Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar ya segui los pasos y no se elimina el freeprodtb (Solucionado)
         
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 17/02/06, 15:01:09
Usuario
  
Registrado: feb 2006
Ubicación: mexico
Mensajes: 15
Bien ya segui los pasos y no se elimina el freeprodtb (Solucionado)
hola soy nuevo en esto y tengo el problema de que cada vez que inici secion se instala freeprodtb lo elimino y cuando vuelvo iniciar secion vuelve a salir ademas se me abren diversas paginas sin que yo lo quiera ya probe seguir los pasos con para eliminar spyware en modo seguro pero no me dio resultado ahi dejo mi log

gracias


Logfile of HijackThis v1.99.1
Scan saved at 01:57:56 p.m., on 17/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\outlook\outlook.exe
C:\windows\winsysban9.exe
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Windows\services32.exe
C:\ARCHIV~1\Network\ipnetwork.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\usuario\Configuración local\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Archivos de programa\Toolbar888\ToolBar888.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [outlook] C:\Archivos de programa\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Error Safe] "C:\Archivos de programa\Error Safe Free\ers.exe" /min
O4 - HKCU\..\Run: [services32] C:\Archivos de programa\Archivos comunes\Windows\mc-110-12-0000137.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\hrnq0555e.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Archivos de programa\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 17/02/06, 21:40:46
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.977
Re: ya segui los pasos y no se elimina el freeprodtb
Hola!!!

Primero de nada creale a HijackThis una carpeta y lo metes allí para poder ejecutarlo desde su propia carpeta.

Descarga DelPSGuard pero no lo ejecutes aún.

Desde Agregar/Quitar Programas desinstala:

Toolbar888
Error Safe

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O3 - Toolbar: Toolbar888 - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:\Archivos de programa\Toolbar888\ToolBar888.dll

O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe

O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe

O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames9.exe

O4 - HKCU\..\Run: [Error Safe] "C:\Archivos de programa\Error Safe Free\ers.exe" /min

O4 - HKCU\..\Run: [services32] C:\Archivos de programa\Archivos comunes\Windows\mc-110-12-0000137.exe

O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\hrnq0555e.dll

5) Busca y elimina estos archivos y/o carpetas con todo su contenido:

C:\windows\winsysban9.exe
C:\Archivos de programa\Archivos comunes\Windows\services32.exe
C:\Archivos de programa\Toolbar888\
C:\windows\winsysupd9.exe
C:\\gimmygames9.exe
C:\Archivos de programa\Error Safe Free\
C:\Archivos de programa\Archivos comunes\Windows\mc-110-12-0000137.exe
C:\WINDOWS\system32\hrnq0555e.dll

Para archivos que no se dejen eliminar usa KillBox

6) Sin reiniciar ejecuta DelPSGuard

7) Reinicia normal y finaliza con estos pasos:

Vuelve a reiniciar, deshaz los camios 1) y 2) y nos cuentas los resultados.

Analiza estos archivos en Virus Total y nos copias los resultados del análisis:

C:\Archivos de programa\Network Monitor\netmon.exe
C:\Archivos de programa\Network\ipnetwork.exe

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 22/02/06, 15:37:20
Usuario
  
Registrado: feb 2006
Ubicación: mexico
Mensajes: 15
Re: ya segui los pasos y no se elimina el freeprodtb
hola primero que nada gracias x tomarse el tiempo de ayudar pero continuo con el problema lo que pasa es que no puedoeliminar el toolbar888 de agregar o quitar programas le doy quitar pero nada solo parpadea y sigo con el mismo problema se abren muchas paginas espero y me puedas ayudar esta vez contestare mas rapido lo que pasa es que habia tenido problemas con mi conexion a internet bueno ahi les dejo mi nuevo log

Logfile of HijackThis v1.99.1
Scan saved at 02:37:30 p.m., on 22/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Network Monitor\netmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\outlook\outlook.exe
C:\WINDOWS\System32\winlog.exe
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Network\ipnetwork.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\usuario\Escritorio\hijackthis\HijackThis. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [outlook] C:\Archivos de programa\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Emurayden PSX Emulator] c:\Archivos de Programa\Emurayden PSX Emulator v2.1\Emurayden PSX AutoLauncher.exe
O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\e8202ifmg82a2.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Archivos de programa\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 22/02/06, 18:38:58
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.977
Re: ya segui los pasos y no se elimina el freeprodtb
Cita:
Originalmente publicado por Jereque
Analiza estos archivos en Virus Total y nos copias los resultados del análisis:

C:\Archivos de programa\Network Monitor\netmon.exe
C:\Archivos de programa\Network\ipnetwork.exe

Saludos
Es importante que hagas esto y me dejes el informe antes de proseguir.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 22/02/06, 23:52:18
Usuario
  
Registrado: feb 2006
Ubicación: mexico
Mensajes: 15
Re: ya segui los pasos y no se elimina el freeprodtb
mira aqui esta el resultado que me muestra de analizar

Este es el resultado de analizar el archivo "ipnetwork.exe" que VirusTotal ha procesado el dia 23/02/2006 a las 05:45:25 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.33.1.50 22.02.2006 no ha encontrado virus
Avast 4.6.695.0 20.02.2006 no ha encontrado virus
AVG 718 22.02.2006 no ha encontrado virus
Avira 6.33.1.50 21.02.2006 no ha encontrado virus
BitDefender 7.2 22.02.2006 no ha encontrado virus
CAT-QuickHeal 8.00 16.02.2006 (Suspicious) - DNAScan
ClamAV devel-20060126 22.02.2006 no ha encontrado virus
DrWeb 4.33 22.02.2006 Trojan.DownLoader.6610
eTrust-InoculateIT 23.71.84 23.02.2006 no ha encontrado virus
eTrust-Vet 12.4.2091 22.02.2006 no ha encontrado virus
Ewido 3.5 22.02.2006 Adware.Maxifiles
Fortinet 2.71.0.0 23.02.2006 suspicious
F-Prot 3.16c 19.02.2006 no ha encontrado virus
Ikarus 0.2.59.0 22.02.2006 no ha encontrado virus
Kaspersky 4.0.2.24 23.02.2006 no ha encontrado virus
McAfee 4703 22.02.2006 Generic Downloader.h
NOD32v2 1.1416 22.02.2006 probably unknown WIN32 virus
Norman 5.70.10 22.02.2006 no ha encontrado virus
Panda 9.0.0.4 22.02.2006 Suspicious file
Sophos 4.02.0 23.02.2006 no ha encontrado virus
Symantec 8.0 23.02.2006 no ha encontrado virus
TheHacker 5.9.4.101 22.02.2006 no ha encontrado virus
UNA 1.83 22.02.2006 no ha encontrado virus
VBA32 3.10.5 22.02.2006 no ha encontrado virus

y aqui esta el otro

Este es el resultado de analizar el archivo "netmon.exe" que VirusTotal ha procesado el dia 23/02/2006 a las 05:50:03 (CET).

Antivirus Version Actualización Resultado
AntiVir 6.33.1.50 22.02.2006 SPR/NetMon.A
Avast 4.6.695.0 20.02.2006 no ha encontrado virus
AVG 718 22.02.2006 Adware Generic.KGZ
Avira 6.33.1.50 21.02.2006 SPR/NetMon.A
BitDefender 7.2 22.02.2006 Adware.CommAd.A
CAT-QuickHeal 8.00 16.02.2006 Monitor.NetMon.a (Not a Virus)
ClamAV devel-20060126 22.02.2006 no ha encontrado virus
DrWeb 4.33 22.02.2006 Trojan.DnsChange
eTrust-InoculateIT 23.71.84 23.02.2006 no ha encontrado virus
eTrust-Vet 12.4.2091 22.02.2006 no ha encontrado virus
Ewido 3.5 22.02.2006 Not-A-Virus.Monitor.Win32.NetMon.a
Fortinet 2.71.0.0 23.02.2006 Adware/SearchAid
F-Prot 3.16c 19.02.2006 no ha encontrado virus
Ikarus 0.2.59.0 22.02.2006 no ha encontrado virus
Kaspersky 4.0.2.24 23.02.2006 no ha encontrado virus
McAfee 4703 22.02.2006 potentially unwanted program Tool-NetMon
NOD32v2 1.1416 22.02.2006 Win32/Monitor.Netmon.A
Norman 5.70.10 22.02.2006 no ha encontrado virus
Panda 9.0.0.4 22.02.2006 Adware/SearchAid
Sophos 4.02.0 23.02.2006 no ha encontrado virus
Symantec 8.0 23.02.2006 no ha encontrado virus
TheHacker 5.9.4.101 22.02.2006 Aplicacion/NetMon.a
UNA 1.83 22.02.2006 no ha encontrado virus
VBA32 3.10.5 22.02.2006 no ha encontrado virus


la neta que se te agrdece todo gracias
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 23/02/06, 15:20:36
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.977
Re: ya segui los pasos y no se elimina el freeprodtb
Desinstala desde Agregar/Quitar Programas si están y no los instalaste tu:

Network Monitor
Network

Después sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

O4 - HKLM\..\Run: [IpNetwork] C:\Archivos de programa\Network\ipnetwork.exe

O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\e8202ifmg82a2.dll

O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe

5) Busca y elimina estos archivos:

C:\WINDOWS\System32\winlog.exe
C:\WINDOWS\system32\e8202ifmg82a2.dll

Para archivos que no se dejen eliminar usa KillBox

Y estas carpetas con todo su contenido (en el caso de que no instalaras tu esos programas):

C:\Archivos de programa\Network Monitor\
C:\Archivos de programa\Network\

6) Reinicia normal y sigue estos pasos:

7) Descarga L2mfix:
  • Guarda el archivo en el escritorio y dale doble click a l2mfix.exe.
  • Dale click al botón Install para extraer los archivos y sigue las indicaciones.
  • Abre la carpeta l2mfix que acaba de crearse en tu escritorio. Dale doble click a l2mfix.bat y elige la opción número 1 para ejecutar "Run Find Log" (Crear informe de búsqueda) pulsando 1 y Enter.

A continuación comenzará el análisis y se abrirá el bloc de notas con un informe, el cual nos debes pegar aquí. Junto a este informe deja un nuevo log de HijackThis.

IMPORTANTE!!!: NO ejecutes la opción número 2 o ningún otro archivo de la carpeta l2mfix hasta que te lo indique.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 24/02/06, 01:40:49
Usuario
  
Registrado: feb 2006
Ubicación: mexico
Mensajes: 15
Triste Re: ya segui los pasos y no se elimina el freeprodtb
hola de nuevo oye ya hice lo que me dices y nada sigo con el problema bueno lo del freeprodtb ya no me sale pero se me siguen abriendo paginas a y tambien te quiero decir que el toolbar888 nolo he podido desinstalar nolo quita bueno aqui te dejo lo que me pides

L2MFIX find log 010406
These are the registry keys present
************************************************** ********************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Unimodem]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\ennol1531.dl l"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

************************************************** ********************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\User Agent\Post Platform]
"{EC9457A3-5CF2-6F1D-EB9F-DCB81EF63597}"=""

************************************************** ********************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Hoja de propiedades de archivos multimedia"
"{176d6597-26d3-11d1-b350-080036a75b03}"="Administraci¢n de esc*ner ICM"
"{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="P*gina de seguridad NTFS"
"{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="P*gina de propiedades del archivo de documentos OLE"
"{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
"{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
"{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del adaptador de pantalla"
"{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n CPL del monitor de pantalla"
"{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Extensi¢n de paneo de pantalla del Panel de control"
"{4E40F770-369C-11d0-8922-00A024AB2DBB}"="P*gina de seguridad DS"
"{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="P*gina de compatibilidad"
"{56117100-C0CD-101B-81E2-00AA004AE837}"="Shell Scrap DataHandler"
"{59099400-57FF-11CE-BD94-0020AF85B590}"="Extensi¢n de copia de discos"
"{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Extensiones del shell para objetos de la red de Microsoft Windows"
"{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="Administraci¢n de monitor ICM"
"{675F097E-4C4D-11D0-B6C1-0800091AA605}"="Administraci¢n de impresora ICM"
"{77597368-7b15-11d0-a0c2-080036af3f03}"="Extensi¢n del shell de impresora en Web"
"{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
"{85BBD920-42A0-1069-A2E4-08002B30309D}"="Malet¡n"
"{88895560-9AA2-1069-930E-00AA0030EBC8}"="Extensi¢n de icono de HyperTerminal"
"{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fuentes"
"{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Perfil de ICC"
"{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="P*gina de seguridad de impresoras"
"{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Extensiones de interfaz para uso compartido"
"{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
"{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n PKO cifrada"
"{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Extensi¢n de firma cifrada"
"{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Conexiones de red"
"{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Conexiones de red"
"{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&C*maras y esc*neres"
"{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&C*maras y esc*neres"
"{905667aa-acd6-11d2-8080-00805f6596d2}"="&C*maras y esc*neres"
"{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&C*maras y esc*neres"
"{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&C*maras y esc*neres"
"{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
"{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
"{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Extensiones del shell para Windows Script Host"
"{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="V¡nculos a datos de Microsoft"
"{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
"{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
"{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Tareas programadas"
"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Barra de tareas y men£ Inicio"
"{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Buscar"
"{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
"{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Ayuda y soporte t‚cnico"
"{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Ejecutar..."
"{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
"{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="Correo electr¢nico"
"{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Fuentes"
"{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Herramientas administrativas"
"{875CB1A1-0F29-45de-A1AE-CFB4950D0B78}"="Audio Media Properties Handler"
"{40C3D757-D6E4-4b49-BB41-0E5BBEA28817}"="Video Media Properties Handler"
"{E4B29F9D-D390-480b-92FD-7DDB47101D71}"="Wav Properties Handler"
"{87D62D94-71B3-4b9a-9489-5FE6850DC73E}"="Avi Properties Handler"
"{A6FD9E45-6E44-43f9-8644-08598F5A74D9}"="Midi Properties Handler"
"{c5a40261-cd64-4ccf-84cb-c394da41d590}"="Video Thumbnail Extractor"
"{5E6AB780-7743-11CF-A12B-00AA004AE837}"="Barra de herramientas de Microsoft Internet"
"{22BF0C20-6DA7-11D0-B373-00A0C9034938}"="Estado de la descarga"
"{91EA3F8B-C99B-11d0-9815-00C04FD91972}"="Carpeta Shell aumentada"
"{6413BA2C-B461-11d1-A18A-080036B11A03}"="Carpeta 2 Shell aumentada"
"{F61FFEC1-754F-11d0-80CA-00AA005B4383}"="BandProxy"
"{7BA4C742-9E81-11CF-99D3-00AA004AE837}"="Banda del explorador de Microsoft"
"{30D02401-6A81-11d0-8274-00C04FD5AE38}"="Banda de b£squeda"
"{32683183-48a0-441b-a342-7c2a440a9478}"="Banda multimedia"
"{169A0691-8DF9-11d1-A1C4-00C04FD75D13}"="B£squeda en panel"
"{07798131-AF23-11d1-9111-00A0C98BA67D}"="B£squeda Web"
"{AF4F6510-F982-11d0-8595-00AA004CD6D8}"="Utilidad de opciones del *rbol de Registro"
"{01E04581-4EEE-11d0-BFE9-00AA005B4383}"="&Direcci¢n"
"{A08C11D2-A228-11d0-825B-00AA005B4383}"="Cuadro de la direcci¢n"
"{00BB2763-6A77-11D0-A535-00C04FD7D062}"="Autocompletar de Microsoft"
"{7376D660-C583-11d0-A3A5-00C04FD706EC}"="TridentImageExtractor"
"{6756A641-DE71-11d0-831B-00AA005B4383}"="Lista autocompleta MRU"
"{6935DB93-21E8-4ccc-BEB9-9FE3C77A297A}"="Lista autocompleta MRU personalizada"
"{7e653215-fa25-46bd-a339-34a2790f3cb7}"="Accessible"
"{acf35015-526e-4230-9596-becbe19f0ac9}"="Barra de progreso emergente"
"{E0E11A09-5CB8-4B6C-8332-E00720A168F2}"="Analizador de Barra de direcciones"
"{00BB2764-6A77-11D0-A535-00C04FD7D062}"="Lista autocompleta de la historia de Microsoft"
"{03C036F1-A186-11D0-824A-00AA005B4383}"="Lista autocompleta de la carpeta Shell de Microsoft"
"{00BB2765-6A77-11D0-A535-00C04FD7D062}"="Contenedor de la Lista m£ltiple de Microsoft"
"{ECD4FC4E-521C-11D0-B792-00A0C90312E1}"="Men£ de sitio de bandas Shell"
"{3CCF8A41-5C85-11d0-9796-00AA00B90ADF}"="Shell DeskBarApp"
"{ECD4FC4C-521C-11D0-B792-00A0C90312E1}"="Barra de escritorio Shell"
"{ECD4FC4D-521C-11D0-B792-00A0C90312E1}"="Shell Rebar BandSite"
"{DD313E04-FEFF-11d1-8ECD-0000F87A470C}"="Asistencia al usuario"
"{EF8AD2D1-AE36-11D1-B2D2-006097DF8C11}"="Configuraci¢n de carpeta global"
"{EFA24E61-B078-11d0-89E4-00C04FC9E26E}"="Favorites Band"
"{0A89A860-D7B1-11CE-8350-444553540000}"="Shell Automation Inproc Service"
"{E7E4BC40-E76A-11CE-A9BB-00AA004AE837}"="Shell DocObject Viewer"
"{A5E46E3A-8849-11D1-9D8C-00C04FC99D61}"="Microsoft Browser Architecture"
"{FBF23B40-E3F0-101B-8488-00AA003E56F8}"="InternetShortcut"
"{3C374A40-BAE4-11CF-BF7D-00AA006946EE}"="Servicio de Historial de las direcciones URL de Microsoft"
"{FF393560-C2A7-11CF-BFF4-444553540000}"="Historial"
"{7BD29E00-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
"{7BD29E01-76C1-11CF-9DD0-00A0C9034933}"="Archivos temporales de Internet"
"{CFBFAE00-17A6-11D0-99CB-00C04FD64497}"="Hook de b£squeda de direcciones URL de Microsoft"
"{A2B0DD40-CC59-11d0-A3A5-00C04FD706EC}"="Pantalla de bienvenida de IE4 Suite"
"{67EA19A0-CCEF-11d0-8024-00C04FD75D13}"="CDF Extension Copy Hook"
"{131A6951-7F78-11D0-A979-00C04FD705A2}"="ISFBand OC"
"{9461b922-3c5a-11d2-bf8b-00c04fb93661}"="Search Assistant OC"
"{3DC7A020-0ACD-11CF-A9BB-00AA004AE837}"="Internet"
"{871C5380-42A0-1069-A2EA-08002B30309D}"="Internet Name Space"
"{EFA24E64-B078-11d0-89E4-00C04FC9E26E}"="Banda de Explorador"
"{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{9E56BE61-C50F-11CF-9A2C-00A0C90A90CE}"="Sendmail service"
"{88C6C381-2E85-11D0-94DE-444553540000}"="Carpeta del cach‚ de ActiveX"
"{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"="WebCheck"
"{ABBE31D0-6DAE-11D0-BECA-00C04FD940BE}"="Subscription Mgr"
"{F5175861-2688-11d0-9C5E-00AA00A45957}"="Carpeta de suscripciones"
"{08165EA0-E946-11CF-9C87-00AA005127ED}"="WebCheckWebCrawler"
"{E3A8BDE6-ABCE-11d0-BC4B-00C04FD929DB}"="WebCheckChannelAgent"
"{E8BB6DC0-6B4E-11d0-92DB-00A0C90C2BD7}"="TrayAgent"
"{7D559C10-9FE9-11d0-93F7-00AA0059CE02}"="Code Download Agent"
"{E6CC6978-6B6E-11D0-BECA-00C04FD940BE}"="ConnectionAgent"
"{D8BD2030-6FC9-11D0-864F-00AA006809D9}"="PostAgent"
"{7FC0B86E-5FA7-11d1-BC7C-00C04FD929DB}"="WebCheck SyncMgr Handler"
"{352EC2B7-8B9A-11D1-B8AE-006008059382}"="Administrador de aplicaciones de Shell"
"{0B124F8F-91F0-11D1-B8B5-006008059382}"="Enumerador de aplicaciones instaladas"
"{CFCCC7A0-A282-11D1-9082-006008059382}"="Darwin App Publisher"
"{e84fda7c-1d6a-45f6-b725-cb260c236066}"="Shell Image Verbs"
"{66e4e4fb-f385-4dd0-8d74-a2efd1bc6178}"="Shell Image Data Factory"
"{3F30C968-480A-4C6C-862D-EFC0897BB84B}"="Extractor de vistas en miniatura de archivos GDI+"
"{9DBD2C50-62AD-11d0-B806-00C04FD706EC}"="Controlador de la informaci¢n de resumen para vistas en miniatura (DOCFILES)"
"{EAB841A0-9550-11cf-8C16-00805F1408F3}"="Extractor de vistas en miniatura HTML"
"{eb9b1153-3b57-4e68-959a-a3266bc3d7fe}"="Shell Image Property Handler"
"{CC6EEFFB-43F6-46c5-9619-51D571967F7D}"="Asistente para la publicaci¢n en Web"
"{add36aa8-751a-4579-a266-d66f5202ccbb}"="Pedido de impresiones v¡a web"
"{6b33163c-76a5-4b6c-bf21-45de9cd503a1}"="Objeto de Asistente de publicaci¢n de shell"
"{58f1f272-9240-4f51-b6d4-fd63d1618591}"="Asistente para obtener pasaporte"
"{7A9D77BD-5403-11d2-8785-2E0420524153}"="Cuentas de usuario"
"{BD472F60-27FA-11cf-B8B4-444553540000}"="Compressed (zipped) Folder Right Drag Handler"
"{888DCA60-FC0A-11CF-8F0F-00C04FD7D062}"="Compressed (zipped) Folder SendTo Target"
"{f39a0dc0-9cc8-11d0-a599-00c04fd64433}"="Archivo de canal"
"{f3aa0dc0-9cc8-11d0-a599-00c04fd64434}"="Acceso directo al canal"
"{f3ba0dc0-9cc8-11d0-a599-00c04fd64435}"="Objeto de control de canal"
"{f3da0dc0-9cc8-11d0-a599-00c04fd64437}"="Channel Menu"
"{f3ea0dc0-9cc8-11d0-a599-00c04fd64438}"="Channel Properties"
"{63da6ec0-2e98-11cf-8d82-444553540000}"="FTP Folders Webview"
"{883373C3-BF89-11D1-BE35-080036B11A03}"="Microsoft DocProp Shell Ext"
"{A9CF0EAE-901A-4739-A481-E35B73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
"{8EE97210-FD1F-4B19-91DA-67914005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
"{0EEA25CC-4362-4A12-850B-86EE61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
"{6A205B57-2567-4A2C-B881-F787FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
"{28F8A4AC-BBB3-4D9B-B177-82BFC914FA33}"="Microsoft DocProp Inplace Time Control"
"{8A23E65E-31C2-11d0-891C-00A024AB2DBB}"="Directory Query UI"
"{9E51E0D0-6E0F-11d2-9601-00C04FA31A86}"="Shell properties for a DS object"
"{163FDC20-2ABC-11d0-88F0-00A024AB2DBB}"="Directory Object Find"
"{F020E586-5264-11d1-A532-0000F8757D7E}"="Directory Start/Search Find"
"{0D45D530-764B-11d0-A1CA-00AA00C16E65}"="Directory Property UI"
"{62AE1F9A-126A-11D0-A14B-0800361B1103}"="Directory Context Menu Verbs"
"{ECF03A33-103D-11d2-854D-006008059367}"="MyDocs Copy Hook"
"{ECF03A32-103D-11d2-854D-006008059367}"="MyDocs Drop Target"
"{4a7ded0a-ad25-11d0-98a8-0800361b1103}"="MyDocs Properties"
"{750fdf0e-2a26-11d1-a3ea-080036587f03}"="Offline Files Menu"
"{10CFC467-4392-11d2-8DB4-00C04FA31A66}"="Offline Files Folder Options"
"{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}"="Carpeta de archivos sin conexi¢n"
"{143A62C8-C33B-11D1-84FE-00C04FA34A14}"="Microsoft Agent Character Property Sheet Handler"
"{ECCDF543-45CC-11CE-B9BF-0080C87CDBA6}"="DfsShell"
"{60fd46de-f830-4894-a628-6fa81bc0190d}"="%DESC_PublishDropTarget%"
"{7A80E4A8-8005-11D2-BCF8-00C04F72C717}"="MMC Icon Handler"
"{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}"=".CAB file viewer"
"{32714800-2E5F-11d0-8B85-00AA0044F941}"="&Personas..."
"{8DD448E6-C188-4aed-AF92-44956194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
"{CE3FB1D1-02AE-4a5f-A6E9-D9F1B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
"{F1B9284F-E9DC-4e68-9D7E-42362A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"="Carpetas Web"
"{00020D75-0000-0000-C000-000000000046}"="Microsoft Office Outlook Desktop Icon Handler"
"{0006F045-0000-0000-C000-000000000046}"="Microsoft Office Outlook Custom Icon Handler"
"{42042206-2D85-11D3-8CFF-005004838597}"="Microsoft Office HTML Icon Handler"
"{4CCEFB41-18FA-11D3-9EF3-00A0C9E897FD}"="Componente de extensi¢n del n£cleo de CorelDRAW"
@="CorelDRAW Shell Extension Component"
"{1D2680C9-0E2A-469d-B787-065558BC7D43}"="Fusion Cache"
"{640167b4-59b0-47a6-b335-a6b3c0695aea}"="Portable Media Devices"
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}"="Portable Media Devices Menu"
"{D433AB23-3E14-47D3-8F96-B89FA2BF0D3A}"=""
"{C9DED6F6-8960-469C-9A31-9096AF8CA220}"=""
"{904737CA-439D-4FDD-9CCD-E2BB12AE6431}"=""
"{189F2044-DD66-430D-92D9-C521BF6AF691}"=""
"{5FCD644B-5D08-42C4-9ED3-43F873A0DE16}"=""
"{224DB9F2-705A-44D3-985C-288D952BC531}"=""
"{CEAEC716-64DC-4ECE-BDA8-3D218050ABBE}"=""
"{60823168-7548-458F-8AB8-43CF29E8E96C}"=""
"{5A91EF90-46E4-4CB7-BE67-D71120ED64CF}"=""
"{8F54C1FB-86B8-4ADE-914F-0636BCC73981}"=""

************************************************** ********************************
HKEY ROOT CLASSIDS:
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{5FCD644B-5D08-42C4-9ED3-43F873A0DE16}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5FCD644B-5D08-42C4-9ED3-43F873A0DE16}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5FCD644B-5D08-42C4-9ED3-43F873A0DE16}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5FCD644B-5D08-42C4-9ED3-43F873A0DE16}\InprocServer32]
@="C:\\WINDOWS\\system32\\sxcbase.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{CEAEC716-64DC-4ECE-BDA8-3D218050ABBE}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CEAEC716-64DC-4ECE-BDA8-3D218050ABBE}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CEAEC716-64DC-4ECE-BDA8-3D218050ABBE}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{CEAEC716-64DC-4ECE-BDA8-3D218050ABBE}\InprocServer32]
@="C:\\WINDOWS\\system32\\mnihnd.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{60823168-7548-458F-8AB8-43CF29E8E96C}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{60823168-7548-458F-8AB8-43CF29E8E96C}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{60823168-7548-458F-8AB8-43CF29E8E96C}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{60823168-7548-458F-8AB8-43CF29E8E96C}\InprocServer32]
@="C:\\WINDOWS\\system32\\rzvpperf.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{5A91EF90-46E4-4CB7-BE67-D71120ED64CF}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5A91EF90-46E4-4CB7-BE67-D71120ED64CF}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5A91EF90-46E4-4CB7-BE67-D71120ED64CF}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{5A91EF90-46E4-4CB7-BE67-D71120ED64CF}\InprocServer32]
@="C:\\WINDOWS\\system32\\arycfilt.dll"
"ThreadingModel"="Apartment"

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{8F54C1FB-86B8-4ADE-914F-0636BCC73981}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8F54C1FB-86B8-4ADE-914F-0636BCC73981}\Implemented Categories]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8F54C1FB-86B8-4ADE-914F-0636BCC73981}\Implemented Categories\{00021492-0000-0000-C000-000000000046}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{8F54C1FB-86B8-4ADE-914F-0636BCC73981}\InprocServer32]
@="C:\\WINDOWS\\system32\\ctyptnet.dll"
"ThreadingModel"="Apartment"

************************************************** ********************************
Files Found are not all bad files:

C:\WINDOWS\SYSTEM32\
arycfilt.dll Mon 20 Feb 2006 12:57:04p ..S.R 235,795 230.27 K
bszip.dll Fri 17 Feb 2006 1:00:26p A.... 62,464 61.00 K
buxvqjus.dll Mon 2 Jan 2006 10:54:08a A.... 22,016 21.50 K
ctyptnet.dll Thu 23 Feb 2006 10:40:56p ..S.R 234,597 229.10 K
cxmpobj.dll Thu 23 Feb 2006 4:20:04p ..S.R 233,932 228.45 K
dnp401~1.dll Thu 23 Feb 2006 4:20:04p ..S.R 234,403 228.91 K
dtskmon.dll Tue 21 Feb 2006 12:07:32p ..S.R 235,795 230.27 K
dughelp.dll Sun 19 Feb 2006 3:11:32p ..S.R 234,155 228.66 K
ennol1~1.dll Thu 23 Feb 2006 10:36:32p ..S.R 234,597 229.10 K
fpp003~1.dll Sat 18 Feb 2006 10:41:28a ..S.R 233,410 227.94 K
g4220e~1.dll Sat 18 Feb 2006 5:30:40p ..... 233,775 228.29 K
gdi32.dll Mon 2 Jan 2006 4:39:06p A.... 260,608 254.50 K
h40qle~1.dll Sat 18 Feb 2006 6:22:08p A.... 235,055 229.54 K
iwagr5.dll Sat 18 Feb 2006 5:06:22p ..S.R 235,386 229.87 K
jt2207~1.dll Sun 19 Feb 2006 1:45:36p ..S.R 234,002 228.52 K
k0nola~1.dll Thu 23 Feb 2006 10:39:44p ..S.R 234,812 229.31 K
kddsl1.dll Mon 20 Feb 2006 12:59:32p ..S.R 235,795 230.27 K
kedgr.dll Sun 19 Feb 2006 5:53:52p ..S.R 233,775 228.29 K
kmdgr.dll Sat 18 Feb 2006 1:41:18p ..S.R 233,551 228.07 K
l6j8lg~1.dll Wed 22 Feb 2006 1:53:22p ..S.R 234,185 228.70 K
ljcalsec.dll Sat 18 Feb 2006 10:41:28a ..S.R 233,337 227.87 K
lm20.dll Wed 25 Jan 2006 9:36:06p A.... 56,320 55.00 K
mgrclr40.dll Thu 23 Feb 2006 9:50:26a ..S.R 236,939 231.38 K
mjprivs.dll Thu 23 Feb 2006 4:23:16p ..S.R 233,932 228.45 K
mnihnd.dll Sun 19 Feb 2006 1:50:46p ..S.R 233,775 228.29 K
mpglibnt.dll Sat 18 Feb 2006 12:44:54a ..S.R 237,306 231.74 K
mqjeto~1.dll Thu 23 Feb 2006 10:11:02p ..S.R 234,597 229.10 K
mvpml9~1.dll Mon 20 Feb 2006 12:57:04p ..S.R 236,974 231.42 K
nfcfg.dll Sat 18 Feb 2006 10:55:48a ..S.R 233,337 227.87 K
nith.dll Sat 18 Feb 2006 6:39:32p ..S.R 233,775 228.29 K
rvgwizc.dll Sun 19 Feb 2006 1:45:36p ..S.R 233,775 228.29 K
rvsrad.dll Wed 22 Feb 2006 12:44:32p ..S.R 233,877 228.39 K
rzvpperf.dll Sun 19 Feb 2006 8:24:36p ..S.R 233,775 228.29 K
s32evnt1.dll Tue 3 Jan 2006 3:31:44p A.... 91,904 89.75 K
smarddlg.dll Tue 21 Feb 2006 11:32:58a ..S.R 235,989 230.46 K
ssdftes.dll Fri 17 Feb 2006 12:07:14p ..S.R 233,885 228.40 K
stusd.dll Sat 18 Feb 2006 5:30:40p ..S.R 233,551 228.07 K
sxcbase.dll Fri 17 Feb 2006 8:54:02a ..S.R 234,952 229.45 K
tvpisrv.dll Sun 19 Feb 2006 7:59:28p ..S.R 234,779 229.27 K
webclnt.dll Tue 3 Jan 2006 9:37:40p A.... 64,000 62.50 K
wfasf.dll Thu 23 Feb 2006 10:26:38p ..S.R 234,472 228.98 K
wmp.dll Tue 6 Dec 2005 6:02:16a A.... 5,533,696 5.28 M

42 items found: 42 files (33 H/S), 0 directories.
Total of file sizes: 14,301,055 bytes 13.64 M
Locate .tmp files:

C:\WINDOWS\SYSTEM32\
set13.tmp Tue 3 Jan 2006 9:37:40p A.... 64,000 62.50 K

1 item found: 1 file, 0 directories.
Total of file sizes: 64,000 bytes 62.50 K
************************************************** ********************************
Directory Listing of system files:
El volumen de la unidad C no tiene etiqueta.
El n£mero de serie del volumen es: 106F-47D5

Directorio de C:\WINDOWS\System32

24/02/2006 12:38 a.m. <DIR> ..
24/02/2006 12:38 a.m. <DIR> .
23/02/2006 10:40 p.m. 234,597 ctyptnet.dll
23/02/2006 10:39 p.m. 234,812 k0nola531d.dll
23/02/2006 10:36 p.m. 234,597 ennol1531.dll
23/02/2006 10:26 p.m. 234,472 wfasf.dll
23/02/2006 10:11 p.m. 234,597 mqjetoledb40.dll
23/02/2006 07:51 p.m. <DIR> dllcache
23/02/2006 04:23 p.m. 233,932 mjprivs.dll
23/02/2006 04:20 p.m. 233,932 cxmpobj.dll
23/02/2006 04:20 p.m. 234,403 dnp4017qe.dll
23/02/2006 09:50 a.m. 236,939 mgrclr40.dll
22/02/2006 01:53 p.m. 234,185 l6j8lg1u16.dll
22/02/2006 12:44 p.m. 233,877 rVsrad.dll
21/02/2006 12:07 p.m. 235,795 dtskmon.dll
21/02/2006 11:32 a.m. 235,989 smarddlg.dll
20/02/2006 12:59 p.m. 235,795 kddsl1.dll
20/02/2006 12:57 p.m. 235,795 arycfilt.dll
20/02/2006 12:57 p.m. 236,974 mvpml9711.dll
19/02/2006 08:24 p.m. 233,775 rzvpperf.dll
19/02/2006 07:59 p.m. 234,779 tVpisrv.dll
19/02/2006 05:53 p.m. 233,775 kedgr.dll
19/02/2006 03:11 p.m. 234,155 dughelp.dll
19/02/2006 01:50 p.m. 233,775 mnihnd.dll
19/02/2006 01:45 p.m. 233,775 rvgwizc.dll
19/02/2006 01:45 p.m. 234,002 jt2207foe.dll
18/02/2006 06:39 p.m. 233,775 nith.dll
18/02/2006 05:30 p.m. 233,551 stusd.dll
18/02/2006 05:06 p.m. 235,386 iwagr5.dll
18/02/2006 01:41 p.m. 233,551 kmdgr.dll
18/02/2006 10:55 a.m. 233,337 nfcfg.dll
18/02/2006 10:41 a.m. 233,337 ljcalsec.dll
18/02/2006 10:41 a.m. 233,410 fpp0037me.dll
18/02/2006 12:44 a.m. 237,306 mpglibnt.dll
17/02/2006 12:07 p.m. 233,885 ssdftes.dll
17/02/2006 08:54 a.m. 234,952 sxcbase.dll
01/04/2005 10:54 a.m. <DIR> Microsoft
33 archivos 7,741,217 bytes
4 dirs 67,507,720,192 bytes libres



y aqui esta elnuevo log

Logfile of HijackThis v1.99.1
Scan saved at 12:40:09 a.m., on 24/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\winhlp32.exe
C:\Documents and Settings\usuario\Escritorio\hijackthis\HijackThis. exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Unimodem - C:\WINDOWS\system32\ennol1531.dll
O23 - Service: AntiVir Service (AntiVirService) - Unknown owner - C:\Archivos de programa\AVPersonal\AVGUARD.EXE (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - Unknown owner - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 24/02/06, 09:05:59
Avatar de Jereque
Ex-Colaborador
  
Registrado: ene 2005
Mensajes: 8.977
Re: ya segui los pasos y no se elimina el freeprodtb
Cierra todos los programas incluido el navegador y abre la carpeta l2mfix que hay en tu escritorio.

Dale doble click a l2mfix.bat, selecciona la opción numero 2 (Run Fix), dale Enter y luego a cualquier tecla para que se reinicie el sistema.

Después de que reinicie el Pc puede que los iconos y parte del escritorio no se vean (esto es normal). L2mfix continuará explorando el sistema y cuando termine se abre nuevamente el bloc de notas con un nuevo registro el cual tienes que pegarlo en este mensaje para ver como quedó.

Junto a este registro déjanos tambien un nuevo log de HijackThis.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 24/02/06, 14:43:06
Usuario
  
Registrado: feb 2006
Ubicación: mexico
Mensajes: 15
Re: ya segui los pasos y no se elimina el freeprodtb
esto es lo que me salio

L2mfix 010406
Creating Account.
Se ha completado el comando correctamente.

Adding Administrative privleges.
Checking for L2MFix account(0=no 1=yes):
1
Granting SeDebugPrivilege to L2MFIX ... successful

Running From:
C:\WINDOWS\system32

Killing Processes!

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 452 'smss.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 528 'winlogon.exe'
Killing PID 528 'winlogon.exe'
Killing PID 528 'winlogon.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1704 'explorer.exe'

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
Killing PID 1452 'rundll32.exe'
Restoring Sedebugprivilege:

Scanning First Pass. Please Wait!

First Pass Completed

Second Pass Scanning

Second pass Completed!
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
1 archivos copiados.
Deleting: C:\WINDOWS\system32\arycfilt.dll
Successfully Deleted: C:\WINDOWS\system32\arycfilt.dll
Deleting: C:\WINDOWS\system32\cxmpobj.dll
Successfully Deleted: C:\WINDOWS\system32\cxmpobj.dll
Deleting: C:\WINDOWS\system32\dnp4017qe.dll
Successfully Deleted: C:\WINDOWS\system32\dnp4017qe.dll
Deleting: C:\WINDOWS\system32\dtskmon.dll
Successfully Deleted: C:\WINDOWS\system32\dtskmon.dll
Deleting: C:\WINDOWS\system32\dughelp.dll
Successfully Deleted: C:\WINDOWS\system32\dughelp.dll
Deleting: C:\WINDOWS\system32\fpp0037me.dll
Successfully Deleted: C:\WINDOWS\system32\fpp0037me.dll
Deleting: C:\WINDOWS\system32\g4220efoeh2c0.dll
Successfully Deleted: C:\WINDOWS\system32\g4220efoeh2c0.dll
Deleting: C:\WINDOWS\system32\h40qled51h0.dll
Successfully Deleted: C:\WINDOWS\system32\h40qled51h0.dll
Deleting: C:\WINDOWS\system32\iwagr5.dll
Successfully Deleted: C:\WINDOWS\system32\iwagr5.dll
Deleting: C:\WINDOWS\system32\jt2207foe.dll
Successfully Deleted: C:\WINDOWS\system32\jt2207foe.dll
Deleting: C:\WINDOWS\system32\jt2607fse.dll
Successfully Deleted: C:\WINDOWS\system32\jt2607fse.dll
Deleting: C:\WINDOWS\system32\k0nola531d.dll
Successfully Deleted: C:\WINDOWS\system32\k0nola531d.dll
Deleting: C:\WINDOWS\system32\kddsl1.dll
Successfully Deleted: C:\WINDOWS\system32\kddsl1.dll
Deleting: C:\WINDOWS\system32\kedgr.dll
Successfully Deleted: C:\WINDOWS\system32\kedgr.dll
Deleting: C:\WINDOWS\system32\kmdgr.dll
Successfully Deleted: C:\WINDOWS\system32\kmdgr.dll
Deleting: C:\WINDOWS\system32\l6j8lg1u16.dll
Successfully Deleted: C:\WINDOWS\system32\l6j8lg1u16.dll
Deleting: C:\WINDOWS\system32\ljcalsec.dll
Successfully Deleted: C:\WINDOWS\system32\ljcalsec.dll
Deleting: C:\WINDOWS\system32\mgrclr40.dll
Successfully Deleted: C:\WINDOWS\system32\mgrclr40.dll
Deleting: C:\WINDOWS\system32\mjprivs.dll
Successfully Deleted: C:\WINDOWS\system32\mjprivs.dll
Deleting: C:\WINDOWS\system32\mnihnd.dll
Successfully Deleted: C:\WINDOWS\system32\mnihnd.dll
Deleting: C:\WINDOWS\system32\mpglibnt.dll
Successfully Deleted: C:\WINDOWS\system32\mpglibnt.dll
Deleting: C:\WINDOWS\system32\mqjetoledb40.dll
Successfully Deleted: C:\WINDOWS\system32\mqjetoledb40.dll
Deleting: C:\WINDOWS\system32\mvpml9711.dll
Successfully Deleted: C:\WINDOWS\system32\mvpml9711.dll
Deleting: C:\WINDOWS\system32\mzv1_0.dll
Successfully Deleted: C:\WINDOWS\system32\mzv1_0.dll
Deleting: C:\WINDOWS\system32\nfcfg.dll
Successfully Deleted: C:\WINDOWS\system32\nfcfg.dll
Deleting: C:\WINDOWS\system32\nith.dll
Successfully Deleted: C:\WINDOWS\system32\nith.dll
Deleting: C:\WINDOWS\system32\rvgwizc.dll
Successfully Deleted: C:\WINDOWS\system32\rvgwizc.dll
Deleting: C:\WINDOWS\system32\rVsrad.dll
Successfully Deleted: C:\WINDOWS\system32\rVsrad.dll
Deleting: C:\WINDOWS\system32\rzvpperf.dll
Successfully Deleted: C:\WINDOWS\system32\rzvpperf.dll
Deleting: C:\WINDOWS\system32\smarddlg.dll
Successfully Deleted: C:\WINDOWS\system32\smarddlg.dll
Deleting: C:\WINDOWS\system32\ssdftes.dll
Successfully Deleted: C:\WINDOWS\system32\ssdftes.dll
Deleting: C:\WINDOWS\system32\stusd.dll
Successfully Deleted: C:\WINDOWS\system32\stusd.dll
Deleting: C:\WINDOWS\system32\sxcbase.dll
Successfully Deleted: C:\WINDOWS\system32\sxcbase.dll
Deleting: C:\WINDOWS\system32\tVpisrv.dll
Successfully Deleted: C:\WINDOWS\system32\tVpisrv.dll
Deleting: C:\WINDOWS\system32\wfasf.dll
Successfully Deleted: C:\WINDOWS\system32\wfasf.dll

msg11?.dll
0 archivos copiados.



Restoring Windows Update Certificates.:

The following Is the Current Export of the Winlogon notify key:
************************************************** **************************
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33, 00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e, 00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\RunServices]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\k0nola531d.d ll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69, 00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74, 00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69, 00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEven t"
"Logoff"="UnregisterTicketExpiredNotificationEvent "
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001


The following are the files found:
************************************************** **************************
C:\WINDOWS\system32\arycfilt.dll
C:\WINDOWS\system32\cxmpobj.dll
C:\WINDOWS\system32\dnp4017qe.dll
C:\WINDOWS\system32\dtskmon.dll
C:\WINDOWS\system32\dughelp.dll
C:\WINDOWS\system32\fpp0037me.dll
C:\WINDOWS\system32\g4220efoeh2c0.dll
C:\WINDOWS\system32\h40qled51h0.dll
C:\WINDOWS\system32\iwagr5.dll
C:\WINDOWS\system32\jt2207foe.dll
C:\WINDOWS\system32\jt2607fse.dll
C:\WINDOWS\system32\k0nola531d.dll
C:\WINDOWS\system32\kddsl1.dll
C:\WINDOWS\system32\kedgr.dll
C:\WINDOWS\system32\kmdgr.dll
C:\WINDOWS\system32\l6j8lg1u16.dll
C:\WINDOWS\system32\ljcalsec.dll
C:\WINDOWS\system32\mgrclr40.dll
C:\WINDOWS\system32\mjprivs.dll
C:\WINDOWS\system32\mnihnd.dll
C:\WINDOWS\system32\mpglibnt.dll
C:\WINDOWS\system32\mqjetoledb40.dll
C:\WINDOWS\system32\mvpml9711.dll
C:\WINDOWS\system32\mzv1_0.dll
C:\WINDOWS\system32\nfcfg.dll
C:\WINDOWS\system32\nith.dll
C:\WINDOWS\system32\rvgwizc.dll
C:\WINDOWS\system32\rVsrad.dll
C:\WINDOWS\system32\rzvpperf.dll
C:\WINDOWS\system32\smarddlg.dll
C:\WINDOWS\system32\ssdftes.dll
C:\WINDOWS\system32\stusd.dll
C:\WINDOWS\system32\sxcbase.dll
C:\WINDOWS\system32\tVpisrv.dll
C:\WINDOWS\system32\wfasf.d