• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    No menú inicio Fondo rojo "your privacy is in dager" "Virus alert" (Solucionado)

    ...

          
    1. #1
      Usuario Avatar de agsangel
      Registrado
      ago 2008
      Ubicación
      Aguascalientes
      Mensajes
      6

      Atención No menú inicio Fondo rojo "your privacy is in dager" "Virus alert" (Solucionado)

      Al principio mi máquina me mostraba un montón de ventanas que me decían que tenía virus y que si deseaba registrar un software para eliminar todos esos virus. A todo le puse que no.

      Lo primero que intenté hacer fue restaurar el equipo a un estado anterior, pero el virus me había borrado todos los puntos de restauración.

      Después busqué información en internet y encontré esta página, leí el comentario de que está en http://www.forospyware.com/t98290.html y seguí los mismos pasos que le sugieren a él, es decir, DelPSGuard.zip,- Super Antispyware, Ccleaner y Ewido Online todo esto en modo seguro.

      El fondo rojo ya no apareció, ahora me envía un mensaje que dice "No se puede encontrar privacy_danger"

      Estos son el resto de los síntomas:

      Cuando enciendo mi máquina me aparece el siguiente mensaje: "Windows no puede encontrar el archivo C:\documents .

      Otro mensaje que me aparece: "Internet attack attempt. Somebody is trying to infect your PC..." a este siempre le he puesto "cancelar"

      Cuando intento entrar al administrador de tareas me dice que tengo esa función restringida.

      Aparece la leyenda "Virus Alert!" junto al reloj

      No me muestra las particiones del disco duro (tengo dos particiones: C y D).

      En opciones de carpeta no puedo hacer que muestre los archivos ocultos.

      Aparece un círculo rojo con una "X" blanca en el centro que muestra un globo que dice "System alert. System detected virus activities use the recomended antispyware"

      Aparece una ventana que tiene el título de "Antispyware alert" y en su contenido dice esto: worm.win32.netbooster detected on your machine... Click yes to remove it from your pc immediately. Ahí siempre pongo no

      En el menú inicio no me aparece la lista de todos los programas, no me aparece el botón de cerrar sesión. Sólo está el de internet y el de apagar.

      En la bandeja del sistema hay un ícono instalado que dice antispyware2008xp.

      Cuando trato de abrir alguna página de internet me dice que es insegura y no me la muestra. Sé que el mismo virus el que ocasiona esto porque los mensajes los pone en inglés y mi software está en español.

      Aquí les dejo el resultado del HijackThis.

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:48: VIRUS ALERT!, on 12/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16674)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\System32\Rundll32.exe
      C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\ARCHIV~1\WinZip\winzip32.exe
      C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://mx.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://mx.search.yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F3 - REG:win.ini: run="C:\Documents and Settings\usuario\Datos de programa\Adobe\Manager.exe"
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
      O2 - BHO: mxlivemedia browser optimizer - {2e65eff7-893b-1942-d8ba-3a129b280ec2} - C:\WINDOWS\system32\rjjruxejxglc.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {B66BF6D6-E338-4845-8296-30E3CA0F1EAB} - (no file)
      O2 - BHO: (no name) - {feed40a3-23d8-45a0-b3e5-853f369d5019} - C:\WINDOWS\system32\blypto.dll
      O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
      O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - c:\archivos de programa\yahoo!\companion\installs\cpn\yt.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [{e1aac8a5-69e2-aa1f-f2a8-be7b2818313c}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\rjjruxejxglc.dll" DllStart
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Datos de programa\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Correo electrónico.lnk = ?
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbddno.dll (file missing)
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbddno.dll (file missing)
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
      O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
      O20 - Winlogon Notify: kbddno - kbddno.dll (file missing)
      O21 - SSODL: xokvrpwg - {9ED6003B-3057-460F-BBF2-11C0BD85BAB9} - C:\WINDOWS\xokvrpwg.dll
      O21 - SSODL: tfnslopk - {D5DDD9B0-9660-4405-AADD-7DF18B7096EE} - (no file)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
      O23 - Service: Panda Software Controller - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrls.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\pavsrv51.exe
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsImSvc.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

      --
      End of file - 7202 bytes
      Última edición por agsangel fecha: 12/08/08 a las 18:14:42

    2. #2
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Venezuela
      Mensajes
      3.617

      Re: No menú inicio Fondo rojo "your privacy is in dager" y junto al reloj "Virus al

      Hola te doy la Bienvenida al Foro de Infospyware

      Descarga y/o Actualiza:


      Realiza lo Siguiente:

      Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:


      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

      O2 - BHO: mxlivemedia browser optimizer - {2e65eff7-893b-1942-d8ba-3a129b280ec2} - C:\WINDOWS\system32\rjjruxejxglc.dll

      O2 - BHO: (no name) - {B66BF6D6-E338-4845-8296-30E3CA0F1EAB} - (no file)

      O2 - BHO: (no name) - {feed40a3-23d8-45a0-b3e5-853f369d5019} - C:\WINDOWS\system32\blypto.dll

      O4 - HKLM\..\Run: [{e1aac8a5-69e2-aa1f-f2a8-be7b2818313c}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\rjjruxejxglc.dll" DllStart

      O4 - HKCU\..\Run: [s9201] "C:\Documents and Settings\All Users\Datos de programa\Secure Solutions\Antispyware 2008 XP\as2008xp.exe" /autorun

      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1

      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbddno.dll (file missing)

      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\kbddno.dll (file missing)

      O20 - Winlogon Notify: kbddno - kbddno.dll (file missing)

      O21 - SSODL: xokvrpwg - {9ED6003B-3057-460F-BBF2-11C0BD85BAB9} - C:\WINDOWS\xokvrpwg.dll

      O21 - SSODL: tfnslopk - {D5DDD9B0-9660-4405-AADD-7DF18B7096EE} - (no file)

      O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm


      Ejecuta estas herramientas, de a una:
      • Malwarebytes' Anti-Malware

      • Antes de usar ComboFix....
      • Desactiva temporalmente el Antivirus y/o Antispyware.
      • Cierra todas las ventanas abiertas.
      • Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
      • Cuando termine, generara un registro en C:\ComboFix.txt.
        • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
        • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.


      Atención!! No use ComboFix a menos que se le haya indicado específicamente en su mensaje por un integrante de nuestro Staff. Es una herramienta de gran alcance destinada por su creador a ser usada bajo la orientación y supervisión de un experto, no para uso privado. El uso de ComboFix incorrectamente podría generar problemas en su sistema. Por favor, lea las "Negaciones de la Garantía" de ComboFix.
      Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

      Por Ultimo realiza: Eliminar "Virus Alert!" Zlob

      Reinicia y nos cuentas los resultados. junto con el reporte de C:\ComboFix.txt en este mismo mensaje.

      Saludos nos comentas.
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de agsangel
      Registrado
      ago 2008
      Ubicación
      Aguascalientes
      Mensajes
      6

      Re: No menú inicio Fondo rojo "your privacy is in dager" y junto al reloj "Virus al

      ¡¡¡¡Excelente!!!!

      Mi PC está igual que antes y ya no tiene ninguno de los problemas que describí anteriormente. Todo está bien.

      Muchas gracias por ayudarme.

      Les dejo el reporte de combofix.txt. Y otra vez muchas gracias.

      ComboFix 08-08-12.01 - usuario 2008-08-13 12:35:07.1 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.168 [GMT -5:00]
      Se ejecuta desde: D:\Mis Documentos\Red\ComboFix.exe
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\DOCUME~1\usuario\CONFIG~1\Temp\tmp1.tmp
      C:\DOCUME~1\usuario\CONFIG~1\Temp\tmp2.tmp
      C:\WINDOWS\nppsut.ini
      C:\WINDOWS\system\oeminfo.ini
      C:\WINDOWS\system32\blypto.dll
      C:\WINDOWS\system32\jlngjlld.dll
      C:\WINDOWS\system32\PqtvvGgh.ini
      C:\WINDOWS\system32\PqtvvGgh.ini2
      C:\WINDOWS\system32\tmp23.tmp.dll
      C:\WINDOWS\tusppn.dll

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_DOMAINSERVICE


      (((((((((((((((((( Archivos creados desde 2008-07-13 - 2008-08-13 )))))))))))))))))))))))))))))))))
      .

      2008-08-13 11:43 . 37 C:\WINDOWS\~L
      2008-08-13 09:19 . 2008-08-13 09:19 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
      2008-08-13 09:19 . 2008-08-13 09:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-08-13 09:19 . 2008-08-13 09:19 <DIR> d-------- C:\Archivos de programa\Malwarebytes' Anti-Malware
      2008-08-13 09:19 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
      2008-08-13 09:19 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-08-12 14:48 . 2008-08-12 14:48 <DIR> d-------- C:\Archivos de programa\Trend Micro
      2008-08-12 13:37 . 2008-08-12 13:37 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
      2008-08-12 11:53 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
      2008-08-12 11:52 . 2008-08-12 11:52 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\TuneUp Software
      2008-08-12 11:52 . 2008-08-12 11:52 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\TuneUp Software
      2008-08-12 11:52 . 2008-08-12 11:52 <DIR> d-------- C:\Archivos de programa\TuneUp Utilities 2008
      2008-08-12 11:52 . 2008-08-12 11:52 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
      2008-08-11 16:14 . 2008-08-11 16:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
      2008-08-11 14:26 . 2008-08-11 14:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2008-08-11 14:02 . 2008-08-11 14:02 <DIR> d-------- C:\Archivos de programa\CCleaner
      2008-08-11 13:03 . 2008-08-11 13:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-08-11 13:03 . 2008-08-11 13:03 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
      2008-08-11 13:03 . 2008-08-12 11:52 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
      2008-08-11 12:44 . 2008-08-13 11:20 <DIR> d-------- C:\Archivos de programa\DelPSGuard
      2008-08-11 08:43 . 2008-08-13 10:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\services
      2008-08-08 15:09 . 2008-08-08 15:09 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\PACE Anti-Piracy
      2008-08-08 15:09 . 2008-08-08 15:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PACE Anti-Piracy
      2008-08-08 15:09 . 2008-08-08 15:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PACE Anti-Piracy
      2008-08-08 08:15 . 2008-08-11 08:54 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Move Networks
      2008-08-07 17:43 . 2008-08-07 17:46 150 --a------ C:\WINDOWS\Song_w.ini

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-11 19:03 --------- d-----w C:\Archivos de programa\Yahoo!
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2007-06-19 16:24 108,640 ----a-w C:\Archivos de programa\unrar.exe
      2007-02-22 21:45 384 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb5724.dat
      2007-02-22 19:31 194 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb9169.dat
      2007-02-22 19:31 18,432 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb6500.dat
      2007-02-09 23:22 384 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb6334.dat
      2007-02-09 23:18 194 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb8467.dat
      2007-02-09 23:18 18,432 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb41.dat
      2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
      .

      ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      ----a-r 313,472 2006-03-30 22:45:08 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe

      ----a-w 58,992 2005-04-12 20:03:54 C:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccApp.exe

      ----a-w 733,184 2003-11-28 07:52:46 C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\bak\Registration.exe

      ----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
      ----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\ctfmon.exe

      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
      "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-05-08 13:13 155648]
      "APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" [2007-01-25 19:50 321072]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

      [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
      "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 10:13 77824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
      2007-04-19 13:41 294912 C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
      2006-07-14 14:46 45056 C:\WINDOWS\system32\avldr.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
      backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^usuario^Menú Inicio^Programas^Inicio^Correo electrónico.lnk]
      backup=C:\WINDOWS\pss\Correo electrónico.lnkStartup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a83fe338]
      C:\WINDOWS\system32\lxptdggq.dll [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft WinUpdate]
      C:\WINDOWS\system32\msupdte.exe [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2003-12-08 17:35 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2006-12-15 04:23 75520 C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{e1aac8a5-69e2-aa1f-f2a8-be7b2818313c}]
      C:\WINDOWS\system32\rjjruxejxglc.dll [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
      --a------ 2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      -ra------ 2005-08-17 05:39 90112 C:\WINDOWS\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      -ra------ 2005-03-07 14:33 53248 C:\WINDOWS\system32\VTTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
      -ra------ 2005-03-11 04:33 147456 C:\WINDOWS\system32\VTTrayp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
      "C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Archivos de programa\\Ares\\Ares.exe"=

      R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 01:23]
      R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe [2004-08-19 08:43]
      S3 FXDRV;FXDRV;E:\Fxdrv.sys []
      S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-08-12 11:52]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e468304e-caa6-11dc-a79c-001558751828}]
      \Shell\AutoRun\command - fppg1.exe
      \Shell\explore\Command - fppg1.exe
      \Shell\open\Command - fppg1.exe
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-08-13 C:\WINDOWS\Tasks\1-Click Maintenance.job
      - C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:09]
      .
      .
      ------- Supplementary Scan -------
      .
      R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
      R1 -: HKCU-SearchURL,(Default) = hxxp://mx.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://mx.search.yahoo.com
      O8 -: E&xportar a Microsoft Excel - C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

      O16 -: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - hxxp://downloads.ewido.net/ewidoOnlineScan.cab
      C:\WINDOWS\Downloaded Program Files\ewidoOnlineScan.dll


      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-13 12:39:22
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrlS.exe
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PAVSRV51.EXE
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-08-13 12:45:21 - machine was rebooted [usuario]
      ComboFix-quarantined-files.txt 2008-08-13 17:45:17

      Pre-Run: 6,931,738,624 bytes libres
      Post-Run: 7,862,939,648 bytes libres

      190 --- E O F --- 2008-07-09 19:38:13
      Última edición por agsangel fecha: 13/08/08 a las 14:11:19

    4. #4
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Venezuela
      Mensajes
      3.617

      Re: No menú inicio Fondo rojo "your privacy is in dager" y junto al reloj "Virus al

      Hola Nuevamente

      Realiza lo Siguiente:

      Abrir el Notepad (Bloc de Notas)
      • Ir a INICIO > EJECUTAR >
      • Y ahí pones notepad.exe y ACEPTAR

      Ahora copia y pega estos archivos dentro del Notepad

      Código:
      KillAll::
      
      File::
      C:\WINDOWS\system32\lxptdggq.dll 
      C:\WINDOWS\system32\rjjruxejxglc.dll
      
      Registry::
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\a83fe338]
      [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{e1aac8a5-69e2-aa1f-f2a8-be7b2818313c}]
      [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e468304e-caa6-11dc-a79c-001558751828}]
      Graba este archivo con el nombre CFScript.txt y déjalo en tu escritorio.

      Arrastrar y soltar el archivo CFScript.txt dentro del archivo ComboFix.exe como lo muestra la animación de abajo. Esto activara ComboFix nuevamente.

      • Reinicia tu PC y nos dejas un nuevo reporte de ComboFix , comentándonos como esta funcionado todo actualmente?
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de agsangel
      Registrado
      ago 2008
      Ubicación
      Aguascalientes
      Mensajes
      6

      Re: No menú inicio Fondo rojo "your privacy is in dager" y junto al reloj "Virus al

      Listo, aquí esta el reporte. Muchas gracias.

      ComboFix 08-08-13.05 - usuario 2008-08-14 9:26:30.2 - NTFSx86
      Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.248 [GMT -5:00]
      Se ejecuta desde: C:\Documents and Settings\usuario\Escritorio\ComboFix.exe
      Command switches used :: C:\Documents and Settings\usuario\Escritorio\CFScript.txt
      * Creado un nuevo punto de restauración

      ADVERTENCIA - ESTE EQUIPO NO TIENE INSTALADA LA CONSOLA DE RECUPERACION!

      FILE ::
      C:\WINDOWS\system32\lxptdggq.dll
      C:\WINDOWS\system32\rjjruxejxglc.dll
      .

      (((((((((((((((((((((((((((((((((((( Otras eliminaciones )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\Documents and Settings\usuario\Datos de programa\Adobe\crc.dat

      .
      (((((((((((((((((( Archivos creados desde 2008-07-14 - 2008-08-14 )))))))))))))))))))))))))))))))))
      .

      2008-08-13 13:17 . 2008-08-13 13:17 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Office Genuine Advantage
      2008-08-13 12:45 . 2008-08-13 12:45 <DIR> d-------- C:\WINDOWS\system32\config\systemprofile\Configuración local
      2008-08-13 12:45 . 2008-08-13 12:45 <DIR> d-------- C:\Documents and Settings\usuario\Configuración local
      2008-08-13 12:45 . 2008-08-13 12:45 <DIR> d-------- C:\Documents and Settings\NetworkService\Configuración local
      2008-08-13 12:45 . 2008-08-13 12:45 <DIR> d-------- C:\Documents and Settings\LocalService\Configuración local
      2008-08-13 12:45 . 2008-08-13 12:45 <DIR> d-------- C:\Documents and Settings\Administrador\Configuración local
      2008-08-13 11:43 . 37 C:\WINDOWS\~L
      2008-08-13 09:19 . 2008-08-13 09:19 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Malwarebytes
      2008-08-13 09:19 . 2008-08-13 09:19 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Malwarebytes
      2008-08-12 14:48 . 2008-08-12 14:48 <DIR> d-------- C:\Archivos de programa\Trend Micro
      2008-08-12 13:37 . 2008-08-13 13:23 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\SUPERAntiSpyware.com
      2008-08-12 11:52 . 2008-08-12 11:52 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\TuneUp Software
      2008-08-11 16:14 . 2008-08-11 16:14 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Yahoo! Companion
      2008-08-11 14:26 . 2008-08-11 14:26 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\SUPERAntiSpyware.com
      2008-08-11 13:03 . 2008-08-11 13:03 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\SUPERAntiSpyware.com
      2008-08-11 13:03 . 2008-08-13 13:23 <DIR> d-------- C:\Archivos de programa\SUPERAntiSpyware
      2008-08-11 12:44 . 2008-08-13 13:20 <DIR> d-------- C:\Archivos de programa\DelPSGuard
      2008-08-11 08:43 . 2008-08-13 10:48 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\services
      2008-08-08 15:09 . 2008-08-08 15:09 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\PACE Anti-Piracy
      2008-08-08 15:09 . 2008-08-08 15:09 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\PACE Anti-Piracy
      2008-08-08 15:09 . 2008-08-08 15:09 <DIR> d-------- C:\Archivos de programa\Archivos comunes\PACE Anti-Piracy
      2008-08-08 08:15 . 2008-08-11 08:54 <DIR> d-------- C:\Documents and Settings\usuario\Datos de programa\Move Networks
      2008-08-07 17:43 . 2008-08-07 17:46 150 --a------ C:\WINDOWS\Song_w.ini

      .
      (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-08-11 19:03 --------- d-----w C:\Archivos de programa\Yahoo!
      2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
      2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
      2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
      2008-06-14 17:59 272,512 ------w C:\WINDOWS\system32\drivers\bthport.sys
      2007-06-19 16:24 108,640 ----a-w C:\Archivos de programa\unrar.exe
      2007-02-22 21:45 384 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb5724.dat
      2007-02-22 19:31 194 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb9169.dat
      2007-02-22 19:31 18,432 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb6500.dat
      2007-02-09 23:22 384 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb6334.dat
      2007-02-09 23:18 194 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb8467.dat
      2007-02-09 23:18 18,432 ----a-w C:\Documents and Settings\usuario\Datos de programa\internaldb41.dat
      2004-10-01 20:00 40,960 ----a-w C:\Archivos de programa\Uninstall_CDS.exe
      .

      ((((((((((((((((((((((((((((( [email protected]_12.44.41.96 )))))))))))))))))))))))))))))))))))))))))
      .
      .
      ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      ----a-r 313,472 2006-03-30 22:45:08 C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\bak\AdobeUpdateManager.exe

      ----a-w 58,992 2005-04-12 20:03:54 C:\Archivos de programa\Archivos comunes\Symantec Shared\bak\ccApp.exe

      ----a-w 733,184 2003-11-28 07:52:46 C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\bak\Registration.exe

      ----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\bak\ctfmon.exe
      ----a-w 15,360 2004-08-19 13:42:42 C:\WINDOWS\system32\ctfmon.exe

      .
      ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 08:42 15360]
      "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" [2007-05-08 13:13 155648]
      "APVXDWIN"="C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\APVXDWIN.EXE" [2007-01-25 19:50 321072]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 08:42 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
      2006-07-14 14:46 45056 C:\WINDOWS\system32\avldr.dll

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menú Inicio^Programas^Inicio^Adobe Reader Speed Launch.lnk]
      backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^usuario^Menú Inicio^Programas^Inicio^Correo electrónico.lnk]
      backup=C:\WINDOWS\pss\Correo electrónico.lnkStartup
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool
      HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft WinUpdate]
      C:\WINDOWS\system32\msupdte.exe [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --------- 2004-10-13 11:24 1694208 C:\Archivos de programa\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      --a------ 2003-12-08 17:35 32768 C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      --a------ 2006-12-15 04:23 75520 C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
      C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [N/A]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCTVOICE]
      --a------ 2001-08-22 22:15 86016 C:\WINDOWS\system32\pctspk.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
      -ra------ 2005-08-17 05:39 90112 C:\WINDOWS\SOUNDMAN.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
      -ra------ 2005-03-07 14:33 53248 C:\WINDOWS\system32\VTTimer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTrayp]
      -ra------ 2005-03-11 04:33 147456 C:\WINDOWS\system32\VTTrayp.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\PandaFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\\Archivos de programa\\Messenger\\msmsgs.exe"=
      "C:\\Archivos de programa\\Yahoo!\\Messenger\\YahooMessenger.exe"=
      "C:\\Archivos de programa\\Yahoo!\\Messenger\\YServer.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Archivos de programa\\LimeWire\\LimeWire.exe"=
      "C:\\Archivos de programa\\Real\\RealPlayer\\realplay.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\msnmsgr.exe"=
      "C:\\Archivos de programa\\Windows Live\\Messenger\\livecall.exe"=
      "C:\\Archivos de programa\\Ares\\Ares.exe"=

      R1 BIOS;BIOS;C:\WINDOWS\system32\drivers\BIOS.sys [2005-03-16 01:23]
      S3 FXDRV;FXDRV;E:\Fxdrv.sys []
      .
      Contenido de carpeta 'Tareas Programadas'

      2008-08-14 C:\WINDOWS\Tasks\1-Click Maintenance.job
      - C:\Archivos de programa\TuneUp Utilities 2008\OneClickStarter.exe []
      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-14 09:30:02
      Windows 5.1.2600 Service Pack 2 NTFS

      escaneando procesos ocultos ...

      escaneando entradas ocultas de autostart ...

      escaneando archivos ocultos ...

      el escaneo se completo con exito
      archivos ocultos: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PsCtrlS.exe
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\PAVSRV51.EXE
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\AVENGINE.EXE
      C:\Archivos de programa\Prodigy Antivirus\Prodigy Antivirus\WebProxy.exe
      .
      **************************************************************************
      .
      Tiempo completado: 2008-08-14 9:37:33 - machine was rebooted
      ComboFix-quarantined-files.txt 2008-08-14 14:37:28
      ComboFix2.txt 2008-08-13 17:45:23

      Pre-Run: 8,574,652,416 bytes libres
      Post-Run: 8,582,082,560 bytes libres

      159 --- E O F --- 2008-07-09 19:38:13

    6. #6
      Ex-Colaborador Avatar de thecat_re
      Registrado
      ene 2007
      Ubicación
      Venezuela
      Mensajes
      3.617

      Re: No menú inicio Fondo rojo "your privacy is in dager" y junto al reloj "Virus al

      Hola,Todo Limpio. Para terminar solo quedaría desinstalar CF de la siguiente manera:

      • Ir a Inicio > Ejecutar
      • Escribir lo siguiente: ComboFix /u como muestra la imagen debajo:

      • Esto activara el desinstalador de ComboFix abriendo su pantalla principal y luego de unos segundos veras ("ComboFix is uninstalled")


      Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox
      Saludos damos el tema por Solucionado
      "Lo difícil se hace y lo imposible se intenta"


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.