| bassman187 |  |
|
2007-10-26 12:19 - Respuestas: 1 - Tema nº: 2478136
Características: Windows XP Home, windows xp home, 512 mb..
Otra vez ,otravez, esta mañana otra vez \"your privacy si in a danger\". Ayer segui los pasos que me indicasteis, pero otra vez a aparecido. He vuelto a hacerlo y a desaparecido de nuevo.
Esto es lo que me sale en logo de hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:15:00, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Office51\\SOINTGR.EXE
C:\\Archivos de programa\\QuickTime\\qttask.exe
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\avpcc.exe
C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe
C:\\Archivos de programa\\Winamp\\winampa.exe
C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe
C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe
C:\\Archivos de programa\\Messenger\\msmsgs.exe
C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
C:\\Archivos de programa\\WinZip\\WZQKPICK.EXE
C:\\Archivos de programa\\Archivos comunes\\G DATA\\AVKProxy\\AVKProxy.exe
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\avpcc.exe
C:\\Archivos de programa\\Archivos comunes\\EPSON\\EBAPI\\SAgent2.exe
C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\avpm.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\Archivos de programa\\Telefonica\\KitAIM\\AimMon.exe
C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMAgent.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\Archivos de programa\\Archivos comunes\\Teleca Shared\\Generic.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Mobile Phone Monitor\\epmworker.exe
C:\\WINDOWS\\system32\\wuauclt.exe
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file)
O3 - Toolbar: The nssfrch - {2106BEDE-F5E8-4DE8-A081-A7E5EAD1529B} - C:\\WINDOWS\\nssfrch.dll
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SO5 Integrator Pass Two] C:\\Office51\\SOINTGR.EXE
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Archivos de programa\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [REGSHAVE] C:\\Archivos de programa\\REGSHAVE\\REGSHAVE.EXE /AUTORUN
O4 - HKLM\\..\\Run: [AVPCC] \"C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\avpcc.exe\" /wait
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [AgenteADSL_15] C:\\Archivos de programa\\Telefonica\\KitAIM\\AimExDll.exe AimGestA.dll 7
O4 - HKLM\\..\\Run: [WinampAgent] C:\\Archivos de programa\\Winamp\\winampa.exe
O4 - HKLM\\..\\Run: [EPSON Stylus C44 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C44 Series\" /O6 \"USB001\" /M \"Stylus C44\"
O4 - HKLM\\..\\Run: [TkBellExe] \"C:\\Archivos de programa\\Archivos comunes\\Real\\Update_OB\\realsched.exe\" -osboot
O4 - HKLM\\..\\Run: [PinnacleDriverCheck] C:\\WINDOWS\\system32\\PSDrvCheck.exe -CheckReg
O4 - HKLM\\..\\Run: [Sony Ericsson PC Suite] \"C:\\Archivos de programa\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions
O4 - HKLM\\..\\Run: [Adobe Photo Downloader] \"C:\\Archivos de programa\\Adobe\\Photoshop Album Starter Edition\\3.0\\Apps\\apdproxy.exe\"
O4 - HKCU\\..\\Run: [MSMSGS] \"C:\\Archivos de programa\\Messenger\\msmsgs.exe\" /background
O4 - HKCU\\..\\Run: [EPSON Stylus C44 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_S10IC2.EXE /P23 \"EPSON Stylus C44 Series\" /M \"Stylus C44\"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [NBJ] \"C:\\Archivos de programa\\Ahead\\Nero BackItUp\\NBJ.exe\"
O4 - HKCU\\..\\Run: [SUPERAntiSpyware] C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
O4 - HKCU\\..\\RunServices: [Windows Security Service] dyuwz.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SERVICIO LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Servicio de red\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\S-1-5-18\\..\\RunServices: [Windows Security Service] dyuwz.exe (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\System32\\CTFMON.EXE (User \'Default user\')
O4 - HKUS\\.DEFAULT\\..\\RunServices: [Windows Security Service] dyuwz.exe (User \'Default user\')
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\\Archivos de programa\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Archivos de programa\\Microsoft Office\\Office10\\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\\Archivos de programa\\WinZip\\WZQKPICK.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\ARCHIV~1\\MICROS~2\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_03\\bin\\ssv.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.drivecleaner.com/installdrivecleanerstart_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122748823318
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4744/mcfscan.cab
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.dll
O21 - SSODL: bxsbang - {E0977B28-0254-45D4-A864-D54FCD405C47} - C:\\WINDOWS\\bxsbang.dll
O21 - SSODL: ocgrep - {6A1CA2E5-1003-4AAC-A64D-6EE3BAD97370} - C:\\WINDOWS\\ocgrep.dll
O23 - Service: AVKProxy - G DATA Software AG - C:\\Archivos de programa\\Archivos comunes\\G DATA\\AVKProxy\\AVKProxy.exe
O23 - Service: Supervisión de AVK (AVKWCtl) - Unknown owner - C:\\Archivos de programa\\AntiVirusKit InternetSecurity\\AVK\\AVKWCtl.exe (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Kaspersky Labs. - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\avpcc.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\\Archivos de programa\\Archivos comunes\\EPSON\\EBAPI\\SAgent2.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\\Archivos de programa\\AntiVirusKit InternetSecurity\\Firewall\\GDFwSvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Archivos de programa\\Archivos comunes\\InstallShield\\Driver\\1150\\Intel 32\\IDriverT.exe
O23 - Service: KAV Monitor Service (KAVMonitorService) - Kaspersky Labs. - C:\\Archivos de programa\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\avpm.exe
O23 - Service: NNServ - Unknown owner - C:\\Archivos de programa\\NewDotNet\\nnrun.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\\WINDOWS\\System32\\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\\Archivos de programa\\Analog Devices\\SoundMAX\\SMAgent.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\\WINDOWS\\csrs.exe (file missing)
End of file - 8929 bytes
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC.
-
El post al que hace referencia el blassman187 es el 2478010, que ya se cerró como solucionado.
[Mensaje editado por josito con fecha: 26-10-2007 13:16:35]. | |
|
|
| tordanxa |  |
|
Re: Otra vez el mismo problema de ayer. - 2007-10-26 16:36 - Respuesta 2
1.- Descarga este ESTE ARCHIVO y lo guardas en el escritorio
2.- Inicia en modo a prueba de fallos. Cierra todas las ventanas de Windows
3.- Haz doble clic en combofix.exe y sigue las indicaciones
No muevas el ratón mientras se está ejecutando
Creará una carpeta llamada QooBox en C, que contiene cualquier carpeta que esté en cuarentena. También creará un informe llamado Combofix.txt
saludos | |
|
|
|
