AYUDA - VIRUS TROJAN.NILAGE.ARA (TROJAN PSW..) (SOLUCIONADO)

jlp · Mensaje por **jlp** » 14 Abr 2007, 02:14

[color=red]BUEN DIA AL FORO.[/color]

NECESITO AYUDA CON ESTE TROYANO. HE CORRIDO VARIOS TIPOS DE ANTI SPYWARE, PERO NO LO DETECTAN. EL UNICO QUE LO DETECTA ES EL AVG ANTISPYWARE (LO DETECTA CON ESE NOMBRE) Y LO PONE EN CUARENTENA O LO ELIMINA;SIN EMBARGO EL TROJANO PARECE QUE CREA UNA COPIA DE EL MISMO EN EL MOMENTO QUE ES ENCONTRADO Y AL CORRER DE NUEVO EL AVG-AS APARECE DE NUEVO , O SEA NO LO ELIMINA.

LO DETECTA EN LA MEMORIA COMO UN PROCESO ( EN EL MODO NORMAL EN 5 O 6 UBICACIONES Y EN EL MODO SEGURO EN 1 SOLA), O SEA QUE IGUAL SE CARGA EN EL MODO A PRUEBA DE FALLOS DEL WIN XP SP2.

LO MOLESTO ES QUE CADA TANTO APARENTEMENTE MANDA UNA ORDEN DE INTERRUMPIR UN PROCESO ( WINDOWS DICE QUE EL ARCHIVO DE INTERCAMBIO ES DEMASIADO PEQUEÑO Y DEBE REAJUSTARLO, POR LO QUE PARALIZA EL SISTEMA Y SE RALENTIZA O BLOQUEA - ESTO NO PUEDE SER PORQUE HE AUMENTADO EL TAMAÑO DEL ARCHIVO DE INTERCAMBIO A CASI 1.5 GB).

ADJUNTO A CONTINUACION EL ARCHIVO GENERADO POR HIJACK THIS.

EL DISCO TIENE MUCHA INFORMACION (50 GB) Y HACER UN BACKUP ES CASI IMPOSIBLE.

¿QUE PUEDO HACER SIN TENER QUE FORMATEAR EL DISCO Y REINSTALAR WINDOWS XP SP2 ?

GRACIAS.-

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:29:27, on 13/04/2007

Platform: Windows XP (WinNT 5.01.2600)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\BACKUP\HIJACKTHIS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?4010f51177be4835bec4a396cc46bb0e

O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?4010f51177be4835bec4a396cc46bb0e

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O10 - Unknown file in Winsock LSP: c:\windows\system32\ou7viewer.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ou7viewer.dll

O16 - DPF: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) -

O16 - DPF: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar) -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130fd.bay130.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) -

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper) -

O16 - DPF: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) -

O16 - DPF: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper) -

O17 - HKLM\System\CCS\Services\Tcpip\..\{F48F8DC3-8913-46B8-B2E1-FD6B1C17853E}: NameServer = 200.40.220.245 200.40.30.245

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Archivos de programa\Archivos comunes\System\MSIWA32.exe (file missing)

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--

End of file - 9053 bytes

SE AGRADECE LA AYUDA

Nuker · Mensaje por **Nuker** » 14 Abr 2007, 02:26

Repara estos LSP que tienes:

O10 - Unknown file in Winsock LSP: c:\windows\system32\ou7viewer.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\ou7viewer.dll

Los vas a reparar con esta herramienta "LSP-FIX" es importante que leas esto:

[quote]Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, el programa en si no tiene muchas opciones pero vamos a detallar un poco como funciona.

LSP leerá la lista de módulos LSP desde el registro de Windows y verificará que cada módulo esté presente. Si falta o no encuentra un módulo, es colocado en la lista "Remove" para removerlo del registro de windows.

Los usuarios que no tengan experiencia deberian dejar todo como esta, pero los usuarios con conocimientos podran modificar que modulos remover y cuales no activado la casilla de "I know what I'm doing". REPITO ESTA OPCION ES PARA USUARIOS AVANZADOS, si no sabes lo que haces no lo actives, puedes inutilizar mas aun es sistema.

A continuacion pulsa en el boton "Finish",conseguiendo que las entradas no deseadas sean eliminadas, y las entradas restantes serán reenumeradas para hacerlas consecutivas.

El total de módulos contados es actualizado.

Al final el LSP-Fix nos mostrada un detalle de los cambios que hemos realizado.

Para que los cambios surgan efecto debera reiniciar la maquina.

IMPORTANTE

Antes de utilizar el programa es recomendable que haga una copia de seguridad del registro.

1. Haga clic en Inicio y, a continuación, en Ejecutar.

2. En el cuadro Abrir, escriba regedit y, después, haga clic en Aceptar.

3. Localice y, después, haga clic en la subclave que contiene los valores que desea modificar.

4. En el menú Archivo, haga clic en Exportar.

5. En el cuadro Guardar en, seleccione una ubicación donde desea guardar el archivo Entradas de registro (.reg), escriba un nombre de archivo en el cuadro Nombre de archivo y, a continuación, haga clic en Guardar[/quote]

Descargar LSP-FIX:

http://www.zonavirus.com/descargas/lsp-fix.asp

--------------

Y sobre tu problema con el troyano, entra en Modo Seguro y lanza un escaneo con tu AVG para que lo elimine completamente. Nos comentas resultados.

Modo Seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

Saludos.

[u]Atendido a las 6:33 p.m. (Hora México) 13/04/07[/u]

jlp · Mensaje por **jlp** » 14 Abr 2007, 04:10

CONSULTA ACERCA DE LA UTILIDAD LSPFIX.

¿CUANDO TU TE REFIERES A REPARAR ESAS ENTRADAS TE REFIERES A ELIMINARLAS (REMOVE)?

EL ARCHIVO REFERENCIADO ESTA EFECTIVAMENTE EN LA CARPETA WIN32, AUNQUE DICE DESCONOCIDO.

¿ESTO GUARDA ALGUNA RELACION CON EL VIRUS TROYANO O ES UN PROBLEMA DE CONFLICTO DE SOFTWARE?

GRACIAS POR LA AYUDA Y ESPERO RESPUESTA A LOS EFECTOS DE PROCEDER CON EL SIGUIENTE PASO.(HACER BACKUP DEL REGISTRO, DESHABILITAR SYSTEM RESTORE, CORRER ANTIVIRUS).

ES DE HACER NOTAR QUE YA ANTES CORRI EL AVG ANTISPYWARE EN MODO A PRUEBA DE FALLOS Y DETECTA AL TROYANO EN 1 SOLA UBICACION DE PROCESO (VM805 O ALGO ASI) Y EN MODO NORMAL EN 5 0 6 UBICACIONES DISTINTAS.

SALUDOS

Nuker · Mensaje por **Nuker** » 14 Abr 2007, 04:22

Lo siento, me confundi con otra utilidad en esta no se reparan si no se eliminan , asi es se deben moverse a remove.

Saludos.

Pues en todo caso encuentrorara ese fichero, si es que no lo ha eliminado el antivirus envielo para su analisis.

Como Enviar ?:

https://foros.zonavirus.com/viewtopic.php?f=2&t=45334

Claudia34 · Mensaje por **Claudia34** » 14 Abr 2007, 06:25

Pues por lo visto si no me equivoco te falta el pack 1 y 2 de win xp mas todas las actualizaciones necesarias hasta el dia 11 de abril del 2007. Empieza ya mismo en lo posible a actualizar e instalar todos los parches necesarios para tapar los agujeros sino estas regalado ante los virus, exploits, hackers, etc.. Saludos.

Mensaje por **msc hotline sat** » 14 Abr 2007, 07:58

Aparte, elimina esta clave:
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

es un servicio de kaspersky que puede provocarte problemas al usar otro antivirus. Si no se dejara eliminar, primero renombra o mueve a cuarentena este fichero:
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

y tras reiniciar, vuelve a eliminar la clave y comprueba que se haya borrado

saludos
ms, 14-04-2007

jlp · Mensaje por **jlp** » 14 Abr 2007, 08:54

BUENO LES PASO EL INFORME DE LO ACONTECIDO :

LA UTILIDAD LSPFIX FUNCIONO - REMOVIO EL ARCHIVO QUE EFECTIVAMENTE ERA EL TROJAN.NILAGE.ARA.
PRIMERO, ANTES DE HACER NADA EFECTUE UN BACKUP DEL REGISTRO DE WINDOWS (EXPORTAR ARCHIVO) POR LAS DUDAS SEGUN LO ACONSEJADO,LUEGO CORRI LA UTILIDAD LSPFIX (OPCION REMOVE) -EL TROYANO ESTABA EN EL DIRECTORIO WINDOWS\SYSTEM32 CON EL NOMBRE OU7VIEWER.DLL (QUE MAS TARDE EL AVG ANTISPYWARE LO DETECTO CON EL NOMBRE TROJAN ONLINE GAMES.OG Y LO ELIMINO).
CORRI EL AVG-AS EN MODO SEGURO Y EN MODO NORMAL,NO DETECTANDO NADA.
DE LOS PROGRAMAS ANTISPYWARE UTILIZADOS PARA COMBATIR ESTAS PLAGAS USE :
-AVG ANTISPYWARE FREE (MUY BUEN PROGRAMA).
-XOFSPYSE DE PARETOLOGIC -SOLO SCANEA (NO REMUEVE PERO DICE LAS UBICACIONES DE LOS BICHOS Y SE PUEDEN LUEGO REMOVER MANUALMENTE DEL REGISTRO).ESTE PROGRAMA EN GENERAL ENCUENTRA MAS QUE LOS OTROS.
-ADVANCED SPYWARE REMOVER.
-CCLEANER (PARA LIMPIAR EL REGISTRO Y BORRAR ARCHIVOS,ETC.)
-SPYBOT SEARCH & DESTROY.
-HIJACK THIS V2 BETA.
BUENO, GRACIAS Y HASTA UNA NUEVA.
ADJUNTO DE NUEVO EL LOGFILE DE HIJACK THIS LUEGO DE EFECTUAR TODO ESO, A VER QUE COMENTARIO NUEVO PUEDE HACERSE PARA OPTIMIZAR EL SISTEMA Y ELEVAR EL RENDIMIENTO DEL EQUIPO (TARDA BASTANTE EN CARGAR - TAL VEZ TIENE MUCHOS PROGRAMAS).

SALUDOS.-

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 2:29:15, on 14/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Código: Seleccionar todo

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\BACKUP\HIJACKTHIS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?4010f51177be4835bec4a396cc46bb0e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?4010f51177be4835bec4a396cc46bb0e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) - 
O16 - DPF: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar) - 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130fd.bay130.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper) - 
O16 - DPF: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) - 
O16 - DPF: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper) - 
O17 - HKLM\System\CCS\Services\Tcpip\..\{F48F8DC3-8913-46B8-B2E1-FD6B1C17853E}: NameServer = 200.40.220.245 200.40.30.245
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Archivos de programa\Archivos comunes\System\MSIWA32.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8792 bytes

jlp · Mensaje por **jlp** » 14 Abr 2007, 09:26

ADJUNTO NUEVO LOGFILE HIJACK THIS LUEGO DE SEGUIR LA SUGERENCIA DEL AMIGO FORISTA DE DESINTALAR KASPERSKY AV.
SALUDOS .-

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 3:24:21, on 14/04/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:

Código: Seleccionar todo

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\BACKUP\HIJACKTHIS\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\ARCHIV~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar4.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?4010f51177be4835bec4a396cc46bb0e
O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?4010f51177be4835bec4a396cc46bb0e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper) - 
O16 - DPF: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper) - 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} (Megaupload Toolbar) - 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by130fd.bay130.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class) - 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper) - 
O16 - DPF: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper) - 
O16 - DPF: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper) - 
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Integrated Windows Authentication - Unknown owner - C:\Archivos de programa\Archivos comunes\System\MSIWA32.exe (file missing)
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8474 bytes

Mensaje por **msc hotline sat** » 14 Abr 2007, 09:28

Persisten las claves de Kaspersky, y buscandolas veo dos:
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

Eliminalas que poco o mucho mejorará la velocidad.

Y nos comentas el resultado, ya para dar por solucionado el Tema, si no hay mas novedades.

saludos
ms, 14-04-2007

jlp · Mensaje por **jlp** » 15 Abr 2007, 00:38

BUEN DIA AL FORO.

UNA CONSULTA MSC ADMINISTRADOR : CUANDO ENVIE EL ULTIMO REPORTE DEL HIJACK THIS EN EL NO FIGURAN LAS ENTRADAS QUE TU TE REFIERES DEL SOFTWARE DE KASPERSKY ANTIVIRUS.
¿TU TE HABRAS REFERIDO AL ANTEULTIMO REPORTE ANTES DE LA DESINSTALACION DEL KASPERSKY? VER LA SECUENCIA DE INFORMES.

OTRA ASPECTO A CONSIDERAR OBSERVANDO EL ULTIMO LOGFILE LA ENTRADA SIGUIENTE QUE DICE NO NAME ¿A QUE SE REFIERE, SE PUEDE ELIMINAR SIN DESESTABILIZAR EL SISTEMA?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

SALUDOS , JLP.-

Nuker · Mensaje por **Nuker** » 15 Abr 2007, 01:01

Bueno se que se refiere al administrador pero no llega hasta dentro de unas horas yo puedo contestar su duda, por si usted quiere seguir el consejo.

Si en un nuevo escaneo ya no figuran las claves propuestas que le comentaba el administrador, ya no hay de que preocuparse, comentenos el estado de su pc en estos momentos y si ya se puede cerrar el tema.

Respuesta a su pregunta sobre la clave:
Esa clave es legitima a pesar de estar oculta, pertenece al Windows Live Messenger, parte del Live Call. Asi que seria mejor dejarla. Saludos.

Atendido a las 5:08 p.m. (Hora México) 14/04/07

jlp · Mensaje por **jlp** » 15 Abr 2007, 01:53

BUENAS, YA QUE ESTAMOS LE TENGO QUE AGRADECER POR HABER PUESTO EL TIRO EN EL BLANCO.[/color]

SI USTED CONSIDERA QUE YA NO HAY MAS PROBLEMAS Y EL LOGFILE HIJACK THIS NO PRESENTA OTRAS CLAVES REFERIDAS A MALWARE PODEMOS CONSIDERAR SOLUCIONADO Y CERRADO EL TEMA.HE BAJADO Y CORRIDO EL PROGRAMA ELISTARA Y HA LIMPIADO OTRAS COSAS.
APARENTEMENTE EL PC TRABAJA EN FORMA ESTABLE.
¿SUGERENCIA PARA AUMENTAR LA VELOCIDAD DE CARGA DEL S.O. Y AUMENTAR EL RENDIMIENTO?
¿SCANDISK ---- DEFRAGMENTAR?

BUENO , SALUDOS Y HASTA LA PROXIMA (¡QUE ESPERO QUE NO SEA MUY PRONTO, JE JE JEEEEEEEEEEEE¡).

koga · Mensaje por **koga** » 15 Abr 2007, 02:35

Con respecto al rendimiento siempre es bueno un desfragmentar cada sierto tiempo, tb para la carga del sistema operativo.
Puede probar algun limpiador de registro también como regseeker por ejemplo (recuerde informarse antes de ocuparlo).
Lo que se demore en cargar el sistema operativo va a depender mucho sobre la cantidad de programas que se carguen al inicio con este, por ello para que sea mas rapido evite tener iniciandose junto al sistema operativo programas como messenger, programa para descargar música etc...
Puede ver el tutorial sobre como ocupar el spybot S&D en modo avanzado hecho por flacoroo

Con ello podrá ver programas que cargan en el inicio y otras cosas interesantes.

Saludos.

Mensaje por **msc hotline sat** » 15 Abr 2007, 10:34

Y en lo relativo a sus dos ultimos post con log del HJT, efectivamente vea las horas en las que Vd publicó en post y yo publiqué el mio, con dos minutos de diferencia !, ya estaba analizando el log cuando Vd publicó el último

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 15-4-2007

AYUDA - VIRUS TROJAN.NILAGE.ARA (TROJAN PSW..) (SOLUCIONADO)

AYUDA - VIRUS TROJAN.NILAGE.ARA (TROJAN PSW..) (SOLUCIONADO)

CONSULTA

BUENO - AQUI ESTOY DE NUEVO Y VAMO ARRIBA EL FORO.-

DE NUEVO ESTOY - DESINSTALACION DE KASPERSKY AV.-

BUEN DIA MSC ADMINISTRADOR.-

BUEN DIA NUKER

Hola