Norb Mi log

Estado
Cerrado para nuevas respuestas.

NORB

Nuevo Miembro
Miembro
Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:35:05, on 15/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Archivos de programa\Outerinfo\Outerinfo.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET Broadband Connection\winpppoverethernet.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite CodecPack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142547275562"]http://update.microsoft.com/windowsupdate/...b?1142547275562[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{77CC29BE-368F-4670-861B-22119CCD6838}: NameServer = 80.58.61.250 80.58.61.254

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

--
End of file - 7840 bytes
 

Caito

Ex- Mod
Miembro
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

NORB

Nuevo Miembro
Miembro
Hola Caito

lo primero es gracias, pero como soy nuevo en esto tengo algúna pregunta primero le paso el cclener y después me voy a java o primero java y después cclener.

fui a panel de control estaba java y pinche dos veces en el y se abrio una ventana del panel de control de java y en general-archivos tempirales de internet esta configuración y ver , en ver hay varias direciones y en configuración se abre se abre la carpeta- configuración de archivos temporales-donde hay una pestaña la de borrar archivos.

otra pregunta me dices que le pase el Avg-antispyware tengo que desactivar mi antivirus o da igual

pd:por cierto no puedo actualizar por que espirata el SO

saludos
 

Caito

Ex- Mod
Miembro
Hazlo en el orden que quieras :rolleyes:

Y los temporales te los va a borrar el ccleaner...

Saludos

Caito
 

NORB

Nuevo Miembro
Miembro
Hola Caito

te doy la gracias y espero no ser pesado pero como soy novato esperaba mas respuestas a mis preguntas

:confused:

saludos
 

Lestat

Ex- Mod
Miembro
No desactives nada, pasa así como esta el AVG.

JAVA: :rolleyes:





Un Saludo
 

NORB

Nuevo Miembro
Miembro
Jo Lestat

lo que no se es como te puedo ayudar yo a ti. muchas gracias es curro eso de poner las imagenes.

gracias.

y no te sientas obligado a responder
 

NORB

Nuevo Miembro
Miembro
Hola. otra pregunta al ejecutar el ElistarA aparecen cuatro preguntas (las iba a poner en imagenes pero no encuentro como hacerlo)creo que deben ser respondidas con la opción de si pero como me dijiste que no eliminara nada no se si se refiere también a estas preguntas antes del escaner.estas son las preguntas

1ª ¿quiere eliminar todos los sitios de confianza desde aquí?

2ª¿quiere limpiar el fichero HOSTS?

3ª¿quiere eliminar la pagina de inicio y de busquedad de IE? esta creo que es que no

4ª¿quiere eliminar los ficheros temporales de IE?

Antes de salir la ventana de explorar donde hay que destildar la opción eliminar.

debo marcar que si o que no a estas preguntas.

saludos y buen dia
 

NORB

Nuevo Miembro
Miembro
se me olvidaba; vale la pena tener el Avg-antispyware activado junto al antivirus o consume muchos recursos y solo hay que usarlo para limpiar?

pd : recomiendo la pelicula Y tu que sabes? medio peli medio dokumental se encuentra en emule facilmente
 

yosoydoug

Ex- Mod
Miembro
Sgigue los pasos al pie de la lettra como te indican mis compañeros si te dicen que no elimine nada que NO lo haga, lo del avg y antivirus queda a tu cargo si quieres tenerlo funcionando al mismo tiempo de acuerdo a tu pc.

Saludosy esperamos los reports que te pidio caito
 

Lestat

Ex- Mod
Miembro
Sgigue los pasos al pie de la lettra como te indican mis compañeros si te dicen que no elimine nada que NO lo haga, lo del avg y antivirus queda a tu cargo si quieres tenerlo funcionando al mismo tiempo de acuerdo a tu pc.

Saludosy esperamos los reports que te pidio caito

NOOOOOOOOOOOO :rolleyes: a las preguntas se responde si SI, en el Scaneo se destilda y listo:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

NORB

Nuevo Miembro
Miembro
Aqui esta el log de Hijackthis

Código:
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:35:05, on 15/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe

C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Archivos de programa\Outerinfo\Outerinfo.dll (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET Broadband Connection\winpppoverethernet.exe"

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Archivos de programa\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite CodecPack\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [url="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142547275562"]http://update.microsoft.com/windowsupdate/...b?1142547275562[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{77CC29BE-368F-4670-861B-22119CCD6838}: NameServer = 80.58.61.250 80.58.61.254

O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE

--
End of file - 7840 bytes
 

NORB

Nuevo Miembro
Miembro
aquí esta el Reports de Avg-Antispyware

---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 5:45:18 18/07/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Clickspring -> Adware.PurityScan : Limpios.

C:\Archivos de programa\eMule\Incoming\XP_SP2_tcpPatch.exe -> Backdoor.Hupigon : Limpios.

C:\System Volume Information\_restore{7AE32610-70D2-4B2E-A737-81B799F03833}\RP380\A0230184.exe -> Downloader.PurityScan : Limpios.

G:\System Volume Information\_restore{8E9783DD-3D69-478C-A9FC-D50EFB898AB9}\RP177\A0117777.exe -> Dropper.IstBar.iq : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\programas 8-1-06\Programas esenciales 1 CD -actualiz.10.10.05-\1. Sistema Operativo\0. Básicos después de instalar XP\1. Fuck Windows Genuine Advantage Validation Tool\twk-winupdatepatch.exe -> Hijacker.Barben : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\programas 8-1-06\installer-1866-10-DivX-with-DivX-Player-6-2-2-Spanish-Castellano\installer-1866-10-DivX-with-DivX-Player-6-2-2-Spanish-Castellano.exe -> Hijacker.StartPage.aop : Limpios.

C:\System Volume Information\_restore{7AE32610-70D2-4B2E-A737-81B799F03833}\RP343\A0222316.exe -> Hijacker.StartPage.aop : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\programas 8-1-06\Programas esenciales 1 CD -actualiz.10.10.05-\1. Sistema Operativo\3. Tweakers\TuneUp Utilities 2004 v4.1.2318\2. Patch.exe -> Logger.Banker.zn : Limpios.

C:\Archivos de programa\eMule\Incoming\Parche XP-SP2 - Liberar conexiones XP en P2P.zip/EvID4226Patch.exe -> Not-A-Virus.Hacktool.EvID : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\programas 8-1-06\Programas esenciales 1 CD -actualiz.10.10.05-\4. Internet y red\Gestores descargas\1. Leechget 2005 1.5 b1600 +plugin\SodaLGPatch.exe -> Trojan.Proxcrak.A : Limpios.

C:\Documents and Settings\Administrador\Mis documentos\programas 8-1-06\Programas esenciales 1 CD -actualiz.10.10.05-\6. Multimedia\3. Video\6. Edición y Utilidades\Reparación archivos video\Asf-Avi-Rm-Wmv Repair 1.82\Crack\RepairVideo.exe -> Trojan.Small : Limpios.

C:\System Volume Information\_restore{7AE32610-70D2-4B2E-A737-81B799F03833}\RP380\A0230181.exe -> Trojan.Small : Limpios.

C:\WINDOWS\system32\wintit32.exe -> Trojan.Small : Limpios.

C:\Archivos de programa\eMule\Incoming\ Microsoft Windows Key Gen. 2003 or XP Pro or Office-XP keygen.zip/XPKey.exe -> Trojan.Small.edz : Limpios.

C:\Archivos de programa\eMule\Incoming\All Microsoft XP Programs Keygen - Windows.Office.Visio - 1-2002 - all_xp_suite_keygen(serial)_october_2003.zip/XPKey.exe -> Trojan.Small.edz : Limpios.

C:\Archivos de programa\eMule\Incoming\Cracks & Keys - Windows Xp Pro Sp2 Serial Changer.rar/XP.SP1.Keychanger.SP2.Keygen+Product.Key.Viewer[www.elitetopdown.com]\Windows XP and Office XP KENGEN.exe -> Trojan.Small.edz : Limpios.

C:\Archivos de programa\eMule\Incoming\Microsoft - XP Programs Keygen (WinXP, OfficeXP, Visio 2002).rar/XPKey.exe -> Trojan.Small.edz : Limpios.

C:\Archivos de programa\eMule\Incoming\Microsoft Windows Xp Pro Cd Key Changer (Includes Easy Manual, Key Generator, Key Cracker, Key Validator And Everything Else You Need).zip/Windows XP Key Changer/Windows XP Key Generator.exe -> Trojan.Small.edz : Limpios.

C:\Archivos de programa\eMule\Incoming\Windows XP Key Generator By Blue List Microsoft Xp Suite Keygen Windows Office-The Blue List.zip/DATA/Install/WindowsXP/Hacker Tools/New Folder/XPKey.exe -> Trojan.Small.edz : Limpios.

C:\Archivos de programa\eMule\Incoming\wxp CRACK SAD TEAM ACTIVACION WINDOWS XP PRO Y HOME.zip/CRACK SAD TEAM ACTIVACION WINDOWS XP PRO Y HOME+INSTRUCCIONES DE INSTALACION EN ESPA¥OL BY gorka@gorka/Good Method.zip/Good Method/XPKeyRecoverer5.12.exe -> Trojan.Small.edz : Limpios.

C:\System Volume Information\_restore{7AE32610-70D2-4B2E-A737-81B799F03833}\RP357\A0222938.exe -> Trojan.Small.edz : Limpios.

::Fin del informe

y el de ElistarA

Wed Jul 18 22:00:09 2007

EliStartPage v14.44 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Jul 18 22:00:16 2007

EliStartPage v14.44 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\K-Lite CodecPack\Real\Update_OB\UPGRDHLP.EXE --> Infectado, CyDoor
 

Lestat

Ex- Mod
Miembro
○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)

○» Descarga el Disk Cleaner e instálalo.

○» Desactiva la opción de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

○» Reinicia en Modo Seguro

○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"

○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":

O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Archivos de programa\Outerinfo\Outerinfo.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)


○» Limpia la papelera

○» Reinicia tu sistema operativo normalmente


○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema

○» Coméntame los resultados y publica otro log.

Un Saludo

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.
</span>
 

NORB

Nuevo Miembro
Miembro
Hola Lestat

Como estamos?; bueno una buena noticia he solucionado el problema origen por el que comence este foro. Si recuerdas es que no podia entrar a ciertas páginas no se si recuerdas que hablamos de que casi seguro que era el karpersky , pues encontré donde estaban las paginas que no dejaban entrar estaban en la opción anti-spy alli están las paginas bloqueadas siguen apareciendo como bloqueadas pero les di permiso y ya entran.

ahora tengo 2 problemas que originó el programa que me baje que era un virus uno es el icono del IE que aparece como desconocido en la barra de direciones

y otro esta en el messenger de yaho que no puedo entrar a la carpeta del correo directamente y lo tengo que hacer yendo a la pagina de yahoo en elde hotmail creo que no me pasa.

imagino que es lo que tu has visto en los reports que he puesto y he de ahi tu respuesta, lo hare aunque tengo que mirar los nuevos conceptos.

si tienes algúna cosa mas que decir....

por cierto como se pone imagenes aquí

y tengo otro pequeño problema ,no es tal problema el caso es que cuando le pase el elistara se borro la pagina que tenia como inicio fui a ponerla y al poner la primera w aparecieron muchas direciones de paginas que yo no había puesto y que ni el cclener ni el elistara ni el tener quitado la opción del autocompletar

lo han eliminado.

saludos y gracias.
 

NORB

Nuevo Miembro
Miembro
Hola Lestat

una pregunta tonta como casi todas; en el paso 4- Marque la casilla Desactivar Restaurar sistema o la casilla Desactivar Restaurar sistema en todas las unidades. en mi pc ya estaba marcada que significa eso? después de hacer todo debo desmarcadolo o lo debo dejarlo como estaba osea marcado ?

ah y para que el mostrar archivos ocultos si después parece que no lo usas?

saludos y gracias
 

Caito

Ex- Mod
Miembro
Es obvio que si ya la tienes marcada no debes hacer nada y lo otro no te entiendo

Saludos

Caito
 

roman_rsr

Nuevo Miembro
Miembro
creo que a lo que se refiere NORB con lo de:

ah y para que el mostrar archivos ocultos si después parece que no lo usas?

que Caito no entiende:

Es obvio que si ya la tienes marcada no debes hacer nada y lo otro no te entiendo

es a lo que le dijo Lestat en la página anterior, en uno de los pasos a seguir:

○» Asegura que tu sistema Muestre los archivos y carpetas ocultos

espero ayudar..

saludos!
 
Estado
Cerrado para nuevas respuestas.
Buscar...
Arriba Pie