| kroli |  |
|
2011-01-04 19:47 - Respuestas: 28 - Tema nº: 2747094
Lo siento, lo he intentado pero cuando le doy a enviar me dice que el servidor ha cerrado la conexión.....
probe con explorer , firefox y hasta bajé el opera a ver si era problema de los navegadores....
solo me dejó enviarlo por partes....
Gracias, un saludo... | |
|
|
| marinalope |  |
|
Re: No logro eliminar virus - 2011-01-04 20:06 - Respuesta 12
Cierra todos los programas incluido el navegador,abre el HijackThis,pulsa do a system scan only y marca estas entradas:
o2 - bho: (no name) - {18d20bbb-0bbb-18d2-bb0b-d218bb0bd218} - c:\windows\system32\alk1d6.dll
o2 - bho: searchqu toolbar - {7ff99715-3016-4381-84ce-e4e4c9673020} - c:\archiv~1\wi9130~1\toolbar\searchqudx.dll
o2 - bho: google toolbar helper - {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o2 - bho: google toolbar notifier bho - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\archivos de programa\google\googletoolbarnotifier\5.6.5805.1910\swg.dll
o2 - bho: bandoo ie plugin - {eb5cee80-030a-4ed8-8e20-454e9c68380f} - c:\archivos de programa\fun4im\plugins\ie\ieplugin.dll
o2 - bho: offerbox - {fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} - c:\archivos de programa\offerbox\offerboxbho.dll
o3 - toolbar: tango - {272c699e-9c39-477b-a677-72c4074e1782} - (no file)
o3 - toolbar: google toolbar - {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\archivos de programa\google\google toolbar\googletoolbar_32.dll
o3 - toolbar: searchqu toolbar - {7ff99715-3016-4381-84ce-e4e4c9673020} - c:\archiv~1\wi9130~1\toolbar\searchqudx.dll
o4 - hkcu\..\run: [swg] "c:\archivos de programa\google\googletoolbarnotifier\googletoolbarnotifier.exe"
o8 - extra context menu item: google sidewiki... - res://c:\archivos de programa\google\google toolbar\component
O23 - Service: Fun4IM Coordinator - Bandoo Media Inc. - C:\ARCHIV~1\Fun4IM\Bandoo.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
Pulsa fix checked.
Con la opción mostrar archivos y carpetas ocultos activada elimina manualmente lo siguiente:
C:\Archivos de programa\Google
o2 - bho: (no name) - {18d20bbb-0bbb-18d2-bb0b-d218bb0bd218} - c:\windows\system32\alk1d6.dll
o2 - bho: searchqu toolbar - {7ff99715-3016-4381-84ce-e4e4c9673020} - c:\archiv~1\wi9130~1\toolbar
c:\archivos de programa\fun4im
Si alguno no se deja eliminar hazlo en modo seguro o usa UnlocKer o Fileassassin.
Ve a inicio,ejecutar,escribe %temp%,acepta y elimina todo lo que aparezca en la carpeta,si algo no se puede lo omites.
Pasa CCleaner,(limpiador y registro),pega un nuevo log,(prueba a ponerlo de una pieza),y comentanós.
Cuando pongas una pregunta,recuerda refrescar la página para ver si has tenido alguna respuesta.Puedes hacerlo pulsando F5. | |
|
|
| kroli | |
|
Re: No logro eliminar virus - 2011-01-04 21:02 - Respuesta 13
lo siento, otra vez no me deja poner el txt entero...
no está el archivo alk1d6.dll, lo más parecido que encontré fué alk1d6.tmp.... lo demás lo borré todo... aquí el log...
logfile of trend micro hijackthis v2.0.4
scan saved at 20:58:11, on 04/01/2011
platform: windows xp sp3 (winnt 5.01.2600)
msie: internet explorer v8.00 (8.00.6001.18702)
boot mode: normal
running processes:
c:\windows\system32\smss.exe
c:\windows\system32\winlogon.exe
c:\windows\system32\services.exe
c:\windows\system32\lsass.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\svchost.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\lavasoft\ad-aware\aawservice.exe
c:\windows\explorer.exe
c:\windows\rthdcpl.exe
c:\windows\system32\rundll32.exe
c:\archiv~1\wi9130~1\datamngr\datamn~1.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\ctfmon.exe
c:\windows\system32\svchost.exe
c:\windows\system32\spoolsv.exe
c:\archivos de programa\gigabyte\gest\gest.exe
c:\archivos de programa\eset\eset smart security\ekrn.exe
c:\archivos de programa\java\jre6\bin\jqs.exe
c:\archivos de programa\archivos comunes\nero\nero backitup 4\nbservice.exe
c:\windows\system32\svchost.exe
c:\archivos de programa\tuneup utilities 2011\tuneuputilitiesservice32.exe
c:\windows\system32\wuauclt.exe
c:\documents and settings\caro y pela\configuración local\datos de programa\google\update\1.2.183.39\googlecrashhandler.exe
c:\archivos de programa\tuneup utilities 2011\tuneuputilitiesapp32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\archivos de programa\gigabyte\gest\gsvr.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\opera\opera.exe
c:\windows\system32\wuauclt.exe
c:\archivos de programa\trend micro\hijackthis\hijackthis.exe
r1 - hklm\software\microsoft\internet explorer\main,default_page_url = http://go.microsoft.com/fwlink/?linkid=69157
r1 - hklm\software\microsoft\internet explorer\main,default_search_url = http://go.microsoft.com/fwlink/?linkid=54896
r1 - hklm\software\microsoft\internet explorer\main,search page = http://go.microsoft.com/fwlink/?linkid=54896
r0 - hklm\software\microsoft\internet explorer\main,start page = http://go.microsoft.com/fwlink/?linkid=69157
r0 - hkcu\software\microsoft\internet explorer\main,local page =
r0 - hklm\software\microsoft\internet explorer\main,local page =
r0 - hkcu\software\microsoft\internet explorer\toolbar,linksfoldername = vínculos
o2 - bho: (no name) - {18d20bbb-0bbb-18d2-bb0b-d218bb0bd218} - (no file)
o2 - bho: acroiehelperstub - {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiehelpershim.dll
o2 - bho: realplayer download and record plugin for internet explorer - {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\documents and settings\all users\datos de programa\real\realplayer\browserrecordplugin\ie\rpbrowserrecordplugin.dll
o2 - bho: spybot-s&d ie protection - {53707962-6f74-2d53-2644-206d7942484f} - c:\archiv~1\spybot~1\sdhelper.dll
o2 - bho: (no name) - {7ff99715-3016-4381-84ce-e4e4c9673020} - (no file)
o2 - bho: windows live aplicación auxiliar de inicio de sesión - {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\archivos de programa\archivos comunes\microsoft shared\windows live\windowslivelogin.dll
o2 - bho: (no name) - {aa58ed58-01dd-4d91-8333-cf10577473f7} - (no file)
o2 - bho: adobe pdf conversion toolbar helper - {ae7cd045-e861-484f-8273-0445ee161910} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll
o2 - bho: skypeiepluginbho - {ae805869-2e5c-4ed4-8f7b-f1f7851a4497} - c:\archivos de programa\skype\toolbars\internet explorer\skypeieplugin.dll
o2 - bho: (no name) - {af69de43-7d58-4638-b6fa-ce66b5ad205d} - (no file)
o2 - bho: java(tm) plug-in 2 ssv helper - {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\archivos de programa\java\jre6\bin\jp2ssv.dll
o2 - bho: jqsiestartdetectorimpl - {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\archivos de programa\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
o2 - bho: (no name) - {eb5cee80-030a-4ed8-8e20-454e9c68380f} - (no file)
o2 - bho: smartselect - {f4971ee7-daa0-4053-9964-665d8ee6a077} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll
o2 - bho: (no name) - {fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} - (no file)
o3 - toolbar: adobe pdf - {47833539-d0c5-4125-9fa8-0819e2eaac93} - c:\archivos de programa\archivos comunes\adobe\acrobat\activex\acroiefavclient.dll
o4 - hklm\..\run: [rthdcpl] rthdcpl.exe
o4 - hklm\..\run: [nwiz] c:\archivos de programa\nvidia corporation\nview\nwiz.exe /installquiet
o4 - hklm\..\run: [nvmediacenter] rundll32.exe c:\windows\system32\nvmctray.dll,nvtaskbarinit
o4 - hklm\..\run: [nvcpldaemon] rundll32.exe c:\windows\system32\nvcpl.dll,nvstartup
o4 - hklm\..\run: [gest] c:\archivos de programa\gigabyte\gest\run.exe
o4 - hklm\..\run: [em_exec] c:\archiv~1\mousew~1\system\em_exec.exe
o4 - hklm\..\run: [egui] "c:\archivos de programa\eset\eset smart security\egui.exe" /hide /waitservice
o4 - hklm\..\run: [quicktime task] "c:\archivos de programa\quicktime\qttask.exe" -atboottime
o4 - hklm\..\run: [datamngr] c:\archiv~1\wi9130~1\datamngr\datamn~1.exe
o4 - hkcu\..\run: [msnmsgr] "c:\archivos de programa\windows live\messenger\msnmsgr.exe" /background
o4 - hkcu\..\run: [superantispyware] c:\archivos de programa\superantispyware\superantispyware.exe
o4 - hkcu\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe
o4 - hkcu\..\run: [spybotsd teatimer] c:\archivos de programa\spybot - search & destroy\teatimer.exe
o4 - hkus\s-1-5-19\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio local')
o4 - hkus\s-1-5-20\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'servicio de red')
o4 - hkus\s-1-5-18\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'system')
o4 - hkus\.default\..\run: [ctfmon.exe] c:\windows\system32\ctfmon.exe (user 'default user') | |
|
|
| kroli | |
|
Re: No logro eliminar virus - 2011-01-04 21:04 - Respuesta 14
O8 - Extra context menu item: &Enviar a OneNote - res://C:\ARCHIV~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Anexar a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Anexar destino de vínculo a PDF existente - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convertir a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir destino de vínculo a Adobe PDF - res://C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Archivos de programa\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Archivos de programa\Archivos comunes\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
| |
|
|
| kroli | |
|
Re: No logro eliminar virus - 2011-01-04 21:06 - Respuesta 15
o16 - dpf: {1e54d648-b804-468d-bc78-4affed8e262f} (system requirements lab) - http://www.nvidia.com/content/driverdownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
| |
|
|
|
