ocultar extensiones para tipo de archivos conocido

[thealfred]

Preste mi cpu y me la contagiaron con el virus lsass y winlogon los elimine pero ahora al desactivar ocultar extensiones para tipo de archivos conocido no me muestra las extensiones de los archivos, antes tampoco me mostraba los archivos ocultos pero eso si ya me deja no se si me pueden ayudar.

[thealfred]

Logfile of HijackThis v1.99.1

Scan saved at 09:08:07 p.m., on 06/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe

C:\Archivos de programa\SuperTV Pro\RemoteService\RS.exe

C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

F:\Internet\Copia de INTERNET SERVIDOR V2.0\cafe.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\uTorrent\utorrent.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

F:\CD de datos VII\Software\Seguridad (Antivirus-spyware-adware-firewall)\Hijackthis 1.99.1 (procesos y registro)\HijackThis[www.trucoswindows.net].exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [µTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe"

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7BCA6E1C-2519-4F8E-AE5C-5C7E58FDEED6}: NameServer = 200.33.146.209,200.33.146.218

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Archivos de programa\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: SuperTV Pro Remote Control Service (RemoteControlService) - Unknown owner - C:\Archivos de programa\SuperTV Pro\RemoteService\RS.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared files\RichVideo.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[msc hotline sat]

El log está limpio, pero ello solo es una mínima parte del registro...



Empieza por pasar estos AVONLINE y nos posteas el resultado, gracias:





[url=https://www.eset.es/analisis-online/][b][color=Darknesred]AV ONLINE aconsejado[/color][/b][/url]



y una manera facil y rapida de saber si se tiene virus en memoria es lanzar este escaneo ONLINE que tarda menos de 1 minuto:



[url=https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus/][b][color=Darknesred]testeo ONLINE de virus en memoria[/color][/b][/url]



Tras ello ya pediremos qque pruebe otras utilidades, ELISTARA. ELITRIIP, ELIBAGLA, HJT, etc, en funcion del resultado que nos indique



saludos



ms, 7-12-2007

[thealfred]

Pues ya lo escanee con los que me aconsejas, ademas del spyware doctor y el bit defender online, me acuerdo que una vez que meti una memoria si me mostraba unos archivos con su extension no recuerdo que tipo de archivos eran, lo que hice como prueba fue en opciones de carpeta en la pestaña tipos de archivos probe seleccionando la extension mp3 y le di click en la opcion que dice mostrar extension y funciono, ahora me muestra las extensiones de los archivos de mp3, lo que estube leyendo es que ay forma de mostrar solo algunas extensiones que nosotros queramos y otras no, me imagino que es lo que hizo el virus y aunque desactive la opcion de ocultar extensiones para tipos de archivo conocido no me va a mostrar las extensiones de todos, me imagino que tendre que activar esa casillita de cada tipo de archivo como el ejemplo de archivos mp3 para poder ver las extensiones de todos los archivos, no se si alguien tendra alguna informacion sobre el tema.

[msc hotline sat]

Pues de lo que dice:


[quote]lo que [i]estube[/i] leyendo es que [i]ay[/i] forma de mostrar solo algunas extensiones que nosotros queramos y otras no, me imagino que es lo que hizo el virus[/quote]

aparte de recordarle que estuve va con V y que el verbo haber se escribe con H, creo que hay una explicación bien fácil, y es que algunos ficheros pueden no tener extensión...



No recuerdo de entre los 350.000 virus que conozco ninguno que visualice unas extensiones sí y otras no ???



saludos



ms, 8-12-2007





NOTA: Y dice que pasó los AV ONLINE indicados, pues posteenos el resultado como decíamos:


[quote]Empieza por pasar estos AVONLINE y nos posteas el resultado, gracias:[/quote]