• Registrarse
  • Iniciar sesión


  • Resultados 1 al 10 de 10

    Protección de archivos de Windows (Solucionado)

    Resumen del tema: Protección de archivos de Windows (Solucionado) - Buenas.Estaba comiendo y cuando vuelvo a la netbook me apareció ésto : Protección de archivos de Windows Los archivos necesarios para que windows se ejecute correctamente se han reemplazado por versiones desconocidas.Windows debe restaurar las ...

      
    1. #1
      Usuario Avatar de Crushercs
      Registrado
      ene 2012
      Ubicación
      Buenos Aires
      Mensajes
      29

      Mensaje Protección de archivos de Windows (Solucionado)

      Buenas.Estaba comiendo y cuando vuelvo a la netbook me apareció ésto :
      Protección de archivos de Windows
      Los archivos necesarios para que windows se ejecute correctamente se han reemplazado por versiones desconocidas.Windows debe restaurar las versiones originales de estos archivos para mantener la estabilidad del sistema.

      Inserte su CD de Windows XP Professional Service Pack 3 ahora.

      El problema es que como ya dije,tengo netbook,y no puedo insertar ningún cd.

      Y yo tengo las siguientes dudas :
      .Ésto puede afectar mi netbook ?
      .En caso de tener que solucionarlo,tengo que actualizar el windows ?
      .Se deberá a que tengo algún malware o virus en mi net??

      Desde ya agradezco su ayuda.
      Última edición por Crushercs fecha: 08/01/12 a las 12:25:29

    2. #2
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.650

      Re: Protección de archivos de Windows

      Hola Crushercs bienvenid@ al foro de InfoSpyware

      En esta sección del foro, analizamos reportes de HijackThis en busca de Malwares (Virus) Si crees que podes tener virus en el sistema...

      Descarga HijackThis v2.0.4 en modo normal, lo ejecutas con todos los programas cerrados usando la opción 1, para generar un reporte y pegarlo en este tema.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Crushercs
      Registrado
      ene 2012
      Ubicación
      Buenos Aires
      Mensajes
      29

      Re: Protección de archivos de Windows

      Gracias y perdón por mi ignorancia.No acostumbro a entrar en foros y por eso no sé cómo son los procedimientos y todo eso. ya usé la opción 1 y me salió un block de notas..supongo que tengo que pegar lo que dice ,acá va :

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 11:21:23 a.m., on 09/01/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HDPService.exe
      C:\Archivos de programa\Intel\Device Control Service\DeviceControlService.exe
      C:\Archivos de programa\Intel\Device Control Service\plugins\IPMLSrvc.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      C:\Archivos de programa\OCS Inventory Agent\ocsservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Archivos de programa\Intel\Power Manager\IPMA.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\Intel\My Storage\MyStorage.exe
      C:\Archivos de programa\Intel\On Screen Indicator\bin\FnKeyHook.exe
      C:\Archivos de programa\Mythware\e-Learning Class V6.0\StudentMain.exe
      C:\WINDOWS\system32\TDHelp32.exe
      C:\WINDOWS\system32\Pnw\PNWICONTRAY.EXE
      C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HPUtility.exe
      C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
      C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Akamai\netsession_win.exe
      C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Akamai\netsession_win.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.net/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.net/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.net/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.net/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.net/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - URLSearchHook: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll
      O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\bh\facemoods.dll
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      O2 - BHO: Uptodown - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Archivos de programa\facemoods.com\facemoods\1.4.17.7\facemoodsTlbr.dll
      O3 - Toolbar: Uptodown Toolbar - {ba5844d2-b2c5-49eb-86f5-248d776a6f08} - C:\Archivos de programa\Uptodown\prxtbUpto.dll
      O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Archivos de programa\ConduitEngine\prxConduitEngine.dll
      O3 - Toolbar: (no name) - {c0326c12-9f06-4344-aa25-60267226bb7d} - (no file)
      O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [IPMA] C:\Archivos de programa\Intel\Power Manager\IPMA.exe
      O4 - HKLM\..\Run: [MyStorage] "C:\Archivos de programa\Intel\My Storage\MyStorage.exe"
      O4 - HKLM\..\Run: [FnKeyHook] C:\Archivos de programa\Intel\On Screen Indicator\bin\FnKeyHook.exe
      O4 - HKLM\..\Run: [TopDomainStudent] C:\Archivos de programa\Mythware\e-Learning Class V6.0\StudentMain.exe RunServices
      O4 - HKLM\..\Run: [TopDomainTDHelper] C:\WINDOWS\system32\TDHelp32.exe
      O4 - HKLM\..\Run: [PNW] C:\WINDOWS\system32\Pnw\PNWICONTRAY.EXE
      O4 - HKLM\..\Run: [AlwaysAware Hard-Disk Drive] "C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HPUtility.exe" /p
      O4 - HKLM\..\Run: [Agent] "C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
      O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Administrador\Configuración local\Datos de programa\Akamai\netsession_win.exe"
      O4 - HKCU\..\Run: [Raptr] C:\ARCHIV~1\Raptr\raptrstub.exe --startup
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262642405736
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: AlwaysAware HDP Service - OEM - C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HDPService.exe
      O23 - Service: Device Control Service - Intel Corporation - C:\Archivos de programa\Intel\Device Control Service\DeviceControlService.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: IPMLSrvc - Unknown owner - C:\Archivos de programa\Intel\Device Control Service\plugins\IPMLSrvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://www.ocsinventory-ng.org - C:\Archivos de programa\OCS Inventory Agent\ocsservice.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Archivos de programa\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 13244 bytes

    4. #4
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.650

      Re: Protección de archivos de Windows

      Desinstalá si no usas el programa Akamai

      Desinstalá:
      Uptodown Toolbar
      ConduitEngine
      facemoods.com


      Descarga LSP Fix para reparar el daño de tu conexión.
      Vas a reparar las siguientes dll, las veces que aparezcan:
      famhook.dll

      Con todos los programas cerrados, ejecutas HijackThis usando la opción Do a System scan only, tildas las casillas de las siguientes entradas y presionas

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.net/

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mystart.com/?pr=vmn&id=pandasecuritytb&v=2_0

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.localstrike.net/

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.localstrike.net/

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.localstrike.net/

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.localstrike.net/



      Paso 1.- Descarga, instala y/o actualiza las siguientes herramientas:

      Paso 2.- Ejecuta CCleaner en sus 2 opciones (Limpiador y Registro) para hacer una limpieza de cookies, archivos temporales e innecesarios y registro de Windows, para mejorar el rendimiento de tu equipo y generar reportes mas limpios.(NO necesitamos este reporte)

      Paso 3.- Actualiza y ejecuta Malwarebytes' Anti-Malware (MBAM) haz un examen completo, selecciona todo lo que este encuentre y luego presiona el botón de "Quitar lo Seleccionado" para eliminar las infecciones.(El reporte se guarda en la pestaña "Registros")

      Paso 4.- volvé a sacar un nuevo reporte de HijackThis.

      Recuerda dejarnos los reportes de HijackThis, MalwareBytes y comentar como evoluciona el problema para poder seguir con el tema...

      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de Crushercs
      Registrado
      ene 2012
      Ubicación
      Buenos Aires
      Mensajes
      29

      Re: Protección de archivos de Windows

      Ya hice todo..éste es el log del hijackthis :


      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 03:46:09 p.m., on 09/01/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HDPService.exe
      C:\Archivos de programa\Intel\Device Control Service\DeviceControlService.exe
      C:\Archivos de programa\Intel\Device Control Service\plugins\IPMLSrvc.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      C:\Archivos de programa\OCS Inventory Agent\ocsservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\Archivos de programa\Intel\Power Manager\IPMA.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\Intel\My Storage\MyStorage.exe
      C:\Archivos de programa\Intel\On Screen Indicator\bin\FnKeyHook.exe
      C:\Archivos de programa\Mythware\e-Learning Class V6.0\StudentMain.exe
      C:\WINDOWS\system32\TDHelp32.exe
      C:\WINDOWS\system32\Pnw\PNWICONTRAY.EXE
      C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HPUtility.exe
      C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe
      C:\Archivos de programa\QuickTime\qttask.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
      C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
      C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\ARCHIV~1\Raptr\raptr.exe
      C:\ARCHIV~1\Raptr\raptr_im.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
      C:\Archivos de programa\Opera\opera.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O2 - BHO: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: (no name) - {c0326c12-9f06-4344-aa25-60267226bb7d} - (no file)
      O3 - Toolbar: Panda Security Toolbar - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Archivos de programa\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [IPMA] C:\Archivos de programa\Intel\Power Manager\IPMA.exe
      O4 - HKLM\..\Run: [MyStorage] "C:\Archivos de programa\Intel\My Storage\MyStorage.exe"
      O4 - HKLM\..\Run: [FnKeyHook] C:\Archivos de programa\Intel\On Screen Indicator\bin\FnKeyHook.exe
      O4 - HKLM\..\Run: [TopDomainStudent] C:\Archivos de programa\Mythware\e-Learning Class V6.0\StudentMain.exe RunServices
      O4 - HKLM\..\Run: [TopDomainTDHelper] C:\WINDOWS\system32\TDHelp32.exe
      O4 - HKLM\..\Run: [PNW] C:\WINDOWS\system32\Pnw\PNWICONTRAY.EXE
      O4 - HKLM\..\Run: [AlwaysAware Hard-Disk Drive] "C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HPUtility.exe" /p
      O4 - HKLM\..\Run: [Agent] "C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
      O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Raptr] C:\ARCHIV~1\Raptr\raptrstub.exe --startup
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262642405736
      O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: AlwaysAware HDP Service - OEM - C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HDPService.exe
      O23 - Service: Device Control Service - Intel Corporation - C:\Archivos de programa\Intel\Device Control Service\DeviceControlService.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: IPMLSrvc - Unknown owner - C:\Archivos de programa\Intel\Device Control Service\plugins\IPMLSrvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: MBAMService - Malwarebytes Corporation - C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamservice.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://www.ocsinventory-ng.org - C:\Archivos de programa\OCS Inventory Agent\ocsservice.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Archivos de programa\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 11262 bytes


      y éste es del malware...:


      Malwarebytes Anti-Malware (Versión de Prueba) 1.60.0.1800
      www.malwarebytes.org

      Versión de la Base de Datos: v2012.01.08.03

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      Administrador :: 20-37978073-4 [administrador]

      Protección: Habilitado

      09/01/2012 01:28:05 p.m.
      mbam-log-2012-01-09 (13-28-05).txt

      Tipos de Análisis: Análisis Completo
      Opciones de análisis activado: Memoria | Inicio | Registro | Sistema de archivos | Heurística/Extra | Heurística/Shuriken | PUP | PUM
      Opciones de análisis desactivados: P2P
      Objetos examinados: 303738
      Tiempo transcurrido: 1 hora(s), 50 minuto(s), 44 segundo(s)

      Procesos en Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Módulos de Memoria Detectados: 0
      (No se han detectado elementos maliciosos)

      Claves del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Valores del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Elementos de Datos del Registro Detectados: 0
      (No se han detectado elementos maliciosos)

      Carpetas Detectadas: 0
      (No se han detectado elementos maliciosos)

      Archivos Detectados: 1
      C:\Documents and Settings\Administrador\Escritorio\Valve Hammer Editor\UNWISE.EXE (Trojan.FakeAlert) -> En cuarentena y eliminado con éxito.

      fin)


      EDIT: después de hacer todos los análisis dejé la máquina encendida sin ningún programa abierto y me apareció este cartel:
      también me aparece el mismo cartel pero con " Tipo: Entrante".. Aparece repetidamente.
      Última edición por Crushercs fecha: 09/01/12 a las 16:15:10

    6. #6
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.650

      Re: Protección de archivos de Windows

      Todo no hiciste ya que el paso de LSP Fix no surgió ningún efecto. O no lo realizaste, o lo realizaste mal.

      Tenes que reparar famhook.dll

      Mbam suele dar falsas alertas cundo esta en modo residente, yo no lo aconsejo, pero en este caso es probable que no sea una falsa alerta, pero tenes que realizar los pasos que te indique, a ver si deja de darte las alertas de bloqueos sin usar internet.

      Con todos los programas cerrados, ejecutas HijackThis usando la opción Do a System scan only, tildas las casillas de las siguientes entradas y presionas

      O3 - Toolbar: (no name) - {c0326c12-9f06-4344-aa25-60267226bb7d} - (no file)

      Luego reinicia la PC y enviá un nuevo reporte de HijackThis y comenta como sigue el paciente

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de Crushercs
      Registrado
      ene 2012
      Ubicación
      Buenos Aires
      Mensajes
      29

      Re: Protección de archivos de Windows

      Acá está el reporte de Hijackthis:

      Logfile of Trend Micro HijackThis v2.0.4
      Scan saved at 12:00:54 a.m., on 12/01/2012
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\system32\igfxsrvc.exe
      C:\Archivos de programa\Intel\Power Manager\IPMA.exe
      C:\Archivos de programa\Intel\My Storage\MyStorage.exe
      C:\Archivos de programa\Intel\On Screen Indicator\bin\FnKeyHook.exe
      C:\Archivos de programa\Mythware\e-Learning Class V6.0\StudentMain.exe
      C:\WINDOWS\system32\TDHelp32.exe
      C:\WINDOWS\system32\Pnw\PNWICONTRAY.EXE
      C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HPUtility.exe
      C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe
      C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HDPService.exe
      C:\Archivos de programa\Intel\Device Control Service\DeviceControlService.exe
      C:\Archivos de programa\Intel\Device Control Service\plugins\IPMLSrvc.exe
      C:\Archivos de programa\Java\jre6\bin\jqs.exe
      C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      C:\Archivos de programa\OCS Inventory Agent\ocsservice.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Archivos de programa\Opera\opera.exe
      C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Archivos de programa\Intel\Intel Matrix Storage Manager\iaanotif.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [IPMA] C:\Archivos de programa\Intel\Power Manager\IPMA.exe
      O4 - HKLM\..\Run: [MyStorage] "C:\Archivos de programa\Intel\My Storage\MyStorage.exe"
      O4 - HKLM\..\Run: [FnKeyHook] C:\Archivos de programa\Intel\On Screen Indicator\bin\FnKeyHook.exe
      O4 - HKLM\..\Run: [TopDomainStudent] C:\Archivos de programa\Mythware\e-Learning Class V6.0\StudentMain.exe RunServices
      O4 - HKLM\..\Run: [TopDomainTDHelper] C:\WINDOWS\system32\TDHelp32.exe
      O4 - HKLM\..\Run: [PNW] C:\WINDOWS\system32\Pnw\PNWICONTRAY.EXE
      O4 - HKLM\..\Run: [AlwaysAware Hard-Disk Drive] "C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HPUtility.exe" /p
      O4 - HKLM\..\Run: [Agent] "C:\Archivos de programa\Intel Learning Series\Theft Deterrent\Agent.exe"
      O4 - HKLM\..\Run: [PSUNMain] "C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSUNMain.exe" /Traybar
      O4 - HKLM\..\Run: [Panda Security URL Filtering] "C:\Documents and Settings\All Users\Datos de programa\Panda Security URL Filtering\Panda_URL_Filtering.exe"
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\ARCHIV~1\ARCHIV~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office12\EXCEL.EXE/3000
      O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MI1933~1\Office12\ONBttnIE.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MI1933~1\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\famhook.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1262642405736
      O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Archivos de programa\Archivos comunes\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: AlwaysAware HDP Service - OEM - C:\Archivos de programa\Intel Learning Series\Hard-Disk Drive\Hard Disk Drive\HDPService.exe
      O23 - Service: Device Control Service - Intel Corporation - C:\Archivos de programa\Intel\Device Control Service\DeviceControlService.exe
      O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Archivos de programa\Intel\Intel Matrix Storage Manager\IAANTMon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: IPMLSrvc - Unknown owner - C:\Archivos de programa\Intel\Device Control Service\plugins\IPMLSrvc.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
      O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
      O23 - Service: Panda Cloud Antivirus Service (NanoServiceMain) - Panda Security, S.L. - C:\Archivos de programa\Panda Security\Panda Cloud Antivirus\PSANHost.exe
      O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
      O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://www.ocsinventory-ng.org - C:\Archivos de programa\OCS Inventory Agent\ocsservice.exe
      O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: NTRU TSS v1.2.1.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Archivos de programa\NTRU Cryptosystems\NTRU TCG Software Stack\bin\tcsd_win32.exe
      O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

      --
      End of file - 9213 bytes


      Se arreglaron todos los problemas que tenía en la pc ,parece que funcionó !! :D perdón que no respondía,tenía algunos problemitas con mi internet :P

    8. #8
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.650

      Re: Protección de archivos de Windows

      En el reporte sigue apareciendo famhook.dll por lo cual para quedarnos tranquilos realiza lo siguiente:


      Realiza lo siguiente:
      • Descarga OTM by OldTimer en el escritorio.
        • Haz doble clic sobre el ícono OTM.exe para ejecutarlo
        • Pega el siguiente script bajo el area "Paste Instructions for items to be Moved". (Se excluye la palabra "codigo").






          Código:
          :files
          c:\windows\system32\famhook.dll
          
          :commands
          [emptytemp]
          [purity]
          [Reboot]


        • Presiona el botón rojo MoveIt!
        • Espera hasta cuando el resultado aparezca en el marco Results.
        • Permite que se reinicie el equipo, esto es importante.
        • Envía el reporte de OTM situado sobre C: \ _ OTM\MovedFiles\***_***.log


      En la próxima respuesta:
      Pega el reporte de OTM.

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de Crushercs
      Registrado
      ene 2012
      Ubicación
      Buenos Aires
      Mensajes
      29

      Re: Protección de archivos de Windows

      El otro día borré ese archivo y no me conectaba a internet a mí..en las netbooks de mis hermanos andaba perfecto...ayer le dejé la pc a mi hermano para ver si lo podía arreglar y ahora no me aparece ningún virus en las scanneadas (ni sé si existe esa palabra XD ) que mandé..ya verifiqué el archivo en virustotal y no tiene ningún virus o.O

    10. #10
      Moderador Gral.
      Avatar de Damianl_77
      Registrado
      ene 2008
      Ubicación
      Argentina
      Mensajes
      22.650

      Re: Protección de archivos de Windows

      Si no tienes ninguna otra duda damos el tema por solucionado, cualquier problema con este mismo tema,enviás un MP a cualquier miembro del staff para que se te reabra y puedas continuarlo, das las razones de reapertura por medio de este botón: arriba a la derecha de tu post...

      Cualquier duda que tengas ya sabes donde encontrarnos



      Si lo deseas puedes suscribirte al feed de nuestro Blog de InfoSpyware para estar al tanto de las nuevas amenazas que circulan por la red y así en un futuro puedas prevenirlas, también puedes seguirnos vía Twitter y hacerte nuestro amigo en Facebook.

      ***Tema Solucionado***



      Saludos!

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.