Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola. soy novato en esto y bueno, no se qué le habrá entrado a mi ordenador pero el caso es que hay dos simbolitos en la barra inferior uno con un triángulo y un signo de admiración parpadeante y otro es un circulo que parpadea con un símbolo de interrogación. De ellos surgen ventanas emergentes con mensajes tipo "system alert". son bastate frecuentes y te desvían a páginas referentes a anti spywares, que por lo que he leído, son mentira. Bueno, si alguien me puede echar una mano se lo agradecería un montón. gracias!! Jesus

Hola. Sigue los pasos dados en el siguiente enlace: Eliminar AntiVermins "System Alert!"

Bienvenido al foro, realiza los siguientes pasos:

- Descarga y/o actualiza las principales herramientas antispyware como: SUPERAntispyware y delpsguard.zip (lo descomprimes e instalas segun lo que dice su Manual, pero no lo ejecutes todavia).

Y las herramientas para mantener limpio el PC como:

Disk Cleaner + Manual
RegSeeker + Manual

- Apaga el "Restaurar Sistema" (System Restore) (solo en Win ME y XP) y activar la opción Ver archivos ocultos .

- Inicia el sistema en "Modo a Prueba de Fallos" (modo seguro)

- Ejecuta la herramienta delpsguard siguiendo los pasos de su Manual y guarda el reporte que te genero para pegarlo aca mismo.

**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.

-Ejecuta el SUPERAntispyware (previamente actualizado) y elimina los intrusos que este encuentre. (Elimina todas las cuarentenas que tengas y vacía la papelera de reciclaje también).

- Utiliza "Diskcleaner" (Manual Disk Cleaner) para limpiar cookies y temporales. Pasar el RegSeeker (Manual RegSeeker ) para limpiar el registro, pásalo varias veces hasta que ya no te salga nada.

- Reinicia el sistema en modo normal. Repite los pasos y .

-Pasale este Antivirus Online: kaspersky (no tiene opción de remover solo salva el reporte) y pegas el reporte que te genero junto a el reporte del DELPSGuard para revisarlos.

Manual del Kaspersky Online

NOTA: Al terminar los pasos activa la opción de restaurar sistema y escinde los archivos ocultos.

Nombre: AntiVermins
Tipo: Falso antispyware con funciones de Hijacker
Alias: AntiVermins, AntiVerminser, http://esafetylist.com, w32.myzor.fk@yf

Que es lo que hace este malware:

AntiVermins, es otro Falso programa Anti-Spywares perteneciente a la familia de Malwares.PSGuard , el cual se instala sin nuestro consentimiento al instalar algunos paquetes de Falsos CODECs para poder ver archivos de video o llamado por algún otro Troyano o Malware.

Su intención es publicar falsas advertencias en tu computadora para manipularte en comprar su falsa versión comercial completa.


Programa de Antivermis

Si te infectan con este programa recibirás advertencias en tu barra de tareas que indica que te infectan con el spyware y que uses su herramienta especial Anti-spyware. Esta herramienta resulta ser la versión comercial de AntiVermins. Estas advertencias son falsas y son una trampa para hacer que compres la versión comercial de este software.
Herramientas necesarias para la limpieza:

* HijackThis
* Spy Sweeper
* DelPSGuard


Pasos para la eliminación:

- Apague el "Restaurar Sistema" (solo en Win Me y XP)

- Descargar las herramientas arriba mencionadas, pero no ejecutarlas aun.

- Reiniciar e iniciar en "Modo a prueba de fallos" (modo seguro)

- Con todos los programas cerrados ejecutar HijackThis y aplicarle "FIX Cheked" a estas entradas (si las tiene)


O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Archivos de programa\Video ActiveX Object\isaddon.dll (file missing)

O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Archivos de programa\Video ActiveX Object\iesplugin.dll (file missing)

O4 - HKLM\..\Run: [AntiVermins] C:\Program Files\AntiVermins\AntiVermins.exe /h

O4 - HKLM\..\Run: [AntiVerminser] C:\Program Files\AntiVerminser\AntiVerminser.exe /h

O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\system32\kuhmk.dll

O21 - SSODL: buprestidae - {b59f3ba4-98da-4b5f-8a2d-7b56fb11140b} - C:\WINDOWS\system32\cthkpcv.dll

O21 - SSODL: beeper - {951a98d0-dad6-4a77-8280-a494279a884b} - C:\WINDOWS\system32\vwfps.dll






- Ejecutar la herramienta DelPSGuard siguiendo los pasos de su Manual. Esto es muy importante ya que la herramienta detectara y eliminara todo archivo y entrada del registro de Windows relacionada con la variante que usted tenga. (Pega el reporte aqui)

**Nota ** Esta herramienta aparte de eliminar las entradas en el registro de Windows pertenecientes a este parásito, libera la pagina de inicio del IE de su secuestro, dejando la de nuestro foro www.forospyware.com momentáneamente la cual puede ser cambiada por el usuario en cualquier momento.


- Ejecutar Spy Sweeper y borrar todo lo que este encuentre.

- Reinicie nuevamente en modo normal y ejecute Disk Cleaner para terminar de limpiar los archivos temporales, cookies y archivos innecesarios del PC.

- Reiniciar en modo normal y hacerle un escaneo online con "Panda ActiveScan Antivirus."

Hola. bueno, he hecho lo que me dijiste. pero los problemas no se solucionan. sigue apareciendo una ventana desde un símbolo en mi barra inferior con mensaje: System Alert: Trojan-Spy.Win32@mx. os pego aqui los resultados delPSGuard:
elPSGuard v 4.4.2
by www.ForoSpyware.com
Escaneo a las: 11:24:32,37, 19/02/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\system32 \higehsg.dll ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»

C:\Archivos de programa\SpyDawn\ ...: ! Eliminado ! :...

»»»»»»»»»»»» FIN »»»»»»»»»»»».

Supongo que tendré que seguir otro sistema para eliminar todo. Os agradeceria vuestra ayuda!

Hola almansa_j

Realiza todos los pasos sin saltarte ninguno,por favor.

<--- Paso 1 --->

• Descarga el SilentRunner (dale click con el boton derecho del ratón al enlace y luego en Guardar enlace cómo, Save as o Save Link as....)

<--- Paso 2 --->

• Ejecuta el script, al hacerlo, te hará unas preguntas, en dichas preguntas contesta 'No' y 'Si' (en ese orden)....

<--- Paso 3 --->

• Luego, deberás esperar (aunque parezca que no hace nada) a que te aparezca un mensaje con el botón OK

<--- Paso 4 --->

• En la misma carpeta que ejecutes el script aparecerá un archivo llamado Reporte el cual deberás colocarlo aquí (si lo abres o envías antes de ver el mensaje con el botón Ok, no estará completo)

salu2
Recuerda volver

Hola. bueno, ya he hecho lo que me pides. te pego el reporte:
"Silent Runners.vbs", revision R50, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MsnMsgr" = ""C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer\Run\ {++}
"user32.dll" = "C:\Archivos de programa\Video Access ActiveX Object\isamntr.exe" [null data]
"rare" = "C:\Archivos de programa\Video Access ActiveX Object\pmsnrr.exe" [null data]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run \ {++}
"Acceso directo a la página de propiedades de High Definition Audio" = "HDAShCut.exe" ["Windows (R) Server 2003 DDK provider"]
"RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."]
"SkyTel" = "SkyTel.EXE" ["Realtek Semiconductor Corp."]
"NvCplDaemon" = ""RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup" [MS]
"nwiz" = ""nwiz.exe" /install" ["NVIDIA Corporation"]
"ccApp" = ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"SunJavaUpdateSched" = ""C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"KernelFaultCheck" = "C:\WINDOWS\system32\dumprep 0 -k" [MS]
"SpySweeper" = ""C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray" ["Webroot Software, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{67982BB7-0F95-44C5-92DC-E3AF3DC19D6D}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Video Access ActiveX Object\isadd.dll" [null data]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
{9ECB9560-04F9-4bbc-943D-298DDF1699E1}\(Default) = "Norton Internet Security 2006"
-> {HKLM...CLSID} = "CNisExtBho Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
{A8F38D8D-E480-4D52-B7A2-731BB6995FDD}\(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar3.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\She ll Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extensión de paneo de pantalla del Panel de control"
-> {HKLM...CLSID} = "Extensión de paneo de pantalla del Panel de control"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extensión de icono de HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
\InProcServer32\(Default) = "C:\WINDOWS\system32\nvshell.dll" ["NVIDIA Corporation"]
"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"
-> {HKLM...CLSID} = "Extensión de iconos de archivo de Outlook"
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\OLKFSTUB.DLL" [MS]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Archivos de programa\Microsoft Office\Office10\msohev.dll" [MS]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
-> {HKLM...CLSID} = "Mis carpetas para compartir"
\InProcServer32\(Default) = "C:\Archivos de programa\MSN Messenger\fsshext.8.1.0178.00.dll" [MS]
"{7C9D5882-CB4A-4090-96C8-430BFE8B795B}" = "Webroot Spy Sweeper Context Menu Integration"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskScheduler\
<<!>> "{2016a466-91a2-43c6-97d8-2fd380f065ef}" = "eitheror"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\higehsg.dll" [file not found]

HKLM\Software\Microsoft\Windows\CurrentVersion\She llServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
"eitheror" = "{2016a466-91a2-43c6-97d8-2fd380f065ef}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\WINDOWS\system32\higehsg.dll" [file not found]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> WRNotifier\DLLName = "WRLogonNTF.dll" ["Webroot Software, Inc."]

HKLM\Software\Classes\Folder\shellex\ColumnHandler s\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandler s\
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Classes\Folder\shellex\ContextMenuHa ndlers\
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]
Symantec.Norton.Antivirus.IEContextMenu\(Default) = "{FAD61B3D-699D-49B2-BE16-7F82CB4C59CA}"
-> {HKLM...CLSID} = "IEContextMenu Class"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]

HKLM\Software\Classes\AllFilesystemObjects\shellex \ContextMenuHandlers\
SpySweeper\(Default) = "{7C9D5882-CB4A-4090-96C8-430BFE8B795B}"
-> {HKLM...CLSID} = "Webroot Spy Sweeper Context Menu Integration"
\InProcServer32\(Default) = "C:\ARCHIV~1\Webroot\SPYSWE~1\SSCtxMnu.dll" ["Webroot Software, Inc."]


Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}


Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Exp lorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\fsc_wallpaper_river. bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\fsc_wallpaper_river. bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\sstext3d.scr" [MS]


Startup items in "JESÚS" & "All Users" startup folders:
-------------------------------------------------------

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
"Inicio rápido de Adobe Reader" -> shortcut to: "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"Microsoft Office" -> shortcut to: "C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE -b -l" [MS]


Enabled Scheduled Tasks:
------------------------

"Norton AntiVirus - Ejecutar análisis de todo el sistema - JESÚS" -> launches: "C:\ARCHIV~1\NORTON~1\NORTON~1\Navw32.exe /TASK:"C:\Documents and Settings\All Users\Datos de programa\Symantec\Norton AntiVirus\Tasks\mycomp.sca"" ["Symantec Corporation"]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Pa rameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 17
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}"
-> {HKLM...CLSID} = "Norton Internet Security 2006"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{C4069E3A-68F1-403E-B40E-20066696354B}"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar3.dll" ["Google Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}" = "Norton Internet Security 2006"
-> {HKLM...CLSID} = "Norton Internet Security 2006"
\InProcServer32\(Default) = "C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll" ["Symantec Corporation"]
"{C4069E3A-68F1-403E-B40E-20066696354B}" = "Norton AntiVirus"
-> {HKLM...CLSID} = "Norton AntiVirus"
\InProcServer32\(Default) = "C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll" ["Symantec Corporation"]
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\archivos de programa\google\googletoolbar3.dll" ["Google Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Consola de Sun Java"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_10"
\InProcServer32\(Default) = "C:\Archivos de programa\Java\jre1.5.0_10\bin\npjpi150_10.dll" ["Sun Microsystems, Inc."]

{E2E2DD38-D088-4134-82B7-F2BA38496583}\
"MenuText" = "@xpsp3res.dll,-20001"
"Exec" = "%windir%\Network Diagnostic\xpnetdiag.exe" [MS]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Archivos de programa\Messenger\msmsgs.exe" [MS]


Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Motor de Spy Sweeper de Webroot, WebrootSpySweeperService, ""C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe"" ["Webroot Software, Inc."]
Norton Protection Center Service, NSCService, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE"" ["Symantec Corporation"]
NVIDIA Display Driver Service, NVSvc, "C:\WINDOWS\system32\nvsvc32.exe" ["NVIDIA Corporation"]
Programador de LiveUpdate automático, Programador de LiveUpdate automático, ""C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe"" ["Symantec Corporation"]
Servicio Auto-Protect de Norton AntiVirus, navapsvc, ""C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe"" ["Symantec Corporation"]
Servicio Lector del diario USN de Carpetas para compartir de Messenger, usnjsvc, ""C:\Archivos de programa\MSN Messenger\usnsvc.exe"" [MS]
Symantec Core LC, Symantec Core LC, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe"" ["Symantec Corporation"]
Symantec Network Proxy, ccProxy, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]
Symantec SPBBCSvc, SPBBCSvc, ""C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe"" ["Symantec Corporation"]


Keyboard Driver Filters:
------------------------

HKLM\System\CurrentControlSet\Control\Class\{4D36E 96B-E325-11CE-BFC1-08002BE10318}\
"UpperFilters" = <<!>> "SSKBFD" ["Webroot Software Inc (www.webroot.com)"]


Print Monitors:
---------------

HKLM\System\CurrentControlSet\Control\Print\Monito rs\
Microsoft Shared Fax Monitor\Driver = "FXSMON.DLL" [MS]


----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 34 seconds.
---------- (total run time: 93 seconds)

Hola almansa_j

Realiza todos los pasos sin saltarte ninguno,por favor.

<--- Paso 1 --->

• Reinicia a prueba de fallos

<--- Paso 2 --->

• Buscá y eliminá estos archivos/carpetas (Si no lo/los encuentras activá ''Ver archivos ocultos del sistema''),si no se dejan eliminar descargá el programa "FileASSASSIN"(con la opción "Use la función de borrado normal")

• C:\Archivos de programa\Video Access ActiveX Object\<<--Eliminá la carpeta y todo el contenido
• C:\WINDOWS\system32\higehsg.dll

• Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas)

<--- Paso 3 --->

• Pasa estas herramientas:

• AVG Anti-Spyware 7.5-Manual
• Ccleaner(Manual) para eliminar cookies y temporales.
• RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada.

• Tu Antivirus, previamente actualizado.

<--- Paso 4 --->

• Reinicia el pc a modo normal

<--- Paso 5 --->

• Instálate el SpywareBlaster 3.4 Manual
• Elimina todas las cuarentenas que tengas y vacia la papelera tambien.

<--- Paso 6 --->

• Apaga Restaurar Sistema

<--- Paso 7 --->

• Scanea tu pc con Panda ActiveScan,y nos pegas el reporte que te genere

salu2
Recuerda volver y contarnos los resultados

Hola, ya que seguimos en el foro de Hijakthis

echarme una mano!!ventanaCritical system warning! (Solucionado)

Se cierra este tema.

Salu2