Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

El problema comenzo con que no podia abrir los archios y carpetas ocultos

me propuse solucionarlo y entre a este foro y busque las soluciones, que me sirvieron pero solo temporalmente, porque reaparecian luego de un rato.


Busque en el indice e hice todo lo que decia, era algo asi:

Paso 1: Pasa por windows update y actualiza tu sistema

Paso 2: Apaga Restaurar Sistema

Paso 3: Activa ver archivos ocultos de sistema

Paso 4: Descarga las herramientas

* KillBox
* DelPSGuard
* Ad-Aware
* DiskCleaner
* RegSeeker


Paso 5: Ejecuta la PC en modo seguro

Paso 6: Con todos los programas cerrados dale "Fix Checked" a estas entradas:

R3 - Default URLSearchHook is missing

O2 - BHO: Nothing - {7a932ed2-1737-4ab8-b84d-c71779958551} - C:\WINDOWS\system32\hp7975.tmp

Paso 7: Borra los siguientes archivos, usa KillBox si no se dejan eliminar manualmente:

C:\WINDOWS\system32\hp7975.tmp

C:\WINDOWS\system32\mssearchnet.exe

C:\WINDOWS\system32\nvctrl.exe

Paso 8: Ejecuta DelPSGuard y escanea la Pc con Ad-Aware

Paso 9: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro

Paso 10: Reinicia el equipo y escanea con Ewido Online

Paso 11: Instala SpywareBlaster

Paso 12: Peganos un nuevo reporte de HiJackThis para ver como quedó

*Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas*








1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows, pero no la ejecutes aún.

2.- Apaga el "Restaurar Sistema"

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos y desinstala todo lo relacionado a Hotbar y HbTools.

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLef tPane.htm

O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.8.4.0\HbtHostIE.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: H&otbar - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Archivos de programa\HbTools\Bin\4.8.4.0\HbtHostIE.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [Windows Installer] C:\WINDOWS\system32\ntdll.exe

O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\Elena\CONFIG~1\Temp\svchost.exe 1

O4 - HKLM\..\Run: [vbtsmwky] c:\windows\system32\vbtsmwky.exe vbtsmwky

O4 - HKLM\..\Run: [Windows Spooler] C:\WINDOWS\system32\spoolsv32.exe

O4 - HKLM\..\Run: [Windows DLL Host] C:\WINDOWS\system32\dllhost32.exe

O4 - HKLM\..\Run: [uodxjkhb] c:\windows\system32\uodxjkhb.exe uodxjkhb

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.8.4.0\HbtOEAddOn.exe

6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras. Si no se dejan eliminar descarga el programa FileASSASIN y sigue las indicaciones del mensaje, para eliminar estos archivos:

C:\Archivos de programa\HbTools\<-- Elimina la carpeta y todo su contenido

C:\WINDOWS\system32\ntdll.exe

c:\windows\system32\vbtsmwky.exe

C:\WINDOWS\system32\spoolsv32.exe

C:\WINDOWS\system32\dllhost32.exe

c:\windows\system32\uodxjkhb.exe

Luego ve a Inicio-->Ejecutar, escribe %temp% y presiona la tecla Enter, se abrirá una ventana con el contenido de la carpeta Temp, debes eliminar todo el contenido de esta carpeta.

7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa.

8.- Pasa el Disk Cleaner para limpiar cookies y temporales

9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

11.- Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y uno de DelPSGuard y nos cuentas como te fue.

12.- Deshaz los pasos 2 y 3.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas


lo que me trajo otro problema mas...ahora no veo lo que hay en mi escritorio. no hay iconos nada, no puedo abreir los discos duros y la pc anda re lenta.

aca les dejo el documento que quedo despues del analizis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:57:24, on 27/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sonico.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\ARCHIV~1\Crawler\ctbr.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: shARES Toolbar - {9c905b42-976e-43c1-bc30-fc5937017909} - C:\Archivos de programa\shARES\tbshA1.dll
O3 - Toolbar: Barra &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\ARCHIV~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [1 mags 16 more] C:\Documents and Settings\All Users\Datos de programa\Admin Inter 1 Mags\Bird loud.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [trust wait] C:\DOCUME~1\ADMINI~1\DATOSD~1\MODETI~1\Proxy Tool.exe
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe
O4 - HKCU\..\Run: [ares] "C:\ARCHIV~1\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\ARCHIV~1\Crawler\ctbr.dll
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Archivos de programa\Spyware Terminator\sp_rsser.exe

--
End of file - 4399 bytes


tambien quiero agregar que no encontre esos archios en system32, hay parecidos pero no se como identificarlos, me aparecen sin extension.



si me ayudan les rogaria que fueran mas especificos con los pasos y con como usar los programas por favor.

espero me respondan y puedan ayudarme.


otra pregunta, el spywareterminator es bueno?


nos emos, gracias, espero ayuda.

ok ok ok , vamos por paso ya que tenemos una sopa de letras y automedicarse asi es engorroso a la hora de evaluar el problema.

Hagamos todo desde 0 ok, no hagas ningun paso si yo no te lo pido.

RegUnlocker 2.0

Hasta la fecha, el programa cuena con las siguientes funciones:

* Elimina las restricciones del Sistema
o Reactiva el acceso al registro
o Desbloquea el administrador de tareas
o Desbloquea la consola de Windows
* Elimina las restricciones del Explorador
o Reactiva el botón Ejecutar...
o Reactiva el botón de Apagado e Inicio de Sesión
o Reactiva la Bandeja de Sistema
* Elimina restricciones del ActiveDesktop
* Elimina restricciones de Agregar/Quitar programas
* Repara la visualización de archivos ocultos
* Repara la visualización de extensiones.
* Restaura el Shell de Windows
* Restaura el Userinit de Windows
* Repara el Modo Seguro (Modo a prueba de fallos)
* Reactiva la Comprobación de archivos de Sistema (SFC)
* Repara el Servicio de Restauración de Sistema
* Libera la página de Inicio de Internet Explorer
* Elimina Sitios restringidos y/o de confianza de Internet Explorer
* Elimina las ventanas emergentes permitidas de Internet Explorer (Allow popups)
* Restaura el archivo hosts
* Restaura los prefijos URL (http, ftp, etc)
* Crea copias de seguridad del registro y del archivo hosts

Usa solo la opcion que te marque en rojo.

Hola, gracias por la atencion, vamos al tema: entonces descargo regunloker y lo instalo cuando li instale me dara todas esas oopciones que mencionaste abajo, y solo le doy a: Repara la visualización de archivos ocultos
y con eso ya esta, o luego sigue?

espero respuestas porque el foro esta piola pero me re perdi cuando intente hacer lo que decian, es complicado, pero esta bueno que ayuden gracias.


Y la otra el spyware terminator es bueno, jaja re pesado pero me lo descargue y joroba con las alertas, y capas que me t allenando de virus.

Nos vemos

Sigue los pasos que te indique en el anterior post, luego reinicias y verifica si el problema persiste.

Listo, hecho esto que hago despues, ?

Otreo problema aparte:



Los discos de los mp4 se pueden bloquera con virus porque tengo uno y por mas que elimine lo que tiene en el analiziz contra virus analiza los archivos que ya elimine, como si estuvierasn, aveces no me lo deja abrir al disco y me salta con: elija el preograma con el que desea abrir el archivo?

Puedo limpiar el disco con algun programa que elimine definitivamente todo, hasta un virus si es que lo tiene?, puedo formatear un mp4 sin que pierda sus adatos basicos como el menu y demas?

Desde ya muchas gracias por la ayuda, disculpa la tardanza es que no hago tiempo aveces, problemas con la internes.

Nos vemos, espero me respondas.

Reiniciabas y me contabas si el problema de los archivos ocultos persistia, y contra el problema del disco usa la siguiente herramienta:

Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).


- Descarga la herramienta ComboFix.exe y guárdala en el escritorio.

• Desactiva temporalmente el Antivirus y/o Antispyware.
• Cierra todas las ventanas abiertas.
• Hacele doble clic al archivo ComboFix.exe y seguí las instrucciones.
• Cuando termine, generara un registro en C:\ComboFix.txt.
  • *Nota* Mientras CF este trabajando no mover el mouse ya que pararía su proceso.
  • *Nota* ComboFix puede reiniciar automáticamente el PC para completar el proceso de eliminación.

• Reinicia y pega el reporte de C:\ComboFix.txt en este mismo mensaje.

Recuerda volver y contarnos los resultados

Buenas, Buenas.

He aqui la felicidad de er que todo marcha a la perfeccion, las carpetas se en, hasta las ocultas, hice lo del cc y lo del combofix, programas raros pro eficientes (al menos eso parecen)...

resta el txt del combofix:



ComboFix 09-07-03.03 - Administrador 04/07/2009 2:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.34.3082.18.222.98 [GMT 2:00]
Running from: c:\documents and settings\Administrador\Escritorio\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
C:\g1.bat
C:\metdgv.bat
c:\windows\AhnRpta.exe
c:\windows\system32\ckvo.exe
c:\windows\system32\ckvo0.dll
c:\windows\system32\ckvo1.dll
c:\windows\system32\e8main0.dll
c:\windows\system32\isass.exe
c:\windows\system32\nmdfgds0.dll
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\olhrwef.exe
D:\Autorun.inf
D:\g1.bat

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CSNETMANAGERXP
-------\Service_AVPsys
-------\Service_CSNetManagerXp


((((((((((((((((((((((((( Files Created from 2009-06-04 to 2009-07-04 )))))))))))))))))))))))))))))))
.

2009-07-04 00:23 . 2009-07-04 00:23 -------- d-----w- c:\windows\system32\wbem\snmp
2009-07-04 00:23 . 2009-07-04 00:23 -------- d-----w- c:\windows\system32\oobe
2009-07-04 00:23 . 2009-07-04 00:23 -------- d-----w- c:\windows\srchasst
2009-07-04 00:23 . 2009-07-04 00:23 -------- d-----w- c:\windows\system32\xircom
2009-07-04 00:23 . 2009-07-04 00:23 -------- d-----w- c:\windows\msagent
2009-07-04 00:23 . 2009-07-04 00:23 -------- d-----w- c:\archivos de programa\microsoft frontpage
2009-07-04 00:16 . 2009-07-04 00:16 -------- d-----w- C:\RegUnlocker Backups
2009-07-03 15:22 . 2009-07-03 15:22 10 ----a-w- c:\windows\popcinfo.dat
2009-07-03 01:45 . 2009-07-03 01:44 106352 --sh--r- C:\cj1m.com
2009-06-29 14:26 . 2008-10-20 14:01 106249 --sh--r- C:\2fiji.com
2009-06-28 01:01 . 2008-07-09 07:39 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2009-06-27 21:19 . 2009-06-27 21:19 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Enkord
2009-06-27 19:00 . 2009-06-27 19:00 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-06-27 18:28 . 2008-06-14 17:59 272512 ------w- c:\windows\system32\drivers\bthport.sys
2009-06-27 18:28 . 2008-06-14 17:59 272512 ------w- c:\windows\system32\dllcache\bthport.sys
2009-06-27 17:52 . 2008-05-08 12:28 202752 ------w- c:\windows\system32\dllcache\rmcast.sys
2009-06-27 17:52 . 2008-10-24 11:25 455936 ------w- c:\windows\system32\dllcache\mrxsmb.sys
2009-06-27 17:51 . 2009-06-27 17:51 -------- d-----w- c:\archivos de programa\MSXML 4.0
2009-06-27 17:51 . 2008-06-10 05:07 2376760 ------w- c:\windows\system32\dllcache\WMVCore.dll
2009-06-27 17:51 . 2009-06-28 01:09 -------- d-----w- c:\windows\system32\DllCache
2009-06-27 17:49 . 2008-12-11 11:57 333184 ------w- c:\windows\system32\dllcache\srv.sys
2009-06-27 17:49 . 2008-05-01 14:31 331776 ------w- c:\windows\system32\dllcache\msadce.dll
2009-06-27 17:47 . 2008-04-11 18:51 683520 ------w- c:\windows\system32\dllcache\inetcomm.dll
2009-06-27 17:41 . 2008-10-03 10:16 247326 ------w- c:\windows\system32\dllcache\strmdll.dll
2009-06-27 17:41 . 2008-10-15 16:59 332800 ------w- c:\windows\system32\dllcache\netapi32.dll
2009-06-27 17:40 . 2008-09-04 16:45 1106944 ------w- c:\windows\system32\dllcache\msxml3.dll
2009-06-27 17:27 . 2009-06-28 01:09 -------- d--h--w- c:\windows\$hf_mig$
2009-06-27 17:27 . 2008-04-21 21:27 219136 ------w- c:\windows\system32\dllcache\wordpad.exe
2009-06-27 17:13 . 2009-06-27 17:15 -------- d-----w- c:\archivos de programa\DelPSGuard
2009-06-27 16:54 . 2009-06-27 16:54 -------- d-----w- c:\archivos de programa\Trend Micro
2009-06-27 16:27 . 2009-06-27 16:27 -------- d-----w- c:\archivos de programa\FileASSASSIN
2009-06-27 16:19 . 2009-06-27 16:20 -------- d-----w- c:\archivos de programa\CCleaner
2009-06-27 12:07 . 2009-07-03 06:47 -------- d-----w- c:\archivos de programa\Ares
2009-06-26 23:06 . 2009-06-26 23:05 107097 --sh--r- C:\ml.com
2009-06-26 16:13 . 2009-06-27 16:53 -------- d-----w- c:\archivos de programa\shARES
2009-06-26 13:29 . 2004-08-19 13:42 25600 ----a-w- c:\documents and settings\LocalService\Datos de programa\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
2009-06-26 13:26 . 2009-06-26 13:26 -------- d-----w- c:\archivos de programa\Conduit
2009-06-26 13:26 . 2009-02-23 10:23 114688 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zi42nfpw.default \extensions\{f04fed2f-9027-4181-8a04-9fe3c26f2865}\components\npmozax.dll
2009-06-26 13:26 . 2009-02-23 10:23 13824 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zi42nfpw.default \extensions\{f04fed2f-9027-4181-8a04-9fe3c26f2865}\components\FFAlert.dll
2009-06-26 13:26 . 2009-06-26 13:26 -------- d-----w- c:\archivos de programa\eMule
2009-06-26 12:17 . 2009-06-26 12:17 15256 ----a-w- c:\documents and settings\Administrador\Datos de programa\Microsoft\IdentityCRL\PROD\ppcrlconfig.dl l
2009-06-23 20:36 . 2009-06-23 20:36 -------- d-----w- c:\archivos de programa\Telefonica
2009-06-15 00:45 . 2009-06-15 00:45 -------- d-----w- c:\archivos de programa\Microsoft.NET
2009-06-15 00:45 . 2009-06-15 00:45 -------- d-----w- c:\archivos de programa\Microsoft Works
2009-06-15 00:44 . 2009-06-15 00:45 -------- d-----w- c:\windows\SHELLNEW
2009-06-10 17:32 . 2009-06-28 12:14 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2009-06-10 17:07 . 2009-06-10 17:31 -------- d-----w- C:\UT2004
2009-06-10 12:17 . 2003-03-18 13:02 45056 ----a-w- c:\windows\system32\msxml4a.dll
2009-06-10 12:17 . 2003-03-18 13:02 24576 ----a-w- c:\windows\system32\msxml3a.dll
2009-06-10 11:42 . 2009-06-10 11:42 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) ))
.
2009-07-01 22:17 . 2009-05-31 23:59 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Messenger Plus!
2009-06-28 03:17 . 2001-08-24 15:00 43352 ----a-w- c:\windows\system32\perfc00A.dat
2009-06-28 03:17 . 2001-08-24 15:00 342512 ----a-w- c:\windows\system32\perfh00A.dat
2009-06-27 17:39 . 2009-06-10 11:43 -------- d-----w- c:\archivos de programa\Avanquest update
2009-06-16 20:45 . 2009-05-31 23:26 90112 ----a-w- c:\windows\DUMP3681.tmp
2009-06-10 14:46 . 2009-05-31 21:56 -------- d-----w- c:\archivos de programa\Movistar 3.5G
2009-06-10 11:43 . 2009-06-10 11:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\BVRP Software
2009-06-10 11:43 . 2009-05-31 22:09 -------- d--h--w- c:\archivos de programa\InstallShield Installation Information
2009-06-10 11:43 . 2009-06-10 11:43 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Sony Ericsson
2009-06-10 11:43 . 2009-06-10 11:43 -------- d-----w- c:\archivos de programa\Sony Ericsson
2009-06-05 12:18 . 2004-07-17 09:36 12528 ----a-w- c:\windows\system32\drivers\secdrv.sys
2009-06-01 15:48 . 2009-06-01 13:21 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Kodak
2009-06-01 13:41 . 2009-06-01 13:41 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Apple Computer
2009-06-01 13:27 . 2009-06-01 13:27 -------- d-----w- c:\archivos de programa\QuickTime
2009-06-01 13:27 . 2009-06-01 13:27 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Apple Computer
2009-06-01 13:25 . 2009-06-01 13:25 -------- d-----w- c:\archivos de programa\Kodak
2009-06-01 00:01 . 2009-06-01 00:01 282624 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mode Tick Roam\Bird Noun Cdrom.exe
2009-06-01 00:01 . 2009-05-31 23:59 -------- d-----w- c:\documents and settings\Administrador\Datos de programa\Mode Tick Roam
2009-06-01 00:01 . 2009-06-01 00:01 297472 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mode Tick Roam\Internet Scr Mapi Surf.exe
2009-06-01 00:00 . 2009-06-01 00:00 761856 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mode Tick Roam\pfopvonb.exe
2009-06-01 00:00 . 2009-06-01 00:00 -------- d-----w- c:\documents and settings\All Users\Datos de programa\Admin Inter 1 Mags
2009-05-31 23:59 . 2009-05-31 23:59 -------- d-----w- c:\archivos de programa\Mode Tick Roam
2009-05-31 23:59 . 2009-05-31 23:59 524288 ----a-w- c:\documents and settings\Administrador\Datos de programa\Mode Tick Roam\Proxy Tool.exe
2009-05-31 23:58 . 2009-05-31 23:58 -------- d-----w- c:\archivos de programa\Circle Dvelopement
2009-05-31 23:58 . 2009-05-31 23:58 -------- d-----w- c:\archivos de programa\Messenger Plus! Live
2009-05-31 23:58 . 2009-05-31 23:58 -------- d-----w- c:\archivos de programa\Windows Live
2009-05-31 23:58 . 2009-05-31 22:04 -------- d-----w- c:\archivos de programa\MSN Messenger
2009-05-31 22:23 . 2009-05-31 21:38 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-31 22:19 . 2009-05-31 22:19 0 ----a-w- c:\windows\nsreg.dat
2009-05-31 22:11 . 2009-05-31 22:10 -------- d-----w- c:\archivos de programa\S3
2009-05-31 22:09 . 2009-05-31 22:09 -------- d-----w- c:\archivos de programa\Realtek Sound Manager
2009-05-31 22:09 . 2009-05-31 22:09 -------- d-----w- c:\archivos de programa\AvRack
2009-05-31 22:09 . 2009-05-31 22:09 -------- d-----w- c:\archivos de programa\Realtek AC97
2009-05-31 22:09 . 2009-05-31 22:09 -------- d-----w- c:\archivos de programa\Archivos comunes\InstallShield
2009-05-31 22:05 . 2009-05-31 22:05 15256 ----a-w- c:\documents and settings\Administrador\Datos de programa\Microsoft\IdentityCRL\ppcrlconfig.dll
2009-05-31 21:37 . 2009-05-31 21:37 21900 ----a-w- c:\windows\system32\emptyregdb.dat
2009-05-07 15:43 . 2004-08-19 13:42 346112 ----a-w- c:\windows\system32\localspl.dll
2009-04-29 04:31 . 2006-01-11 21:42 670720 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:31 . 2004-08-19 13:42 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:57 . 2006-01-11 21:39 1848064 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 15:30 . 2006-01-11 21:42 583168 ----a-w- c:\windows\system32\rpcrt4.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\archivos de programa\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"trust wait"="c:\docume~1\ADMINI~1\DATOSD~1\MODETI~1\Prox y Tool.exe" [2009-05-31 524288]
"Sony Ericsson PC Suite"="c:\archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2008-07-02 393216]
"tspcm"="c:\archivos de programa\Telefonica\Speedy\SATConMon.exe" [2005-02-16 94208]
"ares"="c:\archiv~1\Ares\Ares.exe" [2008-12-13 882176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"QuickTime Task"="c:\archivos de programa\QuickTime\qttask.exe" [2007-06-29 286720]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-08-17 90112]
"VTTimer"="VTTimer.exe" - c:\windows\system32\VTTimer.exe [2005-03-08 53248]
"VTTrayp"="VTtrayp.exe" - c:\windows\system32\VTTrayp.exe [2005-03-11 147456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nlsf"="move" [X]
"tscuninstall"="c:\windows\system32\tscupgrd.e xe" [2004-08-19 44544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpo licy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe"=
"c:\\Archivos de programa\\MSN Messenger\\livecall.exe"=

R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [01/06/2009 0:08 13696]
S0 viasraid;viasraid;c:\windows\system32\drivers\vias raid.sys [12/01/2006 0:17 77312]

NETSVCS REQUIRES REPAIRS - current entries shown
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
Seclogon
SENS
Sharedaccess
SRService
Tapisrv
Themes
TrkWks
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
Contents of the 'Scheduled Tasks' folder

2009-07-04 c:\windows\Tasks\AC93DCBF91F44F67.job
- c:\docume~1\admini~1\datosd~1\modeti~1\Bird Noun Cdrom.exe [2009-06-01 00:01]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com.ar/
IE: E&xportar a Microsoft Excel - c:\archiv~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrador\Datos de programa\Mozilla\Firefox\Profiles\zi42nfpw.default \
FF - prefs.js: keyword.enabled - false
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 02:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************** ************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1390067357-484763869-682003330-500\Software\Microsoft\SystemCertificates\AddressB ook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(3796)
c:\windows\system32\msi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\wdfmgr.exe
c:\archivos de programa\Internet Explorer\IEXPLORE.EXE
.
************************************************** ************************
.
Completion time: 2009-07-04 2:28 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-04 00:28

Pre-Run: 4.412.592.128 bytes libres
Post-Run: 4.431.523.840 bytes libres

251 --- E O F --- 2009-06-28 01:09




Espero te sirva y me ayudes mas todavia, muy buenos los consejos y los programas.


Ahora te pediria me recomiendes un buen anti spyware-virus, y algo para limpiar un disco externo como lo es un mp4 (el problema que te mencione arriva)


Muchisimas gracias.

C.R.V

En nuestra pagina inicial InfoSpyware tenemos muchas herramientas, te recomiendo entrar y visitarla que encontraras mucho material alli.

Procedimiento para reparar los NETSVCS que están en la White List

Realiza los siguientes pasos:

• Descarga el archivofix.zip (Al final del post)
• Descomprimelo y guarda el archivo fix.bat
• Hacer doble clic sobre el archivo fix.bat y permitir su ejecución. El archivo tiene este aspecto
• Al finalizar se abrirá un bloc de notas, pega el contenido de ese reporte llamado Log.txt en tu próximo mensaje.
• Reinicia y comprueba el funcionamiento del PC.

Saludos.

Descargar fix.zip

Resulta que tengo un mp4, resulta que tengo la pc envirusada ( nuevo termino para "llena de virus") y parece que se contagio el disco del mp4.

El problema ahora es que cuando quiero abrir el mp4 me dice que eliga un programa, aveces esto no aparece, pero cuando entro al disco y elimino lo que tiene para cargar cosas nuevas, lo que elimino se va, pero al desconectar el mp4 y reconectarlo despues, las cosas siguen ahi, como si no las hubiese eliminado, y siguen ocupando espacio, y me da por las bolas.


Pense en formatearlo pero temo por la integridad del soft del mp4, y que no me funcione mas, asi que si me pueden dar otra solucion estaria agradecido, o por los menos garantizenme que el formatearlo con la opcion del boton derecho del mouse es seguro y no va a afectar el funcionamiento.



Sin mas comentarios me despido cordialmente.


C.R.V