|
| |||||||
| Registro | Sitio del espía | Lista de miembros | Dona | Búsqueda | Puestos de hoy | Marcar Foros Como Leídos | Reglas de los Foros |
 |
 |
| | Herramientas de hilo |
|
#1
14 de enero de 2008, 19:29
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! Nombre: Trojan.Win32.Obfuscated.gx Tipo: Trojan Riesgo de impacto: Extremadamente Alto Falsos críticos del sistema de alerta de error  |
|
#2
14 de enero 2008, 21:18
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! Permite obtener un registro de HJT. Ver y cambiar el nombre de HijackThis (HJT)
Siguiente después añada Registro de HijackThis
__________________  |
|
#3
14 de enero 2008, 23:55
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 2:49:52 PM, el 15/01/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ Explorer.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Archivos de programa \ Messenger \ msmsgs.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ Archivos de programa \ Internet Explorer \ iexplore.exe C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe C: \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Archivos de programa \ Free Download Manager \ iefdm2.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (El usuario predeterminada de usuario ') O8 - Extra menú contextual tema: Descargar todo con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dlall.htm O8 - Extra menú contextual tema: Descargar seleccionados con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dlselected.htm O8 - Extra menú contextual tema: Descargar video con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dlfvideo.htm O8 - Extra menú contextual tema: Descargar con Free Download Manager - file: / / C: \ Archivos de programa \ Free Download Manager \ dllink.htm O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe -- Fin de archivo - 5867 octetos |
|
#4
15 de enero de 2008, 00:47
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! El registro no muestra ningún malware en absoluto. Ejecutar este puesto y después el registro. Por favor, descargue por Combofix SUBS de uno de los enlaces a continuación. (Pruebe los tres si es necesario)IMPORTANTE - Combofix.exe DEBE se guardarán en su su Escritorio.
La exploración de manera temporal, inhabilitaremos su escritorio. Si se interrumpe el equipo puede dejar congelados. Si esto ocurre, por favor, reinicie para restaurar el escritorio.
__________________ |
|
#5
15 de enero de 2008, 08:52
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! Eso no todo el registro. Si usted necesita para ir a C: \ combofix.txt y después todo el registro.
__________________ |
|
#6
15 de enero de 2008, 09:47
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! Cita:
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.98 [GMT -8:00] A partir de: C: \ Descargas \ Software \ ComboFix.exe * Creado un nuevo punto de restauración Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA! . Archivos de ((((((((((((((((((((((((( Creado 2007-12-16 al 2008-01-16 ))))))))))) )))))))))))))))))))) . 2008-01-15 22:29. 2000-08-31 08:00 51.200 - un ------ C: \ WINDOWS \ NirCmd.exe 2008-01-15 14:46. 2008-01-15 14:46 <DIR> d -------- C: \ Archivos de programa \ Trend Micro 2008-01-15 13:35. 2008-01-15 13:36 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Adobe 2008-01-15 12:08. 2007-10-10 15:55 6.065.664 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Ieframe.dll 2008-01-15 12:08. 2007-06-30 19:31 2.455.488 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ieapfltr.dat 2008-01-15 12:08. 2007-06-30 19:36 991.232 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ieframe.dll.mui 2008-01-15 12:08. 2007-10-10 15:55 459.264 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ msfeeds.dll 2008-01-15 12:08. 2007-10-10 15:55 383.488 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ieapfltr.dll 2008-01-15 12:08. 2007-10-10 15:55 267.776 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ iertutil.dll 2008-01-15 12:08. 2007-10-10 15:55 63.488 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ icardie.dll 2008-01-15 12:08. 2007-10-10 15:55 52.224 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ msfeedsbs.dll 2008-01-15 12:08. 2007-10-10 02:59 13.824 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe 2008-01-15 09:09. 2004-08-03 08:56 221.184 - un ------ C: \ WINDOWS \ system32 \ wmpns.dll 2008-01-15 08:13. 2008-01-15 08:13 <DIR> d -------- C: \ Archivos de programa \ cerca Fraps 2008-01-15 01:15. 2008-01-15 12:49 <DIR> d - h ----- C: \ WINDOWS \ $ hf_mig $ 2008-01-15 01:15. 2006-09-06 17:43 22.752 - un ------ C: \ WINDOWS \ system32 \ spupdsvc.exe 2008-01-15 00:59. 2008-01-15 00:59 <DIR> d -------- C: \ Archivos de programa \ IObit 2008-01-15 00:55. 2008-01-15 00:55 1.167 - un ------ C: \ WINDOWS \ mozver.dat 2008-01-15 00:00. 2008-01-15 00:01 1.074 - un ------ C: \ WINDOWS \ system32 \ tmp.reg 2008-01-14 23:05. 2008-01-14 23:23 <DIR> d -------- C: \ Archivos de programa \ SUPERAntiSpyware 2008-01-14 23:04. 2008-01-14 23:04 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Sabio asistente de instalación 2008-01-14 22:39. 2008-01-14 23:00 <DIR> d -------- C: \ Archivos de programa \ EsetOnlineScanner 2008-01-14 22:31. 2008-01-14 22:31 <DIR> d -------- C: \ Descargas 2008-01-13 13:51. 2008-01-13 13:54 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ NCH Swift Sound 2008-01-13 13:51. 2008-01-13 13:52 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ NCH Swift Sound 2008-01-13 13:50. 2008-01-13 17:35 <DIR> d -------- C: \ Archivos de programa \ NCH Swift Sound 2008-01-13 08:30. 2008-01-13 08:30 <DIR> d -------- C: \ Archivos de programa \ AYUDA 2008-01-13 08:10. 2008-01-13 08:10 <DIR> d -------- C: \ Archivos de programa \ Free Download Manager 2008-01-13 08:10. 2008-01-15 22:29 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ Free Download Manager 2008-01-13 08:10. 2008-01-13 08:10 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ FreeDownloadManager.ORG 2008-01-12 20:03. 2008-01-12 20:03 <DIR> d -------- C: \ Archivos de programa \ AVI MPEG WMV RM Divisor 2008-01-12 18:38. 2008-01-12 18:39 26 - a ------ C: \ WINDOWS \ system32 \ satsukidecodersettings.ini 2008-01-08 06:45. 2008-01-14 19:34 <DIR> da ------ C: \ Documents and Settings \ All Users \ Datos de programa \ TEMP 2008-01-08 06:44. 2006-05-25 14:52 162.304 - un ------ C: \ WINDOWS \ system32 \ ztvunrar36.dll 2008-01-08 06:44. 2003-02-02 19:06 153.088 - un ------ C: \ WINDOWS \ system32 \ UNRAR3.dll 2008-01-08 06:44. 2005-08-26 00:50 77.312 - un ------ C: \ WINDOWS \ system32 \ ztvunace26.dll 2008-01-08 06:44. 2002-03-06 00:00 75.264 - un ------ C: \ WINDOWS \ system32 \ unacev2.dll 2008-01-08 06:44. 2006-06-19 12:01 69.632 - un ------ C: \ WINDOWS \ system32 \ ztvcabinet.dll 2008-01-07 21:59. 2008-01-07 21:59 <DIR> d --- s ---- C: \ Documents and Settings \ Jomel \ UserData 2008-01-06 20:56. 2004-08-03 23:08 26.496 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ usbstor.sys 2008-01-05 18:55. 2008-01-05 18:55 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ nView_Profiles 2008-01-05 09:16. 2008-01-05 09:16 <DIR> d -------- C: \ Archivos de programa \ K-Lite Codec Pack 2008-01-04 16:13. 2008-01-04 16:13 <DIR> d -------- C: \ Archivos de programa \ ZillaSoft.ws 2008-01-04 16:13. 2004-02-05 13:53 389.120 - un ------ C: \ WINDOWS \ system32 \ actskn43.ocx 2008-01-04 16:13. 2004-01-09 04:54 188.416 - un ------ C: \ WINDOWS \ system32 \ actsplash.ocx 2008-01-04 16:12. 2005-08-27 02:38 1.435.272 - un ------ C: \ WINDOWS \ system32 \ Flash.ocx 2008-01-04 16:12. 2002-03-04 12:27 1.140.472 - un ------ C: \ WINDOWS \ system32 \ IGUltraGrid20.ocx 2008-01-04 16:12. 2000-05-22 04:00 1.066.176 - un ------ C: \ WINDOWS \ system32 \ mscomctl.ocx 2008-01-04 16:12. 2003-11-19 13:59 512.688 - un ------ C: \ WINDOWS \ system32 \ XceedCry.dll 2008-01-04 16:12. 2001-07-28 12:50 265.753 - un ------ C: \ WINDOWS \ system32 \ AS-Exp2.ocx 2008-01-04 16:12. 2004-03-08 23:00 131.856 - un ------ C: \ WINDOWS \ system32 \ MSADODC.ocx 2008-01-04 16:12. 2000-07-14 23:00 118.784 - un ------ C: \ WINDOWS \ system32 \ msstdfmt.dll 2008-01-04 16:12. 2000-07-15 05:00 101.888 - un ------ C: \ WINDOWS \ system32 \ VB6STKIT.DLL 2008-01-04 16:12. 1999-01-26 19:36 11.012 - un ------ C: \ WINDOWS \ system32 \ threadapi.tlb 2007-12-31 20:24. 2007-12-31 20:24 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ Adelante 2007-12-31 17:07. 2007-12-31 17:07 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ Yahoo! 2007-12-31 17:07. 2007-12-31 17:07 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Yahoo! Compañero 2007-12-30 22:27. 2007-12-30 22:27 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ WebCompiler3 2007-12-30 22:00. 2008-01-15 08:21 49 - a ------ C: \ WINDOWS \ NeroDigital.ini 2007-12-30 21:58. 2007-12-30 21:58 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ FDRLab 2007-12-29 20:21. 2007-12-29 20:21 <DIR> d -------- C: \ WINDOWS \ system32 \ QuickTime 2007-12-29 14:40. 2007-12-29 14:40 <DIR> d -------- C: \ Documents and Settings \ Jomel \ incompleta 2007-12-29 14:39. 2008-01-12 19:10 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ LimeWire 2007-12-29 14:39. 2007-09-24 23:31 69.632 - un ------ C: \ WINDOWS \ system32 \ javacpl.cpl 2007-12-29 14:37. 2007-12-29 14:38 <DIR> d -------- C: \ Program Files \ Java 2007-12-29 14:36. 2007-12-29 14:36 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Java 2007-12-29 11:25. 2008-01-01 20:43 <DIR> d -------- C: \ Archivos de programa \ LimeWire 2007-12-28 23:32. 2007-12-29 21:36 <DIR> d -------- C: \ Archivos de programa \ Archivos comunes \ Macromedia 2007-12-28 23:28. 2007-12-29 20:15 <DIR> d -------- C: \ WINDOWS \ Downloaded Instalaciones 2007-12-28 22:36. 2007-12-28 22:36 <DIR> d -------- C: \ Archivos de programa \ uTorrent 2007-12-28 22:36. 2008-01-14 22:12 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ uTorrent 2007-12-28 22:13. 2007-12-28 22:13 <DIR> d -------- C: \ Archivos de programa \ CCleaner 2007-12-28 19:48. 2007-12-28 19:50 <DIR> d -------- C: \ WINDOWS \ nView 2007-12-28 19:48. 2006-10-22 12:22 208.896 - un ------ C: \ WINDOWS \ system32 \ nvudisp.exe 2007-12-28 19:48. 2008-01-15 21:49 88.566 - un ------ C: \ WINDOWS \ system32 \ nvapps.xml 2007-12-28 19:48. 2006-10-22 12:22 17.056 - un ------ C: \ WINDOWS \ system32 \ nvdisp.nvu 2007-12-28 19:47. 2006-10-22 15:06 208.896 - un ------ C: \ WINDOWS \ system32 \ NVUNINST.EXE 2007-12-28 15:05. 2007-12-28 15:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Yahoo! 2007-12-28 14:55. 2007-12-28 15:03 <DIR> d -------- C: \ Archivos de programa \ Yahoo! 2007-12-28 10:39. 2008-01-14 23:05 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ SUPERAntiSpyware.com 2007-12-28 10:39. 2007-12-28 10:39 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ SUPERAntiSpyware.com 2007-12-28 09:13. 2007-12-28 09:13 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ NVIDIA 2007-12-27 21:37. 2008-01-08 11:43 <DIR> d -------- C: \ Archivos de programa \ EA SPORTS 2007-12-27 21:05. 2006-09-29 20:42 <DIR> d -------- C: \ Archivos de programa \ Support 2007-12-27 21:05. 2006-09-29 20:42 <DIR> d -------- C: \ Archivos de programa \ principal 2007-12-27 21:05. 2007-12-29 21:36 <DIR> d -------- C: \ Archivos de programa \ Macromedia 2007-12-27 21:05. 2006-09-29 20:42 <DIR> d -------- C: \ Archivos de programa \ Internet Explorer 2007-12-27 21:03. 2006-09-29 20:42 <DIR> d -------- C: \ Archivos de programa \ DirectX 2007-12-27 19:59. 2008-01-10 22:39 <DIR> d -------- C: \ Documents and Settings \ Jomel \ Datos de programa \ AVG7 2007-12-27 19:58. 2007-12-27 19:58 <DIR> d -------- C: \ Documents and Settings \ LocalService \ Datos de programa \ AVG7 2007-12-27 19:58. 2007-12-27 19:58 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Grisoft 2007-12-27 19:58. 2008-01-07 22:53 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ avg7 2007-12-27 19:58. 2007-12-27 19:58 499.712 - un ------ C: \ WINDOWS \ system32 \ msvcp71.dll 2007-12-27 19:58. 2007-12-27 19:58 348.160 - un ------ C: \ WINDOWS \ system32 \ msvcr71.dll 2007-12-27 18:48. 2007-12-27 18:48 <DIR> d -------- C: \ NVIDIA 2007-12-27 18:44. 2004-08-03 23:10 10.880 - un ------ C: \ WINDOWS \ system32 \ drivers \ NdisIP.sys 2007-12-27 18:44. 2004-08-03 23:10 10.880 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ ndisip.sys 2007-12-27 18:44. 2004-08-03 22:58 5.504 - un ------ C: \ WINDOWS \ system32 \ drivers \ MSTEE.sys 2007-12-27 18:44. 2004-08-03 22:58 5.504 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ mstee.sys 2007-12-27 18:37. 2001-11-22 20:08 712.704 - a - c --- C: \ WINDOWS \ system32 \ dllcache \ a3d.dll . (((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-01-15 07:17 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Spybot - Search & Destroy 2007-12-28 01:28 --------- d ----- w C: \ Archivos de programa \ Microsoft FrontPage 2007-12-04 10:33 682.496 ---- aw C: \ WINDOWS \ system32 \ divx.dll 2007-11-30 07:30 3.596.288 ---- aw C: \ WINDOWS \ system32 \ qt-dx331.dll 2007-11-30 07:28 81.920 ---- aw C: \ WINDOWS \ system32 \ dpl100.dll 2007-11-21 18:23 81.920 ---- aw C: \ WINDOWS \ system32 \ frapsvid.dll 2007-11-07 09:26 721.920 ---- aw C: \ WINDOWS \ system32 \ Lsasrv.dll 2007-10-29 22:43 1.287.680 ---- aw C: \ WINDOWS \ system32 \ Quartz.dll 2007-10-28 01:40 227.328 ---- aw C: \ WINDOWS \ system32 \ wmasf.dll 2007-10-22 11:39 267.272 ---- aw C: \ WINDOWS \ system32 \ xactengine2_10.dll 2007-10-22 11:37 17.928 ---- aw C: \ WINDOWS \ system32 \ X3DAudio1_2.dll 2007-10-17 17:23 10.752 ---- aw C: \ WINDOWS \ system32 \ WhoisCL.exe 2001-11-23 04:08 712.704 ---- ar C: \ WINDOWS \ inf \ OTROS \ AUDIO3D.DLL . Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Nota * entradas vacías y las entradas son de fiar por defecto no se muestra REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run] "SUPERAntiSpyware" = "C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912] "MSMSGS" = "C: \ Archivos de programa \ Messenger \ msmsgs.exe" [2004-10-13 08:24 1694208] "Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-03 08:56 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e xe" [2004-07-07 17:28 155648] "Cmaudio" = "cmicnfg.cpl" [] "AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2007-12-27 19:58 579072] "NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2006-10-22 12:22 7700480] "nwiz" = "nwiz.exe" [2006-10-22 12:22 1622016 C: \ WINDOWS \ system32 \ nwiz.exe] "NvMediaCenter" = "C: \ WINDOWS \ system32 \ NvMcTray. Dll" [2006-10-22 12:22 86016] "SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496] "Adobe Reader Velocidad Launcher" = "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2007-10-10 19:51 39792] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2007-12-27 19:58 219136] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ Curr entversion \ Policies \ Explorer] "NoResolveSearch" = 1 (0x1) [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ explorer \ shellexecutehooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Archivos de programa \ SUPERAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon] C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll R2 SetupNT; SetupNT; C: \ WINDOWS \ system32 \ SetupNT.sys [2000-10-25 04:27] * * Servicio de nueva creación - PROCEXP90 . ************************************************** ************************ CatchMe 0.3.1344 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net Rootkit exploración 2008-01-15 22:31:35 5/1/2600 Windows Service Pack 2 NTFS oculta los procesos de exploración ... exploración escondida entradas ... escaneo los archivos ocultos ... de exploración se ha completado con éxito los archivos ocultos: 0 ************************************************** ************************ . Momento de terminación: 2008-01-15 22:32:38 . 2008-01-15 20:49:48 --- --- EF |
|
#7
15 de enero 2008, 10:12
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! En primer lugar, vaya a este tutorial e instalar la consola de recuperación. ----------
FixIEDef todo volverá a la normalidad, cuando se ha terminado el proceso de eliminación.
Ejecutar un nuevo HijackThis de exploración y después el registro. ---------- Siguiente después añada FixIEDef registro Nuevo registro de HijackThis
__________________ |
|
#8
15 de enero 2008, 17:21
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! ************************************************** ****************************** * * * * FixIEDef Registrarse * * Versión 1.0.0.875 * * ************************************************** ****************************** Creado en 08:12:02 del miércoles, 16 de enero de 2008 Sistema operativo: Windows XP Nivel de Service Pack: Service Pack 2 Sistema Langauge: Inglés Procesador: X86 -------------------------------------------------- ------------------------------ ! Los archivos que se han suprimido! No encuentra los archivos maliciosos -------------------------------------------------- ------------------------------ ! Los directorios que se han eliminado! No malicioso directorios que deben eliminarse -------------------------------------------------- ------------------------------ ! Las entradas de registro que se han eliminado! HKEY_CLASSES_ROOT \ toprates.Video HKEY_CLASSES_ROOT \ AppID \ toprates.dll HKEY_CLASSES_ROOT \ AppID \ (038F228B-EED3-4A87-A565-F88FC99EBA91) HKEY_CLASSES_ROOT \ Interface \ (48D78BE5-CFB9-4B66-9AC4-96D4CF21DE06) HKEY_CLASSES_ROOT \ TypeLib \ (74D46BBA-5638-473a-83B6-97E7804A7411) HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ Curré ntVersion \ fecha_hora ================================================== ============================== Todos Hecho:) ShadowPuterDude Seguro de Surf! <!------------------------------------------------ --------------> <!------------------------------------------------ --------------> 'Log' de Trend Micro HijackThis V2.0.2 Escanear guardado en 8:13:36 AM, en 16/01/2008 Plataforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Modo de arranque: Normal Procesos que se están ejecutando: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ WINDOWS \ system32 \ Spoolsv.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe C: \ WINDOWS \ system32 \ nvsvc32.exe C: \ WINDOWS \ Explorer.EXE C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe C: \ WINDOWS \ system32 \ rundll32.exe C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe C: \ Archivos de programa \ Messenger \ msmsgs.exe C: \ WINDOWS \ system32 \ Ctfmon.exe C: \ WINDOWS \ System32 \ svchost.exe C: \ PROGRA ~ 1 \ FREEDO ~ 1 \ fdm.exe C: \ WINDOWS \ system32 \ NOTEPAD.EXE C: \ Archivos de programa \ Trend Micro \ HijackThis \ sniper.exe R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll O2 - BHO: Yahoo! IE Botón Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll O2 - BHO: FDMIECookiesBHO Class - (CC59E0F9-7E43-44FA-9FAA-8377850BF205) - C: \ Archivos de programa \ Free Download Manager \ iefdm2.dll O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [Cmaudio] RunDll32 cmicnfg.cpl, CMICtrlWnd O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] "C: \ Archivos de programa \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'SERVICIO LOCAL') O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (Usuario 'Servicio de red') O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (usuario "sistema") O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (El usuario predeterminada de usuario ') O8 - Extra menú contextual tema: Descargar todo con Free Download Manager -- file: / / C: \ Program Files \ Free Download Manager \ dlall.htm O8 - Extra menú contextual tema: Descargar seleccionados con Free Download Manager -- file: / / C: \ Program Files \ Free Download Manager \ dlselected.htm O8 - Extra menú contextual tema: Descargar video con Free Download Manager -- file: / / C: \ Program Files \ Free Download Manager \ dlfvideo.htm O8 - Extra menú contextual tema: Descargar con Free Download Manager -- file: / / C: \ Program Files \ Free Download Manager \ dllink.htm O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe -- Fin de archivo - 5838 octetos |
|
#9
15 de enero 2008, 17:32
| |||
| |||
Nid ayuda! ~ No puedo eliminar este adware / virus!  Java es su fecha de salida de su sistema sea vulnerable.Las versiones antiguas de Java tienen vulnerabilidades que pueden utilizar los programas maliciosos para infectar su sistema. Ir a>> http://java.sun.com/javase/downloads/index.jsp En la página de Sun Java vaya a descargar la 4 ª Java Runtime Environment (JRE) 6 Update 4 para instalar la nueva versión. Siguiente ir a Agregar o quitar programas y eliminar todas las versiones anteriores. No desinstalar Java (JRE) 6 Update 4. A continuación, vaya a C: \ Archivos de programa \Java y eliminar la antigua carpeta. Asegúrese de mantener jre1.6.0_04 El registro se ve bien ahora. ¿Cómo está el equipo ahora?
__________________ |
|
#10
15 de enero 2008, 23:16
| |||
| |||
| Nid ayuda! ~ No puedo eliminar este adware / virus! wow! ¡por fin! i desmantelado el adware, troyanos 4! Un gran agradecimiento a usted señor! más potencia!  este sitio es tan fresco! _m / |
|
| |
| Marcadores |
Hilos similares | ||||
| Hilo | Hilo para principiantes | Foro | Respuestas | Último mensaje |
| No se puede eliminar virus | avz10 | Virus, Spyware y Seguridad | 1 | 15 de octubre 2009 09:09 |
| Virus iexplore.exe Por favor, ayúdame a quitar | dmx434343 | Virus, Spyware y Seguridad | 9 | 1ro de marzo 2009 12:19 |
| Adware.NetPumper - Spyware / Malware / virus? | hopthwoks | Virus, Spyware y Seguridad | 2 | 9 de febrero 2009 20:37 |
| Cant eliminar el virus de AVG | TomIsFat | Virus, Spyware y Seguridad | 6 | 30 dic 2007 16:11 |
| Herramientas de hilo | |
| |
