[madcows7]

Bueno, mi problema se me siguen dando mi avast diciendo sysrestore.dll malaware contiene ninguna ayuda por favor? thank you im preocupado desde que me han utilizado de restauración del sistema en el pasado y si ahora tiene una im virus de la rosca

[evilfantasy]

No es jodido.

Publicar un registro de HijackThis para que podamos echar un vistazo.

[madcows7]

'Log' de Trend Micro HijackThis V2.0.2
Scan saved at 6:20:16 PM, en 4/19/2008
Plataforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Marcos JR \ Archivos de programa \ ADN \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ wbem \ Unsecapp.exe
C: \ Archivos de programa \ MSN Messenger \ msnmsgr.exe
C: \ Archivos de programa \ MSN Messenger \ livecall.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Users \ Mark JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ ARCHIV ~ 1 \ TRENDM ~ 1 \ HIJACK ~ 1 \ Mark JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int. ernet Ajustes, ProxyOverride = *. local
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
O1 - Ejércitos: 72.233.61.2 L2authd.lineage2.com
O1 - Ejércitos: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Descarga Registro Plugin para Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Archivos de programa \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Archivos de programa \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Archivos de programa \ GridService \ peer.exe"-n de cuadrícula
O4 - HKLM \ .. \ Run: [vmware-bandeja] "C: \ Program Files \ VMware \ VMware Workstation \ vmware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NvSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Archivos de programa \ Archivos comunes \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [BitTorrent ADN] "C: \ Users \ Marcos JR \ Archivos de programa \ ADN \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Archivos de programa \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [Vapor] "c: \ archivos de programa \ vapor \ steam.exe"-silencio
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O8 - Extra menú contextual tema: Uso de Enlace de descarga de Mega Manager ... - C: \ Archivos de programa \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (no file)
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher Prefijo:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Objeto) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Damas Clase) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Objeto) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Juegos - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Juegos - Juego Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop exámenes) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Notificar: GoToAssist - C: \ Archivos de programa \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (archivo de desaparecidos)
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # # # (Bonjour Service) - Apple Computer, Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Symantec Lic NetConnect servicio (CLTNetCnService) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Servicio: Servicio de licencias FLEXnet - Macrovision Europe Ltd. - C: \ Archivos de programa \ Archivos comunes \ Macrovision Shared \ FLEXnet Editorial \ FNPLicensingService.exe
O23 - Servicio: GoToAssist - Citrix Online, una división de Citrix Systems, Inc. - C: \ Archivos de programa \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Servicio: InstallDriver Cuadro Manager (IDriverT) - Macrovision Corporation - C: \ Archivos de programa \ Archivos comunes \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Servicio: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Servicio: Servicio de Notificación de LiveUpdate Ex (LiveUpdate Aviso Ex) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ ccSvcHst.exe (archivo de desaparecidos)
O23 - Servicio: Aviso de Servicio LiveUpdate - Symantec Corporation - C: \ Archivos de programa \ Archivos comunes \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Servicio: MySQL - Desconocido propietario - C: \ Program.exe (archivo de desaparecidos)
O23 - Servicio: PnkBstrA - Desconocido propietario - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Servicio: StarWind AE Service (StarWindServiceAE) - Desconocido propietario - C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (archivo de desaparecidos)
O23 - Servicio: Servicio de cliente de Steam - Valve Corporation - C: \ Archivos de programa \ Archivos comunes \ vapor \ SteamService.exe
O23 - Servicio: VMware Agente de Servicio (ufad-ws60) - Desconocido propietario - C: \ Archivos de programa \ VMware \ VMware Workstation \ vmware-ufad.exe (archivo de desaparecidos)
O23 - Servicio: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Servicio: VMware Virtual de Monte Manager Extended (vmount2) - Desconocido propietario - C: \ Archivos de programa \ Archivos comunes \ VMware \ VMware Virtual de edición de imágenes \ vmount2.exe (archivo de desaparecidos)
O23 - Servicio: VMware NAT Servicio - VMware, Inc. - C: \ Windows \ system32 \ vmnat.exe
O23 - Servicio: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Servicio: wampmysqld - Desconocido propietario - C: \ WAMP \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
End of file - 9649 bytes

[evilfantasy]

No puedo decir mucho de la de registro.

Descargar Dr.Web CureIt! Y guárdelo en su escritorio.

• Haga doble clic en cureit.exe para iniciar el programa. Una "Express de exploración de tu PC"Aviso aparecerá.
• En "Iniciar la exploración Express ahora"Click"Aceptar"Para empezar. Esta es una breve exploración que escanear los archivos que se están ejecutando actualmente en la memoria y cuando algo se encuentra, haga clic en el Sí botón cuando se le pregunta si desea curar.
• Una vez que el corto de terminar la exploración, haga clic Opciones > Cambiar la configuración de
• Elija la opción "Escanear ficha"Y Desmarca "Análisis heurístico"
• Volver a la ventana principal, haga clic en Exploración personalizada ", luego" Seleccionar las unidades "(un punto rojo se muestran las unidades han sido elegidos).
• Luego haga clic en el "Start / Stop de barrido"Botón (flecha verde a la derecha) y el escaneo se iniciará.
• Cuando haya terminado, un mensaje se mostrará en la parte inferior asesoramiento si se encuentra cualquier tipo de virus.
• Haga clic en "Sí a todos"Si se le pregunta si desea curar o mueve el archivo.
• Cuando haya finalizado la búsqueda, mira si puedes ver el icono junto a los archivos encontrados. Si es así, haga clic en él, a continuación, haga clic en el icono al lado derecho de abajo y seleccione "Move incurable".
  (Esto moverá a la carpeta C: \ Documents and Settings \ perfilDeUsuario \ DoctorWeb \ carpeta de cuarentena si no se puede curar)
• A continuación, en el menú de Dr.Web CureIt en la parte superior, haga clic en Archivo y elija Guardar lista de informes.
• Save the DrWeb.csv informe a su escritorio.
• Salir Dr.Web CureIt cuando haya terminado.
• ¡Importante! Reiniciar el equipo, ya que podría ser posible que los archivos en uso se moverá o borrados durante el reinicio.

Usted puede utilizar el Bloc de notas para abrir el informe DrWeb.cvs haciendo clic derecho y seleccione Abrir con> Bloc de notas

----------

Siguiente añadir después
Dr. Web de registro

[madcows7]

tengo vista, ¿cómo iget a los documentos y configuraciones? IM no se utilizan para i Vista utilizar para tener XP


Edit: encontré NVM

[madcows7]

su diciendo que su análisis en 80kbs ... He 130gb para escanear que se llevará a día las ideas?

[evilfantasy]

Descargar Combofix por SUBS de uno de los enlaces a continuación.

• Link # 1
• Link # 2

¡Importante! Combofix.exe DEBE se guardarán y se desarrolló de la Escritorio.

• Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de comenzar Combofix.
• ¡Importante! Temporalmente desactivar tu antivirus, secuencia de comandos de bloqueo y cualquier antispyware protección en tiempo real antes de realizar un análisis.
  • Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.
  • Si el suyo no está en la lista y usted no sabe cómo desactivar, por favor preguntar.
• Advertencia: Combofix se desconecta el equipo desde el Internet. La conexión se restableció automáticamente Combofix completa antes de su plazo.
• Haga doble clic en combofix.exe y sigue las instrucciones.
  • Elija Sí para aceptar las renuncias.
• Cuando haya terminado, se elaborará un registro para usted.
• Puesto que entrar en su próxima respuesta.

Advertencia: No mouseclick Combofix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación

• Si se ejecuta en Combofix dificultad y termina prematuramente, la conexión puede ser restaurado por reiniciar manualmente el equipo.
• Importante: Recuerde volver a habilitar tu antivirus y antispyware antes de volver a la Internet.

Si es necesario, este Combofix tutorial con capturas de pantalla que se detalle más a fondo el funcionamiento de la descarga y Combofix.

----------

Siguiente añadir después
Combofix registro

[madcows7]

Me doy por vencido combofix lol lanzamiento doesnt supongo que podría tener que volver a formatear y perder todo lo que me han

[KanoakaVirus]

Cita:

Publicado originalmente por madcows7

Me doy por vencido combofix lol lanzamiento doesnt supongo que podría tener que volver a formatear y perder todo lo que me han

Siempre se puede respaldar su información primeros ...

[evilfantasy]

Ir a Inicio> Ejecutar y copiar / pegar en el texto siguiente:

"% userprofile% \ escritorio \ combofix.exe" / killall

Pulse Aceptar y Combofix empezarán a publicarse.

Cuando haya terminado, se producirá un archivo de registro situado en la C: \ ComboFix.txt

Publicar el contenido de ese registro en su próxima respuesta.

Nota: No mouseclick combofix la ventana mientras se está ejecutando. Que puede provocar que su sistema de pérdida de sustentación.