Saludos a tod@s, espero me puedan ayudar.
A la computadora de mi novia le cayo una gran variedad de virus y spyware, despues de haberle pasado el antivirus de mcaffe, el antivirus de avg, asi como el spy doctor, un anti cws y el anti spyware de avg; parece que todo iba bien pero hay unos errores que no puedo quitar:
1) No podemos ejecutar el windows media player, manda un error sobre que el dispositivo no esta listo (espero que reinstalado de la siguiente manera quede:
Inicio, Programas, Accesorios y seleccionamos "Símbolo del Sistema".
- Se abre una ventana similar a las ventanas de sesiones de MS-DOS.
- Escribimos los siguientes comandos:
rundll32.exe setupapi,InstallHinfSection InstallWMP7 132 c:\windows\inf\wmp.inf
)
2) Al reiniciar o encender la maquina manda un mensaje sobre que no encuentra un dll:
c:\docume~1\usuario\config~\temp\7.dll
no se puede encontrar el modulo especificado
Aqui les dejo el log que me manda el HJT, a ver si es posible que me puedan ayudar:
Logfile of HijackThis v1.99.1
Scan saved at 09:11:07 p.m., on 14/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\DOCUME~1\Lucero\CONFIG~1\Temp\2007414195318_mcinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1ef7aca0-c45e-4565-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {280ef718-541f-4776-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {42b83c66-9398-4d93-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {49429624-9ed0-4af3-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {76f4cd0a-1a76-4319-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {89c73182-0ca6-4b11-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {a324b215-21c6-471f-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {b1aa4f67-7f49-46b7-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {be469403-4d22-4709-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {e1a24a7a-006f-4c23-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {e46df686-d0ad-4903-8b0d-4e03f37a8dbf} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\intenat.exe
O4 - HKLM\..\Run: [sdafdsafds] D;]XJOEPXT]ufnq]te265/fyf
O4 - HKLM\..\Run: [realplayer] C:\WINDOWS\system32\11746229492.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Lucero\CONFIG~1\Temp\2007414195318_mcinfo.exe /insfin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptig.dll
O21 - SSODL: WebSecurity - {3DD78ACF-0745-4532-94F8-A574457E1A81} - C:\WINDOWS\system32\PvSec.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: NT Data Provider (BRGNS) - Unknown owner - C:\WINDOWS\SYSTEM32\RUNDLL.EXE (file missing)
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\system32\111.exe (file missing)
O23 - Service: Remote Procedure Call System (gorusfjie) - Unknown owner - C:\WINDOWS\system32\jagc.exe (file missing)
O23 - Service: MICR0SOFT SVCH0ST (MS_SVCH0ST) - Unknown owner - C:\WINDOWS\system\SVCH0ST.EXE (file missing)
O23 - Service: Windows Accounts Driver Extensions (RemoteStorage) - Unknown owner - C:\WINDOWS\system32\11743638255.exe (file missing)
Por su ayuda muchas gracias!!!
Problemas despues del antivirus
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
De entrada una aplicacion lanzada en el inicio desde una carpeta temporal es mas que sospechoso...:
C:\DOCUME~1\Lucero\CONFIG~1\Temp\2007414195318_mcinfo.exe
De momento estas claves deben eliminarse:
O2 - BHO: (no name) - {1ef7aca0-c45e-4565-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {280ef718-541f-4776-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {42b83c66-9398-4d93-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {49429624-9ed0-4af3-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {76f4cd0a-1a76-4319-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {89c73182-0ca6-4b11-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {a324b215-21c6-471f-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {b1aa4f67-7f49-46b7-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {be469403-4d22-4709-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {e1a24a7a-006f-4c23-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {e46df686-d0ad-4903-8b0d-4e03f37a8dbf} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O21 - SSODL: WebSecurity - {3DD78ACF-0745-4532-94F8-A574457E1A81} - C:\WINDOWS\system32\PvSec.dll (file missing)
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\system32\111.exe (file missing)
O23 - Service: Remote Procedure Call System (gorusfjie) - Unknown owner - C:\WINDOWS\system32\jagc.exe (file missing)
O23 - Service: MICR0SOFT SVCH0ST (MS_SVCH0ST) - Unknown owner - C:\WINDOWS\system\SVCH0ST.EXE (file missing)
O23 - Service: Windows Accounts Driver Extensions (RemoteStorage) - Unknown owner - C:\WINDOWS\system32\11743638255.exe (file missing)
desconocidas: (si no las ha instalado voluntariamente, eliminelas tambien)
O4 - HKLM\..\Run: [sdafdsafds] D;]XJOEPXT]ufnq]te265/fyf
O4 - HKLM\..\Run: [realplayer] C:\WINDOWS\system32\11746229492.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Lucero\CONFIG~1
20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptig.dll
Para ello, recordar:https://foros.zonavirus.com/viewtopic.php?f=5&t=45334
y lo de la DLL que sale al principio, probablemente sea de una DLL vírica eliminada por los anti... pero que no ha restaurado la clave de registro correspondiente, asi que pruebe con el BUSCAREG encontrarla buscando[b]7.dll[/b]
[size=150][color=darkblue][b]BuscaReg[/b] [/color] [/size] (SATInfo)
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
[url=http://www.zonavirus.com/descargas/buscareg.asp][b]Descargar BuscaReg[/b] [/url]
saludos
ms, 15-04-2007
C:\DOCUME~1\Lucero\CONFIG~1\Temp\2007414195318_mcinfo.exe
De momento estas claves deben eliminarse:
O2 - BHO: (no name) - {1ef7aca0-c45e-4565-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {280ef718-541f-4776-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {42b83c66-9398-4d93-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {49429624-9ed0-4af3-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {76f4cd0a-1a76-4319-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {89c73182-0ca6-4b11-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {a324b215-21c6-471f-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {b1aa4f67-7f49-46b7-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {be469403-4d22-4709-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {e1a24a7a-006f-4c23-8b0d-4e03f37a8dbf} - (no file)
O2 - BHO: (no name) - {e46df686-d0ad-4903-8b0d-4e03f37a8dbf} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O21 - SSODL: WebSecurity - {3DD78ACF-0745-4532-94F8-A574457E1A81} - C:\WINDOWS\system32\PvSec.dll (file missing)
O23 - Service: fish_service_display (fish_service_svcname) - Unknown owner - C:\WINDOWS\system32\111.exe (file missing)
O23 - Service: Remote Procedure Call System (gorusfjie) - Unknown owner - C:\WINDOWS\system32\jagc.exe (file missing)
O23 - Service: MICR0SOFT SVCH0ST (MS_SVCH0ST) - Unknown owner - C:\WINDOWS\system\SVCH0ST.EXE (file missing)
O23 - Service: Windows Accounts Driver Extensions (RemoteStorage) - Unknown owner - C:\WINDOWS\system32\11743638255.exe (file missing)
desconocidas: (si no las ha instalado voluntariamente, eliminelas tambien)
O4 - HKLM\..\Run: [sdafdsafds] D;]XJOEPXT]ufnq]te265/fyf
O4 - HKLM\..\Run: [realplayer] C:\WINDOWS\system32\11746229492.exe
O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Lucero\CONFIG~1
20 - Winlogon Notify: cryptimg - C:\WINDOWS\SYSTEM32\cryptig.dll
Para ello, recordar:
y lo de la DLL que sale al principio, probablemente sea de una DLL vírica eliminada por los anti... pero que no ha restaurado la clave de registro correspondiente, asi que pruebe con el BUSCAREG encontrarla buscando
Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.
saludos
ms, 15-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online