Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar mi problema con W32.Expdwnldr (Solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 26/05/07, 17:50:17
Usuario
  
Registrado: may 2007
Ubicación: Gijon
Mensajes: 9
mi problema con W32.Expdwnldr (Solucionado)
Todo ha empezado con el triangulito en rojo y todos los problemas que que siguen como anuncios de antivirus, casi no poder usar el navegador pues siempre me dirige a algun alguna pagina anti-spyware etc. y lo que no habia visto nunca me uso empezó cambiando la pantalla del escritorio en un rojo intenso con un anuncio de "privacy_danger" he ido a la carpeta donde estaba en windows y he borrado las fotos, pero la pantalla ha quedado blanca, cuando punteo con el boton derecho del raton y propiedades, no sale el desplegable de siempre si no otro y al pulsal en ver codigo fuente me aparece una especie de pagina escrita en html, que que dice que este archivo es generado automaticamente por Microsoft windows, y cuanto punteo en el escritorio para ver la direccion en propiedades nunca empieza por C: , si no file//C:WINDOWS\privacy_danger\index.html
He seguido los 11 pasos que recomendais he borrado todo lo que he podido y sobre todo despues de pasas el Kasperky online, ahora he pasado el Hijackthis y esto es lo que me ha dado, os agradeceria me dijerais que tengo que borrar o hacer para normalizar la maquina. GRACIAS.


Logfile of HijackThis v1.99.1
Scan saved at 8:26:28, on 26/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\virus_ataque\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSHIBA Controls\TFncKy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\SpyNoMore\SNM.exe
C:\virus_ataque\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\virus_ataque\superantispyware\SUPERAntiSpyware. exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomyron.com/NjU2NA==/2/3560/hp/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {2724E072-19D0-486d-A819-9D914191AE92} - C:\WINDOWS\wowsupport.dll (file missing)
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\virus_ataque\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\sw g.dll
O2 - BHO: Barra de herramientas de MSN*Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O2 - BHO: MSVPS System - {D76F06D4-1659-482d-BCB2-3F731BFE0941} - C:\WINDOWS\msdn.dll (file missing)
O3 - Toolbar: Barra de herramientas de MSN*Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: The wow - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\wow.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SDR6Y_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\sdrmon.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SDTray] C:\Program Files\Spyware Doctor\SDTrayApp.exe
O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\virus_ataque\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\virus_ataque\superantispyware\SUPERAntiSpyware. exe
O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmasy\Tmasy.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Program Files\MSN Toolbar Suite\es-es\msntabres.dll.mui/229?180f081fada747a493a7b078f68df6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Program Files\MSN Toolbar Suite\es-es\msntabres.dll.mui/230?180f081fada747a493a7b078f68df6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\pc tools\lsp\pctlsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\spyware doctor\filterlsp.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F8A43D-E603-44DF-928B-8A076D605F8A}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{4930795A-3182-437E-A554-7DFD4D573B95}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{25F8A43D-E603-44DF-928B-8A076D605F8A}: NameServer = 87.216.1.65,87.216.1.66
O20 - Winlogon Notify: !SASWinLogon - C:\virus_ataque\superantispyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: mssmart - {7F8FA1C6-3F7A-4213-9FBA-1795F684F38B} - C:\WINDOWS\mssmart.dll (file missing)
O21 - SSODL: vsmart - {D0F571AA-2BBB-48A7-B408-7C9386E09233} - C:\WINDOWS\vsmart.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\virus_ataque\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 27/05/07, 07:15:10
Avatar de Reitxelle
Moderadora
  
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 5.524
Re: mi problema con W32.Expdwnldr
Hola, Aguilaverde. Bienvenido al foro.

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Desinstala estos programas desde 'Agregar/Quitar programas' (puede que los que están con un asterisco no los tengas, pero compruébalo):

SpyNoMore

* Brain Codec
* DirectVideo
* DVDAccess
* Dvd Codec
* EliteCodec
* Emcodec
* eMedia Codec
* FreeVideo
* Gold Codec
* HifiCodec
* HQ Codec
* iCodecPack
* Image ActiveX Object
* iMediaCodec
* IMCodec
* IntCodec
* iVideoCodec
* JPEG Encoder
* LightCodec
* KeyCodec
* Media-Codec
* MediaCodec
* MediaCodec2006
* MedCodec
* MMediaCodec
* Movie Codec
* MovieBox
* MPCODEC
* MovieCommander
* NewMediaCodec
* Newvidscodec
* nvidcodec
* PCODEC
* Perfect Codec
* PlayerCodec
* PowerCodec
* PornPass Manager
* PornMag Pass
* PrivateVideo
* QualityCodec
* SiteEntry
* Silver Codec
* SiteTicket
* SoftCodec
* strCodec
* Super Codec
* svideocodec
* TrueCodec
* TVCodec
* VaxObject
* v-codec
* VCodec2007
* Vccodec
* VidCodecs
* VideosAccess
* Video ActiveX Object
* Video Access ActiveX Object
* VideoCompressionCodec
* VideoBox
* VideoKeyCodec
* Videoscash
* VideosCodec,
* vidscodec
* WinMediaCodec
* WMcodec
* X Password Generator
* X Password Manager
* ZipCodec
* Zcodec

5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: MSVPS System - {2724E072-19D0-486d-A819-9D914191AE92} - C:\WINDOWS\wowsupport.dll (file missing)

O2 - BHO: MSVPS System - {D76F06D4-1659-482d-BCB2-3F731BFE0941} - C:\WINDOWS\msdn.dll (file missing)

O3 - Toolbar: The wow - {E99D4D0C-EB54-46AF-B62A-3AA1F31D53E5} - C:\WINDOWS\wow.dll (file missing)

O4 - HKLM\..\Run: [SDR6Y_Check] "C:\Program Files\Common Files\DriveCleaner 2006 Free\sdrmon.exe"

O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup

O21 - SSODL: mssmart - {7F8FA1C6-3F7A-4213-9FBA-1795F684F38B} - C:\WINDOWS\mssmart.dll (file missing)

O21 - SSODL: vsmart - {D0F571AA-2BBB-48A7-B408-7C9386E09233} - C:\WINDOWS\vsmart.dll (file missing)

6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Program Files\SpyNoMore\ ---> borra esta carpeta con todo su contenido

C:\Program Files\Common Files\DriveCleaner 2006 Free\sdrmon.exe

7.- Pasa estas herramientas:

- MWAV (dale a que te elimine todo lo que te encuentre y nos pegas el reporte de lo que te ha eliminado)

- DelPSGuard

- Ad-Aware 1.06 SE Personal (manual)

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

8.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

9.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 27/05/07, 13:21:14
Usuario
  
Registrado: may 2007
Ubicación: Gijon
Mensajes: 9
Re: mi problema con W32.Expdwnldr
Muchas gracias por la rapida respuesta, en estas cosas habra problemas mucho mas serios que los de uno pero el tuyo es como una losa..........
He hecho lo que me habias sugerido en el mensaje, y ahora el ordenador funciona perfectamente, pero el escritorio sigue en blanco y cuando punteo en el con la intención de ir a Propiedades y poner una imagen me aparece un desplegable donde las propiedades son un archivo web, y si le pido el codigo fuente aparece el bloc de notas con una pagina codigo html.
aqui os pego los logs

este es mvav


Objeto "maxsearch Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "winfixer/errorsafe Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "gain.gator Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "dyfuca.internet optimizer Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "7fasst Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "flashtrack Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "4arcade pbar/seekitall toolbar Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "180solutions Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "adlogix.com zamingo Spyware/Adware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "drivecleaner2006 Corrupted Adware/Spyware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "drivecleaner2006 Corrupted Adware/Spyware" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Objeto "hotbar.shopperreports Toolbar" encontrado en fichero de sistema. Acción tomada: Entradas eliminadas.
Entrada "HKCR\DSP.DSP" referida a un objeto inválido "{9C123EA9-AEC9-4f75-BBC0-7565FA1398966}". Acción tomada: Entradas eliminadas.
Entrada "HKCR\DSP.DSPDMOProp_Chorus.1" referida a un objeto inválido "{6F63B172-5543-4593-91CE-EDBA65B9FACDB}". Acción tomada: Entradas eliminadas.
Entrada "HKCR\msdn_lib.msdn_hlp" referida a un objeto inválido "{7C2F2C76-1489-450D-B8FB-0B9692D788F9}". Acción tomada: Entradas eliminadas.
Entrada "HKCR\MSVPS.MSVPSApp" referida a un objeto inválido "{2724E072-19D0-486d-A819-9D914191AE92}". Acción tomada: Entradas eliminadas.
Entrada "HKCR\RSSearch.CustomWordbreaker" referida a un objeto inválido "{A373F27E-7B87-11D3-B1C1-00C04F68155C}". Acción tomada: Entradas eliminadas.
Entrada "HKCR\SymWriter.pdb" referida a un objeto inválido "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Acción tomada: Entradas eliminadas.
Entrada "HKCR\wdsShell.WDSCalendar" referida a un objeto inválido "{10935444-7CC4-483B-9FDB-37560F5F3BBF2}". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\system32\TosPwChk.lng.new". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\system32\TOSDCR.exe". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\Program Files\InterVideo\Common\Bin\IVIPromotion.exe". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Sh aredDlls" referida a un objeto inválido "C:\WINDOWS\system32\msxml3a.dll". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mce language pack\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mce language pack\sampleplaylist\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mce language pack\syncplaylist\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mce language pack\EULA\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mce language pack\EPGTOS\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mce language pack\OOBE\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Program Files\Norton Internet Security\". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\In staller\Folders" referida a un objeto inválido "C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\Incoming\". Acción tomada: Entradas eliminadas.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".din". Acción tomada: Entradas eliminadas.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".rom". Acción tomada: Entradas eliminadas.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".sdp". Acción tomada: Entradas eliminadas.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".tic". Acción tomada: Entradas eliminadas.
Entrada "HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\FileExts" referida a un objeto inválido ".tmp". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "DC6Y_is1". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "MC05Upd1". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "NewMediaCodec". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "UERSY_is1". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "WA6P_is1". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{1347D5A6-4FE0-476A-B85F-D0FC91F55EB0}". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{AC76BA86-7AD7-1034-7B44-A70800000002}". Acción tomada: Entradas eliminadas.
Entrada "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Management\ARPCache" referida a un objeto inválido "{D2724223-8BC7-4127-B424-238ED06D8155}". Acción tomada: Entradas eliminadas.
Fichero C:\WINDOWS\system32\CMMGR32.EXE infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado.
Fichero C:\DOCUME~1\CASA\LOCALS~1\TEMPOR~1\Content.IE5\9GG A6E9A\setupdrivecleanerend_es[1].exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado.
Fichero C:\DOCUME~1\CASA\LOCALS~1\TEMPOR~1\Content.IE5\9GG A6E9A\setupdrivecleanerend_es[2].exe infectado por "Exe.Corrupted" Virus. Acción tomada: Fichero borrado.



este es Karpersky online


domingo, 27 de mayo de 2007 3:33:18
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 27/05/2007
Registros en la base antivirus: 330541


Configuración del análisis
Analizar usando las siguientes bases estendidas
Analizar archivos verdadero
Analizar bases de correo verdadero

Objetivo a analizar Mi PC
C:\
D:\
E:\

Estadísticas
Número de objeros analizados 43935
Virus encontrados 3
Objetos infectados 6 / 0
Objetos sospechosos 0
Duración del análisis 00:24:47

Bombre del objeto infectado Nombre del virus Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_1680099495_589824_13589 Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_1680099495_655360_13585 Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE2.tmp Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{D1306605-53A6-41E3-B47F-8BAD4099203C}.TmpSBE Object is locked saltado

C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{EF13908F-5A17-45F5-8BA8-80AF008F1C0F}.TmpSBE Object is locked saltado

C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado

C:\Documents and Settings\CASA\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERAN TISPYWARE.LOG Object is locked saltado

C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini .inuse Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\History\History.IE5\MSHist012007052720070 528\index.dat Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Temp\BIT247.tmp Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Temp\hpodvd09.log Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Temp\~DFB4A7.tmp Object is locked saltado

C:\Documents and Settings\CASA\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\CASA\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\Local Settings\Temp\Historial\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado

C:\Program Files\Common Files\Companion Wizard\compwiz.exe Infectados: not-a-virus:FraudTool.Win32.WinAntiVirus.2006 saltado

C:\Program Files\ESET\cache\CACHE.NDB Object is locked saltado

C:\Program Files\ESET\infected\BUIDFOAA.NQF Infectados: not-a-virus:Downloader.Win32.WinFixer.m saltado

C:\Program Files\ESET\infected\DSOOWEBA.NQF Infectados: not-a-virus:Downloader.Win32.WinFixer.m saltado

C:\Program Files\ESET\infected\YI4XKICA.NQF Infectados: not-a-virus:Downloader.Win32.WinFixer.m saltado

C:\Program Files\ESET\logs\virlog.dat Object is locked saltado

C:\Program Files\ESET\logs\warnlog.dat Object is locked saltado

C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{ABA6FEA6-2634-43DF-9170-54AB3193578D}.crmlog Object is locked saltado

C:\WINDOWS\SchedLgU.Txt Object is locked saltado

C:\WINDOWS\SoftwareDistribution\EventCache\{005689 3F-CCC7-410D-BAC8-78E571026257}.bin Object is locked saltado

C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado

C:\WINDOWS\Sti_Trace.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\default Object is locked saltado

C:\WINDOWS\system32\config\default.LOG Object is locked saltado

C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado

C:\WINDOWS\system32\config\SAM Object is locked saltado

C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\SECURITY Object is locked saltado

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado

C:\WINDOWS\system32\config\software Object is locked saltado

C:\WINDOWS\system32\config\software.LOG Object is locked saltado

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado

C:\WINDOWS\system32\config\system Object is locked saltado

C:\WINDOWS\system32\config\system.LOG Object is locked saltado

C:\WINDOWS\system32\oobe\ISPSoftware\BTYahoo\Broad bandFromBT.exe/webcontrol/btwebcontrol.dll Infectados: not-a-virus:Dialer.Win32.BT.g saltado

C:\WINDOWS\system32\oobe\ISPSoftware\BTYahoo\Broad bandFromBT.exe CAB: infectado - 1 saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado

C:\WINDOWS\wiadebug.log Object is locked saltado

C:\WINDOWS\wiaservc.log Object is locked saltado

C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.




DelPSGuard v 4.5.3
by www.ForoSpyware.com
Escaneo a las: 2:57:48,87, 27/05/2007
SO: Microsoft Windows XP [Versi¢n 5.1.2600]


»»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»»

C:\WINDOWS\main_uninstaller.exe ...: ! Eliminado ! :...

»»»»»»»»»»»» Programas Malwares »»»»»»»»»»»»


»»»»»»»»»»»» FIN »»»»»»»»»»»»





esto es lo que me sale en el escritorio cuando intento intento ir a propiedades y le doy al codigo


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<!----
***** This file is automatically generated by Microsoft Windows *****
--------><HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=windows-1252"></HEAD>
<BODY
style="BORDER-RIGHT: medium none; BORDER-TOP: medium none; BORDER-LEFT: medium none; BORDER-BOTTOM: medium none"
bottomMargin=0 bgColor=#004e98 leftMargin=0 background="" topMargin=0
rightMargin=0><IFRAME id=0
style="BACKGROUND: none transparent scroll repeat 0% 0%; LEFT: 0px; WIDTH: 1280px; POSITION: absolute; TOP: 0px; HEIGHT: 766px"
name=DeskMovrW marginWidth=0 marginHeight=0
src="file:///C:\WINDOWS\privacy_danger\index.htm" frameBorder=0
subscribed_url="" resizeable="XY"> </IFRAME>
<OBJECT id=ActiveDesktopMover
style="LEFT: 0px; VISIBILITY: hidden; WIDTH: 0px; POSITION: absolute; TOP: 0px; HEIGHT: 0px; container: positioned; zIndex: 5"
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>
<OBJECT id=ActiveDesktopMoverW
style="Z-INDEX: -1; LEFT: 0px; VISIBILITY: hidden; WIDTH: 1px; POSITION: absolute; TOP: 0px; HEIGHT: 766px; container: positioned"
classid=clsid:72267F6A-A6F9-11D0-BC94-00C04FB67863></OBJECT>&nbsp;
</BODY></HTML>


y este es el HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 4:17:02, on 27/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\virus_ataque\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\sw g.dll
O2 - BHO: Barra de herramientas de MSN*Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barra de herramientas de MSN*Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\virus_ataque\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\virus_ataque\superantispyware\SUPERAntiSpyware. exe
O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmasy\Tmasy.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Program Files\MSN Toolbar Suite\es-es\msntabres.dll.mui/229?180f081fada747a493a7b078f68df6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Program Files\MSN Toolbar Suite\es-es\msntabres.dll.mui/230?180f081fada747a493a7b078f68df6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F8A43D-E603-44DF-928B-8A076D605F8A}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{25F8A43D-E603-44DF-928B-8A076D605F8A}: NameServer = 87.216.1.65,87.216.1.66
O20 - Winlogon Notify: !SASWinLogon - C:\virus_ataque\superantispyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\virus_ataque\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 Wireless Technology, Inc. - (no file)



Ya no me sale ninguna indicacion del triangulo, ni tampoco de otro tipo, no se que hacer para que el escritorio vuelva a la normalidad.
gracias
Responder Con Cita
  post #4  
Antiguo 29/05/07, 06:36:43
Avatar de Reitxelle
Moderadora
  
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 5.524
Re: mi problema con W32.Expdwnldr
Hola, Aguilaverde.

El DelPSGuard te debería haber liberado el escritorio...

Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online:

1.- Deshabilita el Restaurar Sistema

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O23 - Service: X10 Device Network Service (x10nets) - X10 Wireless Technology, Inc. - (no file)

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Program Files\Common Files\Companion Wizard\compwiz.exe

C:\Program Files\ESET\infected\ ---> borra todo el contenido de esta carpeta, PERO NO BORRES la carpeta

C:\WINDOWS\system32\oobe\ISPSoftware\BTYahoo\Broad bandFromBT.exe

6.- Pasa estas herramientas:

- CWShredder

- MWAV (dale a que te elimine todo lo que te encuentre y nos pegas el reporte de lo que te ha eliminado)

- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).

7.- Reinicia el pc

8.- Pasa los antivirus online ewido y kaspersky y nos pegas el reporte que te generen.

9.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #5  
Antiguo 02/06/07, 17:38:41
Usuario
  
Registrado: may 2007
Ubicación: Gijon
Mensajes: 9
Re: mi problema con W32.Expdwnldr
Hola Reitxelle, gracias por preocuparte de mi problemilla, no he podido sentarme con el ordenador por diferentes problemillas, pero te cuento.
He borrado lo que me has dicho menos la linea


023 - Service : X10 Device Network Service (x10nets) - x10 Wireless Technology inc. - (no file)

lo he intentdo de todas formas y no como hacerlo. por lo demas te pego los logos de los diferentes programas que me habias dicho, pero el escritorio sigue igual, en blanco, algunas veces sale la foto que tenia y un cuadrado blanco a la izquierda superior, y pegandole con el raton en propiedades, cuando sale el lenguage html, veo que ha cambiado el tamaño de la pagina, por eso deja ver una parte de la foto del escritorio, por mas que intento buscar donde esta este archivo que controla la pagina que aprece en el escritorio no lo consigo es esta la direccion file://C:\\WINDOWS\privacy_danger\index.html.

una desesperación.......

un saludo


Logfile of HijackThis v1.99.1
Scan saved at 17:05:59, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\virus_ataque\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\virus_ataque\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\sw g.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Program Files\Video ActiveX Access\iesplg.dll (file missing)
O2 - BHO: Barra de herramientas de MSN*Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: Barra de herramientas de MSN*Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Protection Bar - {31615D5C-5126-448A-818A-A7CDFEE85A9B} - C:\Program Files\Video ActiveX Access\iesbpl.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\TOSHIBA Zooming Utility\SmoothView.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TPSODDCtl] TPSODDCtl.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Kraidman] C:\Program Files\TOSHIBA\TOSHIBA RAID\Console\Kraidman.exe
O4 - HKLM\..\Run: [DDWMon] C:\Program Files\TOSHIBA\TOSHIBA Direct Disc Writer\\ddwmon.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\virus_ataque\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\virus_ataque\superantispyware\SUPERAntiSpyware. exe
O4 - Startup: Iniciador rápido de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmasy\Tmasy.exe
O4 - Global Startup: Búsqueda en el escritorio de Windows.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Program Files\MSN Toolbar Suite\es-es\msntabres.dll.mui/229?180f081fada747a493a7b078f68df6
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Program Files\MSN Toolbar Suite\es-es\msntabres.dll.mui/230?180f081fada747a493a7b078f68df6
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{25F8A43D-E603-44DF-928B-8A076D605F8A}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CCS\Services\Tcpip\..\{8122DE78-8EAE-4A13-A2F0-530B81997C52}: NameServer = 87.216.1.65,87.216.1.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{25F8A43D-E603-44DF-928B-8A076D605F8A}: NameServer = 87.216.1.65,87.216.1.66
O20 - Winlogon Notify: !SASWinLogon - C:\virus_ataque\superantispyware\SASWINLO.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\virus_ataque\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TOSHIBA RAID Service (kraidsvc) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA RAID\Service\kraidsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\StacSV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 Wireless Technology, Inc. - (no file)







KASPERSKY ONLINE SCANNER INFORME
sábado, 02 de junio de 2007 19:59:33
Sistema operativo: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.0
Ultima actualización: 2/06/2007
Registros en la base antivirus: 336519
-------------------------------------------------------------------------------

Configuración del análisis:
Analizar usando las siguientes bases: estendidas
Analizar archivos: verdadero
Analizar bases de correo: verdadero

Objetivo a analizar - Mi PC:
C:\
D:\

Estadísticas:
Número de objeros analizados: 43538
Virus encontrados: 0
Objetos infectados: 0 / 0
Objetos sospechosos: 0
Duración del análisis: 00:22:44

Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_1680099495_1703936_550 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\MSDVRMM_1680099495_2162688_546 Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE1.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\TempSBE\SBE2.tmp Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{B5FA07F1-2C5E-4C00-950A-16E9B8CC6500}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\Documents\Recorded TV\TempRec\{DE378491-7429-4DB0-8813-E6DC553D0F3B}.TmpSBE Object is locked saltado
C:\Documents and Settings\All Users\DRM\drmstore.hds Object is locked saltado
C:\Documents and Settings\CASA\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SUPERAN TISPYWARE.LOG Object is locked saltado
C:\Documents and Settings\CASA\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini .inuse Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\History\History.IE5\MSHist012007060220070 603\index.dat Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Temp\BIT104.tmp Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Temp\hpodvd09.log Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Temp\~DFEAE5.tmp Object is locked saltado
C:\Documents and Settings\CASA\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\CASA\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\CASA\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temp\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Local Settings\Temp\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\History\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Program Files\ESET\cache\CACHE.NDB Object is locked saltado
C:\Program Files\ESET\logs\virlog.dat Object is locked saltado
C:\Program Files\ESET\logs\warnlog.dat Object is locked saltado
C:\Program Files\Video ActiveX Access\iesbunst.exe Object is locked saltado
C:\Program Files\Video ActiveX Access\iesmin.exe Object is locked saltado
C:\Program Files\Video ActiveX Access\iesunst.exe Object is locked saltado
C:\Program Files\Video ActiveX Access\imsunst.exe Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{A7ED83BB-8F75-441C-BD66-362C5C25EBDE}.crmlog Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Media Ce.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado

Análisis completado.
Responder Con Cita
  post #6  
Antiguo 03/06/07, 08:42:00
Usuario
  
Registrado: may 2007
Ubicación: Gijon
Mensajes: 9
Re: mi problema con W32.Expdwnldr
Perdon, me habia quedado en el tintero los logos del Mwav
un saludo

sáb jun 02 22:03:10 2007 => ************************************************** ****************
sáb jun 02 22:03:10 2007 => eScan para Windows.
sáb jun 02 22:03:10 2007 => Copyright © 2004-2006, MicroWorld Technologies Inc.
sáb jun 02 22:03:10 2007 => Soporte: support@mwti.net
sáb jun 02 22:03:10 2007 => Web: http://www.mwti.net
sáb jun 02 22:28:05 2007 =>
sáb jun 02 22:28:05 2007 => ***** Análisis Completo. *****
sáb jun 02 22:28:05 2007 =>
sáb jun 02 22:28:05 2007 => Total Archivos Examinados: 44008
sáb jun 02 22:28:05 2007 => Total Archivos Infectados: 0
sáb jun 02 22:28:05 2007 => Total Archivos Desinfectados: 0
sáb jun 02 22:28:05 2007 => Total Archivos Renombrados: 0
sáb jun 02 22:28:05 2007 => Total Archivos Eliminados: 0
sáb jun 02 22:28:05 2007 => Total Errores: 0
sáb jun 02 22:28:05 2007 => Tiempo Transcurrido:: 00:24:24
Responder Con Cita
  post #7  
Antiguo 03/06/07, 14:13:52
Usuario
  
Registrado: may 2007
Ubicación: Gijon
Mensajes: 9
Re: mi problema con W32.Expdwnldr
Bien, despues de mucho pelear he resuelto el problema del escritorio, he instalado un programa de esos que te gestionan el escritorio el JMWSetup, y al instalarlo me decia que el escritorio estaba desactivado y preguntaba que si lo activaba, le dije que si empezo a funcionar perfectamente y luego lo desinstale y va perfectamente.
Un monton de gracias por la labor tan importante que estais haciendo en esta Web y en especial a Reitxelle, y tal vez esto sirva para ayudar a quien pueda estar con el mismo problema, yo antes de postear me he leido casi todo el foro.
un saludo
Responder Con Cita
  post #8  
Antiguo 21/06/07, 07:30:11
Avatar de Reitxelle
Moderadora
  
Registrado: dic 2005
Ubicación: Islas Canarias
Mensajes: 5.524
Re: mi problema con W32.Expdwnldr
Hola, Aguilaverde.

Perdón por el retraso, pero es que estuve dos semanitas ausente del foro haciendo trabajos y exámenes para terminar el curso.

Me alegro que tu pc ya esté bien .

Deshaz los pasos del restaurar sistema y archivos ocultos.

Cualquier cosa, ya sabes donde estamos.

Damos el tema por **Solucionado**.

Saludos
Reitxelle

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problema con Winlogon (cuando se apaga o reinicia) (Solucionado) zakasonapan Temas Solucionados 4 27/10/06 15:06:15
Problemas COn SpyFalcon......Tengo Otro problema proveniente de Este (Solucionado) Motelero Temas Solucionados 3 01/05/06 15:49:36
Problema con System32, el PC no arranca (Solucionado) Slay Ayuda General 4 31/01/06 21:49:28
Problema con troyanos. (solucionado) FakeR Temas Solucionados 11 26/05/05 14:31:01
Problema con Gaobot?-explorer.exe al 99% (solucionado) Mariela Temas Solucionados 7 30/04/05 12:35:49




Todas las horas son GMT -4. La hora es 22:02:36.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31