virus alert!! (CERRADO)

xtranio · Mensaje por **xtranio** » 22 Sep 2008, 02:29

Hola soy juan y soy nuevo en esto de los foros y de los virus!

recientemente se me metio un virus en la pc que me complico la existencia se me borraon los iconnos de todos los programas y de cambiar de usuario del escritorio y se volvio super lenta la makina

estuve revisando preguntas y respuestas sobre esto y me parecio que aca la tienen mas que clara con este tema asi que hice lo que muchos y me baje el HijackThis para ver que pasaba y como resultado me dio todo esto:

si alguien porfavor me dice lo que tengo que hacer se lo agradesco muuuuuuchoooooooooooo!!!

desde ya muchas gracias!!!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:35: VIRUS ALERT!, on 21/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\csrss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

H:\WINDOWS\Explorer.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

H:\WINDOWS\system32\HPZipm12.exe

H:\WINDOWS\system32\slserv.exe

H:\WINDOWS\system32\svchost.exe

H:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe

H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

H:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

H:\Archivos de programa\Internet Explorer\iexplore.exe

H:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

H:\Archivos de programa\Microsoft IntelliType Pro\type32.exe

H:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe

H:\Archivos de programa\Messenger\msmsgs.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

H:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

H:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

H:\WINDOWS\System32\alg.exe

H:\WINDOWS\system32\WgaTray.exe

H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe

H:\WINDOWS\system32\wuauclt.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC12.exe

H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

H:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.msn.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=141.76.45.18:3127

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

R3 - URLSearchHook: OTS Software Toolbar - {e41b29e5-88b5-40b1-903e-080e0f2c4b65} - H:\Archivos de programa\OTS_Software\tbOTS1.dll

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - H:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\WindowsXP.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - H:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: QXK Olive - {8B93A89B-7332-4B4B-830C-72EB6323D0DB} - H:\WINDOWS\vmgspntbvlw.dll

O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O2 - BHO: OTS Software Toolbar - {e41b29e5-88b5-40b1-903e-080e0f2c4b65} - H:\Archivos de programa\OTS_Software\tbOTS1.dll

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: OTS Software Toolbar - {e41b29e5-88b5-40b1-903e-080e0f2c4b65} - H:\Archivos de programa\OTS_Software\tbOTS1.dll

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL

O3 - Toolbar: fqbewlna - {32678B97-2C98-4D22-A8F6-55C35572E946} - H:\WINDOWS\fqbewlna.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ISUSPM Startup] "H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [BearFlix] "H:\Archivos de programa\BearFlix\BearFlix.exe" /pause

O4 - HKLM\..\Run: [USBToolTip] "H:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [HP Software Update] H:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [type32] "H:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "H:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe"

O4 - HKLM\..\Run: [888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888SOFTWARE\Microsoft\Windows\CurrentVersion\Run

O4 - HKLM\..\Run: [ANTIVIRUS] H:\Archivos de programa\MicroAV\MicroAV.exe

O4 - HKCU\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BitTorrent] "H:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LaunchList] H:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [ANTIVIRUS] H:\Archivos de programa\MicroAV\MicroAV.exe

O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxdm414YYAR

O8 - Extra context menu item: &Windows Live Search - res://H:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by111fd.bay111.hotmail.msn.com/activex/HMAtchmt.ocx

O21 - SSODL: mgxfebsq - {B4AA4A50-6019-40EB-BA05-79F89722B08A} - H:\WINDOWS\mgxfebsq.dll

O21 - SSODL: dtseqrxk - {D42B6994-FCA2-486A-BF07-80308BF545F2} - H:\WINDOWS\dtseqrxk.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - H:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Windows CardSpace (idsvc) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)

O23 - Service: iPodService - Unknown owner - H:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - H:\Archivos de programa\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - H:\Archivos de programa\Spyware Doctor\pctsSvc.exe

O23 - Service: ServiceLayer - Nokia. - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - H:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: VideoAcceleratorService - Speedbit Ltd. - H:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe

--

End of file - 13792 bytes

Mensaje por **msc hotline sat** » 22 Sep 2008, 06:27

Pues como ya indicamos en el Tema donde habias posteado, esperamos recibir los siguientes ficheros para analizar:

H:\WINDOWS\WindowsXP.exe

H:\WINDOWS\vmgspntbvlw.dll

H:\Archivos de programa\BearFlix\BearFlix.exe

H:\Archivos de programa\MicroAV\MicroAV.exe

...\menú inicio\programas\inicio\PowerReg Scheduler.exe

H:\WINDOWS\mgxfebsq.dll

H:\WINDOWS\dtseqrxk.dll

Por cierto que habiamos pedido que identificaras este Tema con el titulo de WindowsXP.exe, como que no lo has hecho, lo añadimos tras el que has indicado, que mas bien identificaría a un FAKE ALERT, que quizas tambien tienes ... ???

Independiente del envio de muestras, renombra sus extensiones a .VIR para que no se carguen a partir del siguiente reinicio, y elimina estas claves:

Vemos una pagina de inicio atipica y sospechosa, es voluntaria ??? Si no lo es, prueba el ELISTARA y acepta cuando pregunta si quieres eliminar la pagina de inicio.

Este fichero tambien parece sospechoso, envianoslo para analizar:

H:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL

Estas claves no son normales, eliminalas:

O4 - HKLM\..\Run: [8888888888888888888888888888888888888888888888888888888888888888888888888888888 88888888888888888888888888888888888888888888888888888888888888888888888888888888 888888888888888888888888888888888888888888888888888888888888888888888888888888SO FTWARE\Microsoft\Windows\CurrentVersion\Run] 88888888888888888888888888888888888888888888888888888888888888888888888888888888 88888888888888888888888888888888888888888888888888888888888888888888888888888888 88888888888888888888888888888888888888888888888888888888888888888888888888888888 8888888888888888SOFTWARE\Microsoft\Windows\CurrentVersion\Run

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... xdm414YYAR

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocach ... 0.0.15.cab

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 22-09-2008

xtranio · Mensaje por **xtranio** » 25 Sep 2008, 05:42

Mil perdones es que la pc esta muy para atraz y me cuesta mucho ver las paginas y encima no entiendo mucho esto de los foros ahora estoy tratando de enviarles lo que me pidieron y hacer lo ke me dicen

gracias por la ayudaa!!!!

Mensaje por **msc hotline sat** » 25 Sep 2008, 05:47

Muy bien, y aparte de lo indicado, vemos que te faltan parches:

~~[b]~~[i]Platform: Windows XP SP2 (WinNT 5.01.2600) [/i][/b]

Lanza un windowsupdate e instala el SP3 ... !!!

saludos

ms, 25-09-2008

xtranio · Mensaje por **xtranio** » 28 Sep 2008, 16:03

Hola de nuevo

Mira me dijeron que instale un programita que se llama malwarebytes antimaleware

lo instale y me limpio de los virus ahora la pc me funcion bien!!! se me borro el virus alert! y todo lo que me pasaba!!

creo.. al menos funciona bien igual volvi a hacer el hijack y me tiro estas cosas.

y tengo un problemita en la carpeta window me figuran (23 gb) ocupados y no se de que es los temp ya los borre y nada

que podra ser?

saludos!! gracias por la ayuda!!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:46:37, on 28/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

H:\WINDOWS\system32\HPZipm12.exe

H:\WINDOWS\system32\slserv.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\winlogon.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

H:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

H:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

H:\Archivos de programa\Microsoft IntelliType Pro\type32.exe

H:\Archivos de programa\Messenger\msmsgs.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

H:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

H:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

H:\WINDOWS\system32\winlogon.exe

H:\Archivos de programa\Windows Live\Messenger\usnsvc.exe

H:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe

H:\WINDOWS\Explorer.exe

h:\archivos de programa\archivos comunes\installshield\updateservice\isuspm.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Archivos de programa\Internet Explorer\iexplore.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.msn.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=141.76.45.18:3127

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

R3 - URLSearchHook: OTS Software Toolbar - {e41b29e5-88b5-40b1-903e-080e0f2c4b65} - H:\Archivos de programa\OTS_Software\tbOTS1.dll (file missing)

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - H:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

F2 - REG:system.ini: Shell=Explorer.exe H:\WINDOWS\WindowsXP.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - H:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O2 - BHO: OTS Software Toolbar - {e41b29e5-88b5-40b1-903e-080e0f2c4b65} - H:\Archivos de programa\OTS_Software\tbOTS1.dll (file missing)

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: OTS Software Toolbar - {e41b29e5-88b5-40b1-903e-080e0f2c4b65} - H:\Archivos de programa\OTS_Software\tbOTS1.dll (file missing)

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O3 - Toolbar: fqbewlna - {32678B97-2C98-4D22-A8F6-55C35572E946} - H:\WINDOWS\fqbewlna.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [ISUSPM Startup] "h:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [ISUSScheduler] "H:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [BearFlix] "H:\Archivos de programa\BearFlix\BearFlix.exe" /pause

O4 - HKLM\..\Run: [USBToolTip] "H:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [HP Software Update] H:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [type32] "H:\Archivos de programa\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SpeedBitVideoAccelerator] "H:\Archivos de programa\SpeedBit Video Accelerator\VideoAccelerator.exe"

O4 - HKLM\..\Run: [ANTIVIRUS] H:\Archivos de programa\MicroAV\MicroAV.exe

O4 - HKCU\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [BitTorrent] "H:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LaunchList] H:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [ANTIVIRUS] H:\Archivos de programa\MicroAV\MicroAV.exe

O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1003\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'JUAN')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1003\..\Run: [Sony Ericsson PC Suite] "H:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon (User 'JUAN')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1003\..\Run: [888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888SOFTWARE\Microsoft\Windows\CurrentVersion\Run (User 'JUAN')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1003\..\Run: [] (User 'JUAN')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1003\..\Run: [ANTIVIRUS] H:\Archivos de programa\MicroAV\MicroAV.exe (User 'JUAN')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1003\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe (User 'JUAN')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1009\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'salvation')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PowerReg Scheduler.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = H:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Windows Live Search - res://H:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by111fd.bay111.hotmail.msn.com/activex/HMAtchmt.ocx

O21 - SSODL: mgxfebsq - {B4AA4A50-6019-40EB-BA05-79F89722B08A} - H:\WINDOWS\mgxfebsq.dll (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - H:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Windows CardSpace (idsvc) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)

O23 - Service: iPodService - Unknown owner - H:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Unknown owner - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - H:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: VideoAcceleratorService - Unknown owner - H:\ARCHIV~1\SPEEDB~1\VideoAcceleratorService.exe (file missing)

--

End of file - 13502 bytes

Mensaje por **lucl** » 28 Sep 2008, 16:19

Pues te persiste esta clave haz fix cheked sobre ella

ejecutando hijackthis de nuevo. Sobre el programa que has usado no lo conozco por lo que no puedo decirte la eficacia que tiene, a ver si Msc te comenta algo, saludos

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1003\..\Run: [888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 8888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888888SOFTWARE\Microsoft\Windows\CurrentVersion\Run (User 'JUAN')

Mensaje por **msc hotline sat** » 28 Sep 2008, 17:08

Y veo unos ficheros sospechosos, envianoslos para analizar:

H:\WINDOWS\WindowsXP.exe

H:\Archivos de programa\BearFlix\BearFlix.exe

H:\Archivos de programa\MicroAV\MicroAV.exe

PowerReg Scheduler.exe (buscalo con un Inicio -> Buscar)

~~[b]~~¿Como enviar las muestras a zonavirus? - Para ello recordar[/b]:

https://foros.zonavirus.com/viewtopic.php?f=5&t=14253

saludos

ms, 28-09-2008

xtranio · Mensaje por **xtranio** » 29 Sep 2008, 02:36

hola!

esos archivos yo los elimine lo que me dice el hijack ahora es esto

la makina me funciona bien solo me sale un error al iniciar sesion que dice que me falta el componente cann.api.dll

y otro mapi32.dll

y ademas en la carpeta de window me dice que tengo ocupados 23 gb y no se ke es

gracias por la ayuda!!

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:32:34, on 28/09/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

H:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

H:\WINDOWS\system32\HPZipm12.exe

H:\WINDOWS\system32\slserv.exe

H:\WINDOWS\system32\svchost.exe

H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe

H:\Archivos de programa\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe

H:\Archivos de programa\Messenger\msmsgs.exe

H:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

H:\WINDOWS\explorer.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\ctfmon.exe

H:\WINDOWS\system32\wuauclt.exe

H:\Archivos de programa\Internet Explorer\iexplore.exe

H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.msn.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/SmartOffers/Services/resultsmaster/ResultsMasterHomeLeftPane.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=141.76.45.18:3127

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

R3 - URLSearchHook: (no name) - {e41b29e5-88b5-40b1-903e-080e0f2c4b65} - (no file)

R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - H:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - H:\Archivos de programa\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - H:\Archivos de programa\Windows Live Toolbar\msntb.dll (file missing)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - H:\Archivos de programa\AskSBar\bar\1.bin\ASKSBAR.DLL (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [USBToolTip] "H:\Archivos de programa\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"

O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\\PSDrvCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] H:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [QuickTime Task] "H:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LaunchList] H:\Archivos de programa\Pinnacle\Studio 11\LaunchList2.exe

O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] H:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')

O4 - HKUS\S-1-5-21-507921405-1060284298-839522115-1009\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User 'salvation')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = H:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Windows Live Search - res://H:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by111fd.bay111.hotmail.msn.com/activex/HMAtchmt.ocx

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Servicio de estado de ASP.NET (aspnet_state) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - H:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - H:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Windows CardSpace (idsvc) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)

O23 - Service: iPodService - Unknown owner - H:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - H:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Unknown owner - H:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe (file missing)

O23 - Service: SmartLinkService (SLService) - Smart Link - H:\WINDOWS\SYSTEM32\slserv.exe

--

End of file - 9650 bytes

Mensaje por **msc hotline sat** » 29 Sep 2008, 06:29

Te deciamos bien claro que nos los enviaras para analizar, no que los eliminaras:

[quote]Y veo unos ficheros sospechosos, envianoslos para analizar:

H:\WINDOWS\WindowsXP.exe

H:\Archivos de programa\BearFlix\BearFlix.exe

H:\Archivos de programa\MicroAV\MicroAV.exe

PowerReg Scheduler.exe (buscalo con un Inicio -> Buscar)[/quote]

AL ELIMINARLOS HAS QUEMADO TUS BARCOS. Otra vez haz lo que te decimos !!!

Y dando por terminado el Tema, procedemos a cerrarlo

saludos

ms, 29-09-2008

virus alert!! (CERRADO)

virus alert!! (CERRADO)

Re: virus alert!! : WindowsXP.exe

widowsxp.exe

Re: virus alert!!

Re: virus alert!!

Re: virus alert!!

Re: virus alert!!

Re: virus alert!!

Re: virus alert!!