Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Virus??? Necesito ayuda

luma
2005-03-27 22:58 - Respuestas: 46 - Tema nº: 30762


He seguido todos los pasos y al final el Ad-Aware me ha salido 0, pero el spybot me dio:
Alnet
C:Windows\sndat32a.sys
???? Eso es nuevo, antes no me habia salido.
Please, siguiente paso?
Estoy agotada ya, aunque pasito a paso voy mejorando.
De esta salgo cortocircuitada!!!
Gracias por todo y ya me direis x donde sigo.
Posibles soluciones:
Virus??? necesito ayudaVirus??? necesito ayuda
Necesito ayuda con un virusNecesito ayuda con un virus
Virus roberto necesito ayudaVirus roberto necesito ayuda
Virus no se! necesito ayuda por favor!Virus no se! necesito ayuda por favor!
Necesito ayuda con este virusNecesito ayuda con este virus
JoSeMi

Re: Virus??? Necesito ayuda - 2005-03-27 23:28 - Respuesta 22

Vuelve a ejecutar HijackThis y deja el log que te saque.

Saludos.
luma

Re: Virus??? Necesito ayuda - 2005-03-28 10:31 - Respuesta 23

JoSeMi vaya lata q te estoy dando,eh? pero se agradece.
Ahi va el log, a ver q ves:Logfile of HijackThis v1.99.1
Scan saved at 10:29:41, on 28/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\KMAESTRO\KMOSD.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP DESKJET 815C SERIES\EREG\REMIND32.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inves.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [KeyMaestro] c:\KMaestro\Kmaestro.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media-Search] "C:\ARCHIVOS DE PROGRAMA\MSNET\V9\MSNET.EXE" /H
O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVSCHED32] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 815C Series\ereg\Remind32.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: CAMEDIA Master.lnk = C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
O12 - Plugin for .es/servlet/servletpdf?cntr=1&fdr=1011&file=12047&ext=PDF&num=7: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.inves.es
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game17.zylomgames.com/activex/zylomloader.cab


JoSeMi

Re: Virus??? Necesito ayuda - 2005-03-28 13:38 - Respuesta 24

Asegúrate de seguir todos los pasos estrictamente, vamos bien, pero todavía quedan algunas cosas:

1 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=

O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)

2 - Luego limpia el registro con un programa como RegSeeker, por ejemplo.

3 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE, Spybot Search&Destroy y CWShredder.

4 - Usa el Disk Cleaner para limpiar cookies y temporales.

5 - Reinicia y nos cuentas los resultados. Déjanos también otro log y los resultados de informes que te den los programas que te he recomendado.

NOTA: Sería aconsejable que también usaras algún antivirus, como el Panda on-line, el de TrendMicro, etc.

Saludos.
luma

Re: Virus??? Necesito ayuda - 2005-03-28 15:59 - Respuesta 25

A ver si no he metido la pata en algo, ahi va:
Resultado RegCleaner(¿imagino q sea parecido al q me dices no? xq al instalar ayer RegSeeker fue este el q me salio) A lo q voy, q me lio:
RegCleaner 4.3 by Jouni Vuorio, translation by Jesús Felipe
Programas encontrados en el Registro. Sólo debe borrar las entradas de los programas que tuvo pero ya no tiene instalados.
[syntax: Autor, Programa, Antigüedad ]

[Desconocido], Caratulador, Antiguo
[Desconocido], bnjlln, Antiguo
[Desconocido], 3ivx, Antiguo
[Desconocido], Winamp, Antiguo
[Desconocido], WinZip Computing, Antiguo
[Desconocido], ModifyControl29c, Antiguo
[Desconocido], Override, Antiguo
[Desconocido], WinRAR SFX, Antiguo
[Desconocido], eMule, Antiguo
AC3filter, Preset, Antiguo
AC3filter, Equalizer, Antiguo
AC3filter, Delay, Antiguo
AC3filter, Matrix, Antiguo
ACE Compression Software, ActiveAce, Antiguo
Adaptec, Components, Antiguo
Adaptec, Creator API, Antiguo
Adaptec, Adaptec Shared, Antiguo
Adaptec, Cdr4vsd, Antiguo
Adaptec, SPG Master Setup, Antiguo
Adaptec, Easy CD Engine, Antiguo
Adobe, Reader, Antiguo
Adobe, CommonFiles, Antiguo
Adobe, Adobe SVG Viewer, Antiguo
Adobe, Acrobat Reader, Antiguo
Adobe, Acrobat, Antiguo
Ahead, Shared, Antiguo
Ahead, Nero Toolkit, Antiguo
Ahead, Cover Designer, Antiguo
Ahead, Nero - Burning Rom, Antiguo
Ahead, Nero Wave Editor, Antiguo
Apple Computer, Inc., QuickTime, Antiguo
ATI Technologies, Driver, Antiguo
ATI Technologies, Desktop, Antiguo
ATI Technologies, Cds, Antiguo
B.h.a, BHA B's Recorder GOLD 5.20, Antiguo
B.h.a, B's Recorder GOLD5, Antiguo
B.h.a, B'sGOLD5, Antiguo
B.h.a, B'sPlayer, Antiguo
B.h.a, B'sGOLD, Antiguo
B.h.a, B's Label, Antiguo
Bst, BSplayer, Antiguo
Cddb, Control, Antiguo
CurrentControlSet, Services, Antiguo
DelFin, PromulGate, Antiguo
DivXNetworks, DivX4Windows, Antiguo
Freeware, Mame32, Antiguo
Gnu, XviD, Antiguo
H+bedv, Avwin/nt, Antiguo
H+bedv, Avwin/95, Antiguo
H+bedv, AVPersonal, Antiguo
Hewlett-Packard, Hpf, Antiguo
Iberia, Ics, Antiguo
Intel, Intel 3D Scalability Toolkit, Antiguo
Intel, Indeo, Antiguo
Investronica, Invesplus, Antiguo
Kodak, Imaging, Antiguo
Kodak, ImgView, Antiguo
Kodak, Woi, Antiguo
Ligos, LSX-MPEG Player, Antiguo
Macromedia, FlashPlayer, Antiguo
Macromedia, Shockwave, Antiguo
Macromedia, Shockwave 8, Antiguo
Macromedia, SwInstall, Antiguo
Macromedia, Shockwave 10, Antiguo
Magnet, Handlers, Antiguo
MediaLoads, Prefs, Antiguo
MediaLoads, Enhanced, Antiguo
Media-Search, Prefs, Antiguo
Netscape, Netscape Navigator, Antiguo
Nico Mak Computing, WinZip, Antiguo
Novell, Grammatik, Antiguo
Olympus, OLYMPUS CAMEDIA Master 4.2, Antiguo
Olympus, Camedia Master 4, Antiguo
Panda Software, ActiveScan, Antiguo
Pctel, HSPModem, Antiguo
PepiMK Software, SpybotSnD, Antiguo
PerfectNav, Bho, Antiguo
RealNetworks, Rnadmin, Antiguo
RealNetworks, Visualizations, Antiguo
RealNetworks, RealPlayer, Antiguo
RealNetworks, Update, Antiguo
RealNetworks, Preferences, Antiguo
RealNetworks, Msg, Antiguo
RealNetworks, RealMediaSDK, Antiguo
RealNetworks, RealJukebox, Antiguo
RealNetworks, RealSystemMP, Antiguo
RealNetworks, Gemini, Antiguo
Restore, UrlSearchHooks, Antiguo
Restore, Backup, Antiguo
RichFX, Player, Antiguo
Scc, Viewer Technology, Antiguo
Scc, QuickViewer, Antiguo
Seagate, Backup Exec, Antiguo
Soeperman Enterprises Ltd., HijackThis, Antiguo
Toolbar_sample, Toolbar_sample, Antiguo
TrayNotifier, MediaLoads, Antiguo
Vdo, Multimedia, Antiguo
WinRAR, Setup, Antiguo
WinRAR, Formats, Antiguo
WinRAR, Profiles, Antiguo
WinRAR, ArcHistory, Antiguo
WinRAR, FileList, Antiguo
WinRAR, Interface, Antiguo
WinRAR, General, Antiguo
WinRAR, DialogEditHistory, Antiguo
WinRAR, Viewer, Antiguo
Xing Technology Corp., SharedDlls, Antiguo
Zona, Kalgan, Antiguo
No tengo ni idea de lo q son la mayoria de programas.
REsultado de Ad-Aware:


Ad-Aware SE Build 1.05
Logfile Created on:lunes, 28 de marzo de 2005 14:07:21
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R34 23.03.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):20 total references
Tracking Cookie(TAC index:3):2 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings

Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings

Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


28-03-05 14:07:21 - Scan started. (Full System Scan)

MRU List Object Recognized!
Location: : .DEFAULT\software\nico mak computing\winzip\filemenu
Des-c-r-i-p-tion : winzip recently used archives


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Des-c-r-i-p-tion : list of recent files opened using wordpad


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\applets\paint\recent file list
Des-c-r-i-p-tion : list of files recently opened using microsoft paint


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\runmru
Des-c-r-i-p-tion : mru list for items opened in start | run


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\office\9.0\powerpoint\recent file list
Des-c-r-i-p-tion : list of recent files used by microsoft powerpoint


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\player\recentfilelist
Des-c-r-i-p-tion : list of recently used files in microsoft windows media player


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\internet explorer\main
Des-c-r-i-p-tion : last save directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences
Des-c-r-i-p-tion : list of recent skins in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\internet explorer
Des-c-r-i-p-tion : last download directory used in microsoft internet explorer


MRU List Object Recognized!
Location: : software\microsoft\directdraw\mostrecentapplication
Des-c-r-i-p-tion : most recent application to use microsoft directdraw


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\internet explorer\typedurls
Des-c-r-i-p-tion : list of recently entered addresses in microsoft internet explorer


MRU List Object Recognized!
Location: : .DEFAULT\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles
Des-c-r-i-p-tion : list of recently used files in adobe reader


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Des-c-r-i-p-tion : last playlist index loaded in microsoft windows media player


MRU List Object Recognized!
Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences
Des-c-r-i-p-tion : list of recent clips in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\mediaplayer\preferences
Des-c-r-i-p-tion : last playlist loaded in microsoft windows media player


MRU List Object Recognized!
Location: : .DEFAULT\software\realnetworks\realplayer\6.0\preferences
Des-c-r-i-p-tion : last login time in realplayer


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\findcomputermru
Des-c-r-i-p-tion : list of recently used search terms for locating computers using the microsoft windows operating system


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows\currentversion\explorer\doc find spec mru
Des-c-r-i-p-tion : list of recently used search terms for locating files using the microsoft windows operating system


MRU List Object Recognized!
Location: : .DEFAULT\software\winrar\dialogedithistory\extrpath
Des-c-r-i-p-tion : winrar "extract-to" history


MRU List Object Recognized!
Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
Des-c-r-i-p-tion : windows media sdk


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [KERNEL32.DLL]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4293887449
Threads : 4
Priority : High
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Componente del núcleo del kernel Win32
InternalName : KERNEL32
LegalCopyright : Copyright (C) Microsoft Corp. 1991-1999
OriginalFilename : KERNEL32.DLL

#:2 [MSGSRV32.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294963517
Threads : 1
Priority : Normal
FileVersion : 4.10.2222
ProductVersion : 4.10.2222
ProductName : Sistema operativo Microsoft(R) Windows(R)
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Servidor de mensajes VxD de 32 bits de Windows
InternalName : MSGSRV32
LegalCopyright : Copyright (C) Microsoft Corp. 1992-1998
OriginalFilename : MSGSRV32.EXE

#:3 [MPREXE.EXE]
FilePath : C:\WINDOWS\SYSTEM\
ProcessID : 4294952621
Threads : 2
Priority : Normal
FileVersion : 4.10.1998
ProductVersion : 4.10.1998
ProductName : Microsoft(R) Windows(R) Operating System
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : WIN32 Network Interface Service Process
InternalName : MPREXE
LegalCopyright : Copyright (C) Microsoft Corp. 1993-1998
OriginalFilename : MPREXE.EXE

#:4 [EXPLORER.EXE]
FilePath : C:\WINDOWS\
ProcessID : 4294845413
Threads : 5
Priority : Normal
FileVersion : 4.72.3110.1
ProductVersion : 4.72.3110.1
ProductName : Sistema operativo Microsoft(R) Windows NT(R)
CompanyName : Microsoft Corporation
FileDes-c-r-i-p-tion : Explorador de Windows
InternalName : explorer
LegalCopyright : (C) Microsoft Corporation 1981-1997
OriginalFilename : EXPLORER.EXE

#:5 [AD-AWARE.EXE]
FilePath : C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\
ProcessID : 4294885289
Threads : 2
Priority : Normal
FileVersion : 6.2.0.206
ProductVersion : VI.Second Edition
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDes-c-r-i-p-tion : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 20


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Object Recognized!
Type : IECache Entry
Data : standard@doubleclick[1].txt
Category : Data Miner
Comment : Hits:1
Value : Cookie:standard@doubleclick.net/
Expires : 28-03-05 13:59:36
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 1
Objects found so far: 21



Deep scanning and examining files (c
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : standard@doubleclick[1].txt
Category : Data Miner
Comment :
Value : c:\WINDOWS\Cookies\standard@doubleclick[1].txt

Disk Scan Result for c:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 22


Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 22

14:27:37 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:20:16.270
Objects scanned:63753
Objects identified:2
Objects ignored:0
New critical objects:2
Resultado Spybot S&D:

¡Error durante el análisis!: Xuron55.Installdollars (Datei C:\WINDOWS\win.ini kann nicht geöffnet werden. El proceso no tiene acceso al archivo porque
está siendo utilizado por otro proceso) ()


Altnet: Datos (Archivo, nothing done)
C:\WINDOWS\smdat32a.sys


- Spybot - Search && Destroy version: 1.3 -
2005-03-03 Includes\Cookies.sbi
2005-03-16 Includes\Dialer.sbi
2005-03-17 Includes\Hijackers.sbi
2005-03-17 Includes\Keyloggers.sbi
2005-03-16 Includes\Malware.sbi
2005-03-17 Includes\Revision.sbi
2005-02-09 Includes\Security.sbi
2005-03-17 Includes\Spybots.sbi
2005-03-16 Includes\Trojans.sbi
2005-02-17 Includes\Tracks.uti
2004-11-29 Includes\LSP.sbi
2005-03-17 Includes\PUPS.sbi
Resultado DisK Cleaner:
System Temporary Files (324 kB; 16 items): cleaned 324 kB in 16 items.
Temporary Internet Files (480 kB; 117 items): cleaned 480 kB in 117 items.
Internet Cookies (976 bytes; 7 items): cleaned 976 bytes in 7 items.
Internet History (0 bytes; 292 items): cleaned 0 bytes in 206 items.
Recent Documents (2 kB; 7 items): cleaned 2 kB in 7 items.
Run... List (0 bytes; 0 items): cleaned 0 bytes in 0 items.

Scheduled 0 file(s) for removal on reboot.

Cleaned total of 808 kB in 353 items.
Resultado de Panda:

Incidencia Estado Elemento

Adware:Adware/P2PNetworking No desinfectado C:\WINDOWS\SYSTEM\P2P Networking v126.cpl
Adware:Adware/KeenValue No desinfectado C:\WINDOWS\browserxtras\pn\remove.exe
Virus:Syslock Renombrado C:\Archivos de programa\eMule\Temp\004.part
Adware:Adware/Medload No desinfectado C:\Archivos de programa\MediaLoads\v1\ML.exe Y me imagino q el logo al q te refieres q ponga es al de Hijack no? Bueno, pues ahi va tb:

Logfile of HijackThis v1.99.1
Scan saved at 15:50:54, on 28/03/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\KMAESTRO\KMAESTRO.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\KMAESTRO\KMOSD.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\HP DESKJET 815C SERIES\EREG\REMIND32.EXE
C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE
C:\ARCHIVOS DE PROGRAMA\OLYMPUS\CAMEDIA MASTER 4.2\CM_CAMERA.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inves.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.media-search.net/nph-search.cgi?track=mssb1&look=sbar1_srchbtn
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hhttp://search.media-search.net/nph-search.cgi?track=mssrc&look=stmpl1&find=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F1 - win.ini: run=hpfsched
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [KeyMaestro] c:\KMaestro\Kmaestro.exe
O4 - HKLM\..\Run: [ATIGART] c:\ati\gart\atigart.exe
O4 - HKLM\..\Run: [AtiPTA] Atiptaaa.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Media-Search] "C:\ARCHIVOS DE PROGRAMA\MSNET\V9\MSNET.EXE" /H
O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AVSCHED32] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] c:\windows\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Reminder-hpc41004.lnk = C:\Archivos de programa\HP DeskJet 815C Series\ereg\Remind32.exe
O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Startup: CAMEDIA Master.lnk = C:\Archivos de programa\OLYMPUS\CAMEDIA Master 4.2\CM_camera.exe
O12 - Plugin for .es/servlet/servletpdf?cntr=1&fdr=1011&file=12047&ext=PDF&num=7: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.inves.es
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/spanish/msn
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game17.zylomgames.com/activex/zylomloader.cab
Vaya Biblia madrecita!!
A ver q me cuentas.
Saludos y gracias.


Página:Anterior5 Siguiente

Respuestas relacionadas:

Necesito ayuda please (virus o troyano)Necesito ayuda please (virus o troyano)Foro
Tengo un virus .. una ayuda necesitoTengo un virus .. una ayuda necesitoForo
Necesito ayuda con un virus (solucionado)Necesito ayuda con un virus (solucionado)Foro
Tengo un virus, necesito ayuda urgenteTengo un virus, necesito ayuda urgenteForo
Ayuda para un posible virus...necesito  helpAyuda para un posible virus...necesito helpForo
Necesito ayuda, necesito calidad de color 32 bitsNecesito ayuda, necesito calidad de color 32 bitsForo
Urgente necesito ayuda!!! necesito informacion?Urgente necesito ayuda!!! necesito informacion?Foro
Necesito ayuda no se cual driver necesitoNecesito ayuda no se cual driver necesitoForo
Ayuda con virus porfavor , urgente ayuda !Ayuda con virus porfavor , urgente ayuda !Foro
Ayuda creo que es virus  mortal ayudaAyuda creo que es virus mortal ayudaForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos24 Diciembre 2024