| chemicalboy |  |
|
2007-04-20 23:40 - Respuestas: 15 - Tema nº: 2444675
el archivo que me dijiste lo descargue, guarde y ejecute, el reporte lo tengo en C:/ como me dijiste.....todo lo hice como me dijiste......saludos | |
|
|
| tordanxa |  |
|
Re: No puedo ver mi escritorio, ni menu de inicio - 2007-04-21 09:31 - Respuesta 12
Me refiero a este: Pincha AQUÍ.
Haz una copia del registro. (Inicio > Ejecutar > Escribes Regedit. En el Menú Archivo selecciona Exportar)
Ejecuta el archivo descargado, debería solucionar el problema del escritorio.
saludos | |
|
|
| chemicalboy | |
|
Re: No puedo ver mi escritorio, ni menu de inicio - 2007-04-21 18:38 - Respuesta 13
si Rahel ese archivo ya lo ejecute como me lo indicaste antes paso a paso, ahora que debo hacer, normalmente cada dia cuando paso el ad ware encuentro las mismas infecciones que dicen MRU que no se que son si gustas te paso el informe del ad ware para que veas que son, pero dime si ademas debo volver a pasar el hijackthis o ese ultimo programas que me hiciste descargar...saludos | |
|
|
| tordanxa | |
|
Re: No puedo ver mi escritorio, ni menu de inicio - 2007-04-21 18:43 - Respuesta 14
MRU te saldrá cada vez que lo pases, son solo lo que has utilizado recientemente
Pega los informes si quieres y el hijakthis también
saludos | |
|
|
| chemicalboy | |
|
Re: No puedo ver mi escritorio, ni menu de inicio - 2007-04-21 21:48 - Respuesta 15
bueno Rahel este es el ultimo log del hijackthis parace que lo que se metio a mi maquina no se puede eliminar porque ya lo hemos intentado de varias maneras pero insisto estar seguro que lo que malogro mi maquina fue el norton antivirus que descargue de ******* recomiendo no bajar de ahi este programa aunque los demas programas que baje de esa pagina estuvieron todos bien.....saludos
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:46:09, on 21/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\WgaTray.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Archivos de programa\\MSN Messenger\\msnmsgr.exe
C:\\Archivos de programa\\MSN Messenger\\usnsvc.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Documents and Settings\\Usuario\\Escritorio\\HiJackThis_v2.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Archivos de programa\\Yahoo!\\Companion\\Installs\\cpn\\yt.dll
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [VTTimer] VTTimer.exe
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [BigDogPath] C:\\WINDOWS\\VM_STI.EXE D-Link DSB-C320
O4 - HKLM\\..\\Run: [WinampAgent] C:\\Archivos de programa\\Winamp\\winampa.exe
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [AVP] \"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe\"
O4 - HKLM\\..\\RunOnce: [*Restore] C:\\WINDOWS\\system32\\restore\\rstrui.exe -i
O4 - HKCU\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [areslite] \"C:\\Documents and Settings\\Usuario\\Escritorio\\AresLite.exe\" -h
O4 - HKCU\\..\\Run: [BestPopUpKiller] C:\\Archivos de programa\\BestPopUpKiller\\BestPopupKiller.exe /startup
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.-.com/sinespias/installer.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{0E873A41-E7FA-44CC-A518-56981DA7B3F6}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\\System\\CS1\\Services\\Tcpip\\..\\{0E873A41-E7FA-44CC-A518-56981DA7B3F6}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\\System\\CS2\\Services\\Tcpip\\..\\{0E873A41-E7FA-44CC-A518-56981DA7B3F6}: NameServer = 200.48.225.130,200.48.225.146
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\\WINDOWS\\System32\\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\\WINDOWS\\System32\\browseui.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\\WINDOWS\\System32\\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\\WINDOWS\\System32\\imapi.exe
O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - C:\\Archivos de programa\\iPod\\bin\\iPodService.exe (file missing)
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\\WINDOWS\\System32\\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\\WINDOWS\\system32\\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\\WINDOWS\\system32\\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\\WINDOWS\\System32\\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\\WINDOWS\\system32\\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\\WINDOWS\\System32\\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\\WINDOWS\\System32\\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\\WINDOWS\\System32\\wbem\\wmiapsrv.exe
End of file - 6865 bytes
-
[Mensaje editado por Rahel con fecha: 22-04-2007 09:33:26]. | |
|
|
|
