| Foxjss |  |
|
2008-08-07 12:33 - Respuestas: 6 - Tema nº: 2534170
Saludos tordanxa
Mira hoy fue que pude sentarme a realizar los cambios que me dijiste, te comento, al realizarlos el HijackThis encontro las entradas que me dijiste que borrara y el cccleaner tambien pero la busqueda de los siguientes archivos o carpetas: C:\WINDOWS\is-2IF4K.exe, con la opción mostrar todos los archivos y carpetas habilitadas no arrojo nada, asi que procedi a reiniciar el equipo, y en anuncio del archivo ya no aparece, pero al reiniciar por segunda vez la maquina, si volvio a decir que falta, windows no podia conseguir el archivo C:\WINDOWS\is-2IF4K.exe, alguna sugerencia, te anexo el
scan del HijackThis.
Gracias de antemano
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:34:16 a.m., on 07/08/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Aplicaciones\AlienGUIse\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
D:\Aplicaciones\PC Tools AntiVirus\PCTAVSvc.exe
D:\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Archivos de programa\Saitek\SD6\Software\ProfilerU.exe
C:\Archivos de programa\Saitek\SD6\Software\SaiMfd.exe
C:\Archivos de programa\Saitek\SD6\Software\SaiVolume.exe
D:\Aplicaciones\PC Tools AntiVirus\PCTAV.exe
D:\Aplicaciones\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE
C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe
D:\Aplicaciones\Sound Blaster X-Fi\Volume Panel\VolPanel.exe
C:\WINDOWS\CTHELPER.EXE
C:\WINDOWS\system32\CTXFIHLP.EXE
C:\WINDOWS\SYSTEM32\CTXFISPI.EXE
D:\Aplicaciones\Multimedia Control Center\MCC.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Aplicaciones\Sound Blaster X-Fi\Entertainment Center\EAXLoadr.exe
D:\Aplicaciones\SUPERAntiSpyware\SUPERAntiSpyware.exe
D:\Aplicaciones\HijackThis\HijackThis.exe
D:\Aplicaciones\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Creative\ShareDLL\CADI\NotiMan.exe
D:\Aplicaciones\Ares\Ares.exe
D:\Aplicaciones\Creative\MediaSource\Detector\CTDetect.exe
D:\Aplicaciones\Palm\Hotsync.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\APLICA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ProfilerU] C:\Archivos de programa\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM\..\Run: [SaiMfd] C:\Archivos de programa\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM\..\Run: [SaiVolume] C:\Archivos de programa\Saitek\SD6\Software\SaiVolume.exe
O4 - HKLM\..\Run: [PCTAVApp] "D:\Aplicaciones\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKLM\..\Run: [CTDVDDET] "D:\Aplicaciones\Sound Blaster X-Fi\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [RCSystem] "C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Archivos de programa\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Archivos de programa\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [VolPanel] "D:\Aplicaciones\Sound Blaster X-Fi\Volume Panel\VolPanel.exe" /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MCC] D:\Aplicaciones\Multimedia Control Center\MCC.exe
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-2IF4K.exe" /REG
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] D:\Aplicaciones\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Aplicaciones\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ares] "D:\Aplicaciones\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Creative Detector] D:\Aplicaciones\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = D:\Aplicaciones\Palm\Hotsync.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\APLICA~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\APLICA~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\APLICA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\APLICA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1216562641937
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab
O20 - Winlogon Notify: !SASWinLogon - D:\Aplicaciones\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedul2.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - D:\Aplicaciones\Ares\chatServer.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - D:\Aplicaciones\PC Tools AntiVirus\PCTAVSvc.exe
End of file - 7597 bytes
| |
|
|
| tordanxa |  |
|
Re: Archivos y carpetas ocultas - 2008-08-07 16:59 - Respuesta 7
Cierra todos los programas (incluso el navegador). Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\WINDOWS\is-2IF4K.exe" /REG
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\is-2IF4K.exe" /REG
1.- Descarga este ESTE ARCHIVO y lo guardas en el escritorio
2.- Inicia en modo a prueba de fallos
3.- Haz doble clic en combofix.exe y sigue las indicaciones (no debes de tener ninguna ventana abierta.
No muevas el ratón mientras se está ejecutando, puede ocasionar problemas)
Creará una carpeta llamada QooBox en C, que contiene cualquier carpeta que esté en cuarentena. También creará un informe llamado Combofix.txt (no hace falta que pegues el informe).
| |
|
|
|
