hola!
soy nuevo en este foro....y mi problema es muy grande!
hoy me entro un virus al abrir un archivo que no debiera...
los sintomas son:
1º el registro esta bloqueado, me dice que el administrador lo bloqueo
2º lo mismo pasa con el adminisrador de tareas
3º muchas paginas como la de active scan de antivirus no me deja entrar
4º doy a iniciar en modo a prueba de fallos y se reinicia en modo normal
5º borro el archivo y el proceso lsass.exe y me sale la ventanita de que en un minuto se apaga el sistema
tras leer muchos foros y demas e intentado muchas cosas y no me deja:
1º mediante msdos meter reg delete......y todo eso y a veces me deja pero abro el registro y a los 3 segundos se cierra solo y ya no me deja volver a abrirlo....
2ºborrar los archivos y precesos raros.....borrer 2, uno que tenia cosas en la carpeta bonjour que o nunca instale y otro que empezaba por Pkn...A y Pkn...B o algo asi.....siento dar la informacion tan mala....pero estos ultimos eran procesos que tenia activos, pero mi equivocacion fue no apuntar exactamente el nombre.....
estoy muy desesperado espero que alguien me pueda ayudar....
UN SALUDO ENORME A TODOS Y MIL GRACIAS!
bloqueado registro, administrador de tareas, algunas paginas
Re: bloqueado registro, administrador de tareas, algunas paginas
alomejor esto os sirve para algo:
lo e echo lo mas rapido posible porque a los 5 segundos se me cierra.....:(
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:47, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\VMware\VMware Player\hqtray.exe
C:\Archivos de programa\Protector Suite QL\psqltray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\System Explorer\SystemExplorer.exe
C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
C:\Archivos de programa\FeedReader30\feedreader.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
G:\Programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec Security Loader] symloader.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
O4 - HKCU\..\Run: [WeatherWatcherLive] "C:\Archivos de programa\Weather Watcher Live\ww.exe"
O4 - HKCU\..\Run: [feedreader.exe] "C:\Archivos de programa\FeedReader30\feedreader.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196532778296
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
--
End of file - 12313 bytes
lo e echo lo mas rapido posible porque a los 5 segundos se me cierra.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:47, on 20/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\VMware\VMware Player\hqtray.exe
C:\Archivos de programa\Protector Suite QL\psqltray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\System Explorer\SystemExplorer.exe
C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
C:\Archivos de programa\FeedReader30\feedreader.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
G:\Programas\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec Security Loader] symloader.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
O4 - HKCU\..\Run: [WeatherWatcherLive] "C:\Archivos de programa\Weather Watcher Live\ww.exe"
O4 - HKCU\..\Run: [feedreader.exe] "C:\Archivos de programa\FeedReader30\feedreader.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
--
End of file - 12313 bytes
Re: bloqueado registro, administrador de tareas, algunas paginas
te falta actualizar a SP3 del windows XP, actulizalo con windows update y despues haces lo siguiente.....
bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt
[url=http://www.zonavirus.com/descargas/elistara.asp]Descargar Elistara[/url]
[url=http://www.zonavirus.com/descargas/elitriip.asp]Descargar ElitriIP[/url]
[url=http://www.zonavirus.com/descargas/elinotif.asp]Descargar Elinotiff[/url] (complemento del elistara, no se ejecuta pero deben estar en la misma carpeta)
y generas un nuevo log del HijackThis y nos lo pegas......
bajate estos archivos, deshabilitas restaurar sistemas, los ejecutas y cuando diga explorar le das click; hasta que termine; despues nos pegas el resultado de C:infosat.txt
y generas un nuevo log del HijackThis y nos lo pegas......
La vida es hermosa....para que complicarnosla Re: bloqueado registro, administrador de tareas, algunas paginas
AQUI ESTA LO QUE ME PEDISTE, HICE TODO!
LO DEL SP3 LOS ARCHIVOS QUE ME PASASTE CON EL InfoSat.txt Y EL NUEVO DEL HIJACKTHIS
MUCHAS GRACIAS POR TU AYUDA!ME SIRVE DE MUCHO....
ESPERO TU RESPUESTA.....GRACIAS DE NUEVO!
-------------------------------------------------------------------------------------------------------------------
----------------------------------------InfoSat.txt--------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
Wed Aug 20 21:23:04 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PSFUS] -> C:\WINDOWS\SYSTEM32\PSQLPWD.DLL
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\WINDOWS\SYSTEM32\PSQLPWD.DLL --> Puper-Isa(TB) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.incodesolutions.com
Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1www.dazhizhu.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.nabble.com
Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virusdoctor.jp
Linea Eliminada del HOSTS --> 127.0.0.1www.elitepvpers.de
Linea Eliminada del HOSTS --> 127.0.0.1www.superuser.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com
Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr
Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1www.huaifai.go.th
Linea Eliminada del HOSTS --> 127.0.0.1www.mostz.com
Linea Eliminada del HOSTS --> 127.0.0.1www.krupunmai.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cddchiangmai.net
Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com
Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1www.247fixes.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1www.chkrootkit.org
Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au
Linea Eliminada del HOSTS --> 127.0.0.1www.rootkit.nl
Linea Eliminada del HOSTS --> 127.0.0.1www.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1www.castlecrops.com
Linea Eliminada del HOSTS --> 127.0.0.1www.misec.net
Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu
Linea Eliminada del HOSTS --> 127.0.0.1www.antirootkit.com
Linea Eliminada del HOSTS --> 127.0.0.1www.greatis.com
Linea Eliminada del HOSTS --> 127.0.0.1www.rootkit.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pctools.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcsupportadvisor.com
Linea Eliminada del HOSTS --> 127.0.0.1www.resplendence.com
Linea Eliminada del HOSTS --> 127.0.0.1www.personal.psu.edu
Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm
Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1www.Merijn.org
Linea Eliminada del HOSTS --> 127.0.0.1www.spywareinfo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spybot.info
Linea Eliminada del HOSTS --> 127.0.0.1www.viruslist.com
Linea Eliminada del HOSTS --> 127.0.0.1www.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1www.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avp.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virustotal.com
Linea Eliminada del HOSTS --> 127.0.0.1www.sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avg-antivirus.net
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky-labs.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kaspersky.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.analysis.seclab.tuwien.ac.at
Linea Eliminada del HOSTS --> 127.0.0.1www.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.kztechs.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1www.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1www.virusspy.com
Linea Eliminada del HOSTS --> 127.0.0.1www.download.f-secure.com
Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com
Linea Eliminada del HOSTS --> 127.0.0.1www.forospyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.siteadvisor.com
Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com
Linea Eliminada del HOSTS --> 127.0.0.1www.threatexpert.com
Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1www.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.raymond.cc
Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1www.final4ever.com
Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com
Linea Eliminada del HOSTS --> 127.0.0.1www.infos-du-net.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendsecure.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spychecker.com
Linea Eliminada del HOSTS --> 127.0.0.1www.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com
Linea Eliminada del HOSTS --> 127.0.0.1www.smokey-services.eu
Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pcguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.thetechguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ozzu.com
Linea Eliminada del HOSTS --> 127.0.0.1 community.thaiware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avpclub.ddns.info
Linea Eliminada del HOSTS --> 127.0.0.1www.offensivecomputing.net
Linea Eliminada del HOSTS --> 127.0.0.1www.grisoft.com
Linea Eliminada del HOSTS --> 127.0.0.1www.msnvirusremoval.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cisrt.org
Linea Eliminada del HOSTS --> 127.0.0.1 fixmyim.com
Linea Eliminada del HOSTS --> 127.0.0.1 samroeng.hi5.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1www.incodesolutions.com
Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cybertechhelp.com
Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1www.lavasoft.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1www.eeload.com
Linea Eliminada del HOSTS --> 127.0.0.1 down.www.kingsoft.com
Linea Eliminada del HOSTS --> 127.0.0.1www.housecall.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.onlinescan.avast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.futurenow.bitdefender.com
Linea Eliminada del HOSTS --> 127.0.0.1www.bitdefender.com
Linea Eliminada del HOSTS --> 127.0.0.1www.f-prot.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendsecure.com
Linea Eliminada del HOSTS --> 127.0.0.1www.avira.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eset.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free.avg.com
Linea Eliminada del HOSTS --> 127.0.0.1www.free-av.com
Linea Eliminada del HOSTS --> 127.0.0.1www.2-spyware.com
Linea Eliminada del HOSTS --> 127.0.0.1www.antivir.es
Linea Eliminada del HOSTS --> 127.0.0.1www.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikarus.net
Linea Eliminada del HOSTS --> 127.0.0.1www.forums.majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.castlecops.com
Linea Eliminada del HOSTS --> 127.0.0.1www.virusspy.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1www.trendmicro.com
Linea Eliminada del HOSTS --> 127.0.0.1www.fortinet.com
Linea Eliminada del HOSTS --> 127.0.0.1www.safer-networking.org
Linea Eliminada del HOSTS --> 127.0.0.1www.fortiguardcenter.com
Linea Eliminada del HOSTS --> 127.0.0.1www.firewallguide.com
Linea Eliminada del HOSTS --> 127.0.0.1www.auditmypc.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spywaredb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.mxttchina.com
Linea Eliminada del HOSTS --> 127.0.0.1www.antivirus.comodo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spywareterminator.com
Linea Eliminada del HOSTS --> 127.0.0.1www.eradicatespyware.net
Linea Eliminada del HOSTS --> 127.0.0.1www.freespywareremoval.info
Linea Eliminada del HOSTS --> 127.0.0.1www.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1www.antivirus.about.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pandasecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1www.webphand.com
Linea Eliminada del HOSTS --> 127.0.0.1www.sandboxie.com
Linea Eliminada del HOSTS --> 127.0.0.1www.clamwin.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cwsandbox.org
Linea Eliminada del HOSTS --> 127.0.0.1www.ca.com
Linea Eliminada del HOSTS --> 127.0.0.1www.networkworld.com
Linea Eliminada del HOSTS --> 127.0.0.1www.cddchiangmai.net
Linea Eliminada del HOSTS --> 127.0.0.1www.threatexpert.com
Linea Eliminada del HOSTS --> 127.0.0.1www.norman.com
Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1www.viruschief.com
Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org
Linea Eliminada del HOSTS --> 127.0.0.1www.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techsupportforum.com
Linea Eliminada del HOSTS --> 127.0.0.1www.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1www.soccersuck.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com
Linea Eliminada del HOSTS --> 127.0.0.1www.tweaksforgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.daniweb.com
Linea Eliminada del HOSTS --> 127.0.0.1www.geekstogo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.pchell.com
Linea Eliminada del HOSTS --> 127.0.0.1www.spyany.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1www.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com
Linea Eliminada del HOSTS --> 127.0.0.1www.wilderssecurity.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techspot.com
Linea Eliminada del HOSTS --> 127.0.0.1www.thecomputerpitstop.com
Linea Eliminada del HOSTS --> 127.0.0.1www.computing.net
Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com
Linea Eliminada del HOSTS --> 127.0.0.1www.techimo.com
Linea Eliminada del HOSTS --> 127.0.0.1www.infosecpodcast.com
Linea Eliminada del HOSTS --> 127.0.0.1www.usbcleaner.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.net-security.org
Linea Eliminada del HOSTS --> 127.0.0.1www.bleedingthreats.net
Linea Eliminada del HOSTS --> 127.0.0.1www.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1www.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 x.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 dl.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.duba.net
Linea Eliminada del HOSTS --> 127.0.0.1www.duba.net
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1www.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1www.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org
Linea Eliminada del HOSTS --> 127.0.0.1www.emsisoft.de
Linea Eliminada del HOSTS --> 127.0.0.1www.securitynewsportal.com
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed Aug 20 21:24:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 20 21:24:53 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 20 21:24:54 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8880
Nº Total de Ficheros: 132682
Nº de Ficheros Analizados: 14845
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-------------------------------------------------------------------------------------------------------------------
----------------------------------------hijackthis---------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:54, on 20/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Protector Suite QL\psqltray.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\VMware\VMware Player\hqtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\System Explorer\SystemExplorer.exe
C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec Security Loader] symloader.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Propietario\Escritorio\ELISTARA.%D8A%D8IB%D8%D8H.EXE
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
O4 - HKCU\..\Run: [WeatherWatcherLive] "C:\Archivos de programa\Weather Watcher Live\ww.exe"
O4 - HKCU\..\Run: [feedreader.exe] "C:\Archivos de programa\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196532778296
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
--
End of file - 11824 bytes
LO DEL SP3 LOS ARCHIVOS QUE ME PASASTE CON EL InfoSat.txt Y EL NUEVO DEL HIJACKTHIS
MUCHAS GRACIAS POR TU AYUDA!ME SIRVE DE MUCHO....
ESPERO TU RESPUESTA.....GRACIAS DE NUEVO!
-------------------------------------------------------------------------------------------------------------------
----------------------------------------InfoSat.txt--------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
Wed Aug 20 21:23:04 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\PSFUS] -> C:\WINDOWS\SYSTEM32\PSQLPWD.DLL
C:\WINDOWS\ALCMTR.EXE --> Eliminado SpyRealtek
C:\WINDOWS\SYSTEM32\PSQLPWD.DLL --> Puper-Isa(TB) Renombrado a .VIR
Entrada Eliminada [HKLM\...\Run] "Alcmtr"="ALCMTR.EXE"
Linea Eliminada del HOSTS --> 127.0.0.1 msnfix.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 virusinfo.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.bleepingcomputer.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 lurker.clamav.net
Linea Eliminada del HOSTS --> 127.0.0.1 lexikon.ikarus.at
Linea Eliminada del HOSTS --> 127.0.0.1 research.sunbelt-software.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 ntfaq.co.kr
Linea Eliminada del HOSTS --> 127.0.0.1 v.dreamwiz.com
Linea Eliminada del HOSTS --> 127.0.0.1 cit.kookmin.ac.kr
Linea Eliminada del HOSTS --> 127.0.0.1 forums.whatthetech.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.hijackthis.de
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.malekal.com
Linea Eliminada del HOSTS --> 127.0.0.1 tech.pantip.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.telecharger.01net.com
Linea Eliminada del HOSTS --> 127.0.0.1 sophos.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 diamondcs.com.au
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 safecomputing.umn.edu
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 vil.nail.comm
Linea Eliminada del HOSTS --> 127.0.0.1 search.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 download.nai.com
Linea Eliminada del HOSTS --> 127.0.0.1 wwww.experts-exchange.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 majorgeeks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 securityresponse.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantecliveupdate.com
Linea Eliminada del HOSTS --> 127.0.0.1 liveupdate.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 customer.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1 update.symantec.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 mast.mcafee.com
Linea Eliminada del HOSTS --> 127.0.0.1 guru0.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru1.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru2.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru3.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru4.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1 guru5.grisoft.cz
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hjt-data.trend-braintree.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 secubox.aldria.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 blog.threatfire.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 blog.hispasec.com
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1 mailcenter.rising.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 sosvirus.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1 upload.changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 changelog.fr
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 files.filefont.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.maddoktor2.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 download.sysinternals.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 community.thaiware.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 fixmyim.com
Linea Eliminada del HOSTS --> 127.0.0.1 samroeng.hi5.com
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hijackthis.download3000.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 downloads.andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1 info.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1 aknow.prevx.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 down.
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 andymanchesta.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 virscan.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 scanner.virus.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 hjt.networktechs.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.piriform.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forums.techguy.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 forum.tweaks.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 discussions.virtualdr.com
Linea Eliminada del HOSTS --> 127.0.0.1 forum.securitycadets.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 baike.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.cn
Linea Eliminada del HOSTS --> 127.0.0.1 kaba.360.com
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 down.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 x.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 dl.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 updatem.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.cn
Linea Eliminada del HOSTS --> 127.0.0.1 update.360safe.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.duba.net
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 hi.baidu.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 file.ikaka.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1 zhidao.ikaka.com
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.cfan.com.cn
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.cn
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kafan.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.kpfans.com
Linea Eliminada del HOSTS --> 127.0.0.1 bbs.taisha.org
Linea Eliminada del HOSTS --> 127.0.0.1
Linea Eliminada del HOSTS --> 127.0.0.1
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.
Wed Aug 20 21:24:35 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Aug 20 21:24:53 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Acción Directa):
Wed Aug 20 21:24:54 2008
EliTriIP v5.03 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Archivos de programa\Realtek\InstallShield\ALCMTR.EXE --> Eliminado, SpyRealtek
Nº Total de Directorios: 8880
Nº Total de Ficheros: 132682
Nº de Ficheros Analizados: 14845
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
-------------------------------------------------------------------------------------------------------------------
----------------------------------------hijackthis---------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:54, on 20/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20861)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Protector Suite QL\psqltray.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\VMware\VMware Player\hqtray.exe
C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\System Explorer\SystemExplorer.exe
C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Archivos de programa\Windows Live\installer\WLSetupSvc.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec Security Loader] symloader.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Documents and Settings\Propietario\Escritorio\ELISTARA.%D8A%D8IB%D8%D8H.EXE
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
O4 - HKCU\..\Run: [WeatherWatcherLive] "C:\Archivos de programa\Weather Watcher Live\ww.exe"
O4 - HKCU\..\Run: [feedreader.exe] "C:\Archivos de programa\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk = C:\Archivos de programa\Microsoft Office\OFFICE11\ONENOTEM.EXE
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\archivos de programa\bonjour\mdnsnsp.dll' missing
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
--
End of file - 11824 bytes
Re: bloqueado registro, administrador de tareas, algunas paginas
PERDON PERO REINICIE EL ORDENADOR Y ME HIZO UN NUEVO ESCANEO.....LO NUEVO DEL ARCHIVO DE INFOSAT ES ESTO:
Wed Aug 20 21:45:48 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 20 21:45:52 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\PSQLPWD.DLL.VIR --> Eliminado, Puper-Isa(TB)
Nº Total de Directorios: 8915
Nº Total de Ficheros: 133120
Nº de Ficheros Analizados: 17924
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
MUCHAS GRACIAS DE NUEVO POR TODO!
ESPERO TU RESPUESTA.
GRACIAS!
Wed Aug 20 21:45:48 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Wed Aug 20 21:45:52 2008
EliStartPage v16.84 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 1 de Agosto del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\PSQLPWD.DLL.VIR --> Eliminado, Puper-Isa(TB)
Nº Total de Directorios: 8915
Nº Total de Ficheros: 133120
Nº de Ficheros Analizados: 17924
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
MUCHAS GRACIAS DE NUEVO POR TODO!
ESPERO TU RESPUESTA.
GRACIAS!
Re: bloqueado registro, administrador de tareas, algunas paginas
dinos como va tu compu?
La vida es hermosa....para que complicarnosla Re: bloqueado registro, administrador de tareas, algunas paginas
Pues el problema de las paginas se ha arreglado.....puedo entrar ya en todas....
pero el registro y el administrador de tareas sigue innaccesible para mi.....:(
el messenger tambien esta raro....es donde me metieron el virus.....lo reinstale pero sigue igual...
alguna idea???
de verdad que mil gracias por todo!!!!
pero el registro y el administrador de tareas sigue innaccesible para mi.....
el messenger tambien esta raro....es donde me metieron el virus.....lo reinstale pero sigue igual...
alguna idea???
de verdad que mil gracias por todo!!!!
Re: bloqueado registro, administrador de tareas, algunas paginas
Y se te sigue reiniciando? Peganos log de sprocess que va mas alla que el hijackthis a ver si vemos algo raro, te dejara el log en C , gracias saludos
http://www.zonavirus.com/descargas/sproces.asp
Re: bloqueado registro, administrador de tareas, algunas paginas
MUCHAS GRACIAS por la ayuda!!!a qui esta el log del sproccess.......
espero que os ayude.....
MIL GRACIAS!!!!!!!!!!!!!
Wed Aug 20 23:35:17 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\WINDOWS\SYSTEM32\LIBUSBD-NT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\VMWARE\VMWARE VIRTUAL IMAGE EDITING\VMOUNT2.EXE
C:\WINDOWS\SYSTEM32\VMNAT.EXE
C:\ARCHIVOS DE PROGRAMA\VMWARE\VMWARE PLAYER\VMWARE-AUTHD.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\VMNETDHCP.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\VMWARE\VMWARE PLAYER\HQTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GMAIL NOTIFIER\GNOTIFY.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\GADWIN SYSTEMS\PRINTSCREEN\PRINTSCREEN.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\SYSTEM EXPLORER\SYSTEMEXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\CONCEPTWORLD\NOTEZILLA\NOTEZILLA.EXE
C:\ARCHIVOS DE PROGRAMA\FEEDREADER30\FEEDREADER.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
O4 - HKCU\..\Run: [QNPlus]
O4 - HKCU\..\Run: [WeatherWatcherLive] "C:\Archivos de programa\Weather Watcher Live\ww.exe"
O4 - HKCU\..\Run: [feedreader.exe] "C:\Archivos de programa\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec Security Loader] symloader.exe
O4 - Startup: desktop.ini
O4 - Global Startup: BTTray.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1196532778296
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA} (Java Plug-in 1.4.2_15) -http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: VMware hcmon (hcmon) - VMware, Inc. - C:\WINDOWS\system32\Drivers\hcmon.sys
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -http://libusb-win32.sourceforge.net - C:\WINDOWS\SYSTEM32\libusbd-nt.exe
O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware Bridge Protocol (VMnetBridge) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetbridge.sys
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Network Application Interface (VMnetuserif) - VMware, Inc. - C:\WINDOWS\system32\drivers\vmnetuserif.sys
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: VMware vmx86 (vmx86) - VMware, Inc. - C:\WINDOWS\system32\Drivers\vmx86.sys
O23 - Service: Vstor2 Virtual Storage Driver (vstor2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vstor2.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys
O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys
O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys
O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys
O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys
O23 - Service: btwhid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwhid.sys
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: dfmirage - DemoForge, LLC - C:\WINDOWS\SYSTEM32\DRIVERS\dfmirage.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dtscsi - Unknown owner - C:\WINDOWS\System32\Drivers\dtscsi.sys
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Kernel Driver, Version 0.1.10.1 (libusb0) -http://libusb-win32.sourceforge.net - C:\WINDOWS\SYSTEM32\drivers\libusb0.sys
O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw4x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw4x32.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys
O23 - Service: TC USB Kernel Driver (TcUsb) - UPEK Inc. - C:\WINDOWS\SYSTEM32\Drivers\tcusb.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: VMware kbd (vmkbd) - VMware, Inc. - C:\WINDOWS\system32\drivers\VMkbd.sys
O23 - Service: VMware Virtual Ethernet Adapter Driver (VMnetAdapter) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetadapter.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
56 Servicios.
25 de Carga Automatica.
28 de Carga Manual.
3 Deshabilitados.
espero que os ayude.....
MIL GRACIAS!!!!!!!!!!!!!
Wed Aug 20 23:35:17 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v7.0.5730.11) 0
Procesos Activos:
C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BIN\BTWDINS.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EKRN.EXE
C:\WINDOWS\SYSTEM32\LIBUSBD-NT.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\NVSVC32.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\VMWARE\VMWARE VIRTUAL IMAGE EDITING\VMOUNT2.EXE
C:\WINDOWS\SYSTEM32\VMNAT.EXE
C:\ARCHIVOS DE PROGRAMA\VMWARE\VMWARE PLAYER\VMWARE-AUTHD.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\VMNETDHCP.EXE
C:\ARCHIVOS DE PROGRAMA\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
C:\ARCHIVOS DE PROGRAMA\ESET\ESET SMART SECURITY\EGUI.EXE
C:\ARCHIVOS DE PROGRAMA\VMWARE\VMWARE PLAYER\HQTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.6.0_07\BIN\JUSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\GOOGLE\GMAIL NOTIFIER\GNOTIFY.EXE
C:\ARCHIVOS DE PROGRAMA\ITUNES\ITUNESHELPER.EXE
C:\ARCHIVOS DE PROGRAMA\GADWIN SYSTEMS\PRINTSCREEN\PRINTSCREEN.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\ARCHIVOS DE PROGRAMA\SYSTEM EXPLORER\SYSTEMEXPLORER.EXE
C:\ARCHIVOS DE PROGRAMA\CONCEPTWORLD\NOTEZILLA\NOTEZILLA.EXE
C:\ARCHIVOS DE PROGRAMA\FEEDREADER30\FEEDREADER.EXE
C:\ARCHIVOS DE PROGRAMA\WIDCOMM\BLUETOOTH SOFTWARE\BTTRAY.EXE
C:\ARCHIV~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\ARCHIVOS DE PROGRAMA\IPOD\BIN\IPODSERVICE.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM32\IGFXSRVC.EXE
C:\DOCUMENTS AND SETTINGS\PROPIETARIO\ESCRITORIO\SPROCES.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Archivos de programa\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SystemExplorer] "C:\Archivos de programa\System Explorer\SystemExplorer.exe" /TRAY
O4 - HKCU\..\Run: [NoteZilla] C:\Archivos de programa\Conceptworld\NoteZilla\NoteZilla.exe
O4 - HKCU\..\Run: [QNPlus]
O4 - HKCU\..\Run: [WeatherWatcherLive] "C:\Archivos de programa\Weather Watcher Live\ww.exe"
O4 - HKCU\..\Run: [feedreader.exe] "C:\Archivos de programa\FeedReader30\feedreader.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Archivos de programa\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Archivos de programa\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [VMware hqtray] "C:\Archivos de programa\VMware\VMware Player\hqtray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec Security Loader] symloader.exe
O4 - Startup: desktop.ini
O4 - Global Startup: BTTray.lnk
O4 - Global Startup: desktop.ini
O4 - Global Startup: Inicio rápido de Microsoft Office OneNote 2003.lnk
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: &Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_07) -
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA} (Java Plug-in 1.4.2_15) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: IGFXCUI - IGFXDEV.DLL
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll
Información Adicional:
----------------------
Activada Restricción del Administador de Tareas.(DisableTaskMgr)
Listado de Servicios (Carga Automatica):
----------------------------------------
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: atksgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\atksgt.sys
O23 - Service: Servicio Bonjour (Bonjour Service) - Unknown owner - C:\Archivos de programa\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
O23 - Service: EAMON (eamon) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\eamon.sys
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: epfw - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\epfw.sys
O23 - Service: VMware hcmon (hcmon) - VMware, Inc. - C:\WINDOWS\system32\Drivers\hcmon.sys
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) -
O23 - Service: lirsgt - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\lirsgt.sys
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe (file missing)
O23 - Service: rimmptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimmptsk.sys
O23 - Service: rimsptsk - REDC - C:\WINDOWS\SYSTEM32\DRIVERS\rimsptsk.sys
O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: tmcomm - Trend Micro Inc. - C:\WINDOWS\system32\drivers\tmcomm.sys
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Archivos de programa\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware Bridge Protocol (VMnetBridge) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetbridge.sys
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Network Application Interface (VMnetuserif) - VMware, Inc. - C:\WINDOWS\system32\drivers\vmnetuserif.sys
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: VMware vmx86 (vmx86) - VMware, Inc. - C:\WINDOWS\system32\Drivers\vmx86.sys
O23 - Service: Vstor2 Virtual Storage Driver (vstor2) - VMware, Inc. - C:\Archivos de programa\Archivos comunes\VMware\VMware Virtual Image Editing\vstor2.sys
Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Broadcom NetXtreme Gigabit Ethernet (b57w2k) - Broadcom Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\b57xp32.sys
O23 - Service: Dispositivo de audio Bluetooth (btaudio) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\drivers\btaudio.sys
O23 - Service: Controlador de comunicaciones virtual Bluetooth (BTDriver) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btport.sys
O23 - Service: Enumerador de bus Bluetooth (BTKRNL) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btkrnl.sys
O23 - Service: Servidor de acceso a LAN Bluetooth (BTWDNDIS) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwdndis.sys
O23 - Service: btwhid - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\DRIVERS\btwhid.sys
O23 - Service: WIDCOMM USB Bluetooth Driver (BTWUSB) - Broadcom Corporation. - C:\WINDOWS\SYSTEM32\Drivers\btwusb.sys
O23 - Service: dfmirage - DemoForge, LLC - C:\WINDOWS\SYSTEM32\DRIVERS\dfmirage.sys
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: dtscsi - Unknown owner - C:\WINDOWS\System32\Drivers\dtscsi.sys
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Personal Firewall (Epfwndis) - ESET - C:\WINDOWS\SYSTEM32\DRIVERS\Epfwndis.sys
O23 - Service: GEARAspiWDM - GEAR Software Inc. - C:\WINDOWS\SYSTEM32\Drivers\GEARAspiWDM.sys
O23 - Service: Microsoft UAA Bus Driver for High Definition Audio (HDAudBus) - Windows (R) Server 2003 DDK provider - C:\WINDOWS\SYSTEM32\DRIVERS\HDAudBus.sys
O23 - Service: ialm - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\igxpmp32.sys
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\RtkHDAud.sys
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LibUsb-Win32 - Kernel Driver, Version 0.1.10.1 (libusb0) -
O23 - Service: Controlador del adaptador Intel(R) Wireless WiFi Link para Windows XP de 32 bits (NETw4x32) - Intel Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\NETw4x32.sys
O23 - Service: nv - NVIDIA Corporation - C:\WINDOWS\SYSTEM32\DRIVERS\nv4_mini.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys
O23 - Service: smserial - Motorola Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\smserial.sys
O23 - Service: TC USB Kernel Driver (TcUsb) - UPEK Inc. - C:\WINDOWS\SYSTEM32\Drivers\tcusb.sys
O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: VMware kbd (vmkbd) - VMware, Inc. - C:\WINDOWS\system32\drivers\VMkbd.sys
O23 - Service: VMware Virtual Ethernet Adapter Driver (VMnetAdapter) - VMware, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\vmnetadapter.sys
Listado de Servicios (Deshabilitados):
--------------------------------------
O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys
O23 - Service: dmio - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmio.sys
O23 - Service: dmload - Microsoft Corp., Veritas Software. - C:\WINDOWS\SYSTEM32\drivers\dmload.sys
56 Servicios.
25 de Carga Automatica.
28 de Carga Manual.
3 Deshabilitados.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: bloqueado registro, administrador de tareas, algunas paginas
Sobre el log del HJT:
Para restablecer el acceso a la edicion del Regedit basta con eliminar esta clave, salvo que algo la regenere:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Voy a ver este otro log del SPROCES que has posteado
No ve aprecia nada anormal, mas que lo indicado, pero estos log son una minima parte del registro...
Mira de lanzar este AV ONLINE y posteanos el informe resultante
[url=https://www.kaspersky.es/downloads/thank-you/free-antivirus-download][color=darknesred][b] SOLO TESTEO AV ONLINE[/b] [/color] [/url]
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 21 de Agosto de 2008
Para restablecer el acceso a la edicion del Regedit basta con eliminar esta clave, salvo que algo la regenere:
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Voy a ver este otro log del SPROCES que has posteado
No ve aprecia nada anormal, mas que lo indicado, pero estos log son una minima parte del registro...
Mira de lanzar este AV ONLINE y posteanos el informe resultante
NOTA: Y de las opciones a escanear, escoger MIPC, para examinarlo todo. Dicho AV ONLINE no limpia, solo testea, asi que lo que pretendemos con ello es solo el informe, ya obraremos en consecuencia, pidiendo muestras para analizar, si hace falta, indicando la utilidad a probar para solucionarlo.
(Este análisis con el kaspersky es muy lento, vaya este aviso por delante, tras lanzarlo, cargar la actualización y escoger MIPC, dejarlo trabajar (puede tardar varias horas), y cuando haya acabado, con un copiar y pegar, pegarnos el informe indicado)
saludos
ms, 21 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: bloqueado registro, administrador de tareas, algunas paginas
muchas gracias!!
estoy en ello ahora mismo...en cuanto lo tenga te lo cuelgo...
e intententado eliminarla con esto "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools" me deja abrirlo unos segundos y al poco tiempo se cierra y me dice que esta de nuevo bloqueado....
hay algo que lo crea de nuevo....:(
espero que sirva de ayuda....
en cuanto termine cuelgo lo del kaspersky...
un saudo y mil gracias!
estoy en ello ahora mismo...en cuanto lo tenga te lo cuelgo...
e intententado eliminarla con esto "reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools" me deja abrirlo unos segundos y al poco tiempo se cierra y me dice que esta de nuevo bloqueado....
hay algo que lo crea de nuevo....
espero que sirva de ayuda....
en cuanto termine cuelgo lo del kaspersky...
un saudo y mil gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: bloqueado registro, administrador de tareas, algunas paginas
Bien, con dicho informe esperamos ver el causante y lo bloquearemos, aparte de pedir que nos envies muestra para controlarlo en el futuro con nuestras utilidades.
saludos
ms, 21 de Agosto de 2008
saludos
ms, 21 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: bloqueado registro, administrador de tareas, algunas paginas
AQUI LO TIENES!
MU HAS GRACIAS POR TODO!!!HABER SI SE PUEDE SOLUCIONAR.....
UN SALUDO!
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 21 de agosto de 2008 14:35:54
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/08/2008
Registros en la base antivirus: 995840
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
Estadísticas:
Número de objeros analizados: 149507
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:17:18
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\VMware\vmnetdhcp.leases Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\etilqs_xRHEBbZ9BwzSpo3PVk5a Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\fb_1456.lck Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF157F.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Feedreader\RSSENGINE.FDB Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\cert8.db Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\cookies.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\downloads.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\key3.db Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\parent.lock Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\permissions.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\places.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Escritorio\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{4E953F33-F36F-4990-9880-9F532AC93BFF}\RP107\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{741F54A4-78DA-4CC4-A68A-683DE6867730}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\symloader.exe Infectados: Worm.Win32.AutoRun.lsa saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\Temp\vmware-vmount.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
MU HAS GRACIAS POR TODO!!!HABER SI SE PUEDE SOLUCIONAR.....
UN SALUDO!
-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER INFORME
jueves, 21 de agosto de 2008 14:35:54
Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky Online Scanner versión: 5.0.84.1
Ultima actualización: 21/08/2008
Registros en la base antivirus: 995840
-------------------------------------------------------------------------------
Configuración del análisis:
Analizar usando las siguientes bases: standard
Analizar archivos: verdadero
Analizar bases de correo: verdadero
Objetivo a analizar - Mi PC:
C:\
D:\
E:\
F:\
G:\
Estadísticas:
Número de objeros analizados: 149507
Virus encontrados: 2
Objetos infectados: 2 / 0
Objetos sospechosos: 0
Duración del análisis: 01:17:18
Bombre del objeto infectado / Nombre del virus / Última acción
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Charon\CACHE.NDB Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\epfwlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\virlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\ESET\ESET Smart Security\Logs\warnlog.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado
C:\Documents and Settings\All Users\Datos de programa\VMware\vmnetdhcp.leases Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_001_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_002_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_003_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\Cache\_CACHE_MAP_ Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\urlclassifier3.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Historial\History.IE5\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\etilqs_xRHEBbZ9BwzSpo3PVk5a Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\fb_1456.lck Object is locked saltado
C:\Documents and Settings\Propietario\Configuración local\Temp\~DF157F.tmp Object is locked saltado
C:\Documents and Settings\Propietario\Cookies\index.dat Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Feedreader\RSSENGINE.FDB Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\cert8.db Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\content-prefs.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\cookies.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\downloads.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\formhistory.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\key3.db Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\parent.lock Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\permissions.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\places.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\places.sqlite-journal Object is locked saltado
C:\Documents and Settings\Propietario\Datos de programa\Mozilla\Firefox\Profiles\ngiayyw4.default\search.sqlite Object is locked saltado
C:\Documents and Settings\Propietario\Escritorio\ELISTARA.%D8A%D8IB%D8%D8H.EXE Infectados: Trojan-Downloader.Win32.IstBar.vv saltado
C:\Documents and Settings\Propietario\NTUSER.DAT Object is locked saltado
C:\Documents and Settings\Propietario\ntuser.dat.LOG Object is locked saltado
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
C:\System Volume Information\_restore{4E953F33-F36F-4990-9880-9F532AC93BFF}\RP107\change.log Object is locked saltado
C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado
C:\WINDOWS\SchedLgU.Txt Object is locked saltado
C:\WINDOWS\SoftwareDistribution\EventCache\{741F54A4-78DA-4CC4-A68A-683DE6867730}.bin Object is locked saltado
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked saltado
C:\WINDOWS\Sti_Trace.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\default Object is locked saltado
C:\WINDOWS\system32\config\default.LOG Object is locked saltado
C:\WINDOWS\system32\config\Internet.evt Object is locked saltado
C:\WINDOWS\system32\config\SAM Object is locked saltado
C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\SECURITY Object is locked saltado
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado
C:\WINDOWS\system32\config\software Object is locked saltado
C:\WINDOWS\system32\config\software.LOG Object is locked saltado
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado
C:\WINDOWS\system32\config\system Object is locked saltado
C:\WINDOWS\system32\config\system.LOG Object is locked saltado
C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked saltado
C:\WINDOWS\system32\drivers\sptd.sys Object is locked saltado
C:\WINDOWS\system32\h323log.txt Object is locked saltado
C:\WINDOWS\system32\symloader.exe Infectados: Worm.Win32.AutoRun.lsa saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked saltado
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado
C:\WINDOWS\Temp\Perflib_Perfdata_5b4.dat Object is locked saltado
C:\WINDOWS\Temp\vmware-vmount.log Object is locked saltado
C:\WINDOWS\wiadebug.log Object is locked saltado
C:\WINDOWS\wiaservc.log Object is locked saltado
C:\WINDOWS\WindowsUpdate.log Object is locked saltado
G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked saltado
Análisis completado.
Re: bloqueado registro, administrador de tareas, algunas paginas
Busca esto
C:\WINDOWS\system32\symloader.exe
y renombralo con el boton derecho del raton y cambiale la extension .exe por .VIR, para que no se ponga en marcha, y nos lo envias para analizarlo y controlarlo siguiendo las instrucciones del siguiente link
https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
Una vez echo esto reinicia el pc y haz lo que te dijo msc , ejecutas hijackthis de nuevo y haces fix cheked a esta clave
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Sobre lo de elistara tranquilidad que es un falso positivo y nos comentas avances saludos
C:\WINDOWS\system32\symloader.exe
y renombralo con el boton derecho del raton y cambiale la extension .exe por .VIR, para que no se ponga en marcha, y nos lo envias para analizarlo y controlarlo siguiendo las instrucciones del siguiente link
Una vez echo esto reinicia el pc y haz lo que te dijo msc , ejecutas hijackthis de nuevo y haces fix cheked a esta clave
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
Sobre lo de elistara tranquilidad que es un falso positivo y nos comentas avances saludos
Re: bloqueado registro, administrador de tareas, algunas paginas
no os lo vais a creer pero....
el archivo no lo encuentro ni yo....ni el buscador ni nada....solo este archivo
c:\windows\prefetch\SYMLOADER.EXE-1B88F7D5.pf
pero el archivo exe en windows no los tengo.....
quereis que os mande este que encontre?
garcias por todo un saludo!!!
el archivo no lo encuentro ni yo....ni el buscador ni nada....solo este archivo
c:\windows\prefetch\SYMLOADER.EXE-1B88F7D5.pf
pero el archivo exe en windows no los tengo.....
quereis que os mande este que encontre?
garcias por todo un saludo!!!
Re: bloqueado registro, administrador de tareas, algunas paginas
Mira de hacer esto
Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas
ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.
una vez echo lo buscas y nos comentas, saludos
Dentro de Mipc/Herramientas/Opciones de carpeta/Ver/Archivos y carpetas
ocultos "selecciona Mostrar archivos y carpetas ocultos/aplicar/aceptar.
una vez echo lo buscas y nos comentas, saludos
Re: bloqueado registro, administrador de tareas, algunas paginas
quizas este oculto, haz lo siguiente: abre el explorador de windows, ve al menu de arriba donde dice herramientas, opciones de carpeta, la pestaña ver, buscas mostrar todos los archivos y carpetas ocultos y habilitalo, tambien buscas la opciones y las deshabilitas, ocultar archivo protegido y ocultar las extensiones.....
asi de esa manera buscas de forma manual el archivo en cuestion y si no lo encuentras usa esta herramienta[url=http://www.zonavirus.com/descargas/buscareg.asp]buscareg[/url]
asi de esa manera buscas de forma manual el archivo en cuestion y si no lo encuentras usa esta herramienta
La vida es hermosa....para que complicarnosla Re: bloqueado registro, administrador de tareas, algunas paginas
OK PERFECTO!!!!!
era un archivo ocultado por el sistema....
ya lo veo.....ahora os lo mando y mando los logs y os cuento como va el sistema........
un saludo enorme y mil gracias!!!
era un archivo ocultado por el sistema....
ya lo veo.....ahora os lo mando y mando los logs y os cuento como va el sistema........
un saludo enorme y mil gracias!!!
Re: bloqueado registro, administrador de tareas, algunas paginas
cambiale la extension a .vir para que no se te active al reiniciar
La vida es hermosa....para que complicarnosla Re: bloqueado registro, administrador de tareas, algunas paginas
no me deja!!! :(
esta siendo utilizado por otro programa....
que hago??
mil gracias!
esta siendo utilizado por otro programa....
que hago??
mil gracias!
Re: bloqueado registro, administrador de tareas, algunas paginas
reinicia en modo seguro, como es eso? cuando enciendas tu compu oprimes F8 varias veces hasta que entres a un menu de Ms-Dos y escoges la opcion modo seguro ó modo seguro con opciones de red, entras y buscas el archivo y ahora si podras cambiarle la extension.....
C:\WINDOWS\system32\symloader.exe lo renombras y debe quedar asi C:\WINDOWS\system32\symloader.vir
y renombralo con el boton derecho del raton y cambiale la extension .exe por .VIR, para que no se ponga en marcha
C:\WINDOWS\system32\symloader.exe lo renombras y debe quedar asi C:\WINDOWS\system32\symloader.vir
y renombralo con el boton derecho del raton y cambiale la extension .exe por .VIR, para que no se ponga en marcha
La vida es hermosa....para que complicarnosla Re: bloqueado registro, administrador de tareas, algunas paginas
es que una de las cosas que tambien me bloqueó el el virus es el iniciar en modo seguro....
le doy....empieza a cargar y derepente se reinica solo y se me inicia en modo normal automaticamente....
no hay otra forma??
muchas gracias por todo!
le doy....empieza a cargar y derepente se reinica solo y se me inicia en modo normal automaticamente....
no hay otra forma??
muchas gracias por todo!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: bloqueado registro, administrador de tareas, algunas paginas
Pues como que aunque no se tenga el Bagle, si se ha tenido o hay las claves del SafeBOot modificadas por alguna otra historia que impida arrancar en modo seguro, prueba el ELIBAGLA y detecte o no algo, restaurará las claves en cuestion.
Luego intenta arrancar en modo seguro y renombra la extension de dicho fichero, para que tras reiniciar ya no se ponga en uso, y nos lo envias para analizar y controlar en proximas versiones de nuestras utilidades.
saludos
ms, 21 de Agosto de 2008
Luego intenta arrancar en modo seguro y renombra la extension de dicho fichero, para que tras reiniciar ya no se ponga en uso, y nos lo envias para analizar y controlar en proximas versiones de nuestras utilidades.
saludos
ms, 21 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: bloqueado registro, administrador de tareas, algunas paginas
acabo de pasar el elibagla y no me salio ningun error....
reinicio el ordenador e inicio en modo seguro.....todo parece arrancar pero de repente sale como un pantallazo azul de error de algo....pero se va muy rapidamente y se reinicia de neuvo el ordenador......
no entiendo nada......
me informado un poco y parece que es un virus nuevo....nose que pasara.....
que me decis??alguna idea mas??'
muchas gracias por todo!!!!
un saludo!!!!
reinicio el ordenador e inicio en modo seguro.....todo parece arrancar pero de repente sale como un pantallazo azul de error de algo....pero se va muy rapidamente y se reinicia de neuvo el ordenador......
no entiendo nada......
me informado un poco y parece que es un virus nuevo....nose que pasara.....
que me decis??alguna idea mas??'
muchas gracias por todo!!!!
un saludo!!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: bloqueado registro, administrador de tareas, algunas paginas
A ver, todo el meollo está en este fichero:
C:\WINDOWS\system32\symloader.exe
Y parece que ya lo has encontrado peo que no puedes renombrarlo, pues ya verás como sí !
Arranca con el CD de instalacion y selecciona R para entrar en consola de recuperacion, una vez allí, estaras en modo DOS, ve a c:\windows\system32 entrando
CD \windows\system32 <ENTER>
y ya allí, escribe ATTRIB -H -R -S SYMLOADXER.EXE <ENTER>
Y luego REN SYMLOADER.EXE SYMLOADER.VIR <ENTER>
y por si las moscas, MD SYMLOADER.EXE <ENTER>
Esto ultimo es para impedir que se regenere dicho fichero
Y tras ello reinicia y ya podrás ver y enviarnos este fichero de marras, que estará inactivo:
C:\windows\system32\symloader.vir
con lo que pocederemos a analizarlo y crear utilidad de control y eliminacion.
y nos cuentas si persiste alguna anomalia
saludos
ms, 21 de Agosto de 2008
C:\WINDOWS\system32\symloader.exe
Y parece que ya lo has encontrado peo que no puedes renombrarlo, pues ya verás como sí !
Arranca con el CD de instalacion y selecciona R para entrar en consola de recuperacion, una vez allí, estaras en modo DOS, ve a c:\windows\system32 entrando
CD \windows\system32 <ENTER>
y ya allí, escribe ATTRIB -H -R -S SYMLOADXER.EXE <ENTER>
Y luego REN SYMLOADER.EXE SYMLOADER.VIR <ENTER>
y por si las moscas, MD SYMLOADER.EXE <ENTER>
Esto ultimo es para impedir que se regenere dicho fichero
Y tras ello reinicia y ya podrás ver y enviarnos este fichero de marras, que estará inactivo:
C:\windows\system32\symloader.vir
con lo que pocederemos a analizarlo y crear utilidad de control y eliminacion.
y nos cuentas si persiste alguna anomalia
saludos
ms, 21 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: bloqueado registro, administrador de tareas, algunas paginas
lamento informaros.....que el archivo sysloader.exe......a muerto...
jajaja
porfin!!!!!!!!!!mil gracias chicos!!!!!!!!!!!!!!!!!!!!!!sois unos hachas!!!!!!!
ya restaure el registro y el administrador de tareas.......el msn ya va como siempre...
el restaurador del sistema sigue desactivado y no me deja cambiar la casillas de activarlo.....nose si habra que caambiar algo en el registro....sabeis algo?????
no se si habra algo mas que me halla desactivado ire comprobandolo poco a poco.....pero mil gracias!!!!!
este el mejor foro que e contrado....el mas rapido y con la gente mas maja y conocedora del tema.....
ahora que quereis que haga???os mando el archivo con la extension .vir y algo mas???luego que hago con el lo borro????
mil gracias por todo!!!!un saludo!!!!!!!!!!!!
jajaja
porfin!!!!!!!!!!mil gracias chicos!!!!!!!!!!!!!!!!!!!!!!sois unos hachas!!!!!!!
ya restaure el registro y el administrador de tareas.......el msn ya va como siempre...
el restaurador del sistema sigue desactivado y no me deja cambiar la casillas de activarlo.....nose si habra que caambiar algo en el registro....sabeis algo?????
no se si habra algo mas que me halla desactivado ire comprobandolo poco a poco.....pero mil gracias!!!!!
este el mejor foro que e contrado....el mas rapido y con la gente mas maja y conocedora del tema.....
ahora que quereis que haga???os mando el archivo con la extension .vir y algo mas???luego que hago con el lo borro????
mil gracias por todo!!!!un saludo!!!!!!!!!!!!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: bloqueado registro, administrador de tareas, algunas paginas
Nos envias el fichero y lo dejas aparcado con extension .VIR para asi comprobar que se elimina cuando lo controlemos con nueva version de nuestras utilidades que hagamos al respecto, de lo cual informaremos
Y de momento dejamos el Tema abierto para que puedas postear en infosat.txt que lo controle y elimine, como será en breve (pero en Setiembre, claro)
saludos
ms, 21 de Agosto de 2008
Para lo de la casilla de restauracion de sistema, pruebe el SRESTORE.EXE, que si está desactivado lo activará:
http://www.zonavirus.com/descargas/srestore.asp
y nos comenta el resultado, gracias
ms.
Y de momento dejamos el Tema abierto para que puedas postear en infosat.txt que lo controle y elimine, como será en breve (pero en Setiembre, claro)
saludos
ms, 21 de Agosto de 2008
Para lo de la casilla de restauracion de sistema, pruebe el SRESTORE.EXE, que si está desactivado lo activará:
y nos comenta el resultado, gracias
ms.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: bloqueado registro, administrador de tareas, algunas paginas
OK perfecto!
muchisimas gracias!!
permanecere a la espera y os ire informando si pasa algo!
un saludo y mil gracias!
muchisimas gracias!!
permanecere a la espera y os ire informando si pasa algo!
un saludo y mil gracias!
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Re: bloqueado registro, administrador de tareas, algunas paginas
Ha contestado antes que yo editara el final de mi post... :wink: leaselo de nuevo, gracias
saludos
ms, 21 de Agosto de 2008
saludos
ms, 21 de Agosto de 2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Re: bloqueado registro, administrador de tareas, algunas paginas
Hola, lei el post y me fue de gran ayuda, quisiera poder colaborar, envio el archivo SYMLOADER.VIr , muchas gracias. Saludos