ayuda virus paramore

[ayuda_virus]

hola,bueno antes de nada deciros que no sé mucho sobre informática así que espero que no seais muy malos conmigo :D

Bueno os cuento mi problema,hace unos dias descargué un programa para hacer gifs que ni me acuerdo como se llama ni lo tengo ya que lo borré.El programa por lo que parece crea en la carpeta de descarga del ares miles de archivos .rar y dentro de ellos solo hay un archivo llamado Installer-Crack-Keygen.exe y aparte de esos archivos .rar hay otro archivo de 0 bytes llamado paramore.Los borro todos pero cada vez que apago el ordenador y vuelvo a encenderlo ya están ahí de nuevo los miles y miles de archivos .rar y el p**o paramore ese.



Os pido a ver si me podeis ayudar a subsanar ese problema porque llegan a ocupar hasta 5 gigas.



Gracias y saludos

[lucl]

Peganos log de hijackthis y veamos que claves tienes





[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, informaremos



saludos

[ayuda_virus]

gracias por responder,como ya he dicho de informática no sé mucho pero creo que es esto lo que me pides,si no es eso lo siento por no haber entendido bien lo que me pides.

gracias por la ayuda



saludos



Logfile of HijackThis v1.99.1

Scan saved at 23:45:36, on 22/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\atiptaxx.exe

C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C:\Archivos de programa\THOffice\THOffice.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\UMStor\Res.EXE

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\Ivan\CONFIG~1\Temp\Directorio temporal 2 para hijackthis.zip\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Archivos de programa\VideoCompressionCodec\isaddon.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Archivos de programa\VideoCompressionCodec\iesplugin.dll (file missing)

O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll (file missing)

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

O4 - HKLM\..\Run: [THOffice] C:\Archivos de programa\THOffice\THOffice.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [E-nrgyPlus] C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [WindowsSp2] C:\WINDOWS\System32\sp2.exe

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Register\schedule.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.astonmartin.com/configurator/dbs_load.html

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[Claudia34]

Bueno ahora solo falta a esperar a lo que digan los especialistas en el informe del hijakthis, pero mientras por lo que veo te falta el service pack 3 que lo puedes descargar manualmente o mediante un windows update.



Saludos.

[ayuda_virus]

[quote="Claudia34"]Bueno ahora solo falta a esperar a lo que digan los especialistas en el informe del hijakthis, pero mientras por lo que veo te falta el service pack 3 que lo puedes descargar manualmente o mediante un windows update.



Saludos.[/quote]

hola claudia,gracias por tu ayuda,como ya he dicho no sé mucho de esto¿me puedes explicar para que sirve el servic pack 3?

[msc hotline sat]

El SP3 es un paquete de parches que instala los 1073 que hay desde el SP2, y con ello se tapan agujeros de seguridad y se mejora el windows, ademas se logra un aumento de prestaciones de un 10 %



y en el log vemos estos ficheros sospechosos, envianoslos y los analizaremos e informaremos:





C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe



C:\WINDOWS\System32\sp2.exe





para ello sigue las instrucciones:



[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253



saludos



ms, 23-06-2008

[ayuda_virus]

¿y donde están esos archivos?los he buscado en la carpeta de windows y el otro en archivos de programas y no los encuentro

[lucl]

Haz esto y vuelvelos a buscar de nuevo, saludos





Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas



ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.

[msc hotline sat]

Y ten en cuenta su ruta, no están en windows y archivos de programa, sino en :



C:\WINDOWS\System32\ y C:\Archivos de programa\E-nrgyPlus\ respectivamente.



saludos



ms, 23-06-2008

[ayuda_virus]

[quote="lucl"]Haz esto y vuelvelos a buscar de nuevo, saludos





Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas



ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.[/quote]

he hecho eso que me dices de mostrar archivos ocultos y he vuelto a hacer la búsqueda y no lo encuentro,creo que no entiendo lo que me decis,lo siento pero soy un burro con esto :cry:

[msc hotline sat]

Has mirado mi ultimo post ???



No estan donde los buscabas... buscalos donde te indicamos !!!



saludos



ms, 23-06.-2008

[ayuda_virus]

[quote="msc hotline sat"]Has mirado mi ultimo post ???



No estan donde los buscabas... buscalos donde te indicamos !!!



saludos



ms, 23-06.-2008[/quote]



buff vaya lio me estoy haciendo.En C:\Archivos de programa no tengo ninguna carpeta E-nrgyPlus

y en C\WINDOWS\System32 no encuentro el sp2.exe

[lucl]

Prueba esto otro tambien



WINDOWS XP (además ver ficheros ocultos y extensiones)





Para configurar Windows XP para que muestre ficheros ocultos:



1- Doble click en MiPC.

2- Pulsar en el menú Herramientas, y luego en Opciones de carpeta.

3- Pulsar en la pestaña Ver.

5- Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos".

6- En la carpeta "Archivos ocultos" seleccionar "Mostrar archivos y carpetas ocultos".

7- Desmarque "Ocultar archivos protegidos del sistema operativo".

8- Pulsar Aplicar, y Aceptar



y luego buscalos siguiendo la ruta por ejemplo



C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe



vas a C luego a archivos de programa luego a E-nrgyPlues y luego buscas E-nrgyPlus.exe



y con el otro sigues la ruta igual si aun asi no los encuentras ve a Inicio----Buscar y pones E-nrgyPlus.exe

y aceptas . Si aun asi no los encuentras avisanos vale? saludos

[ayuda_virus]

[quote="lucl"]Prueba esto otro tambien



WINDOWS XP (además ver ficheros ocultos y extensiones)





Para configurar Windows XP para que muestre ficheros ocultos:



1- Doble click en MiPC.

2- Pulsar en el menú Herramientas, y luego en Opciones de carpeta.

3- Pulsar en la pestaña Ver.

5- Desmarcar "Ocultar extensiones de archivo para tipos de archivo conocidos".

6- En la carpeta "Archivos ocultos" seleccionar "Mostrar archivos y carpetas ocultos".

7- Desmarque "Ocultar archivos protegidos del sistema operativo".

8- Pulsar Aplicar, y Aceptar



y luego buscalos siguiendo la ruta por ejemplo



C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe



vas a C luego a archivos de programa luego a E-nrgyPlues y luego buscas E-nrgyPlus.exe



y con el otro sigues la ruta igual si aun asi no los encuentras ve a Inicio----Buscar y pones E-nrgyPlus.exe

y aceptas . Si aun asi no los encuentras avisanos vale? saludos[/quote]



eso lo he hecho como me indicaste anteriormente y despues de eso hago una busqueda por todo el PC buscando ese archivo sp2.exe y E-nrgyPlus.exe y no me aparecen en la busqueda.De hecho en los archivos de programa no tengo ninguna carpeta E-nrgyPlus

[lucl]

Bien entonces ejecuta hijackthis de nuevo y haz fix cheked a esas dos entradas, luego reinicia el pc y vuelve a ejecutar hijackthis y peganos el nuevo log a ver si por fin ya han desaparecido, saludos

[msc hotline sat]

Las claves a eliminar que indica lucl son:



O4 - HKLM\..\Run: [E-nrgyPlus] C:\Archivos de programa\E-nrgyPlus\E-nrgyPlus.exe



O4 - HKLM\..\Run: [WindowsSp2] C:\WINDOWS\System32\sp2.exe





[b]¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253







saludos



ms, 25-06-2008

[ayuda_virus]

hola,perdón por tardar en contestar,las hogueras de alicante es lo que tienen,que estás de fiesta y no paras mucho por casa.

Gracias a los 2 por ayudarme,he hecho eso que me decís y al volver a hacer el hijackthis esos 2 archivos no salían,pero luego he ido a ver la carpeta del ares y ya tenía ahí otros 1500 archivos .rar con el dichoso paramore,en tan solo 2 minutos que ha tardado en reiniciarse.

Vuelvo a colgar el analisis del hijackthis:



Logfile of HijackThis v1.99.1

Scan saved at 20:48:03, on 25/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\atiptaxx.exe

C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

C:\Archivos de programa\THOffice\THOffice.exe

C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\UMStor\Res.EXE

C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\Ivan\CONFIG~1\Temp\Directorio temporal 5 para hijackthis.zip\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {7b4d79df-9ef0-429d-a0e9-d9b138c6a53b} - C:\Archivos de programa\VideoCompressionCodec\isaddon.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Protection Bar - {8aed5df3-6e0b-4930-b1a5-f8aa8d757497} - C:\Archivos de programa\VideoCompressionCodec\iesplugin.dll (file missing)

O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Archivos de programa\Share_Accelerator\tbShar.dll (file missing)

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

O4 - HKLM\..\Run: [THOffice] C:\Archivos de programa\THOffice\THOffice.exe

O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Register\schedule.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html

O11 - Options group: [INTERNATIONAL] International*

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.beep.es

O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.astonmartin.com/configurator/dbs_load.html

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[flacoroo]

elimina estas claves con fix



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



de ahi solo desinstala el msn y ares y lo vuelves a instalar posiblemente esten corruptos......

[ayuda_virus]

[quote="flacoroo"]elimina estas claves con fix



O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



de ahi solo desinstala el msn y ares y lo vuelves a instalar posiblemente esten corruptos......[/quote]



he eliminado esa clave,he desinstalado el ares y msn,los he vuelto a instalar,he reiniciado y al volver a entrar en la carpeta de descarga del ares en vez de haber los más de mil archivos que habia siempre,habían solo 200,pero al ir a borrarlos se iban reproduciendo.



Edito para decir que despues de reiniciar paso de nuevo el hijackthis y el O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



sigue estando a pesar de haberlo eliminado con el fix que decís.

[msc hotline sat]

Esta clave es del LIVE MESSENGER, no te preocupes por ella.



saludos



ms, 26-06-2008

[ayuda_virus]

aaa vale,pensaba que se eliminaba,como las otras 2 que me dijisteis.Pero el virus sigue estando ahí y cada vez que enciendo el ordenador los mil archivos .rar



de verdad gracias por la ayuda que me estais dando y la comprension que teneis con mi nulo nivel de informática.

saludos

[msc hotline sat]

Pues aclarado, si persiste algun otro problema indicanoslo o dinos si ya podemos dar por solucionado el tema, gracias



saludos



ms, 26-06-2008

[ayuda_virus]

no,como ya he dicho el problema persiste,cada vez que enciendo el pc y abro la carpeta de descarga de ares ahí estan los mil y pico archivos rar y el dichoso paramore,vienen a ocupar unos 3 o 4 gigas.

[msc hotline sat]

No tiene porqué ser virus, las comparticiones de P2P pueden ser la causa. Desaconsejamos el uso de dichos sistemas, pero si los quieres usar...



saludos



ms, 26-06-2008

[ayuda_virus]

ok,si vosotros decís que ya no hay ningún problema y que son las descargas pues quitaré el programa y ya está.



muchas gracias por vuestra ayuda y saludos. :D

[msc hotline sat]

Mejor espera a mañana, descarga el program y tras probarlo nos posteas el c:\infosat.txt para comprobar que hemos corrado los dos ficheros en cuestion.



saludos



ms, 26-06-2008

[ayuda_virus]

siento volver a molestaros pero el problema continua y no entiendo como.Pensando que sería problema del ares desinstalé por completo el programa,pero la sorprea es que al encender hoy el ordenador pincho sobre el disco duro y me vuelven a faltar los 3 gigas que me ocupaban los dichosos archivos rar y el paramore en la carpeta del ares.Así que vuelvo a descargar el ares,lo instalo,voy a la carpeta de descargas y efectivamente allí estaban los 2000 archivos .rar y el paramore¿como pueden crearse archivos en una carpeta que no existe?no lo entiendo,si ha sido todo borrado ¿como puede pasar eso?



saludos.

[msc hotline sat]

Veamos el infosat que te pediamos...



Y aparte ve pensando en lanzar una comprobacion de errores y desfragmentar.



saludos



ms, 28-06-2008

[ayuda_virus]

¿donde esta el infosat ese que dices?por c:\infosat.txt no encuentro nada.



y eso de desfragmentar ¿como se hace? y ¿para que es?

[msc hotline sat]

Tras ejecutar cualquier ELI*.* se crea (o añade) el informe resultante en C:\infosat.txt



Y la desfragmentacion es la compactacion de los trozos desperdigados de los ficheros , lo cual unido a la comprobacion de errores previa, puede que detecte y corrija el problema existente en tu disco duro...



MIPC -> Boton derecho sobre Unidad C -> PROPIEDADES -> HERRAMIENTAS -> Comprobacion de errores /Desfragmentacion



saludos



ms, 29-06-2008