re: 2 Ad-Aware instalados ? Este es el reporte del hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:13:15, on 06/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\VTTimer.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PoscMai l.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Spamihilator\spamihilator.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe C:\MSSQL7\Binn\sqlmangr.exe C:\Archivos de programa\Webshots\Webshots.scr C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\totalcmd\TOTALCMD.EXE C:\WINDOWS\SYSTEM32\cidaemon.exe C:\WINDOWS\system32\notepad.exe C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.615.5858 \swg.dll O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PoscMailProc] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\PoscMai l.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [Spamihilator] "C:\Archivos de programa\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\Launcher.exe O4 - Global Startup: Google Updater.lnk = C:\Archivos de programa\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir destino de vínculo en archivo Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir selección a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir vínculos seleccionados a Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://upload.mediamax.com/Upload/XUpload.ocx O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ResipolSA.local O17 - HKLM\Software\..\Telephony: DomainName = ResipolSA.local O17 - HKLM\System\CCS\Services\Tcpip\..\{B3EAE19B-AAAB-4B4D-8065-7008CBDAD3F3}: NameServer = 10.0.0.250 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ResipolSA.local O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ResipolSA.local O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe -- End of file - 8630 bytes Lo que cambió es que pude volver a instalar el Ad-Aware nuevamente y funciona bien. Algo que me olvidé mencionar es que cuando aparece una de las actualizaciones automáticas de Windows, después de intentar realizar las actualizaciones, aparece un cuadro de diálogo que dice: No se pudieron instalar algunas actualizaciones No se instalaron las siguientes actualizaciones: Microsoft .NET Framework 2.0 Service Pack 1 (KB110806) Dentro de ese cuadro de diálogo aparece un botón de cerrar y luego de pulsarlo puedo seguir trabajando normalmente, pero evidentemente debe de haber algún problema. |
|
06/05/08, 12:27:01
| |
| ||||
| Re: 2 Ad-Aware instalados ? Hola.. El reporte de HJT esta limpio  el equipo ya no muestra infeccion..Sobre esto: Cita:
No es una actualizacion critica para tu equipo, si la saltas no notaras nigun cambio ni problema en tu computadora pero igual si lo deseas puedes intentar realizar la actualizacion de forma manual descargandolo desde aqui: http://www.microsoft.com/downloads/d...displaylang=es Ya que el tema del Adaware fue solucionado y si no tienes inconveniente indicame para asi dar por solucionado el tema Ubuntu User #20783 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas para instalar paqueterias en linux kubuntu (Solucionado) | osckblz2 | Foro de Software | 1 | 02/04/07 00:44:50 |
| podrian analizar mi log? (Solucionado) | vaneitalia | Temas Solucionados | 6 | 15/01/07 11:52:56 |
| Ventana de MSN Content Plus,msnlogm.exe, (solucionado) | Cosmonauta | Temas Solucionados | 3 | 30/11/06 05:32:39 |
| No puedo entrar en páginas seguras (Solucionado) | adisa | Temas Solucionados | 9 | 06/12/05 11:35:45 |
| pagina de inicio no deseada, mucha publicidad y programas no instalados (solucionado) | Poniboy | Temas Solucionados | 4 | 07/02/05 18:57:21 |
Todas las horas son GMT -4. La hora es 17:19:40.
