SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Pc infectado y propagandas de antivirus
juampizzz:
Hola, bueno pase los programas que me dijeron y ayudaron bastante, pero todavia quedan ventanas emergentes y un proceso que no habia visto antes: "isnotyfy.exe". bueno, veamos como sigue entonces.
MClaud. te cuento que tengo el spybot y el adware SE, y antivirus tengo solamnte el symantec 8.0.. y estos programas los corri y no ayudaron mucho de todas formas, otra cosa, como puedo hacer para dar de baja el iexplorer para seguir usando mozilla sin problemas?.
Mr. X aca te dejo lo que me pediste del autorun, saludos.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorador de Windows (Not verified) Microsoft Corporation d:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ !ewido ewido anti-spyware (Not verified) Anti-Malware Development a.s. d:\archivos de programa\ewido anti-spyware 4.0\ewido.exe
+ CnxDslTaskBar Aplicación TaskBar (Not verified) Conexant Systems Inc. d:\archivos de programa\zyxel\adsl usb modem\cnxdsltb.exe
+ MessengerPlus3 Messenger Plus! (Verified) Patchou d:\archivos de programa\messengerplus! 3\msgplus.exe
+ NvCplDaemon NVIDIA Display Properties Extension (Not verified) NVIDIA Corporation d:\windows\system32\nvcpl.dll
+ NvMediaCenter NVIDIA Media Center Library (Not verified) NVIDIA Corporation d:\windows\system32\nvmctray.dll
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. d:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe
+ vptray Symantec AntiVirus (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\vptray.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
D:\Documents and Settings\juampi\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk d:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ ishost.exe d:\windows\system32\ishost.exe
+ issearch.exe d:\windows\system32\issearch.exe
+ kernel32.dll d:\!killbox\isnotify.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ text/webviewhtml DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation d:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation d:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ altmannsberger File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32
+ CDBurn DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ PostBootReminder DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ SysTray Objeto de servicio de núcleo Systray (Not verified) Microsoft Corporation d:\windows\system32\stobject.dll
+ WebCheck Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido anti-spyware 4.0 ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. d:\archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll
+ shell32.dll DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ .CAB file viewer Extensión del shell para el visor de archivos Cab (Not verified) Microsoft Corporation d:\windows\system32\cabview.dll
+ Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation d:\windows\system32\appwiz.cpl
+ Barra de tareas y menú Inicio DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ Carpeta comprimida (en zip) Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation d:\windows\system32\zipfldr.dll
+ Carpeta de suscripciones Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Carpeta del caché de ActiveX Object Control Viewer (Not verified) Microsoft Corporation d:\windows\system32\occache.dll
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ CMenuExtender CMenuExtender (Not verified) Revenger inc. d:\windows\vista inspirat t\vista inspirat\icolorfolder\cmext.dll
+ Code Download Agent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation d:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation d:\windows\system32\zipfldr.dll
+ Conexiones de red Núcleo de conexiones de red (Not verified) Microsoft Corporation d:\windows\system32\netshell.dll
+ Conexiones de red Núcleo de conexiones de red (Not verified) Microsoft Corporation d:\windows\system32\netshell.dll
+ ConnectionAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Darwin App Publisher Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation d:\windows\system32\appwiz.cpl
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.26 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.26 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation d:\windows\system32\appwiz.cpl
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Not verified) Microsoft Corporation d:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Not verified) Microsoft Corporation d:\windows\system32\ntshrui.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Extensión del shell de impresora en Web DLL de la IU de impresión (Not verified) Microsoft Corporation d:\windows\system32\printui.dll
+ Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Fuentes Carpeta de fuentes de Windows (Not verified) Microsoft Corporation d:\windows\system32\fontext.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control (Not verified) Microsoft Corporation d:\windows\system32\mmsys.cpl
+ LDVP Shell Extensions Symantec AntiVirus (Not verified) Symantec Corporation d:\archivos de programa\archivos comunes\symantec shared\ssc\vpshell2.dll
+ MyDocs Copy Hook Carpeta Mis Documentos UI (Not verified) Microsoft Corporation d:\windows\system32\mydocs.dll
+ MyDocs Drop Target Carpeta Mis Documentos UI (Not verified) Microsoft Corporation d:\windows\system32\mydocs.dll
+ MyDocs Properties Carpeta Mis Documentos UI (Not verified) Microsoft Corporation d:\windows\system32\mydocs.dll
+ NvCpl DesktopContext Class NVIDIA Display Properties Extension (Not verified) NVIDIA Corporation d:\windows\system32\nvcpl.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.26 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Play on my TV helper NVIDIA Display Properties Extension (Not verified) NVIDIA Corporation d:\windows\system32\nvcpl.dll
+ PlusPack CPL Extension Temas de Windows API (Not verified) Microsoft Corporation d:\windows\system32\themeui.dll
+ PostAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Shell Image Data Factory Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Shell Image Verbs Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Subscription Mgr Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Tareas programadas DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation d:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation d:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation d:\windows\system32\mstask.dll
+ TrayAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheck Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WinRAR shell extension d:\archivos de programa\winrar\rarext.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. d:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. d:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. d:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ 989817369BF3D0FA.job File not found: d:\docume~1\juampi\datosd~1\itchmf~1\SETUP CDROM HIDE.exe
HKLM\System\CurrentControlSet\Services
+ DefWatch Virus Definition Daemon (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\defwatch.exe
+ ewido anti-spyware 4.0 guard ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. d:\archivos de programa\ewido anti-spyware 4.0\guard.exe
+ Norton AntiVirus Server Provides real-time virus scanning, reporting, and management functionality for Symantec Client Security. (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\rtvscan.exe
+ NVSvc Provides system and desktop level support to the NVIDIA display driver (Not verified) NVIDIA Corporation d:\windows\system32\nvsvc32.exe
HKLM\System\CurrentControlSet\Services
+ CnxEtP Conexant USB WDM (Not verified) Conexant d:\windows\system32\drivers\cnxetp.sys
+ CnxEtU Conexant USB WDM (Not verified) Conexant d:\windows\system32\drivers\cnxetu.sys
+ CnxTgN NDIS 5.0 LAN driver for PCI ADSL adapter (Not verified) Conexant Systems Inc. d:\windows\system32\drivers\cnxtgn.sys
+ ewido anti-spyware 4.0 driver d:\archivos de programa\ewido anti-spyware 4.0\guard.sys
+ hardlock Hardlock Device Driver for Windows NT (Not verified) Aladdin Knowledge Systems d:\windows\system32\drivers\hardlock.sys
+ NAVAP AutoProtect (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\navap.sys
+ NAVAPEL NAVAPEL (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\navapel.sys
+ NAVENG AV Engine (Verified) Symantec Corporation d:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060705.018\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation d:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060705.018\navex15.sys
+ NTSIM Network Device Monitor Utility (Not verified) VIA Networking Technologies, Inc. d:\windows\system32\ntsim.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.21 (Not verified) NVIDIA Corporation d:\windows\system32\drivers\nv4_mini.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions d:\windows\system32\drivers\pxhelp20.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation d:\archivos de programa\symantec\symevent.sys
+ vulfnths VIA USB Host Controller Lower Filter Driver (Not verified) VIA Technologies, Inc. d:\windows\system32\drivers\vulfnth.sys
+ vulfntrs VIA USB Roothub Lower Filter Driver (Not verified) VIA Technologies, Inc. d:\windows\system32\drivers\vulfntr.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ shell32 DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ url DLL de extensión Shell para el acceso directo a Internet (Not verified) Microsoft Corporation d:\windows\system32\url.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Interfaz de usuario de inicio d sesión de Windows (Not verified) Microsoft Corporation d:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ NavLogon d:\windows\system32\navlogon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
juampizzz:
HOLA, ESCRIBO PARA AVISAR QUE SIGO ESPERANDO RESPUESTA, DISCULPEN LA INSISTENCIA
SALUDOS
Mr_X:
Perdón por el retraso! :panic:
Haz una copia de seguridad del registro (te recomiendo el ERUNT), deshabilita el “Restaurar el sistema” (botón derecho a ‘Mi PC’-->Propiedades-->Restaurar el sistema-->marca “Deshabilitar el restaurar el sistema en todas las unidades”), reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a “Delete”:
--- Código: ---+ ishost.exe d:\windows\system32\ishost.exe
+ issearch.exe d:\windows\system32\issearch.exe
+ kernel32.dll d:\!killbox\isnotify.exe
+ 0 File not found: About:Home
+ altmannsberger File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32
+ 989817369BF3D0FA.job File not found: d:\docume~1\juampi\datosd~1\itchmf~1\SETUP CDROM HIDE.exe
--- Fin del código ---
Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Baja, instala, actualiza y ejecuta el Spybot S&D, el Adaware y el Spywareblaster... Saca nuevos Logs del HijackThis y el Autoruns...
Navegación
[*] Página Anterior
Ir a la versión completa