Foros de daboweb
SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: juampizzz en 07 de Julio de 2006, 10:14:28 am
-
Hola.. les cuento que tengo un aviso de Alerta diciendo que la pc esta infectada y el iexplorer se habre cada 2 segundos mostrando propagandas de antivirus etc..
si alguien me puede ayudar con esto les agradeceria, como ya una vez me ayudaron les dejo el informe del: hijackthis por las dudas.
espero alguna respuesta, saludos
Juampi.
Logfile of HijackThis v1.99.1
Scan saved at 05:15:40 a.m., on 07/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
D:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\isnotify.exe
D:\WINDOWS\system32\ishost.exe
D:\WINDOWS\system32\issearch.exe
D:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
D:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
D:\WINDOWS\system32\ismon.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
d:\archiv~1\intern~1\iexplore.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Documents and Settings\juampi\Escritorio\para arreglar la maquina\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - D:\WINDOWS\system32\ixt0.dll
O2 - BHO: (no name) - {89B3A106-10F2-2889-1E31-58610122307A} - D:\DOCUME~1\juampi\DATOSD~1\GRIDBA~1\Gram Save.exe
O2 - BHO: Nothing - {f79fd28e-36ee-4989-aa61-9dd8e30a82fa} - D:\WINDOWS\system32\hp100.tmp (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "D:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [vptray] D:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [VVSN] D:\Archivos de programa\VVSN\VVSN.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Startup: ERUNT AutoBackup.lnk = D:\Archivos de programa\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - D:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: D:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5313477F-0035-421F-B8E9-374E5D951A88}: NameServer = 200.51.212.7 200.51.211.7
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: NavLogon - D:\WINDOWS\system32\NavLogon.dll
O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - D:\WINDOWS\system32\vpxnk.dll
O23 - Service: DefWatch - Symantec Corporation - D:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
-
Hola.
En espera de que los compañeros (muchos mas puestos que yo te contesten) ves hechandote un vistazo a esto:
http://www.windowsfacil.com/manuales/virus-troyanos-espias/virus-troyanos-espias.htm
-
Hola gente.. bueno disculpen la insistencia pero ya no se que hacer con esos avisos que me aparecen todo el tiempo.
Espero alguna respuesta
saludos
-
Parece que tienes 2 antivirus Panda y Norton, ambos algo dificiles de desinstalar y ninguno de mi agrado quizas puedan entrar en conflicto y hacer lenta la pc
No veo tu firewall, quizas no lo uses y solo queda usar el de Panda o el de Norton antivirus
Tambien veo que hace tiempo (por no decir nunca) que no haces limpieza de registros tienes muchos archivos invalidos
Tienes problemas con el iexplorer y usas Mozilla
Tienes algunas barras de herramientas (toolbars) que no son muy de mi agrado
Las paginas que visitas son potencialmente peligrosas (kq.bar......)
Tienes unos archivos notify que presumos son los que envian el mensaje
Tu disco necesita urgente un mantenimiento
De la web descarga varios programas libres
CCleaner para limpieza de temporales cookies y registros no validos
RegCleaner para limpieza de registros no validos (limpia algunos que ccleaner no lo hace porque usa distinta logica de busqueda)
Spybot y su actualización para limpiar espias y troyanos
Ewido para limpiar Troyanos y otros malware, haz un scan completo
Con esos programas debe solucionarse tu problema, si no lo hace coloca otro logfile de Hijack
-
Saca un Log del Autoruns de Sysinternals (http://www.sysinternals.com/Files/Autoruns.zip): descomprime el archivo AUTORUNS.ZIP a una carpeta, dale doble clic al archivo AUTORUNS.EXE, presiona la tecla [Esc], ve al menú "Options" y marca las tres primeras opciones, ahora dale a la tecla [F5], espera a que termine de revisar, ve al menú "File"-->"Save as"-->dale un nombre y guárdalo, ahora, abre ese archivo en el Bloc de notas, copia su contenido y pégalo en tu siguiente respuesta...
-
Hola, bueno pase los programas que me dijeron y ayudaron bastante, pero todavia quedan ventanas emergentes y un proceso que no habia visto antes: "isnotyfy.exe". bueno, veamos como sigue entonces.
MClaud. te cuento que tengo el spybot y el adware SE, y antivirus tengo solamnte el symantec 8.0.. y estos programas los corri y no ayudaron mucho de todas formas, otra cosa, como puedo hacer para dar de baja el iexplorer para seguir usando mozilla sin problemas?.
Mr. X aca te dejo lo que me pediste del autorun, saludos.
HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\AppSetup
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Startup
HKCU\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\Software\Policies\Microsoft\Windows\System\Scripts\Logon
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Shell
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
+ Explorer.exe Explorador de Windows (Not verified) Microsoft Corporation d:\windows\explorer.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ !ewido ewido anti-spyware (Not verified) Anti-Malware Development a.s. d:\archivos de programa\ewido anti-spyware 4.0\ewido.exe
+ CnxDslTaskBar Aplicación TaskBar (Not verified) Conexant Systems Inc. d:\archivos de programa\zyxel\adsl usb modem\cnxdsltb.exe
+ MessengerPlus3 Messenger Plus! (Verified) Patchou d:\archivos de programa\messengerplus! 3\msgplus.exe
+ NvCplDaemon NVIDIA Display Properties Extension (Not verified) NVIDIA Corporation d:\windows\system32\nvcpl.dll
+ NvMediaCenter NVIDIA Media Center Library (Not verified) NVIDIA Corporation d:\windows\system32\nvmctray.dll
+ SunJavaUpdateSched Java(TM) 2 Platform Standard Edition binary (Not verified) Sun Microsystems, Inc. d:\archivos de programa\java\jre1.5.0_06\bin\jusched.exe
+ vptray Symantec AntiVirus (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\vptray.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
D:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio
D:\Documents and Settings\juampi\Menú Inicio\Programas\Inicio
+ ERUNT AutoBackup.lnk d:\archivos de programa\erunt\autoback.exe
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
+ ishost.exe d:\windows\system32\ishost.exe
+ issearch.exe d:\windows\system32\issearch.exe
+ kernel32.dll d:\!killbox\isnotify.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Runonce
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\RunonceEx
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\TerminalServer\Install\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Classes\Protocols\Filter
+ application/octet-stream Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-complus Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ application/x-msdownload Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ text/webviewhtml DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
HKLM\SOFTWARE\Classes\Protocols\Handler
+ cdo Microsoft SharePoint Portal Server Object Model (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\pkmcdo.dll
+ msnim MSN Messenger Protocol Handler (Not verified) Microsoft Corporation d:\archivos de programa\msn messenger\msgrapp.dll
HKCU\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components
+ 0 File not found: About:Home
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
+ n/a Microsoft .NET IE SECURITY REGISTRATION (Not verified) Microsoft Corporation d:\windows\system32\mscories.dll
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ altmannsberger File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32
+ CDBurn DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ PostBootReminder DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ SysTray Objeto de servicio de núcleo Systray (Not verified) Microsoft Corporation d:\windows\system32\stobject.dll
+ WebCheck Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
+ ewido anti-spyware 4.0 ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. d:\archivos de programa\ewido anti-spyware 4.0\shellexecutehook.dll
+ shell32.dll DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ .CAB file viewer Extensión del shell para el visor de archivos Cab (Not verified) Microsoft Corporation d:\windows\system32\cabview.dll
+ Administrador de aplicaciones de Shell Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation d:\windows\system32\appwiz.cpl
+ Barra de tareas y menú Inicio DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ Carpeta comprimida (en zip) Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation d:\windows\system32\zipfldr.dll
+ Carpeta de suscripciones Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Carpeta del caché de ActiveX Object Control Viewer (Not verified) Microsoft Corporation d:\windows\system32\occache.dll
+ Carpetas Web Microsoft Web Folders (Not verified) Microsoft Corporation d:\archivos de programa\archivos comunes\microsoft shared\web folders\msonsext.dll
+ CMenuExtender CMenuExtender (Not verified) Revenger inc. d:\windows\vista inspirat t\vista inspirat\icolorfolder\cmext.dll
+ Code Download Agent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Compressed (zipped) Folder Right Drag Handler Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation d:\windows\system32\zipfldr.dll
+ Compressed (zipped) Folder SendTo Target Carpetas comprimidas (en zip) (Not verified) Microsoft Corporation d:\windows\system32\zipfldr.dll
+ Conexiones de red Núcleo de conexiones de red (Not verified) Microsoft Corporation d:\windows\system32\netshell.dll
+ Conexiones de red Núcleo de conexiones de red (Not verified) Microsoft Corporation d:\windows\system32\netshell.dll
+ ConnectionAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Controlador de la información de resumen para vistas en miniatura (DOCFILES) Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Darwin App Publisher Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation d:\windows\system32\appwiz.cpl
+ Desktop Explorer NVIDIA Desktop Explorer, Version 110.26 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Desktop Explorer Menu NVIDIA Desktop Explorer, Version 110.26 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Enumerador de aplicaciones instaladas Administrador de aplicaciones de Shell (Not verified) Microsoft Corporation d:\windows\system32\appwiz.cpl
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Not verified) Microsoft Corporation d:\windows\system32\ntshrui.dll
+ Extensiones de interfaz para uso compartido Extensiones de interfaz para uso compartido (Not verified) Microsoft Corporation d:\windows\system32\ntshrui.dll
+ Extensión de paneo de pantalla del Panel de control File not found: deskpan.dll
+ Extensión del shell de impresora en Web DLL de la IU de impresión (Not verified) Microsoft Corporation d:\windows\system32\printui.dll
+ Extractor de vistas en miniatura de archivos GDI+ Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Extractor de vistas en miniatura HTML Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Fuentes Carpeta de fuentes de Windows (Not verified) Microsoft Corporation d:\windows\system32\fontext.dll
+ Fusion Cache Microsoft .NET Runtime Execution Engine (Not verified) Microsoft Corporation d:\windows\system32\mscoree.dll
+ Hoja de propiedades de archivos multimedia Subprograma Controladores del Panel de control (Not verified) Microsoft Corporation d:\windows\system32\mmsys.cpl
+ LDVP Shell Extensions Symantec AntiVirus (Not verified) Symantec Corporation d:\archivos de programa\archivos comunes\symantec shared\ssc\vpshell2.dll
+ MyDocs Copy Hook Carpeta Mis Documentos UI (Not verified) Microsoft Corporation d:\windows\system32\mydocs.dll
+ MyDocs Drop Target Carpeta Mis Documentos UI (Not verified) Microsoft Corporation d:\windows\system32\mydocs.dll
+ MyDocs Properties Carpeta Mis Documentos UI (Not verified) Microsoft Corporation d:\windows\system32\mydocs.dll
+ NvCpl DesktopContext Class NVIDIA Display Properties Extension (Not verified) NVIDIA Corporation d:\windows\system32\nvcpl.dll
+ nView Desktop Context Menu NVIDIA Desktop Explorer, Version 110.26 (Not verified) NVIDIA Corporation d:\windows\system32\nvshell.dll
+ Play on my TV helper NVIDIA Display Properties Extension (Not verified) NVIDIA Corporation d:\windows\system32\nvcpl.dll
+ PlusPack CPL Extension Temas de Windows API (Not verified) Microsoft Corporation d:\windows\system32\themeui.dll
+ PostAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Shell Image Data Factory Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Shell Image Property Handler Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Shell Image Verbs Visor de imágenes y fax de Windows (Not verified) Microsoft Corporation d:\windows\system32\shimgvw.dll
+ Subscription Mgr Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ Tareas programadas DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation d:\windows\system32\mstask.dll
+ Tasks Folder Icon Handler DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation d:\windows\system32\mstask.dll
+ Tasks Folder Shell Extension DLL de la interfaz de Programador de tareas (Not verified) Microsoft Corporation d:\windows\system32\mstask.dll
+ TrayAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheck Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheck SyncMgr Handler Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheckChannelAgent Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WebCheckWebCrawler Monitor de sitios Web (Not verified) Microsoft Corporation d:\windows\system32\webcheck.dll
+ WinRAR shell extension d:\archivos de programa\winrar\rarext.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. d:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. d:\archivos de programa\winzip\wzshlstb.dll
+ WinZip WinZip Shell Extension DLL (Not verified) WinZip Computing, Inc. d:\archivos de programa\winzip\wzshlstb.dll
HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
HKLM\Software\Classes\Folder\Shellex\ColumnHandlers
+ {0D2E74C4-3C34-11d2-A27E-00C04FC30871} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ {24F14F01-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ {24F14F02-7B1C-11d1-838f-0000F80461CF} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ {66742402-F9B9-11D1-A202-0000F81FEDEE} DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKCU\Software\Microsoft\Internet Explorer\UrlSearchHooks
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKCU\Software\Microsoft\Internet Explorer\Explorer Bars
HKLM\Software\Microsoft\Internet Explorer\Explorer Bars
HKCU\Software\Microsoft\Internet Explorer\Extensions
HKLM\Software\Microsoft\Internet Explorer\Extensions
Task Scheduler
+ 989817369BF3D0FA.job File not found: d:\docume~1\juampi\datosd~1\itchmf~1\SETUP CDROM HIDE.exe
HKLM\System\CurrentControlSet\Services
+ DefWatch Virus Definition Daemon (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\defwatch.exe
+ ewido anti-spyware 4.0 guard ewido anti-spyware guard (Not verified) Anti-Malware Development a.s. d:\archivos de programa\ewido anti-spyware 4.0\guard.exe
+ Norton AntiVirus Server Provides real-time virus scanning, reporting, and management functionality for Symantec Client Security. (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\rtvscan.exe
+ NVSvc Provides system and desktop level support to the NVIDIA display driver (Not verified) NVIDIA Corporation d:\windows\system32\nvsvc32.exe
HKLM\System\CurrentControlSet\Services
+ CnxEtP Conexant USB WDM (Not verified) Conexant d:\windows\system32\drivers\cnxetp.sys
+ CnxEtU Conexant USB WDM (Not verified) Conexant d:\windows\system32\drivers\cnxetu.sys
+ CnxTgN NDIS 5.0 LAN driver for PCI ADSL adapter (Not verified) Conexant Systems Inc. d:\windows\system32\drivers\cnxtgn.sys
+ ewido anti-spyware 4.0 driver d:\archivos de programa\ewido anti-spyware 4.0\guard.sys
+ hardlock Hardlock Device Driver for Windows NT (Not verified) Aladdin Knowledge Systems d:\windows\system32\drivers\hardlock.sys
+ NAVAP AutoProtect (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\navap.sys
+ NAVAPEL NAVAPEL (Not verified) Symantec Corporation d:\archivos de programa\symantec_client_security\symantec antivirus\navapel.sys
+ NAVENG AV Engine (Verified) Symantec Corporation d:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060705.018\naveng.sys
+ NAVEX15 AV Engine (Verified) Symantec Corporation d:\archivos de programa\archivos comunes\symantec shared\virusdefs\20060705.018\navex15.sys
+ NTSIM Network Device Monitor Utility (Not verified) VIA Networking Technologies, Inc. d:\windows\system32\ntsim.sys
+ nv NVIDIA Compatible Windows 2000 Miniport Driver, Version 84.21 (Not verified) NVIDIA Corporation d:\windows\system32\drivers\nv4_mini.sys
+ PxHelp20 Px Engine Device Driver for Windows 2000/XP (Not verified) Sonic Solutions d:\windows\system32\drivers\pxhelp20.sys
+ SymEvent Symantec Event Library (Verified) Symantec Corporation d:\archivos de programa\symantec\symevent.sys
+ vulfnths VIA USB Host Controller Lower Filter Driver (Not verified) VIA Technologies, Inc. d:\windows\system32\drivers\vulfnth.sys
+ vulfntrs VIA USB Roothub Lower Filter Driver (Not verified) VIA Technologies, Inc. d:\windows\system32\drivers\vulfntr.sys
HKLM\System\CurrentControlSet\Control\Session Manager\BootExecute
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
HKLM\Software\Microsoft\Command Processor\Autorun
HKCU\Software\Microsoft\Command Processor\Autorun
HKLM\SOFTWARE\Classes\Exefile\Shell\Open\Command\(Default)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls
HKLM\System\CurrentControlSet\Control\Session Manager\KnownDlls
+ shell32 DLL común del shell de Windows (Not verified) Microsoft Corporation d:\windows\system32\shell32.dll
+ url DLL de extensión Shell para el acceso directo a Internet (Not verified) Microsoft Corporation d:\windows\system32\url.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\System
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UIHost
+ logonui.exe Interfaz de usuario de inicio d sesión de Windows (Not verified) Microsoft Corporation d:\windows\system32\logonui.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ NavLogon d:\windows\system32\navlogon.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman
HKCU\Control Panel\Desktop\Scrnsave.exe
HKLM\System\CurrentControlSet\Control\BootVerificationProgram\ImageName
HKLM\System\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Security Packages
-
HOLA, ESCRIBO PARA AVISAR QUE SIGO ESPERANDO RESPUESTA, DISCULPEN LA INSISTENCIA
SALUDOS
-
Perdón por el retraso! :panic:
Haz una copia de seguridad del registro (te recomiendo el ERUNT (http://www.larshederer.homepage.t-online.de/erunt/)), deshabilita el “Restaurar el sistema” (botón derecho a ‘Mi PC’-->Propiedades-->Restaurar el sistema-->marca “Deshabilitar el restaurar el sistema en todas las unidades”), reinicia en Modo seguro, ejecuta el Autoruns, selecciona con el botón derecho las siguientes entradas y dale a “Delete”:
+ ishost.exe d:\windows\system32\ishost.exe
+ issearch.exe d:\windows\system32\issearch.exe
+ kernel32.dll d:\!killbox\isnotify.exe
+ 0 File not found: About:Home
+ altmannsberger File not found: CLSID\{210b4043-35ca-4aa0-8796-191f9663dfb3}\InprocServer32
+ 989817369BF3D0FA.job File not found: d:\docume~1\juampi\datosd~1\itchmf~1\SETUP CDROM HIDE.exe
Reinicia normal, actualiza el Norton y pásalo reiniciando en Modo seguro... Baja, instala, actualiza y ejecuta el Spybot S&D, el Adaware y el Spywareblaster... Saca nuevos Logs del HijackThis y el Autoruns...