[delboy2028]

i HVE thisvirus en mi máquina de Windows Vista i GIT no puede librarse de ella he intentado adaware he intentado nod32 he intentado EVERTHING he intentado deleteing manualmente el archivo no es sólo trabajo soy pegado confundirse whateva u wonna llamada se escucha es el el infierno fuera de mí lo tengo en el MSN Messenger cuando i conectado somone me dejó un mensaje fuera de línea con un enlace i nunca clic en el vínculo i KNW mejor que la vista infectados pero ningún modo es mi secuestrar este registro, incluso he intentado nod32 undll programa y que incluso suelen obtener las dll infectadas fuera del sistema i necesita ayuda por favor lol




'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 13:17:21, a 30/04/2008
Plataforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Modo de arranque: Normal
Procesos que se están ejecutando:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.EXE
C: \ Archivos de programa \ Windows Defender \ MSASCui.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ windowsmobile \ wmdSync.exe
C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Barra de Herramientas, LinksFolderName =
R3 - URLSearchHook: bigmaq Barra de Herramientas - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Archivos de programa \ bigmaq \ tbbigm.dll
O1 - Ejércitos::: 1 localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (no nombre) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (no file)
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Barra de Herramientas - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Archivos de programa \ bigmaq \ tbbigm.dll
O2 - BHO: (no nombre) - (DE856D34-4F7F-75E1-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Barra de Herramientas - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Archivos de programa \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-ocultar
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Archivos de programa \ ATI Technologies \ ATI.ACE \ CORE-Estático \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ egui.exe" / ocultar / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Archivos de programa \ AMD \ Dual-Core Optimizador \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Archivos de programa \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [basado en Windows Mobile de gestión de dispositivos]% windir% \ windowsmobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] Rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", s
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", b
O4 - HKCU \ .. \ Run: [EPSON Stylus Photo R220 Serie] C: \ Windows \ System32 \ Spool \ Drivers \ W32X86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ TEMP \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Archivos de programa \ @ GiPo Utilidades \ FileUtilities.3 \ mount.exe / z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (El usuario 'SERVICIO LOCAL')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / detectMem (El usuario 'Servicio de red')
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O13 - Gopher Prefijo:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-41B8-A431-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Servicio: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Servicio: Ati Exteriores evento Utilidad - ATI Technologies Inc. - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Servicio: Eset HTTP Server (EhttpSrv) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Servicio: Eset Service (ekrn) - ESET - C: \ Archivos de programa \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Servicio: Nero BackItUp Scheduler 3 - Nero AG - C: \ Archivos de programa \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Servicio: NMIndexingService - Nero AG - C: \ Archivos de programa \ Archivos comunes \ Nero \ Lib \ NMIndexingService.exe
O23 - Servicio: Servicio PLFlash DeviceIoControl - Prolífico Technology Inc. - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Servicio: SessionLauncher - Desconocido propietario - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (archivo de desaparecidos)
O23 - Servicio: StarWind AE Service (StarWindServiceAE) - División de Rocket Software - C: \ Archivos de programa \ Alcohol Software \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
--
Fin de archivo - 6199 octetos

[evilfantasy]

Si usted duda de que un buen número de nasties en el PC.

Por favor, descargue por Combofix SUBS de uno de los enlaces a continuación.
(Pruebe los tres si es necesario)

• Link # 1
• Link # 2
• Link # 3

¡Importante! Combofix.exe DEBE se guardarán y se desarrolló de la Escritorio.

• Cerrar todos los navegadores Web. (Firefox, Internet Explorer, etc) antes de comenzar Combofix.
• ¡Importante! Temporalmente desactivar tu antivirus, secuencia de comandos de bloqueo y cualquier antispyware protección en tiempo real antes de realizar un análisis.
  • Haga clic en este enlace para ver una lista de programas de seguridad que deben ser discapacitados y la manera de desactivarlo.
  • Si el suyo no está en la lista y usted no sabe cómo desactivar, por favor preguntar.
• Advertencia: Combofix se desconecta el equipo desde el Internet. La conexión se restableció automáticamente Combofix completa antes de su plazo.
• Haga doble clic en combofix.exe y sigue las instrucciones.
  • Elija Sí para aceptar las renuncias.[
• Cuando haya terminado, se elaborará un registro para usted.
• Puesto que entrar en su próxima respuesta.

Advertencia: No mouseclick combofix la ventana mientras se está ejecutando. Que puede causar a pérdida de sustentación

• Si se ejecuta en Combofix dificultad y termina prematuramente, la conexión puede ser restaurado por reiniciar manualmente el equipo.
• Importante: Recuerde volver a habilitar tu antivirus y antispyware antes de volver a la Internet.

---------

Siguiente después añada
Combofix registro