| alfred78 |  |
|
2007-09-14 05:36 - Respuestas: 1 - Tema nº: 2468759
Características: Windows XP Profesional, Windows XP Profesional, 1.5 Gb Ram, 2.200 AMD Athlon.
Estimados, les consulto, no podia iniciar msn version 7.0, y el programa me pedia actualizarlo al window live messenger..lo hice..y mi antivirus me arrija estos mensajes...
C:\WINDOWS\SYSTEM32\AQNRQDOI.0LL.
Infección: Trojan.Win32.BHO.g
Se ha encontrado código dañino en el archivo C:\WINDOWS\SYSTEM32\VHOXIKTQ.0LL.
Infección: Trojan.Win32.BHO.g
Acción: fallida.
adjunto Logfile of HijackThis v1.99.1
Scan saved at 23:28:28, on 13-09-2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe
C:\Archivos de programa\PC Seguro\Common\FSM32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe
C:\ARCHIV~1\PCSEGU~1\backweb\2923648\Program\SERVIC~1.EXE
C:\Archivos de programa\PC Seguro\Anti-Virus\fsgk32st.exe
C:\Archivos de programa\PC Seguro\backweb\2923648\program\fsbwsys.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\FSGK32.EXE
C:\Archivos de programa\PC Seguro\Common\FSMA32.EXE
C:\Archivos de programa\PC Seguro\Anti-Virus\fssm32.exe
C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Archivos de programa\PC Seguro\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\PC Seguro\backweb\2923648\Program\fspex.exe
c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Archivos de programa\PC Seguro\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
C:\Archivos de programa\PC Seguro\Common\FAMEH32.EXE
C:\Archivos de programa\PC Seguro\Anti-Virus\fsqh.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsrw.exe
C:\Archivos de programa\PC Seguro\Anti-Virus\fsav32.exe
C:\Archivos de programa\PC Seguro\FWES\Program\fsdfwd.exe
C:\ARCHIV~1\PCSEGU~1\ANTI-S~1\fsaw.exe
C:\Archivos de programa\PC Seguro\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Ahead\Nero\nero.exe
C:\WINDOWS\System32\imapi.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Escritorio\hijackthiss\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [InCD] "C:\Archivos de programa\Ahead\InCD\InCD.exe"
O4 - HKLM\..\Run: [AnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Archivos de programa\PC Seguro\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Archivos de programa\PC Seguro\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Archivos de programa\PC Seguro\FSGUI\FSSW.EXE" /reboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PC Seguro.lnk = C:\Archivos de programa\PC Seguro\backweb\2923648\Program\fspex.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Bloquear esta ventana - C:\Archivos de programa\PC Seguro\Anti-Spyware\blockpopups.htm
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: PC Seguro (BackWeb Plug-in - 2923648) - F-Secure Corp. - C:\ARCHIV~1\PCSEGU~1\backweb\2923648\Program\SERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Archivos de programa\PC Seguro\backweb\2923648\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Archivos de programa\PC Seguro\Common\FSMA32.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\archivos de programa\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Archivos de programa\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe
Cualquier ayuda les agradeceria mucho
Gracias
Comentarios adicionales: El problema surgió justo despues de instalar un programa. | |
|
|
| swissman |  |
|
Re: Problema al instalar msn - 2007-09-14 06:52 - Respuesta 2
antes has de hacer lo siguiente
1.- Deshabilita Restaurar Sistema (http://www.configurarequipos.com/doc251.html )
2.- entra en modo a prueba de fallos con red
3.- pásale a tu Sistema un Antivirus actualizado o alguno On-line http://www.configurarequipos.com/antivirus1.php
4.-Pásale el Spybot Search & Destroy, Ad-Aware y AVG AntiSpyware (actualizalos antes de ejecutarlos, los encontraras en la sección de programas)
5.-Realiza una limpieza del Registro con el EasyCleaner (opciones Registry, StartUp, Add/Remove) y el Regcleaner y analiza el registro.
6.- Descarga, instala Ccleaner y elimina cookies y temporales
Si sigue mal, descarga el hijackthis y pon el .exe en una carpeta que no esté en escritorio ni ejecutarlo tras descargarlo (por ejemplo, c:\hjt)
7.- Ejecuta el hijackthis en modo normal, escoges la opción “do a scan system and save log”, te generará un fichero .txt, lo copias y pegas en el post.
8.- Una vez solucionado el problema, vuelve a habilitar Restaurar Sistema
| |
|
|
|
