[Warrenisit]

Cuando haga doble clic sobre un contacto de mi equipo se reinicia. Además, cuando el ordenador arranca "Mis documentos" ya está abierto. Yo sólo trataba de abrir Power DVD y también reiniciado mi ordenador. ¿Qué está causando esto y cómo puedo solucionarlo? Muchas gracias por toda su ayuda.


'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 12:35:07 PM, en 1/9/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = sobre: blanco
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O2 - BHO: e404 ayudante - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Archivos de programa \ Ayuda \ superfindout.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: InCD Ayuda (InCDsrv) - Nero AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: Conexión de la cámara Kodak Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe

--
Fin de archivo - 4226 octetos

[evilfantasy]

Bienvenido al TCF.

Estoy moviendo este hilo al virus y spyware foro de seguridad.

Permite comprobar el verdadero virus Smitfraud rápido.

Descargar SmitfraudFix (por S! Ri) a su escritorio.

Extraer todos los archivos a su Destop. Una carpeta con el nombre SmitfraudFix se creará en el escritorio.

SmitfraudFix abrir la carpeta y haga doble clic en smitfraudfix.cmd
Seleccionar la opción # 1 - Buscar, escriba 1 y oprima Introduzca
Este programa de exploración de grandes cantidades de archivos de su computadora para conocer los patrones por favor sea paciente mientras se trabaja. Una vez hecho esto, los resultados de la exploración se mostrará y se creará un registro denominado rapport.txt en la raíz de su unidad, por ejemplo: Disco local C: o partición que el sistema operativo está instalado. Sírvase adjuntar registro que en su próxima respuesta.

Nota: process.exe (Que es utilizado por SmitFraudFIx) es detectado por algunos programas antivirus (AntiVir, Dr.Web, Kaspersky) como un "RiskTool"; no es un virus, Pero un programa usado para detener los procesos del sistema. Los programas antivirus no pueden distinguir entre "buenos" y "malintencionado" uso de tales programas, por lo que puede alertar al usuario.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

Aquí tienes. Gracias por la ayuda.


Exploración realizada en 19:34:34.71, Miércoles 01/09/2008
Ejecutar desde C: \ Documents and Settings \ Propietario \ Escritorio \ SmitfraudFix
Sistemas operativos: Microsoft Windows XP [Versión 5/1/2600] - Windows_NT
El tipo de archivos es NTFS
Fijar ejecutar en modo normal

»»»»»»»»»»»»»»»»»»»»»»»» Proceso

C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsGui.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Hosts


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Propietario


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Propietario \ Datos de


»»»»»»»»»»»»»»»»»»»»»»»» Menú Inicio


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Propietario \ FAVORI ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Archivos de programa

C: \ Archivos de programa \ Ayuda \ ENCONTRADO!

»»»»»»»»»»»»»»»»»»»»»»»» Corrompido claves


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Componentes

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Source" = "Acerca de: Inicio "
"SubscribedURL" = "Acerca de: Inicio "
"FriendlyName" = "Mi Página Actual"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Atención, claves siguientes no son inevitablemente infectados!

IEDFix.exe por S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Atención, claves siguientes no son inevitablemente infectados!

SrchSTS.exe por S! Ri
Buscar SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Atención, claves siguientes no son inevitablemente infectados!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Atención, claves siguientes no son inevitablemente infectados!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Descripción: VIA compatibles Fast Ethernet Adapter - Programador de paquetes Minipuerto
Orden de búsqueda del servidor DNS: 24.117.109.232
Orden de búsqueda del servidor DNS: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Escaneo para wininet.dll infección


»»»»»»»»»»»»»»»»»»»»»»»» Fin

[evilfantasy]

Si lo desea, puede imprimir estas instrucciones o copiar y pegar al bloc de notas y guárdelo en el escritorio, ya que no podrá ver esta página en modo seguro

Por favor reinicie su computadora en Modo a prueba de errores pulsando la tecla F8 justo antes de que Windows comience a cargar y seleccionar Modo a prueba de errores.

SmitfraudFix abrir la carpeta en el escritorio, haga doble clic en smitfraudfix.cmd archivo para iniciar la herramienta.

Seleccionar la opción # 2 - Limpieza escribiendo 2 y oprima Introduzca.
El programa comenzará la limpieza de su ordenador y pasar por una serie de procesos de limpieza. Espere a que la herramienta para completar la limpieza de disco y hasta el final. Este proceso puede tomar algún tiempo dependiendo de tu ordenador, así que por favor sea paciente. Cuando se haya completado, se cerrará automáticamente y usted debe continuar con el siguiente paso.

Se le pedirá: "Registro de limpieza - ¿Quiere limpiar el registro? "Respuesta Sí escribiendo Y y pulse Introduzca.

La herramienta también comprobar si wininet.dll está infectada. Si está infectado y un limpio versión se encuentra, se le pedirá que sustituir los infectados wininet.dll con el expediente limpio. Respuesta Sí a la pregunta "Reemplazar archivo infectado?"Escribiendo Y y pulse Introduzca.

verdana] Un reinicio puede ser necesario para terminar el proceso de limpieza. El informe se puede encontrar en la raíz de la unidad del sistema, por lo general en C: \ rapport.txt

verdana]Paso sugirió:
Para restaurar la confianza y la zona restringida del sitio, seleccione 3 y pulse Introduzca.
Se le pedirá: Restaurar la zona de confianza? respuesta Y (sí) y pulse Introduzca para borrar la zona de confianza.

Ahora reinicia en modo normal y agregar esta nueva rapport.txt en el próximo post.

ADVERTENCIA La ejecución de esta opción en un ordenador infectado no se eliminará el fondo de escritorio. Por lo tanto, sólo funcionará una vez!


Siguiente después añada
Smitfraudfix registro

[Warrenisit]

Muy bien, así que hizo todo lo que durante mi almuerzo y ahora estoy en el trabajo. Voy a publicar el registro smitfraudfix cuando regrese a casa. Todo lo que puedo hacer cuando regrese de registro que, además de publicar?

[evilfantasy]

Habrá que hacer más, tenemos que matar a este primero, aunque por lo que no interfiere con la otra fija.

Usted puede enviar un nuevo registro de HijackThis, así que también podemos ver que manera de ir de allí.

[Warrenisit]

Estos son los nuevos registros de hombre. Trabajo de su magia. BTW ..... Mi fondo de escritorio se ha retirado. No sé si eso es bueno o malo.


SmitFraudFix v2.274

Exploración realizada en 12:51:54.35, jue 01/10/2008
Ejecutar desde C: \ Documents and Settings \ Propietario \ Escritorio \ SmitfraudFix
Sistemas operativos: Microsoft Windows XP [Versión 5/1/2600] - Windows_NT
El tipo de archivos es NTFS
Fijar ejecutar en modo seguro

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Antes SmitFraudFix
! Atención, claves siguientes no son inevitablemente infectados!

SrchSTS.exe por S! Ri
Buscar SharedTaskScheduler's. Dll

»»»»»»»»»»»»»»»»»»»»»»»» Matar proceso


»»»»»»»»»»»»»»»»»»»»»»»» Hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Corregir

S! Ri la WS2Fix: LSP no encontrado.


»»»»»»»»»»»»»»»»»»»»»»»» Genérico Renos Corregir

GenericRenosFix por S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Borrando archivos infectados

C: \ Archivos de programa \ Ayuda \ Suprimido

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe por S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Borrando archivos temporales


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Atención, claves siguientes no son inevitablemente infectados!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Registro de limpieza

Registro de limpieza realizado.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Después SmitFraudFix
! Atención, claves siguientes no son inevitablemente infectados!

SrchSTS.exe por S! Ri
Buscar SharedTaskScheduler's. Dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 5:25:05 PM, en 1/10/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Archivos de programa \ ThreatFire \ TFTray.exe
C: \ Archivos de programa \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ThreatFire \ TFService.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ setup \ avast.setup
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE

R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Archivos de programa \ Yahoo! \ Compañía \ instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Archivos de programa \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Archivos de programa \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (archivo de desaparecidos)
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: InCD Ayuda (InCDsrv) - Nero AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: Conexión de la cámara Kodak Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Servicio: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Archivos de programa \ PC Tools Firewall Plus \ FWService.exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: ThreatFire - PC Tools - C: \ Archivos de programa \ ThreatFire \ TFService.exe

--
Fin de archivo - 4822 octetos

[evilfantasy]

Cita:

Mi fondo de escritorio se ha retirado. No sé si eso es bueno o malo.

Eso sucede a veces, cuando la eliminación de smitfraud. Se secuestra el navegador y el escritorio para perder el escritorio es realmente una buena cosa.

Que obtuvo la mayor parte de él, pero todavía hay algunas cosas en el registro de HijackThis a tratar. Luego se ejecutará un nuevo escaneo para ver si se esconde algo más.


Abrir y seleccione HijackThis Hacer un sistema de exploración sólo entonces una marca de verificación junto a:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (no file)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (archivo de desaparecidos)

Cierre todas las ventanas a excepción de HijackThis y haga clic en Fijar comprobado

Salir HijackThis.

---------------

Por favor, descargue DrWeb CureIt Y guárdelo en su escritorio.

Escanear con DrWeb CureIt-como sigue:

• Haga doble clic en DrWeb-cureit.exe y haga clic en Iniciar.
• Un Express de exploración de tu PC Aviso aparecerá.
• Debajo de Iniciar la exploración Express ahora Haga clic en Aceptar para empezar.
  • Esta es una breve exploración que escanear los archivos que se están ejecutando actualmente en la memoria
  • Si o cuando algo se encuentra, haga clic en el Sí botón cuando se le pregunta si desea curar.
• Una vez que el corto de terminar la exploración, haga clic Opciones> Cambiar la configuración
• Elija el Escanear ficha y Desmarca Análisis heurístico y haga clic en Aceptar
• Volver a la ventana principal, seleccione la Exploración completa botón.
• Luego haga clic en el Flecha Verde Iniciar la exploración botón de la derecha y comenzará la exploración.
  • Haga clic en Sí a todos si se le pregunta si desea curar / mover cualquier archivo (s).
• Cuando se realiza la exploración.
• Dr.Web CureIt en el menú en la parte superior izquierda, haga clic en Archivo y elija Guardar lista de informes.
• Save the DrWeb.csv informe a su Escritorio.
• Dr.Web CureIt salida.

• ¡Importante! Reinicie su ordenador, ya que podría ser posible que los archivos en uso se traslada o borrados durante el reinicio.

• Tras el arranque, Haga clic con el botón Dr.Web el registro en el escritorio y elija Abrir con> Bloc de notas
• Copiar y pegar que iniciar sesión en el próximo respuesta

---------------

Después de concluido el Dr. Web es ejecutar una nueva exploración con HijackThis y después el registro.

Siguiente después añada
Dr. Web Log
Nuevo registro de HijackThis

[Warrenisit]

Me anuncio y no aparece. ¿Hay mucha información para ser incluidos en esta página?

[Warrenisit]

Hola, yo estaba trabajando con evilfantasy y las cosas iban bien, pero sigo tratando de publicar mi próximo registros y no se mantendrán por lo que estoy aquí en la continuación de un nuevo hilo. Gracias de nuevo por toda la ayuda.

DrWeb Registrarse:

Process.exe, C: \ Documents and Settings \ Propietario \ Escritorio \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe, C: \ Documents and Settings \ Propietario \ Escritorio \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe; C: \ System Volumen de información \ _restore (95153BD2-4F5E-996B-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe; C: \ WINDOWS \ system32; Tool.Prockill; incu rable.Deleted.;

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:30:50 PM, en 1/10/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe
C: \ Archivos de programa \ ThreatFire \ TFTray.exe
C: \ Archivos de programa \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ ThreatFire \ TFService.exe
C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ NOTEPAD.EXE
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ wbem \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
F2 - REG: system.ini: Userinit = C: \ WINDOWS \ system32 \ userinit.exe, Userinit. Exe
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Compañía \ installs \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Archivos de programa \ Spyware Doctor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Archivos de programa \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Archivos de programa \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Archivos de programa \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Archivos de programa \ Yahoo! \ Messenger \ YahooMessenger.exe" silencioso
O8 - Extra menú contextual tema: E & xport a Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - C: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Notificar:! SASWinLogon - C: \ Archivos de programa \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ aswUpdSv.exe
O23 - Servicio: avast! Antivirus - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashServ.exe
O23 - Servicio: avast! Mail Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashMaiSv.exe
O23 - Servicio: avast! Web Scanner - ALWIL Software - C: \ Archivos de programa \ ALWIL Software \ Avast4 \ ashWebSv.exe
O23 - Servicio: InCD Ayuda (InCDsrv) - Nero AG - C: \ Archivos de programa \ Ahead \ InCD \ InCDsrv.exe
O23 - Servicio: Conexión de la cámara Kodak Software (KodakCCS) - Eastman Kodak Company - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Servicio: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Archivos de programa \ PC Tools Firewall Plus \ FWService.exe
O23 - Servicio: PC Tools Servicio Auxiliar (sdAuxService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsAuxs.exe
O23 - Servicio: PC Tools Servicio de Seguridad (sdCoreService) - PC Tools - C: \ Archivos de programa \ Spyware Doctor \ pctsSvc.exe
O23 - Servicio: ThreatFire - PC Tools - C: \ Archivos de programa \ ThreatFire \ TFService.exe

--
Fin de archivo - 4716 octetos