| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
19/12/08, 14:34:55
|  |
| |||
| el fondo de escritorio de mi computador esta bloqueado el fondo quedo bloqueado desde que aparecio un malware, el antivirus que poseo(NOD 32) logro eliminar una parte y desde entonces ya no me apaerece el malware (solo aparece cuando no estoy conectado a la red), ni me bloquea la pagina de IE, pero me dejo bloqueado el fondo del escritorio, eso es el unico sintoma que quedo del malware. Aqui esta el log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:43:03 a.m., on 19/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Safe mode Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing) O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: (no name) - {884C0421-F404-4F0D-9A9F-66994C73500c} - C:\WINDOWS\system32\njjmyruy.dll (file missing) O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\pmnnnli.dll (file missing) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {9B4AE266-4DD3-4276-8DBC-6FA12A9B233D} - C:\WINDOWS\system32\jkklm.dll (file missing) O2 - BHO: (no name) - {C4C5B4B5-CEAA-5E8F-5287-94913D2F5348} - C:\DOCUME~1\USUARI~1\DATOSD~1\WAITER~1\Plus More.exe (file missing) O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Documents and Settings\Usuario Final\Escritorio\Mike angelo\programas\AnyDVD 5.3.2.1 + CloneDVD 2.8.5.1 + CloneCD 5.2.6.1 + DVD Decrypter 3 + DVD Shrink 3 + CRACKS!! ( Tout FR )\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum 2006 Internet Security\Inicio.exe" O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Documents and Settings\Usuario Final\Escritorio\Mike angelo\programas\AnyDVD 5.3.2.1 + CloneDVD 2.8.5.1 + CloneCD 5.2.6.1 + DVD Decrypter 3 + DVD Shrink 3 + CRACKS!! ( Tout FR )\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000352.exe 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310F3D2933202228B2B092EAD 1B90C8EF456B4CEF473111954CA19DD57B4C7799385672FA14 E1DCD66A47 O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvnoz.dll,startup O4 - HKLM\..\Run: [vsc32cnf.exe] C:\Archivos de programa\Roland\VSC32\vsc32cnf.exe O4 - HKLM\..\Run: [vscvol.exe] C:\Archivos de programa\Roland\VSC32\vscvol.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [IpWins] C:\Archivos de programa\Ipwindows\ipwins.exe O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [VistaStartMenu] "J:\programas\rar\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe" O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Archivos de programa\Video ActiveX Object\isamonitor.exe O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Archivos de programa\Video ActiveX Object\pmsngr.exe O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Search - O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O20 - Winlogon Notify: jkklm - C:\WINDOWS\system32\jkklm.dll (file missing) O20 - Winlogon Notify: pmnnnli - pmnnnli.dll (file missing) O20 - Winlogon Notify: winqto32 - C:\WINDOWS\SYSTEM32\winqto32.dll O22 - SharedTaskScheduler: impasse - {bb720bab-2f75-456b-a850-04d77b20f6b8} - (no file) O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares Destiny\chatServer.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe -- End of file - 7776 bytes acabo de hacer lo que dice que haga con el DelPSGuard. de copiar y pegarlo el log asi que aqui lo tienen: DelPSGuard v 5.0.0 by www.ForoSpyware.com Reporte Creado: 11:59:40.48, 19/12/2008 SO: Microsoft Windows XP [Versi¢n 5.1.2600] C:\_DPSG Modo de Inicio: Seguro _________________________________________ »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» Problemas con la eliminacion C:\WINDOWS\system32\avpo?.dll C:\WINDOWS\system32\win???32.dll ...: ! Eliminado ! :... C:\WINDOWS\cookies.ini ...: ! Eliminado ! :... Problemas con la eliminacion C:\autorun.inf C:\Archivos de programa\Video ActiveX Object\ot.ico ...: ! Eliminado ! :... C:\Archivos de programa\Video ActiveX Object\ts.ico ...: ! Eliminado ! :... »»»»»»»»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»»»»»» C:\Archivos de programa\Video ActiveX Object ...: ! Eliminado ! :... »»»»»»»»»»»»»»»»»»» FIN »»»»»»»»»»»»»»»»»»» Última edición por mikeangelox fecha: 19/12/08 a las 15:23:54.  |
| InfoSpyware | ||
| |
|
20/12/08, 05:37:47
| |
| ||||
| Re: el fondo de escritorio de mi computador esta bloqueado Hola mikeangelox, te doy la bienvenida al Foro de InfoSpyware. Antes de comenzar te cuento que ForoSpyware lo mantenemos voluntarios que tenemos nuestros trabajos y obligaciones fuera, por lo que no estamos 24/7, a lo que te pedimos paciencia en el análisis y respuesta de tu caso. Si luego de dejarnos los nuevos reporten pasaran mas de 48hrs y no obtengas otra respuesta de mi parte, me puedes enviar un MP (Mensaje Privado) de recordatorio. Vamos a comenzar por estos pasos:
Por ultimo te recomiendo suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas. No te olvides de volver a dejarnos los reportes para continuar con el tema.... Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware (MBAM) y selecciona todo lo que este encuentre para luego presionar el botón de "Quitar lo Seleccionado" y así mandarlo a cuarentena. |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no puedo cambiar fondo del escritorio porfavor ayuda (Solucionado) | charmm | Temas Solucionados | 4 | 15/09/07 06:59:05 |
| Problemas con fondo de escritorio | Ravendoc | Temas Solucionados | 1 | 01/08/07 15:54:46 |
| Windows solo con fondo de escritorio... | argenisp | Foro de Windows | 1 | 21/07/06 01:38:29 |
| problema con virus y fondo de escritorio | osote | Foro de Virus y Spywares | 2 | 05/12/05 08:46:18 |
| tengo el fondo de escritorio bloqueado!!!! | galanzete | Foro Oficial de HijackThis en español | 1 | 10/09/05 10:16:07 |
Todas las horas son GMT -4. La hora es 16:59:16.
