[laurenwyne]

Hola Evilfantasy ... que soy yo de nuevo ... Creo que tengo un virus en mi ordenador portátil que es la papelera de reciclaje i virus y no para quitarla
He utilizado Norton Internet Security 2008, Avira, AVG y todavía no es eliminado. es a la vez en mi unidad C y D. por favor ayuda

aquí está el secuestro de registro
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:54:33 PM, el 11/11/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Windows \ system32 \ taskeng.exe
C: \ Archivos de programa \ ASUS \ ASUS Live Update \ ALU.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
C: \ Archivos de programa \ iTunes \ iTunesHelper.exe
C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe
C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ GoogleU pdate.exe
C: \ Archivos de programa \ Windows Media Player \ wmpnscfg.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe
C: \ Archivos de programa \ Windows Live \ Messenger \ msnmsgr.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.asus.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O2 - BHO: Adobe PDF Reader Enlace de Ayuda - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll (archivo de desaparecidos)
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Microsoft Pinyin IME Migración] C: \ PROGRA ~ 1 \ common ~ 1 \ MICROS ~ 1 \ IME12 \ IMESC \ IMSCMIG. EXE / INSTALAR
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Archivos de programa \ iTunes \ iTunesHelper.exe"
O4 - HKCU \ .. \ Run: [Sidebar] C: \ Archivos de programa \ Windows Sidebar \ sidebar.exe / autorun
O4 - HKCU \ .. \ Run: [Google Update] "C: \ Users \ X80le \ AppData \ Local \ Google \ Update \ Google Update.exe" / c
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [] (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [] (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [] (El usuario "sistema")
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [] (El usuario predeterminada de usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O23 - Servicio: Servicio de ADSM (ADSMService) - Desconocido propietario - C: \ Archivos de programa \ ASUS \ Datos de ASUS Security Manager \ ADSMSrv.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio ASLDR (ASLDRService) - Desconocido propietario - C: \ Archivos de programa \ ATK tecla de acceso directo \ ASLDRSrv.exe
O23 - Servicio: Servicio ATKGFNEX (ATKGFNEXSrv) - Desconocido propietario - C: \ Archivos de programa \ ATKGFNEX \ GFNEXSrv.exe
O23 - Servicio: Programador de LiveUpdate automático - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Administrador de configuración de Symantec (ccSetMgr) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: COM Host (comHost) - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Servicio: Servicio de Gestión de Seguridad Plataforma (IFXSpMgtSrv) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxspmgt.exe
O23 - Servicio: Servicio Central de plataforma fiable (IFXTCS) - Infineon Technologies AG - C: \ Windows \ system32 \ ifxtcs.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C: \ Archivos de programa \ Archivos comunes \ LightScribe \ LSSrvc.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Servicio: Aviso LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Ahead \ Lib \ NMIndexingService.exe
O23 - Servicio: Seguro unidad de servicios personales (PersonalSecureDriveService) - Infineon Technologies AG - C: \ Windows \ system32 \ IfxPsdSv.exe
O23 - Servicio: Cyberlink RichVideo Service (CRVS) (RichVideo) - Desconocido propietario - C: \ Archivos de programa \ CyberLink \ Shared Files \ RichVideo.exe
O23 - Servicio: Symantec Troncal LC - Desconocido propietario - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ DPCC-LC \ symlcsvc.exe

--
Fin de archivo - 5847 octetos

[evilfantasy]

Han HijackThis fijar esta entrada.

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Archivos de programa \ AVG \ AVG8 \ avgssie.dll (archivo de desaparecidos)

----------

Ejecutar esta línea de exploración.

Este escáner requiere Internet Explorer

Utilice el Nod32 ESET Online Scanner

1. Marque la casilla que aparece junto a Sí, acepto los Términos de Uso.
2. Haga clic en Iniciar
3. Cuando se le preguntó, permitir el control ActiveX para instalar
4. Haga clic en Iniciar
5. Asegúrese de que la opción Eliminar las amenazas encontradas y la opción Escanear aplicaciones no deseadas es el check marcado.
6. Haga clic en Escanear
7. Espere a que la exploración hasta el final
8. Utilice el Bloc de notas para abrir el 'log' situado en la C: \ Archivos de programa \ EsetOnlineScanner \ log.txt
9. Agregar el C: \ Archivos de programa \ EsetOnlineScanner \ log.txt registro en su próxima respuesta.

[laurenwyne]

evilfantasy alta, no soy capaz de ejecutarlo como estoy utilizando Windows Vista y es que se me pide que ejecute el uso de derechos de administrador ....

[thingie2]

click derecho sobre el icono de Internet Explorer y seleccione Ejecutar como administrador.

[evilfantasy]

Cita:

Publicado originalmente por thingie2

click derecho sobre el icono de Internet Explorer y seleccione Ejecutar como administrador.

Ídem. Es necesario que en el marco del lanzamiento de IE privilegios de administrador.

[laurenwyne]

bien sobre eso gracias .. Me pregunto ¿cómo es que este virus no es detetected por AVG, Avira NortonIS ... y esto ocurrió cuando inserta una tarjeta de memoria y en los NEI willy algo detectado un virus y dice que ha eliminado, pero ... Al revisar el registro de NIS no hay registro de ella. entonces esa es la hora que he instalado AVG para explorar, pero no encontró ningún virus de AVG y luego desinstalado instalado Avira, pero por desgracia no se encontró el virus ...:( Voy a hacerlo más adelante evilfantasy gracias por ayudarme con esto .. no se combofix trabajar con este? y no el escáner en línea de ESET explora la otra unidad?

[evilfantasy]

ComboFix es una herramienta especializada y aconsejo que no lo uso a menos que alguien capacitado en su uso. Muchas cosas pueden ir mal uso de la FQ y saber cómo y cuándo usar es muy importante.

Usted dice que cuando se ponga una unidad flash en el equipo?

Flash Drive de Limpieza

Descargar Flash Disinfector por SUBS y guárdelo en el escritorio.

• Haga doble clic en Flash_Disinfector.exe para ejecutarlo.
• El escritorio y los iconos pueden desaparecer. Esto es normal.
• Se hará una limpieza de dispositivos de almacenamiento extraíble, y escribir un protegida Autorun.inf archivo para ayudar a prevenir una nueva infección.
• Siga todas las instrucciones que puedan aparecer.
• La utilidad le puede pedir que inserte su unidad flash y / o en otros discos extraíbles, incluyendo su teléfono móvil. Por favor, hacerlo y permitir que la utilidad para la limpieza de las unidades también.
• Espere hasta que haya terminado la exploración y, a continuación, salir del programa.
• No habrá ninguna interfaz GUI o archivo de registro de producción.
• Reinicie el equipo cuando termine.

Nota: Flash_Disinfector creará una carpeta oculta con nombre autorun.inf en cada partición y cada unidad USB conectado cuando ejecutó la misma. No elimine esta carpeta ... que ayudan a proteger a las unidades de la infección por el futuro.

[laurenwyne]

evilfantasy gracias a la entrada en la FQ. así es en realidad la secuencia de lo ocurrido. i inserta una mmc para mi portátil entonces mi NIS 2008 ejecutar la protección de un auto frente al virus de willy .. i reformateado después de que la tarjeta ... entonces i inserta otra tarjeta MMC NEI ejecutar de nuevo un auto proteger frente al virus de nuevo Willy se dijo que fue removido / protegidos .. así que la segunda tarjeta reformateado ... entonces i comprobar por reinsertar de nuevo y no hay virus ... tanto de las tarjetas se insertó previamente en mi oficina que tenía el virus que no se detetected symantec por lo que pasó fue que todos los bloques de mi programa en ejecución y que tienen que fantasma ... que ahora el virus de la papelera de reciclaje como recuerdo no me ver que durante el tiempo que inserta el mmc i Creo que fue al día siguiente de que vi que era entonces una carpeta oculta, así que intentaron eliminarlo, pero en vano en la medida de lo coz i recordar este fue también el mismo virus que i hemos visto en nuestra oficina que ha afectado USB / MMC se insertan ... ahora voy a correr el ESET y pegar el log ... gracias

[evilfantasy]

No hay problema. Reciclador Eliminar archivos no es muy fácil. Windows como para protegerlos. La exploración de ESET debería eliminarlos pero aunque tendremos que ver el registro en primer lugar.

[laurenwyne]

Hola evilfantasy ESET no fue capaz de detectar cualquier virus. 0 archivos. Sin embargo no soy capaz de localizar el archivo de registro. la papelera de reciclaje que actualmente es un archivo de una carpeta oculta ....