Autor Tema: Ayuda con un Virus Alert! (Leído 5843 veces)

pelao_veron · « **en:** 07 de Junio de 2006, 06:24:16 pm »

hola:
hace poco k tengo un problema en mi computador, ya k me aparece el mensaje "your compuiter is infected", y no se como cacarlo, el NOD32 no hace nada y el Ad-Aware tampoco, les pido ayuda ya que el mensaje sale a cada rato y es muy molesto, ademas se apodero de mi pagina de inicio de internet.
quisiera si me podian ayudar con este problemita:
les adjunto mis registros y una imagen (http://www.subir-imagenes.com/subir-imagen/1b80996cef.jpg):

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ MessengerPlus3   Messenger Plus!   (Verified) Patchou   c:\archivos de programa\messengerplus! 3\msgplus.exe

+ nod32kui         c:\archivos de programa\eset\nod32kui.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

+ Adobe Gamma Loader.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

C:\Documents and Settings\pelao\Menú Inicio\Programas\Inicio

+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

+ dcomcfg.exe         c:\windows\system32\dcomcfg.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Classes\Protocols\Filter

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

+ acheweed         c:\windows\system32\acvgxw.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ GMail Drive   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ GMailFS Context Menu   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ GMailFS Drop Handler   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ GMailFS Property Sheet   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ TuneUp Shredder Shell Context Menu Extension   TuneUp Shredder Shell Extension   (Not verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2006\sdshelex.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

+ Nothing         c:\windows\system32\hp100.tmp

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

+ Mantenimiento con 1 clic.job   TuneUp System Optimizer   (Not verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2006\systemoptimizer.exe

HKLM\System\CurrentControlSet\Services

+ NOD32krn         c:\archivos de programa\eset\nod32krn.exe

HKLM\System\CurrentControlSet\Services

+ AMON   Amon monitor   (Not verified) Eset   c:\windows\system32\drivers\amon.sys

+ dtscsi         c:\windows\system32\drivers\dtscsi.sys

+ Pcouffin         File not found: System32\Drivers\Pcouffin.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ ScFBPNT3         c:\windows\system32\drivers\scfbpnt3.sys

+ sptd         c:\windows\system32\drivers\sptd.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

+ smrgdf c:\archivos de programa\iolo\system mechanic professional 6\         File not found: smrgdf

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\Software\Microsoft\Command Processor\Autorun

HKCU\Software\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKCU\Control Panel\Desktop\Scrnsave.exe

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

+ NOD32         c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [RAW/IP]]         c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [TCP/IP]]         c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [UDP/IP]]         c:\windows\system32\imon.dll

+ NOD32 protected [RSVP TCP Service Provider]         c:\windows\system32\imon.dll

+ NOD32 protected [RSVP UDP Service Provider]         c:\windows\system32\imon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

+ msv1_0   Microsoft Authentication Package v1.0   (Not verified) Microsoft Corporation   c:\windows\system32\msv1_0.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

+ msv1_0   Microsoft Authentication Package v1.0   (Not verified) Microsoft Corporation   c:\windows\system32\msv1_0.dll

Mr_X · « **Respuesta #1 en:** 07 de Junio de 2006, 07:23:07 pm »

Haz copia de seguridad del registro, deshabilita el "restaurar el sistema", reinicia en Modo seguro, ejecuta el Autoruns y selecciona con el botón derecho a las siguientes entradas y dale a "Delete":

Código: [Seleccionar]

+ dcomcfg.exe         c:\windows\system32\dcomcfg.exe

+ acheweed         c:\windows\system32\acvgxw.dll

+ Nothing         c:\windows\system32\hp100.tmp

reinicia normal, actualiza el NOD y el Adaware y pásalos... Saca un nuevo Log...

pelao_veron · « **Respuesta #2 en:** 07 de Junio de 2006, 09:19:37 pm »

gracias por la ayuda...
aca esta mis nuevos registros, ya no me sale el molesto cartelito del virus alert
pero me parece k tengo un nuevo programa tipo firewall k me aparece con una ventanita
muy parecida a la del alerta de virus...
me pide o me pregunta si kiero abrir los puertos para los programas k se conectan a internet...
kisiera k me dijeras si tengo instalado este firewall o como eliminarlo gracias por la ayuda del virus

HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup

HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

+ MessengerPlus3   Messenger Plus!   (Verified) Patchou   c:\archivos de programa\messengerplus! 3\msgplus.exe

+ nod32kui         c:\archivos de programa\eset\nod32kui.exe

+ QuickTime Task   QuickTime Task   (Not verified) Apple Computer, Inc.   c:\archivos de programa\quicktime\qttask.exe

+ TkBellExe   RealNetworks Scheduler   (Not verified) RealNetworks, Inc.   c:\archivos de programa\archivos comunes\real\update_ob\realsched.exe

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio

+ Adobe Gamma Loader.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

C:\Documents and Settings\pelao\Menú Inicio\Programas\Inicio

+ Adobe Gamma.lnk   Adobe Gamma Loader   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\archivos comunes\adobe\calibration\adobe gamma loader.exe

+ ERUNT AutoBackup.lnk         c:\archivos de programa\erunt\autoback.exe

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx

HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run

HKLM\SOFTWARE\Classes\Protocols\Filter

+ application/octet-stream   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-complus   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ application/x-msdownload   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

HKLM\SOFTWARE\Classes\Protocols\Handler

+ ms-itss   Microsoft® InfoTech Storage System Library   (Not verified) Microsoft Corporation   c:\archivos de programa\archivos comunes\microsoft shared\information retrieval\msitss.dll

+ msnim   MSN Messenger Protocol Handler   (Not verified) Microsoft Corporation   c:\archivos de programa\msn messenger\msgrapp.dll

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

+ Extensión de paneo de pantalla del Panel de control         File not found: deskpan.dll

+ Fusion Cache   Microsoft .NET Runtime Execution Engine   (Not verified) Microsoft Corporation   c:\windows\system32\mscoree.dll

+ GMail Drive   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ GMailFS Context Menu   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ GMailFS Drop Handler   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ GMailFS Property Sheet   GMail File System Shell Namespace Extension   (Not verified) Bjarke Viksoe   c:\windows\system32\shellext\gmailfs.dll

+ NeroDigitalIconHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NeroDigitalPropSheetHandler   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ NOD32 Context Menu Shell Extension         c:\archivos de programa\eset\nodshex.dll

+ Shell Extensions for RealOne Player   RealPlayer Shell Extensions   (Not verified) RealNetworks, Inc.   c:\archivos de programa\real\realplayer\rpshell.dll

+ Shell Icon Handler for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ ShellLink for Application References   Application Deployment Support Library   (Not verified) Microsoft Corporation   c:\windows\system32\dfshim.dll

+ TuneUp Shredder Shell Context Menu Extension   TuneUp Shredder Shell Extension   (Not verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2006\sdshelex.dll

+ WinRAR shell extension         c:\archivos de programa\winrar\rarext.dll

HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved

HKLM\Software\Classes\Folder\Shellex\ColumnHandlers

+ NeroDigitalColumnHandler Class   Nero Digital Shell Extension   (Not verified) Nero AG   c:\archivos de programa\archivos comunes\ahead\lib\nerodigitalext.dll

+ PDF Shell Extension   PDF Shell Extension   (Not verified) Adobe Systems, Inc.   c:\archivos de programa\adobe\acrobat 7.0\activex\pdfshell.dll

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

+ AcroIEHlprObj Class   Adobe Acrobat IE Helper Version 7.0 for ActiveX   (Verified) Adobe Systems, Incorporated   c:\archivos de programa\adobe\acrobat 7.0\activex\acroiehelper.dll

HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks

HKLM\Software\Microsoft\Internet Explorer\Toolbar

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Extensions

HKLM\Software\Microsoft\Internet Explorer\Extensions

Task Scheduler

+ Mantenimiento con 1 clic.job   TuneUp System Optimizer   (Not verified) TuneUp Software GmbH   c:\archivos de programa\tuneup utilities 2006\systemoptimizer.exe

HKLM\System\CurrentControlSet\Services

+ NOD32krn         c:\archivos de programa\eset\nod32krn.exe

HKLM\System\CurrentControlSet\Services

+ AMON   Amon monitor   (Not verified) Eset   c:\windows\system32\drivers\amon.sys

+ dtscsi         c:\windows\system32\drivers\dtscsi.sys

+ Pcouffin         File not found: System32\Drivers\Pcouffin.sys

+ PxHelp20   Px Engine Device Driver for Windows 2000/XP   (Not verified) Sonic Solutions   c:\windows\system32\drivers\pxhelp20.sys

+ ScFBPNT3         c:\windows\system32\drivers\scfbpnt3.sys

+ sptd         c:\windows\system32\drivers\sptd.sys

HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute

+ smrgdf c:\archivos de programa\iolo\system mechanic professional 6\         File not found: smrgdf

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

HKLM\Software\Microsoft\Command Processor\Autorun

HKCU\Software\Microsoft\Command Processor\Autorun

HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls

HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman

HKCU\Control Panel\Desktop\Scrnsave.exe

HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName

HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9

+ NOD32         c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [RAW/IP]]         c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [TCP/IP]]         c:\windows\system32\imon.dll

+ NOD32 protected [MSAFD Tcpip [UDP/IP]]         c:\windows\system32\imon.dll

+ NOD32 protected [RSVP TCP Service Provider]         c:\windows\system32\imon.dll

+ NOD32 protected [RSVP UDP Service Provider]         c:\windows\system32\imon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors

+ Microsoft Document Imaging Writer Monitor   Microsoft® Document Imaging   (Not verified) Microsoft Corporation   c:\windows\system32\mdimon.dll

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages

HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages

Mr_X · « **Respuesta #3 en:** 07 de Junio de 2006, 09:37:28 pm »

¿Usas el Daemon Tools?

Lo único 'raro' que veo es:

Código: [Seleccionar]

+ ScFBPNT3         c:\windows\system32\drivers\scfbpnt3.sys

+ smrgdf c:\archivos de programa\iolo\system mechanic professional 6\         File not found: smrgdf

Prueba borrar las entradas...

pelao_veron · « **Respuesta #4 en:** 07 de Junio de 2006, 11:22:46 pm »

esa es una captura de la imagen k me esta molestando
yo no tengo ningun programa firewall ni nada parecido y me aparece esto y no se k es ni como desintarlarlo...agradesco tu ayuda ya que tengo mi pc casi como antes (de no ser por esta ventanita)

http://www.subir-fotos.com/uploads/73a31e0f7b.jpg

gracias... ! ! !

Mr_X · « **Respuesta #5 en:** 08 de Junio de 2006, 02:21:45 am »

Saca un Log del HijackThis (de preferencia cuando aparezca la 'ventanita', e iniciando en MODO NORMAL, ya que el tutorial te dice que lo hagas iniciando en Modo seguro)...

Además, regálanos la salida del comando NETSTAT: abre una ventana del Símbolo del sistema (botón Inicio-->Ejecutar-->CMD-->Aceptar) y en la pantalla negra escribes:

Código: [Seleccionar]

netstat -an

pelao_veron · « **Respuesta #6 en:** 08 de Junio de 2006, 03:07:18 am »

mr_X...
aca esta lo k me pidio
una foto del netstat
http://www.subir-fotos.com/uploads/8335644582e61.jpg

y el resultado del log aca:

Logfile of HijackThis v1.99.1
Scan saved at 20:59:36, on 07/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\devldr32.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\pelao\Mis documentos\Pelao\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.cl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1143938776145
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://zone.msn.com/bingame/luxr/default/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://zone.msn.com/bingame/dim2/default/popcaploader_v6.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

pelao_veron · « **Respuesta #7 en:** 08 de Junio de 2006, 03:14:57 am »

algo k se me olvidaba....

el NOD32 no se me actualiza....me dice descarga interrumpida.....

Mr_X · « **Respuesta #8 en:** 08 de Junio de 2006, 03:46:47 am »

¡TIENES ABIERTOS LOS PUERTOS DE LAS 'COMPARTICIONES' WINDOWS PARA TODO INTERNET!

¡A PARTIR DE ESTE MOMENTO TIENES CINCO MINUTOS PARA CONSEGUIR UN FIREWALL INSTALARLO Y CONFIGURARLO PARA QUE CIERRES LOS ACCESOS A TU MAQUINA!

¡¡¡Y BORRA LA IMAGEN DEL COMANDO NETSTAT!!!

pelao_veron · « **Respuesta #9 en:** 08 de Junio de 2006, 04:05:16 am »

dame mas ayuda...
como cual firewall seria adecuado???
existe otra forma de cerrar los puertos???

Noticias:

Autor Tema: Ayuda con un Virus Alert! (Leído 5843 veces)

pelao_veron

Ayuda con un Virus Alert!

Mr_X

Re: Ayuda con un Virus Alert!

pelao_veron

Pasó el Virus Alert!

Mr_X

Re: Ayuda con un Virus Alert!

pelao_veron

Re: Ayuda con un Virus Alert!

Mr_X

Re: Ayuda con un Virus Alert!

pelao_veron

Re: Ayuda con un Virus Alert!

pelao_veron

Re: Ayuda con un Virus Alert!

Mr_X

Re: Ayuda con un Virus Alert!

pelao_veron

Re: Ayuda con un Virus Alert!