Virtumonde.dll, vundo aquí es mi registro de secuestrar ...

mason61391 · #1 21a-sep-2008, 20:09

como dice el título i hhave un virus, que creo que es virtumonde.dll, que Ive ha dicho es una forma de vundo. He sido haveing un equipo lento y hay muchos pop-ups de la lucha contra virus y ristry limpios ... y lo más curioso, que no puedo actualizar nada en mi ordenador ?????? por favor si alguien pudiera decirme qué hay que hacer .... gracias Heres mi secuestro registro

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:55:10 AM, en 9/22/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Escritorio \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Archivos de programa \ Roxio \ Easy Media Creator 7 \ Drag en el disco \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / ocultar
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] comando / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ setup \ Setup.exe / iniciar / reiniciar / l: esn
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ mcafee \ MSHR \ ShrCL.EXE / P10 / q C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ tempor ~ 1 \ Contenido . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ tempor ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ tempor ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] comando / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Archivos de programa \ Archivos comunes \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m logitech-d 10.5. 1,2023 (Usuario 'SISTEMA')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Archivos de programa \ Archivos comunes \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m logitech-d 10.5.1.2023 (usuario "por defecto usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (no file)
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: LVSrvLauncher - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ VirusScan \ McShield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: Servicio SiteAdvisor - Desconocido propietario - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Fin de archivo - 7660 octetos

**evilfantasy** · #2 21a-sep-2008, 21:28

Descargar Malwarebytes' Anti-Malware (MBAM)

Haga doble clic en mbam-setup.exe y siga las instrucciones para instalar el programa.
Al final, asegúrese de que es una marca de verificación junto a las siguientes:
- Actualización Malwarebytes' Anti-Malware
- Lanzamiento Malwarebytes' Anti-Malware
A continuación, haga clic Finalizar.
Si se encuentra una actualización, se descargará e instalará la última versión.
Una vez que el programa ha cargado, seleccione Realizar análisis rápidoY, a continuación, haga clic en Escanear.
Cuando el análisis se ha completado, haga clic en Aceptar, Entonces Mostrar resultados para ver los resultados.
Asegúrese de que todo está marcada, y haga clic en Eliminar seleccionados.
Cuando se completa la desinfección, se abrirá un registro en el Bloc de notas y se le pedirá que Reiniciar. (Ver Nota extra)
El registro se guarda automáticamente por MBAM y se puede ver haciendo clic en la pestaña Registros MBAM.
Copiar y pegar todo el informe en su próxima respuesta.

Nota adicional: Si MBAM encuentra un archivo que es difícil de quitar, se le presentará con 1 de 2 anuncios, haga clic en Aceptar para bien y dejar MBAM adelante con el proceso de desinfección, si se le pide que reinicie el equipo, por favor, hágalo inmediatamente.

----------

Ahora ejecute un nuevo HijackThis de exploración y después el registro.

mason61391 · #3 22a-sep-2008, 13:31

I Aright que corrió malwarebytes .. cosa y que recogió este

Malwarebytes' Anti-Malware 1.28
Base de datos de la versión: 1194
5/1/2600 Windows Service Pack 3
9/22/2008 8:55:50 PM
mbam-log-2008-09-22 (20-55-50). txt
Tipo de exploración: Quick Scan
Objetos escaneados: 53105
Tiempo transcurrido: 6 minuto (s), 1 segundo (s)
Procesos de memoria infectados: 0
Módulos de memoria infectados: 1
Claves del Registro Infectadas: 10
Valores del Registro Infectados: 2
Elementos de Datos del Registro Infectados: 2
Carpetas infectadas: 1
Archivos infectados: 15
Procesos de memoria infectados:
(No hay elementos maliciosos detectados)
Módulos de memoria infectados:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema.
Claves de registro infectadas:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper objetos \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema.
HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema.
HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dslcnnct (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid er (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
Valores del Registro Infectados:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 7c0a0557 (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ bm7f3936cb (Trojan.Agent) -> Eliminar en reiniciar el sistema.
Elementos de Datos del Registro Infectados:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Paquetes de Notificación (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ssqpmmnf -> en cuarentena y eliminado correctamente.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ LSA \ Paquetes de autenticación (Trojan.Vundo) -> Data: c: \ windows \ system32 \ ssqpmmnf -> Eliminar en reiniciar el sistema.
Carpetas infectadas:
C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> en cuarentena y eliminado correctamente.
Archivos infectados:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Eliminar en reiniciar el sistema.
C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ system32 \ qwtbatxb.dll (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ system32 \ ysirza.dll (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ system32 \ vfcortyh.dll (Trojan.Vundo) -> Eliminar en reiniciar el sistema.
C: \ Documents and Settings \ Administrador \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> Eliminar en reiniciar el sistema.
C: \ Documents and Settings \ Administrador \ Configuración local \ Archivos temporales de Internet \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> Eliminar en reiniciar el sistema.
C: \ WINDOWS \ system32 \ mcrh.tmp (Malware.Trace) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ cookies.ini (Malware.Trace) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ system32 \ jyyubyyg.dll (Trojan.Agent) -> Eliminar en reiniciar el sistema.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> en cuarentena y eliminado correctamente.
*
*
*
Corrí varias veces después de eso, y ahora dice que no hay nada infectado ....

i sólo corrió secuestrar .. y este es el resultado

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 10:26:25 PM, en 9/22/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Archivos de programa \ Roxio \ Easy Media Creator 7 \ Drag en el disco \ DrgToDsc.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Skype \ Teléfono \ Skype.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Escritorio \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no nombre) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (no file)
O2 - BHO: (no nombre) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: (no nombre) - (12637832-85dB-4C63-B9D6-12B3E50A52C9) - (no file)
O2 - BHO: (no nombre) - (2504b4df-fd95-47a5-b804-b047829925c0) - (no file)
O2 - BHO: (no nombre) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (no file)
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no nombre) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (no file)
O2 - BHO: (no nombre) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (no file)
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Archivos de programa \ Roxio \ Easy Media Creator 7 \ Drag en el disco \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / ocultar
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Archivos de programa \ Windows Defender \ MSASCui.exe"-ocultar
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ setup \ Setup.exe / iniciar / reiniciar / l: esn
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ mcafee \ MSHR \ ShrCL.EXE / P10 / q C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ tempor ~ 1 \ Contenido . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ tempor ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ LOCALS ~ 1 \ tempor ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ administración ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Archivos de programa \ Archivos comunes \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m logitech-d 10.5. 1,2023 (Usuario 'SISTEMA')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Archivos de programa \ Archivos comunes \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m logitech-d 10.5.1.2023 (usuario "por defecto usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (no file)
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Notificar: awtuutTk - awtuutTk.dll (archivo de desaparecidos)
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: LVSrvLauncher - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ VirusScan \ McShield.exe
O23 - Servicio: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: Servicio SiteAdvisor - Desconocido propietario - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Fin de archivo - 8474 octetos
*
*
*
Realmente necesitamos saber qué es ir de aquí me regreso este portátil, gracias ... quisiera saber si hay algo que pueda hacer para ayudar a los ...

**evilfantasy** · #4 22a-sep-2008, 16:47

Desactivar Windows Defender

Tenemos que desactivar el Windows Defender Protección en tiempo real, ya que puede interferir con las correcciones que tenemos que hacer.

Abrir Windows Defender
Haga clic en Herramientas, Configuración general
Desplácese hacia abajo y desmarque Activar protección en tiempo real (recomendado)
Después de que este desmarque, haga clic en el Salvar botón y cierre de Windows Defender.

Después de todos los parches están por completo, es muy importante que permitirá en tiempo real la protección de nuevo.

----------

Abrir y seleccione HijackThis Hacer un sistema de exploración sólo.

Coloque una marca de verificación junto a las entradas siguientes: (si existe)

O2 - BHO: (no nombre) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (no file)
O2 - BHO: (no nombre) - (12637832-85dB-4C63-B9D6-12B3E50A52C9) - (no file)
O2 - BHO: (no nombre) - (2504b4df-fd95-47a5-b804-b047829925c0) - (no file)
O2 - BHO: (no nombre) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (no file)
O2 - BHO: (no nombre) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (no file)
O2 - BHO: (no nombre) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (no file)
O18 - Protocolo: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (no file)
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Notificar: awtuutTk - awtuutTk.dll (archivo de desaparecidos)

Importante: Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado.

HijackThis Salir y reiniciar el ordenador para registrar los cambios realizados por HijackThis.

----------

Descargar ComboFix por SUBS de uno de los enlaces a continuación. Asegúrese de guardar arriba a la Escritorio.

Link # 1
Link # 2

** Nota: Es importante que se guarda directamente a su escritorio

Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de iniciar ComboFix.

Temporalmente desactivar tu antivirus, Y cualquier antispyware protección en tiempo real antes de realizar un análisis. Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo. (McAfee no puede girar completamente libre. Ejecute ComboFix de todos modos y permitir que se ejecute nada si intenta bloquear la misma.)

Haga doble clic en combofix.exe y sigue las instrucciones.
Cuando termine ComboFix producirá un registro para usted.
Publicar la ComboFix registro y un nuevo Registro de HijackThis en su próxima respuesta.

Importante: No mouseclick ComboFix de la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación.

Recuerde volver a habilitar su protección antivirus y antispyware ComboFix cuando esté completa.

mason61391 · #5 22a-sep-2008, 19:14

i bien corrió combo fijar, en este caso es la reslults ...

ComboFix 08-09-20.05 - Administrador 2008-09-23 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00]
A partir de: C: \ Documents and Settings \ Administrador \ Escritorio \ ComboFix.exe
* Creado un nuevo punto de restauración
Esta máquina-ADVERTENCIA NO TIENE LA RECUPERACIÓN DE CONSOLA INSTALADA!
.
Otros ((((((((((((((((((((((((((((((((((((((( Supresiones ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ djynmrpe.ini
C: \ WINDOWS \ system32 \ EMVwxyay.ini
C: \ WINDOWS \ system32 \ fxdehybr.ini
C: \ WINDOWS \ system32 \ hgillUtv.ini
C: \ WINDOWS \ system32 \ hwpdknag.ini
C: \ WINDOWS \ system32 \ hytrocfv.ini
C: \ WINDOWS \ system32 \ jrawajwy.ini
C: \ WINDOWS \ system32 \ kruvwslm.ini
C: \ WINDOWS \ system32 \ ljbuenel.ini
C: \ WINDOWS \ system32 \ mbpyegow.ini
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ system32 \ oopfgjdw.ini
C: \ WINDOWS \ system32 \ oujogpou.ini
C: \ WINDOWS \ system32 \ ovbmvuhg.ini
C: \ WINDOWS \ system32 \ rmkrhevi.ini
C: \ WINDOWS \ system32 \ uhikvuhh.ini
C: \ WINDOWS \ system32 \ vpgysgqj.ini
.
Archivos de ((((((((((((((((((((((((( Creado 2008-08-23 al 2008-09-23 ))))))))))) ))))))))))))))))))))
.
2008-09-23 01:06. 2008-09-23 01:06 <DIR> d -------- C: \ Archivos de programa \ DivX
2008-09-22 22:11. 2008-09-22 22:20 1.374 - un ------ C: \ WINDOWS \ imsins.BAK
2008-09-22 21:30. 2008-05-01 16:33 331.776 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ msadce.dll
2008-09-22 21:25. 2008-04-11 21:04 691.712 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Inetcomm.dll
2008-09-22 20:47. 2008-09-22 20:47 <DIR> d -------- C: \ Documents and Settings \ All Users \ Datos de programa \ Malwarebytes
2008-09-22 20:47. 2008-09-22 20:47 <DIR> d -------- C: \ Documents and Settings \ Administrador \ Datos de programa \ Malwarebytes
2008-09-22 20:47. 2008-09-10 00:04 38.528 - un ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-22 20:47. 2008-09-10 00:03 17.200 - un ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-22 04:54. 2008-09-22 20:47 <DIR> d -------- C: \ Escritorio
2008-09-22 04:47. 2008-09-22 04:48 <DIR> d -------- C: \ Archivos de programa \ Windows Defender
2008-09-22 04:36. 2008-09-22 04:36 <DIR> d - h ----- C: \ WINDOWS \ system32 \ GroupPolicy
2008-09-22 02:58. 2008-09-22 02:58 268 - ah ----- C: \ sqmdata00.sqm
2008-09-22 00:30. 2008-09-22 00:30 <DIR> d -------- C: \ VundoFix Backups
.
(((((((((((((((((((((((((((((((((((((((( Find3M Informe )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:08 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ LimeWire
2008-09-22 20:34 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ Skype
2008-09-22 20:25 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ skypePM
2008-09-22 03:36 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Spybot - Search & Destroy
2008-09-22 00:07 --------- d ----- w C: \ Archivos de programa \ McAfee
2008-08-14 04:47 --------- d ----- w C: \ Documents and Settings \ usuario \ Datos de programa \ SiteAdvisor
2008-08-02 01:04 --------- d ----- w C: \ Archivos de programa \ Enigma Software Group
2008-07-30 03:57 876.883 - sha-w C: \ WINDOWS \ system32 \ EMVwxyay.ini2
2008-07-30 03:49 --------- d ----- w C: \ Archivos de programa \ CCleaner
2008-07-30 03:05 --------- d ----- w C: \ Documents and Settings \ usuario \ Datos de programa \ ATI
2008-07-29 03:35 --------- d ----- w C: \ Archivos de programa \ Archivos comunes \ LogiShrd
2008-07-27 03:46 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ Roxio
2008-07-26 06:06 --------- d ----- w C: \ Documents and Settings \ All Users \ Datos de programa \ McAfee
2008-07-26 03:45 --------- d ----- w C: \ Archivos de programa \ Spybot - Search & Destroy
2008-07-25 08:36 524.288 ---- aw C: \ WINDOWS \ system32 \ DivXsm.exe
2008-07-24 18:28 --------- d ----- w C: \ Archivos de programa \ SiteAdvisor
2008-07-24 16:32 --------- d ----- w C: \ Documents and Settings \ Administrador \ Datos de programa \ SiteAdvisor
2008-07-23 16:50 9.464 ------ w C: \ WINDOWS \ system32 \ drivers \ cdralw2k.sys
2008-07-23 16:50 9.336 ------ w C: \ WINDOWS \ system32 \ drivers \ cdr4_xp.sys
2008-07-23 16:50 43.528 ------ w C: \ WINDOWS \ system32 \ drivers \ PxHelp20.sys
2008-07-23 16:50 3.596.288 ---- aw C: \ WINDOWS \ system32 \ qt-dx331.dll
2008-07-23 16:50 129.784 ------ w C: \ WINDOWS \ system32 \ pxafs.dll
2008-07-23 16:50 120.056 ------ w C: \ WINDOWS \ system32 \ pxcpyi64.exe
2008-07-23 16:50 118.520 ------ w C: \ WINDOWS \ system32 \ pxinsi64.exe
2008-07-23 16:48 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2008-07-23 16:48 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2008-07-23 16:46 12.288 ---- aw C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2008-07-21 13:33 890.828 - sha-w C: \ WINDOWS \ system32 \ hgillUtv.ini2
2008-07-21 10:06 10.520 ---- aw C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-07-18 20:10 94.920 ---- aw C: \ WINDOWS \ system32 \ cdm.dll
2008-07-18 20:10 53.448 ---- aw C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-18 20:10 45.768 ---- aw C: \ WINDOWS \ system32 \ wups2.dll
2008-07-18 20:10 36.552 ---- aw C: \ WINDOWS \ system32 \ wups.dll
2008-07-18 20:09 563.912 ---- aw C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-18 20:09 325.832 ---- aw C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-18 20:09 205.000 ---- aw C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-18 20:09 1.811.656 ---- aw C: \ WINDOWS \ system32 \ wuaueng.dll
2008-07-18 20:07 210.976 ---- aw C: \ WINDOWS \ system32 \ muweb.dll
2008-07-18 14:29 77 ---- aw C: \ Documents and Settings \ Administrador \ 2064.bat
2008-07-07 20:26 253.952 ---- aw C: \ WINDOWS \ system32 \ es.dll
2008-06-24 16:43 74.240 ---- aw C: \ WINDOWS \ system32 \ mscms.dll
2008-06-23 16:57 826.368 ---- aw C: \ WINDOWS \ system32 \ wininet.dll
.
Reg. ((((((((((((((((((((((((((((((((((((( Cargando Puntos )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Nota * entradas vacías y las entradas son de fiar por defecto no se muestra
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SynTPEnh" = "C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI" = "C: \ WINDOWS \ system32 \ WLTRAY.exe" [2007-03-16 1392640]
"StartCCC" = "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" [2008-03-25 144784]
"RoxioDragToDisc" = "C: \ Archivos de programa \ Roxio \ Easy Media Creator 7 \ Drag en el disco \ DrgToDsc.exe" [2004-01-27 1179648]
"QuickTime Tarea" = "C: \ Archivos de programa \ QuickTime \ QTTask.exe" [2008-05-27 413696]
"SiteAdvisor" = "C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640]
"McENUI" = "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576]
"mcagent_exe" = "C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe" [2007-11-01 582992]
"SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 C: \ WINDOWS \ stsystra.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"WUAppSetup" = "C: \ Archivos de programa \ Archivos comunes \ logishrd \ WUApp32.exe" [2007-02-04 435736]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusDisableNotify" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ centro de seguridad \ Vigilancia \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ services \ sharedaccess \ parameters \ firewallpo licy \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Red de diagnóstico \ \ xpnetdiag.exe" =
"C: \ \ Archivos de programa \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Archivos de programa \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Archivos de programa \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Archivos de programa \ \ Archivos comunes \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Archivos de programa \ \ Skype \ \ Teléfono \ \ Skype.exe" =
S1 AvgLdx86; AVG Libre AVI cargador controlador x86, C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-07-21 96520]
S4 avg8wd; AVG Free8 WatchDog, C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe []
* * Servicio de nueva creación - CatchMe
* * Servicio de nueva creación - PROCEXP90
.
Contenido de las' tareas programadas' carpeta
.
- - - - HUÉRFANOS levantadas - - - --
HKCU-Run-LogitechSetup - D: \ Setup \ Setup.exe

.
------- ------- Suplementaria de exploración
.
FireFox -: Perfil - C: \ Documents and Settings \ Administrador \ Datos de programa \ Mozilla \ Firefox \ Profiles \ aqi5r52b.default \
.
************************************************** ************************
CatchMe 0.3.1361 W2K/XP/Vista - rootkit / sigilo de malware detector de Gmer, http://www.gmer.net
Rootkit exploración 2008-09-23 04:09:28
5/1/2600 Windows Service Pack 3 NTFS
oculta los procesos de exploración ...
exploración escondida entradas ...
escaneo los archivos ocultos ...
de exploración se ha completado con éxito
los archivos ocultos: 0
************************************************** ************************
.
Terminación de tiempo: 2008-09-23 4:10:26
ComboFix-cuarentena-files.txt 2008-09-23 02:10:23
Pre-Run: 62363549696 bytes libres
Post-Run: 62437605376 bytes libres
EF 153 --- --- 2008-09-22 20:32:15
*
*
*
*
Entonces me encontré este nuevo secuestro

*
*
'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 4:11:27 AM, en 9/23/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
C: \ WINDOWS \ System32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agente \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Archivos de programa \ Roxio \ Easy Media Creator 7 \ Drag en el disco \ DrgToDsc.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.EXE
C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ ccc.exe
c: \ PROGRA ~ 1 \ McAfee \ MSC \ mcuimgr.exe
C: \ WINDOWS \ system32 \ imapi.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ explorer.exe
C: \ Escritorio \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no nombre) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-Ayuda en - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Archivos de programa \ Archivos comunes \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Archivos de programa \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Archivos de programa \ Roxio \ Easy Media Creator 7 \ Drag en el disco \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Tarea] "C: \ Archivos de programa \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / ocultar
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Archivos de programa \ McAfee.com \ Agente \ mcagent.exe / runkey
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario 'Servicio de red')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario "sistema")
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Archivos de programa \ Archivos comunes \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m logitech-d 10.5. 1,2023 (Usuario 'SISTEMA')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ system32 \ CTFMON.EXE (El usuario predeterminada de usuario ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Archivos de programa \ Archivos comunes \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m logitech-d 10.5.1.2023 (usuario "por defecto usuario ')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra botón: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ SpyBot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1222115615015
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Servicio: Ati de HotKey Poller - ATI Technologies Inc. - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Servicio: ATI Smart - Desconocido propietario - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Servicio: LVSrvLauncher - Logitech Inc. - C: \ Archivos de programa \ Archivos comunes \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Servicio: Servicios de McAfee (mcmscsvc) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Servicio: McAfee Red agente (McNASvc) - McAfee, Inc. - C: \ Program Files \ Common Files \ McAfee \ MNA \ mcnasvc.exe
O23 - Servicio: McAfee Scanner (McODS) - McAfee, Inc. - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Servicio: Servicio de proxy de McAfee (McProxy) - McAfee, Inc. - c: \ PROGRA ~ 1 \ common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Servicio: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ VirusScan \ McShield.exe
O23 - Servicio: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C: \ Archivos de programa \ McAfee \ MPF \ MPFSrv.exe
O23 - Servicio: Servicio SiteAdvisor - Desconocido propietario - C: \ Archivos de programa \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Servicio: Dell Wireless WLAN bandeja de servicios (wltrysvc) - Desconocido propietario - C: \ WINDOWS \ System32 \ WLTRYSVC.EXE
--
Fin de archivo - 6865 octetos

.... todas las ideas aún?

**evilfantasy** · #6 22a-sep-2008, 19:46

Todo se ve bien ahora. ¿Qué problemas se le sigue teniendo?

----------

Descargar CCleaner Slim y guárdelo en el escritorio.
Cuando el archivo se ha guardado, ir a su escritorio y haga doble clic en ccsetupxxx_slim.exe
Siga las instrucciones para instalar el programa.
Completar la instalación a continuación:

Haga doble clic en el CCleaner acceso directo en el escritorio para iniciar el programa.
Haga clic en el Opciones bloque de la izquierda, a continuación, elija Cookies.
- Debajo de Eliminar cookies, Resalte las cookies que desea mantener permanentemente
- Haga clic en la flecha hacia la derecha > para pasar a la "Cookies" para mantener ventana.
Ir en Opciones > Avanzada uncomprobar Sólo borrar archivos en las carpetas Temp de Windows tenga más de 48 horas
Haga clic en Limpiador luego a la izquierda Ejecutar Limpiador sobre el derecho a ejecutar el programa.
Importante: Asegúrese de que TODOS se cierran las ventanas del navegador antes de seleccionar Ejecutar Limpiador
Precaución: No se recomienda que utilice el "Registro" opción a menos que esté muy familiarizado con el Registro.
Salir CCleaner después de que ha completado su proceso.

----------

Java no está actualizada.

Las versiones anteriores tienen vulnerabilidades que pueden utilizar los sitios maliciosos para infectar su sistema.

Primero instale el nuevo Sun Java Runtime Environment

Asegúrese de cerrar todas las ventanas del navegador antes de iniciar la instalación.

Quite la versión antigua (s)

Descargar JavaRa y descomprimir el archivo en su escritorio.
Abrir y seleccione JavaRA.exe Eliminar versiones anteriores
Una vez completa la salida JavaRA y eliminar el programa.
Ejecutar CCleaner.

----------

Descargar Deshabilitar o quitar Windows Messenger en el escritorio para eliminar Windows Messenger.

No se debe confundir Windows Messenger con MSN Messenger porque no son lo mismo. Windows Messenger es una causa frecuente de pop-ups.

Descomprime el archivo en el escritorio. Abra la MessengerDisable.exe y seleccione el cuadro de fondo -- Desinstalar Windows Messenger y haga clic en Aplicar.

Salir de MessengerDisable a continuación, elimine los dos archivos que se ponen en el tablero del escritorio.

Hilos similares
Hilo	Hilo para principiantes	Foro	Respuestas	Último mensaje
Pc infectado Amigos - Vundo / Variante-RONads - Vundo/Variant-0216 y 309k	redden137	Virus, Spyware y Seguridad	3	28 abr 2009 15:18
Nafamamo.dll error Windows/system32 y Virtumonde	Jacko2983	Virus, Spyware y Seguridad	30	19 de abril 2009 17:24
Yo no pueden deshacerse de TROJAN.VUNDO.H de mi PC	theprodigycmb	Virus, Spyware y Seguridad	13	16 de marzo 2009 16:40
Ayuda necesaria con Trojan.vundo.h (virtumonde) + archivos de registro y ss	Jasperbak nl	Virus, Spyware y Seguridad	32	22 de enero de 2009 05:48
Win32/adware.virtumonde - bigmaq Barra de Herramientas	delboy2028	Virus, Spyware y Seguridad	1	1 de mayo de 2008 09:50

Herramientas de hilo
Mostrar Versión para imprimir Enviar esta página