| marianca |  |
|
2010-05-18 05:22 - Respuestas: 5 - Tema nº: 2686432
hola,
hoy me cambiaron el modem del servicio por cable y me comenzaron a parecer avisos de troyanos. Pase el hijackthis y copio a continuacion el informe. No se como seguir, por favor, necesito ayuda
Gracias
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:15:24 a.m., on 18/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msupio32.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Archivos de programa\AVG\AVG9\avgemc.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\system32\woot.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\msiexec.exe
C:\DOCUME~1\Luisa\CONFIG~1\Temp\SOFTON~1.EXE
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431232
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/tbredir?r=di&l=es&v=4.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\-.com4\tbsoft.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\-.com4\tbsoft.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: -.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\-.com4\tbsoft.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MS Virtual CLS] C:\WINDOWS\system32\msupio32.exe
O4 - HKLM\..\Run: [Windows Data Serivce] woot.exe
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AdobeUpdater] "C:\Archivos de programa\Archivos comunes\Adobe\Updater5\AdobeUpdater.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\Luisa\Datos de programa\aignes\WebSite-Watcher\config\settings\wswie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Archivos de programa\Yahoo!\SoftwareUpdate\YahooAUService.exe
End of file - 10554 bytes
| |
|
|
| caterpilar |  |
|
Re: Eliminar troyanos - 2010-05-18 05:31 - Respuesta 2
Hola marianca, descarta bichos
Eliminar archivos temporales en Windows XP
Eliminar archivos temporales en Windows Vista
Ve a Inicio - Ejecutar … escribe … %temp% … elimina todo el contenido, puede que un par de archivos no los elimine porque los está usando, dado el caso le das a Omitir.
Inicia tu PC en
Modo a prueba de fallos
f8 en el arranque, opción de red, actualiza todo, antivirus, antiespías, deshabilita restaurar sistema, pasa el
PandaActiveScan
Kaspersky Anti-Virus on line
ESET's Online Antivirus Scan
MSN Virus Cleaner 2.0.2.9 Lite
Ejecuta algún antiespías (actualizado)
Malware Cleaner 2008.05.13
Ad-Aware Free Anniversary Edition 8.0.0
Dr.Web CureIt! 5.0 … Windows 98/ME/2000/XP/2003/Vista
Super Antispyware 4.33.1000
Spybot S&D 1.6
. . . Instalación y utilización básica
. . . Modo avanzado
CWShredder 2.19
Si lo anterior no da el resultado esperado, haz lo siguiente …
Descarga, instala y ejecuta el siguiente programa
Malwarebytes' Anti-Malware 1.19
. . . Instalación, configuración y uso
En modo normal, ejecuta el siguiente programa
Download TrendMicro™ HijackThis™
(opción do a system scan and save logfile) habilita restaurar sistema (postea el log para que un moderador autorizado lo analice)
Obtener el log . . .
¿Un Antivirus elimina todos los virus?
Seguridad en el PC (Especial 1)
S a l u d o s
El futuro es lo que importa, sientan la necesidad de aprender del futuro y lo que vendrá y para eso no hay que tener miedo a soñar ...
| |
|
|
| marianca | |
|
Re: Eliminar troyanos - 2010-05-25 08:13 - Respuesta 3
Gracias por tu respuesta. Hice lo que pude de tus indicaciones. quite mas dr 100 amenazas pero se siguen reproduciendo. Luego pase el hijackthis y te posteo el informe. Gracias
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 02:28:55 a.m., on 25/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\mirc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\Mmw.exe
C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
C:\Archivos de programa\AVG\AVG9\avgemc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\winlogin.exe
C:\Archivos de programa\AVG\AVG9\avgnsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\dn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/tbredir?r=di&l=es&v=4.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD969FE9-0188-4BE4-A07D-B5D41FA7A719} - c:\windows\system32\uriwamk.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Data Serivce] dn.exe
O4 - HKLM\..\Run: [Windows] winlogin.exe
O4 - HKLM\..\Run: [Microsoft Memory Watcher] Mmw.exe
O4 - HKLM\..\Run: [System Cache 32] C:\WINDOWS\cystcache.exe
O4 - HKLM\..\Run: [UpdateShield] %windir%\System32\r2c\mIRC.exe
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\mirc.exe
O4 - HKLM\..\Run: [Automatic Networking Tether] C:\Documents and Settings\Luisa\Datos de programa\ffyalux.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [System Cache 32] C:\WINDOWS\cystcache.exe
O4 - HKCU\..\Run: [QZAIB7KITK] C:\DOCUME~1\Luisa\CONFIG~1\Temp\Ymb.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [System Cache 32] C:\g.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Automatic Networking Tether] C:\Documents and Settings\Luisa\Datos de programa\ffyalux.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\Luisa\Datos de programa\aignes\WebSite-Watcher\config\settings\wswie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgwdsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 9705 bytes
| |
|
|
| marinalope |  |
|
Re: Eliminar troyanos - 2010-05-25 10:47 - Respuesta 4
Hola marianca.
Aún está muy infectado.
Descarga el Combofix y se lo pasas.
No requiere instalación. Se descarga y se deja en el escritorio
En el caso de Windows vista (Y supongo que también en Windows 7), se debe ejecutar como administrador (Boton derecho-ejecutar como
administrador)
Se recomienda desactivar temporalmente el antivirus, ya que algunos pueden detectarlo como virus (es un falso positivo, esto es por los códigos que
necesita ejecutar)
Se hace doble click en el arcihivo combofix.exe y se aceptan los términos de uso
Se abrirá una ventana de DOS. Los íconos del escritorio desaparecerán (Esto es normal) y aparecerá ese mensaje:
"Please, wait. ComboFix is preparing to run". "Attempting to create a new restore point".
Traducido, dice algo así como ComboFix se está preparando para ejecutarse y está intentando crear un nuevo punto de Restauración del Sistema.
Después comenzará el proceso de desinfección. No se debe mover el mouse para no interferir
En caso de que se use Windows XP se reiniciará automáticamente (No se debe reiniciar manualmente). En Vista esto no es necesario.
Después pega un nuevo log.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| marianca | |
|
Re: Eliminar troyanos - 2010-05-26 23:07 - Respuesta 5
Gracias!!!
estuve desinfectando mas.
Ahora me pasa que no puedo abrir el explorer, en el messenger me marca error de puerto.
aparece un cartel "Error de inicializacion de DLL" "Laaplicacion ha fallado al inicializarse debeido a que la estacion de ventana se ha cerrado" (?)
el Hijacithis aparece un cartel: "" you have an particularly large amount of hijackerd domains. It´s probably better to delete the file itself then to fix each item
If you see the same IP adress inall the reported 01 items, counsider deleting your host, file, n bich is located at
C: windows/ systeem 32 / drivers/ etc /host."
El informe dehijackthis es:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:08:14 p.m., on 26/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\AVG\AVG9\avgchsvx.exe
C:\Archivos de programa\AVG\AVG9\avgrsx.exe
C:\Archivos de programa\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\AVG\AVG9\avgtray.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\mirc.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msvmiode.exe
C:\WINDOWS\system32\scvdll.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\24.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\dn.exe
C:\WINDOWS\system32\n2m8.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Trend Micro\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ar.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://toolbar.google.com/tbredir?r=di&l=es&v=4.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: Ngzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIf
O1 - Hosts: dH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3
O1 - Hosts: Xx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 0F7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwP
O1 - Hosts: gzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!
O1 - Hosts: m3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE
O1 - Hosts: 0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROe
O1 - Hosts: 9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZ
O1 - Hosts: rM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJ
O1 - Hosts: 69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmgh
O1 - Hosts: bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lC
O1 - Hosts: BkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHy
O1 - Hosts: wPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5tepSMkm1nuEr4
O1 - Hosts: iKS2BQQ0dg8ATJq69w6!qm3hMMitIfDd
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 0F7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwP
O1 - Hosts: XNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMM
O1 - Hosts: fDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2
O1 - Hosts: AmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv
O1 - Hosts: uTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ
O1 - Hosts: jIYJsZpoQzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6
O1 - Hosts: GjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVBOQR6pqQS4v0H
O1 - Hosts: DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8
O1 - Hosts: LQ8jIYJsZpoQzVDIdJQPa8yZridrM5te
O1 - Hosts: SMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZp
O1 - Hosts: QzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg
O1 - Hosts: ATJq69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVB
O1 - Hosts: QR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2
O1 - Hosts: G5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQz
O1 - Hosts: dJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3x4f0
O1 - Hosts: aBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77C
O1 - Hosts: 3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFC
O1 - Hosts: eF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5te
O1 - Hosts: SMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZp
O1 - Hosts: QzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg
O1 - Hosts: ATJq69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVB
O1 - Hosts: QR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2
O1 - Hosts: G5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQz
O1 - Hosts: dJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3x4f0
O1 - Hosts: aBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77C
O1 - Hosts: 3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFC
O1 - Hosts: eF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5te
O1 - Hosts: SMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZp
O1 - Hosts: QzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg
O1 - Hosts: ATJq69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVB
O1 - Hosts: QR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2
O1 - Hosts: G5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQz
O1 - Hosts: dJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3x4f0
O1 - Hosts: aBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77C
O1 - Hosts: 3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFC
O1 - Hosts: eF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5te
O1 - Hosts: SMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZp
O1 - Hosts: QzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg
O1 - Hosts: ATJq69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVB
O1 - Hosts: QR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2
O1 - Hosts: G5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQz
O1 - Hosts: dJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3x4f0
O1 - Hosts: aBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77C
O1 - Hosts: 3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFC
O1 - Hosts: eF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5te
O1 - Hosts: SMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZp
O1 - Hosts: QzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg
O1 - Hosts: ATJq69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVB
O1 - Hosts: QR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2
O1 - Hosts: G5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQz
O1 - Hosts: dJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3x4f0
O1 - Hosts: aBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77C
O1 - Hosts: 3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFC
O1 - Hosts: eF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5te
O1 - Hosts: SMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 7lCfBkoUFCvROeF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZp
O1 - Hosts: QzVDIdJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg
O1 - Hosts: ATJq69w6!qm3hMMitIfDdH3x4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77CM3zXx2lAmibxuVB
O1 - Hosts: QR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFCvROeF9faosK!bmys2
O1 - Hosts: G5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQz
O1 - Hosts: dJQPa8yZridrM5tepSMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3x4f0
O1 - Hosts: aBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77C
O1 - Hosts: 3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FEp0F7lCfBkoUFC
O1 - Hosts: eF9faosK!bmys2jG5rk9JUVTZHyHhxwPUXNgzq8LOcLQ8jIYJsZpoQzVDIdJQPa8yZridrM5te
O1 - Hosts: SMkm1nuEr4deciKS2BQQ0dg8ATJq69w6!qm3hMMitIfDdH3
O1 - Hosts: 4f0uaBhvCxL7nwyJb6EGjqOYLmghfl5bkE!0sgj!DbNKoazoctGlk77
O1 - Hosts: M3zXx2lAmibxuVBOQR6pqQS4v0H1DK9h6GABzFnenYtcvADtXv8NIuTHwN1FE
O1 - Hosts: 7lCfBkoUFCvROeF9faosK!bmys2jGfCwjV786aTKTtIH260ZsKBiX1oQ3iuU!VEaB
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Datos de programa\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BD969FE9-0188-4BE4-A07D-B5D41FA7A719} - c:\windows\system32\uriwamk.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\ARCHIV~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Archivos comunes\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Data Serivce] dn.exe
O4 - HKLM\..\Run: [Windows] winlogin.exe
O4 - HKLM\..\Run: [Microsoft Memory Watcher] Mmw.exe
O4 - HKLM\..\Run: [WinXPService] C:\WINDOWS\mirc.exe
O4 - HKLM\..\Run: [71] C:\WINDOWS\system32\scvdll.exe
O4 - HKLM\..\Run: [MSODESNV7] C:\WINDOWS\system32\msvmiode.exe
O4 - HKLM\..\Run: [conime.exe] conime.exe
O4 - HKLM\..\Run: [System Cache 32] C:\WINDOWS\cystcache.exe
O4 - HKLM\..\Run: [UpdateShield] %windir%\System32\r2c\mIRC.exe
O4 - HKLM\..\Run: [Automatic Networking Tether] C:\Documents and Settings\Luisa\Datos de programa\ffyalux.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [12CFG214-K641-12SF-N85P] C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [System Cache 32] C:\WINDOWS\cystcache.exe
O4 - HKCU\..\Run: [QZAIB7KITK] C:\DOCUME~1\Luisa\CONFIG~1\Temp\Ymb.exe
O4 - HKLM\..\Policies\Explorer\Run: [Microsoft Driver Setup] C:\WINDOWS\wndrive32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [System Cache 32] C:\g.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Automatic Networking Tether] C:\Documents and Settings\Luisa\Datos de programa\ffyalux.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\Luisa\Datos de programa\aignes\WebSite-Watcher\config\settings\wswie.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Archivos de programa\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG9\avgpp.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Archivos de programa\AVG\AVG9\avgemc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
End of file - 17100 bytes
Gracias de nuevo.
| |
|
|
|
