 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
23/05/07, 01:52:48
|  |
| |||
| Problemas con alguna páginas de internet (Solucionado) Haber si me pueden ayudar... Temgo un probema con el internet hay direccoines que no puedo ver me sale un aviso de error, pero si le doy la dirección física si conecta? Adjunto el log que del HijackThis Logfile of HijackThis v1.99.1 Scan saved at 12:48:46 a.m., on 23/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe C:\Archivos de programa\palmOne\Hotsync.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Archivos de programa\MorpheusBar\SrchAstt\3.bin\MBSRCAS.DLL (file missing) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Archivos de programa\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Archivos de programa\MorpheusBar\SrchAstt\3.bin\MBSRCAS.DLL (file missing) O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Archivos de programa\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [nod32upd] rundll32 "C:\Archivos de programa\Eset\fc_upd.dll",NOD32Ioctl O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/16.35/uploader2.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pczerniak.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125181373406 O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://servicios.speedy.com.pe/ConfiguraCorreo/TrrFixDom.CAB O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144902065718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://localhost/tsweb/msrdp.cab O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{4424F010-AB7E-4146-A1A1-0EF25E055525}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McShield - Macromedia - (no file) O23 - Service: mcupdmgr.exe - Macromedia - (no file) O23 - Service: MCVSRte - Macromedia - (no file) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)      |
|
24/05/07, 07:16:00
| |
| ||||
| Re: Problemas con alguna páginas de internet Hola, pczerniak. Bienvenido al foro. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - C:\Archivos de programa\MorpheusBar\SrchAstt\3.bin\MBSRCAS.DLL (file missing) O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Archivos de programa\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing) O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - C:\Archivos de programa\MorpheusBar\SrchAstt\3.bin\MBSRCAS.DLL (file missing) O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Archivos de programa\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing) O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://servicios.speedy.com.pe/ConfiguraCorreo/TrrFixDom.CAB O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{4424F010-AB7E-4146-A1A1-0EF25E055525}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 O23 - Service: McShield - Macromedia - (no file) O23 - Service: mcupdmgr.exe - Macromedia - (no file) O23 - Service: MCVSRte - Macromedia - (no file) 5.- Pasa estas herramientas: - WinSock XPFix - MWAV (dale a que te elimine todo lo que te encuentre y nos pegas el reporte de lo que te ha eliminado) - Ad-Aware 1.06 SE Personal (manual) - Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). 6.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual 7.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. 8.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/05/07, 22:52:00
| |
| |||
| Re: Problemas con alguna páginas de internet Amigo Reitxelle Muchas gracias por responder, realice los pasos que me recomendastes, pero el tema se emporó no pude ingresar a ninguna página de internet, he tenido que recuperar los cambios realizados en el HijackThis despues del "Fix Cheked. Por ejemplo no veia una página de internet www.sms-abogados.com pero si le doy ping desde cmd si tengo respuesta a la dirección física 70.84.187.98 y si tengo respuesta Despues de modificarlo no pude entrar ni a www.google.com? Cual crees que pueda ser el problema? |
|
25/05/07, 06:30:59
| |
| ||||
| Re: Problemas con alguna páginas de internet Hola, pczerniak. ¿Utilizaste la primera herramienta que te puse en el paso 5? Si no la usaste, úsala ahora. Déjanos los cuatro reportes que te pedí (MWAV, Kaspersky online, Ewido online y HijackThis). Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/05/07, 22:03:17
| |
| |||
| Re: Problemas con alguna páginas de internet Hola Reitxelle Te comento que realice una prueba más, mi proveedor de internet es telefonica por lo que deje las direcciones que hacen referencia a : O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{4424F010-AB7E-4146-A1A1-0EF25E055525}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 Tambien el de sppedy O16 - DPF: {67972020-C92A-42BD-8A28-B3B71A3F54EC} (TrrFixDom.FixDomain) - http://servicios.speedy.com.pe/ConfiguraCorreo/TrrFixDom.CAB Efectivamente pase el aplicativo WinSock XPFix (http://www.infospyware.com/Software/Herramientas/WinsockxpFix.zip) Me reparao la conexión, pero cuando reinicio el equipo me mantiene el problema: te copio el nuevo reporte del HijackThis v1.99.1 Logfile of HijackThis v1.99.1 Scan saved at 08:57:01 p.m., on 25/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe C:\Archivos de programa\palmOne\Hotsync.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [nod32upd] rundll32 "C:\Archivos de programa\Eset\fc_upd.dll",NOD32Ioctl O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/16.35/uploader2.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pczerniak.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125181373406 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144902065718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://localhost/tsweb/msrdp.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McShield - Macromedia - (no file) O23 - Service: mcupdmgr.exe - Macromedia - (no file) O23 - Service: MCVSRte - Macromedia - (no file) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Luego continue con las herramientas recomendadas: __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: Not-A-Virus.PSWTool.Win32.Messen.106 Path: C:\Documents and Settings\Pedro Alexis\Mis documentos\Mis archivos recibidos\mspass.zip/mspass.exe Risk: Low Name: Adware.Casino Path: C:\Temporales\SetupCasino.exe Risk: Medium Name: Dropper.Small Path: C:\Temporales\TRIIIG\INSTALL.EXE Risk: High Name: Downloader.Small Path: C:\Temporales\WarezP2P_SWS.exe Risk: High Name: Adware.Casino Path: C:\WINDOWS\Europa Casino setup.exe Risk: Medium El de Kaspersky Objeto "prutect Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "UnSpyPC adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "vx2 Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "w32/zmark-a trojan Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "kazaa Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Objeto "wareout Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\SysInfo.dll". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" referida a un objeto inválido "C:\WINDOWS\Downloaded Program Files\TrrFixDom.ocx". Acción tomada: Entradas eliminadas. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\ARCHIV~1\GAMESP~1\GSAPak.exe". Acción tomada: Entradas eliminadas. Entrada "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" referida a un objeto inválido "C:\ARCHIV~1\GAMESP~1\GSAPak.exe -launch". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{02BE569D-7BBD-4451-A955-C0CDFB0695F1}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{0D4911CE-86E8-43D1-8DDB-8E37C6979F6B}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{114FDC2A-BCB3-4A47-B18D-1D0AFC9D020C}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{191BB17D-7BB4-43E9-8C98-7A981EF8AA43}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{28ABF50C-41D5-419C-821E-9EEB6BD36CC8}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{2AFBAC85-8F32-4EDB-AF56-D68239DAFF7D}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{2B257128-0B59-4A88-AFDF-BE12E5F5B9A0}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{2B257128-0B59-4A88-AFDF-BE12E5F5B9A1}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{3A494A73-0731-48A6-B705-3965382F86D6}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{3C3FAC2D-837C-4C19-A90B-60C826B15A1A}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{52F34B4D-32E3-4065-9869-74F96B1AFA23}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{712C2C55-46DC-497E-9AE6-17DF4D5491EB}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{75742F57-31BA-4E64-8A86-48CDDB6DFE4F}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{96108602-F02E-455F-A599-59A064B78001}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{9B6300BC-946E-4BA4-82A5-F650BA7CEF53}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{9F931B29-A990-47A8-AC1C-C3AA70A5BB5F}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{B1FAD2E5-1A85-48BE-B768-9AABE0B49D34}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{B6F867E8-F092-4C5E-7D72-AC7057DBEF45}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{C6F1E87D-F3E1-4874-97EC-F87DAB6D6878}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{DD0CF6CB-ADBC-4062-B30C-D53B21A83AFB}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{ED9B6F22-44CC-4B59-8E8A-C7A00385D7EE}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{F1157D84-37DD-4A28-8285-E2505154A960}". Acción tomada: Entradas eliminadas. Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{F8C1CCD0-CC85-40AB-BEF0-DD73522D6F4C}". Acción tomada: Entradas eliminadas. Fichero C:\Archivos de programa\ESET\infected\4LQACYCA.NQF//PE-Crypt.XorPE//UPX etiquetado como "not-a-virus:AdWare.Win32.180Solutions.al". Acción tomada: Fichero borrado. Fichero C:\Archivos de programa\ESET\infected\EQ30FEDA.NQF//PE-Crypt.XorPE//data0045 etiquetado como "not-a-virus:AdWare.Win32.Lop.ai". Acción tomada: Fichero borrado. Fichero C:\Archivos de programa\ESET\infected\GCE354BA.NQF//PE-Crypt.XorPE//stream//data0001 infectado por "Trojan-Clicker.Win32.VB.la" Virus. Acción tomada: Fichero borrado. Fichero C:\Archivos de programa\ESET\infected\MFZNJWAA.NQF//PE-Crypt.XorPE//PE_Patch.PECompact//PecBundle//PECompact infectado por "Trojan-Downloader.Win32.Banload.ans" Virus. Acción tomada: Fichero borrado. Fichero C:\Archivos de programa\ESET\infected\MGF5KQDA.NQF//PE-Crypt.XorPE infectado por "Backdoor.Win32.MSNMaker.ab" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Configuración local\Datos de programa\Microsoft\Outlook\archive.pst/Carpetas archivadas\Principio de las Carpetas personales\Elementos enviados\[From:PCZERNIAK][Subject:][Time:2005/02/28 02:13:44]/passwordreminder.ex... etiqueado como not-virus:BadJoke.Win32.KnijpMe. Ninguna acción tomada. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{86844E31-42CC-49C8-B647-7213009F4719}\_18be6784.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{86844E31-42CC-49C8-B647-7213009F4719}\_294823.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Datos de programa\Microsoft\Installer\{86844E31-42CC-49C8-B647-7213009F4719}\_4ae13d6c.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\Documents and Settings\Pedro Alexis\Mis documentos\Mis archivos recibidos\mspass.zip/mspass.exe//UPX etiqueado como not-a-virus:PSWTool.Win32.Messen.106. Ninguna acción tomada. Fichero C:\Temporales\WarezP2P_SWS.exe//UPX etiqueado como not-a-virus:Downloader.Win32.Agent.h. Ninguna acción tomada. Fichero C:\WINDOWS\Installer\{1692CC0E-8798-493A-9580-23555E21C14B}\MsblIco.Exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{A4D7B764-4140-11D4-88EB-0050DA3579C0}\ARPPRODUCTICON.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600425}\MsblIco.Exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{ABEB838C-A1A7-4C5D-B7E1-8B4314600777}\MsblIco.Exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{AC76BA86-0000-7EC8-7489-000000000702}\ARPPRODUCTICON.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{AC76BA86-0000-7EC8-7489-000000000703}\ARPPRODUCTICON.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{AC76BA86-0000-7EC8-7489-000000000704}\ARPPRODUCTICON.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{AC76BA86-7AD7-5464-3428-7050000000A7}\ARPPRODUCTICON.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\Installer\{EA103B64-C0E4-4C0E-A506-751590E1653D}\Shortcut_start.9FAB98ED_2143_4534_97 50_7CD4ECEB9596.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. Fichero C:\WINDOWS\system32\Macromed\Director\M5drvr32.exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado. El de MWAV no me genero ningún reporte. Muchas gracias por tu colaboración y la nueva ayuda que se que me daras. Saludos pczerniak |
|
26/05/07, 12:42:55
| |
| ||||
| Re: Problemas con alguna páginas de internet Hola, pczerniak. * Cita:
* ¿Tú instalaste un programa llamado Casino que está en la ubicación C:\Casino\? * Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O17 - HKLM\System\CCS\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{4424F010-AB7E-4146-A1A1-0EF25E055525}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 O17 - HKLM\System\CS1\Services\Tcpip\..\{0FE7AE90-8117-49C3-8F02-33A50888E4EE}: NameServer = 85.255.115.3,85.255.112.11 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.3 85.255.112.11 O23 - Service: McShield - Macromedia - (no file) O23 - Service: mcupdmgr.exe - Macromedia - (no file) O23 - Service: MCVSRte - Macromedia - (no file) 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Temporales\SetupCasino.exe C:\Temporales\TRIIIG\INSTALL.EXE C:\Temporales\WarezP2P_SWS.exe C:\WINDOWS\Europa Casino setup.exe 6.- Pasa estas herramientas: - WinSock XPFix - Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). 7.- Reinicia el pc 8.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen. 9.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/05/07, 02:32:07
| |
| |||
| Re: Problemas con alguna páginas de internet Reitxelle Muchas gracias nuevamente por la ayuda y sobretodo al Foro que permite a no especialistas a encontrar soluciones a los problemas: Te comento que realice los pasos como me recomendastes, te dejo el reporte de los antivirus pasados en online y el nuevo reporte de hijackthis para ver si tengo algun registro más para realizar el Fix Cheked: ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER INFORME domingo, 27 de mayo de 2007 0:52:34 Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 27/05/2007 Registros en la base antivirus: 330406 ------------------------------------------------------------------------------- Configuración del análisis: Analizar usando las siguientes bases: estendidas Analizar archivos: verdadero Analizar bases de correo: verdadero Objetivo a analizar - Mi PC: A:\ C:\ D:\ E:\ Estadísticas: Número de objeros analizados: 119611 Virus encontrados: 0 Objetos infectados: 0 / 0 Objetos sospechosos: 0 Duración del análisis: 02:24:34 Bombre del objeto infectado / Nombre del virus / Última acción C:\Archivos de programa\ESET\cache\CACHE.NDB Object is locked saltado C:\Archivos de programa\ESET\logs\virlog.dat Object is locked saltado C:\Archivos de programa\ESET\logs\warnlog.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Pedro Alexis\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Pedro Alexis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Pedro Alexis\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Pedro Alexis\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Pedro Alexis\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Pedro Alexis\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Pedro Alexis\ntuser.dat.LOG Object is locked saltado C:\Personales\Mis Logs\Mayo 2007\Eventos registrados.xml Object is locked saltado C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\default Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\Internet.evt Object is locked saltado C:\WINDOWS\system32\config\NetLimit.evt Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\software Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\system Object is locked saltado C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\h323log.txt Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\Tasks\SCHEDLGU.TXT Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado Análisis completado. El Ewido no genero ni un reporte al no encontrar nada. El nuevo reporte de HijackThis es Logfile of HijackThis v1.99.1 Scan saved at 01:30:10 a.m., on 27/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe C:\Archivos de programa\palmOne\Hotsync.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [nod32upd] rundll32 "C:\Archivos de programa\Eset\fc_upd.dll",NOD32Ioctl O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/16.35/uploader2.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pczerniak.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125181373406 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144902065718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://localhost/tsweb/msrdp.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/shared/mcgdmgr/1,0,0,26/mcgdmgr.cab O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McShield - Macromedia - (no file) O23 - Service: mcupdmgr.exe - Macromedia - (no file) O23 - Service: MCVSRte - Macromedia - (no file) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) Espero tu pronta respuesta  |
|
27/05/07, 05:10:03
| |
| ||||
| Re: Problemas con alguna páginas de internet Hola, pczerniak. * ¿Tienes algún antivirus o antispyware o algún otro programa residente en la pc? Si es así, desactiva el residente de esos programas mientras estés haciendo la limpieza de la pc, ya que están impidiendo una correcta desinfección de la pc. * Después de desactivar el residente, realiza estos pasos: 1.- Deshaz los pasos 1 y 2 del mensaje anterior (restaurar sistema y archivos ocultos) 2.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file) O23 - Service: McShield - Macromedia - (no file) O23 - Service: mcupdmgr.exe - Macromedia - (no file) O23 - Service: MCVSRte - Macromedia - (no file) 3.- Pasa esta herramienta: - Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). 4.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/07, 23:48:15
| |
| |||
| Re: Problemas con alguna páginas de internet Estimado Luego de mucho pesar he terminado te adjunto los nuevos log Logfile of HijackThis v1.99.1 Scan saved at 07:49:45 p.m., on 29/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\palmOne\Hotsync.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com.pe/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [nod32upd] rundll32 "C:\Archivos de programa\Eset\fc_upd.dll",NOD32Ioctl O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: HotSync Manager.lnk = C:\Archivos de programa\palmOne\Hotsync.exe O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Archivos de programa\MP3 Player Utilities 4.00\AMVConverter\grab.html O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.00\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqlar/downloads/sysinfo.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://pczerniak.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125181373406 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144902065718 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://localhost/tsweb/msrdp.cab O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.ex |