mi log

isi87 · 8 May 2007

Código:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 11:59:50, on 08/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\1XConfig.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\TFNF5.exe

C:\WINDOWS\System32\TPSMain.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\FinePixViewer\QuickDCF2.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Archivos de programa\USB Sharing\usbshare.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://trucoswindows.net/ 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {58c812c1-56b9-46d1-8777-0401b4aa8b27} - C:\WINDOWS\system32\kbd_32.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp2.tmp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [SigmaTel StacMon] C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\Run: [WindowsService] rundll32.exe "C:\WINDOWS\cbxvsr.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: USB Sharing.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url="http://dukita05.spaces.live.com//PhotoUpload/MsnPUpld.cab"]http://dukita05.spaces.live.com//PhotoUpload/MsnPUpld.cab[/url]

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - [url="http://www.slide.com/uploader/SlideImageUploader.cab"]http://www.slide.com/uploader/SlideImageUploader.cab[/url]

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - [url="http://www.photodex.com/pxplay.cab"]http://www.photodex.com/pxplay.cab[/url]

O20 - AppInit_DLLs:  

O20 - Winlogon Notify: kbd_32 - C:\WINDOWS\SYSTEM32\kbd_32.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 8327 bytes

Caito · 8 May 2007

Hay infección

Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito

isi87 · 8 May 2007

Muchisimas gracias

jejej. Ya he activado las actualizaciones con eso basta? o hago también los otros pasos?

isi87 · 8 May 2007

ahora mismo me acaba de salir otro cuadro de esos pero de otro "antivirus" y lo pongo a cancelar y se inicia la descarga solo :S:S alomejor no hice algo bien..

Caito · 8 May 2007

Sigue los pasos que te indiqué y no te bajes nada que no te haya dicho (estás bastante infectado )

Saludos

Caito

isi87 · 8 May 2007

lo estoy haciendo todo menos lo del Avg-antispyware porque no me deja instalarlo, pone: 64 bit edition of Windows is not supported. y que son los reports?

isi87 · 8 May 2007

y otra pregunta, en el ccleaner, en lo de registro, después de buscar problemas, le doy a "reparar seleccionadas" y me dice algo de hacer una copia , que tengo que poner¿? :?

Lestat · 8 May 2007

Hazl la copia, por si acaso.

Un Saludo

lobezzno · 8 May 2007

isi87' date='May 8 2007 dijo:
lo estoy haciendo todo menos lo del Avg-antispyware porque no me deja instalarlo, pone: 64 bit edition of Windows is not supported. y que son los reports?

Los reports son los resultados de los analisis que deberás pasarnos junto con un nuevo log para seguir ayudándote con la limpieza de tu pc.

Saludos y esperamos los resultados.

isi87 · 8 May 2007

Hola. esto es lo que me ha salido del ELISTARA, no se si es esto o algún archivo de la carpeta "Muestras"...

Imagen Perdida/Rota

isi87 · 8 May 2007

Bueno, acabo de ver esto a ver si es...

Tue May 08 13:37:58 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

C:\WINDOWS\SYSTEM32\00THOTKEY.EXE --> Clicker.Agent.JH Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE --> Eliminado Clicker.Agent.JH

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE --> Eliminado Clicker.Agent.JH

C:\ARCHIVOS DE PROGRAMA\INTEL\PROSETWIRELESS\NCS\PROSET\PRONOMGR.EXE --> Eliminado Clicker.Agent.JH

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOUCHED\TOUCHED.EXE --> Eliminado Clicker.Agent.JH

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\CBXVSR.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\CBXVSR.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\TMP2.TMP.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TMP2.TMP.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "00THOTKEY"="C:\WINDOWS\System32\00THotkey.exe"

Entrada Eliminada [HKLM\...\Run] "SYNTPLPR"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"

Entrada Eliminada [HKLM\...\Run] "SYNTPENH"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"

Entrada Eliminada [HKLM\...\Run] "PRONOMGR.EXE"="c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe"

Entrada Eliminada [HKLM\...\Run] "TOUCHED"="C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe"

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\cbxvsr.dll",realset"

Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\DOCUME~1\DJ6A94~1.NAN\CONFIG~1\Temp\tmp2.tmp.dll

Eliminada Class, "{67C55A8D-E808-4CAA-9EA7-F77102DE0BB6}" -> C:\WINDOWS\System32\tmp2.tmp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 13:38:54 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\B's CLiP\Win2K\BSCLIP.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DRAGDROP.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\Java\j2re1.4.2_03\bin\JUSCHED.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\QuickTime\QTTASK.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\STACMON.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\LastGood\System32\CTFMON.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\00THOTKEY.EXE.VIR --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\EZSP_PX.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\KBD_32.DLL --> Infectado, DownLoader.ConHook.AN

C:\WINDOWS\system32\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\NEROCHECK.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\bak\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE --> Infectado, Clicker.Agent.JH

Tue May 08 19:57:34 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\LJKIJH.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\LJKIJH.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\ljkijh.dll",realset"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 20:01:55 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 20:02:38 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EZSP_PX.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\KBD_32.DLL --> Infectado, DownLoader.ConHook.AN

C:\WINDOWS\system32\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\NEROCHECK.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\bak\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE --> Infectado, Clicker.Agent.JH

Tue May 08 20:09:34 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\SSQPON.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SSQPON.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\ssqpon.dll",realset"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 20:11:16 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EZSP_PX.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\KBD_32.DLL --> Infectado, DownLoader.ConHook.AN

C:\WINDOWS\system32\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\NEROCHECK.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\bak\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE --> Infectado, Clicker.Agent.JH

Lestat · 8 May 2007

Vuelve a pasar el elistarA y deja que elimine todo lo que encuentre, luego saca un nuevo log de hijackthis y pegalo, mas el report del ElistarA.

Un Saludo

isi87 · 8 May 2007

el resultado del elistarA:

Tue May 08 13:37:58 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

C:\WINDOWS\SYSTEM32\00THOTKEY.EXE --> Clicker.Agent.JH Renombrado a .VIR

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPLPR.EXE --> Eliminado Clicker.Agent.JH

C:\ARCHIVOS DE PROGRAMA\SYNAPTICS\SYNTP\SYNTPENH.EXE --> Eliminado Clicker.Agent.JH

C:\ARCHIVOS DE PROGRAMA\INTEL\PROSETWIRELESS\NCS\PROSET\PRONOMGR.EXE --> Eliminado Clicker.Agent.JH

C:\ARCHIVOS DE PROGRAMA\TOSHIBA\TOUCHED\TOUCHED.EXE --> Eliminado Clicker.Agent.JH

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Por favor, envienos una muestra del fichero

C:\Muestras\CBXVSR.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\CBXVSR.DLL --> Renombrado a .VIR

Por favor, envienos una muestra del fichero

C:\Muestras\TMP2.TMP.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\TMP2.TMP.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "00THOTKEY"="C:\WINDOWS\System32\00THotkey.exe"

Entrada Eliminada [HKLM\...\Run] "SYNTPLPR"="C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"

Entrada Eliminada [HKLM\...\Run] "SYNTPENH"="C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"

Entrada Eliminada [HKLM\...\Run] "PRONOMGR.EXE"="c:\Archivos de programa\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe"

Entrada Eliminada [HKLM\...\Run] "TOUCHED"="C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe"

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\cbxvsr.dll",realset"

Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\DOCUME~1\DJ6A94~1.NAN\CONFIG~1\Temp\tmp2.tmp.dll

Eliminada Class, "{67C55A8D-E808-4CAA-9EA7-F77102DE0BB6}" -> C:\WINDOWS\System32\tmp2.tmp.dll

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 13:38:54 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\B's CLiP\Win2K\BSCLIP.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\Drag'n Drop CD+DVD\BinFiles\DRAGDROP.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\Java\j2re1.4.2_03\bin\JUSCHED.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\QuickTime\QTTASK.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE --> Eliminado, Clicker.Agent.JH

C:\Archivos de programa\SigmaTel\Controladores de sonido SigmaTel AC97\STACMON.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\LastGood\System32\CTFMON.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\00THOTKEY.EXE.VIR --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\EZSP_PX.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\KBD_32.DLL --> Infectado, DownLoader.ConHook.AN

C:\WINDOWS\system32\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\NEROCHECK.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\bak\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE --> Infectado, Clicker.Agent.JH

Tue May 08 19:57:34 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\LJKIJH.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\LJKIJH.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\ljkijh.dll",realset"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 20:01:55 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 20:02:38 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EZSP_PX.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\KBD_32.DLL --> Infectado, DownLoader.ConHook.AN

C:\WINDOWS\system32\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\NEROCHECK.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\bak\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE --> Infectado, Clicker.Agent.JH

Tue May 08 20:09:34 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\SSQPON.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SSQPON.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\ssqpon.dll",realset"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 20:11:16 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EZSP_PX.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\KBD_32.DLL --> Infectado, DownLoader.ConHook.AN

C:\WINDOWS\system32\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\NEROCHECK.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\bak\LSASSS.EXE --> Infectado, Clicker.Agent.JH

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE --> Infectado, Clicker.Agent.JH

Tue May 08 20:45:33 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Key Eliminada [WinLogon\Notify\KBD_32] -> C:\WINDOWS\SYSTEM32\KBD_32.DLL

Por favor, envienos una muestra del fichero

C:\Muestras\CBBXYA.DLL.Muestra EliStartPage v13.90

a "virus@satinfo.es". Gracias.

C:\WINDOWS\CBBXYA.DLL --> Renombrado a .VIR

C:\WINDOWS\SYSTEM32\KBD_32.DLL --> DownLoader.ConHook.AN Acceso Denegado.

Entrada Eliminada [HKLM\...\Run] "WindowsService"="rundll32.exe "C:\WINDOWS\cbbxya.dll",realset"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue May 08 20:45:47 2007

EliStartPage v13.90 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\system32\EZSP_PX.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\KBD_32.DLL --> Acceso Denegado, DownLoader.ConHook.AN

C:\WINDOWS\system32\LSASSS.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\NEROCHECK.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\bak\LSASSS.EXE --> Eliminado, Clicker.Agent.JH

C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATI9EE.EXE --> Eliminado, Clicker.Agent.JH

isi87 · 8 May 2007

y el log del hijackthis:

Código:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 20:48:52, on 08/05/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\RegSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\1XConfig.exe

C:\WINDOWS\System32\TFNF5.exe

C:\WINDOWS\System32\TPSMain.exe

C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe

C:\Archivos de programa\TOSHIBA\ConfigFree\NDSTray.exe

C:\WINDOWS\LTSMMSG.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\FinePixViewer\QuickDCF2.exe

C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

C:\Archivos de programa\USB Sharing\usbshare.exe

C:\WINDOWS\System32\TPSBattM.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HJT\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {58c812c1-56b9-46d1-8777-0401b4aa8b27} - C:\WINDOWS\system32\kbd_32.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmpD.tmp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe

O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O4 - HKLM\..\RunOnce: [ReEXEc] C:\ELISTARA.15052007.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: USB Sharing.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url="http://dukita05.spaces.live.com//PhotoUpload/MsnPUpld.cab"]http://dukita05.spaces.live.com//PhotoUpload/MsnPUpld.cab[/url]

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - [url="http://www.slide.com/uploader/SlideImageUploader.cab"]http://www.slide.com/uploader/SlideImageUploader.cab[/url]

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1178622850183"]http://update.microsoft.com/microsoftupdat...b?1178622850183[/url]

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - [url="http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1178622838686"]http://update.microsoft.com/microsoftupdat...b?1178622838686[/url]

O16 - DPF: {CB50428B-657F-47DF-9B32-671F82AA73F7} (Photodex Presenter AX control) - [url="http://www.photodex.com/pxplay.cab"]http://www.photodex.com/pxplay.cab[/url]

O20 - Winlogon Notify: kbd_32 - C:\WINDOWS\SYSTEM32\kbd_32.dll

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Archivos de programa\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 7504 bytes

Lestat · 8 May 2007

○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

O2 - BHO: (no name) - {58c812c1-56b9-46d1-8777-0401b4aa8b27} - C:\WINDOWS\system32\kbd_32.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmpD.tmp.dll

O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINDOWS\System32\lsasss.exe

O20 - Winlogon Notify: kbd_32 - C:\WINDOWS\SYSTEM32\kbd_32.dll

○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:

C:\WINDOWS\system32\kbd_32.dll

C:\WINDOWS\System32\tmpD.tmp.dll

C:\WINDOWS\System32\lsasss.exe (ojo lleva tres S)

○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente

○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log aquí ok.

Saludos bye bye bye bye bye

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

</span>

mi log

isi87

Nuevo Miembro

Caito

Ex- Mod

isi87

Nuevo Miembro

isi87

Nuevo Miembro

Caito

Ex- Mod

isi87

Nuevo Miembro

isi87

Nuevo Miembro

Lestat

Ex- Mod

lobezzno

Ex-Mod

isi87

Nuevo Miembro

isi87

Nuevo Miembro

Lestat

Ex- Mod

isi87

Nuevo Miembro

isi87

Nuevo Miembro

Lestat

Ex- Mod