Infectado por I-worm/brontok.C
Resuelto
bertha
-
green day Mensajes publicados 26374 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
green day Mensajes publicados 26374 Fecha de registro Estado Moderador, Colaborador de seguridad Última intervención -
Hola Green Day y muchas gracias por tu ayuda. He descargado AVAST desde otro PC, ya que era lo único que funcionaba, y lo he ejecutado al iniciar el portátil a través de una memoria USB. Pues creo que funcionó. A menos que me equivoque, el antivirus no pudo eliminar los archivos infectados por win32: BRONTOK I, pero los puso en cuarentena. Son todos archivos de configuración local excepto algunos archivos .exe como C:\windows\kesenjangansosial.exe. Cada vez que arranco, me lo pide. ¿Para qué sirve este archivo? ¿Es necesario eliminar los archivos que están en cuarentena? He hecho un escaneo con hijack this, aquí está el resultado, ¿qué dice? En cualquier caso, gracias por tu valiosa ayuda, ¡creo que evitaré formatear!
Logfile de HijackThis v1.99.1
Escaneo guardado a las 22:03:31, el 15/11/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Sitio no disponible</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- código añadido por el servidor. POR FAVOR, ELIMINA -->
O1 - Hosts: <!-- código anterior añadido por el servidor. POR FAVOR, ELIMINA -->
O1 - Hosts: <div id="maincnt">
O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Ayuda</a></div>
O1 - Hosts: </div></div>
O1 - Hosts: <div class="bodywrap">
O1 - Hosts: <div class="bodycnt">
O1 - Hosts: <div class="title">Lo sentimos, este sitio de GeoCities no está disponible en este momento.</div>
O1 - Hosts: <p>El sitio web de GeoCities que intentarías ver ha superado temporalmente su límite de transferencia de datos. Por favor, inténtalo más tarde. </p>
O1 - Hosts: <p>¿Eres el propietario del sitio?
O1 - Hosts: ¡Evita interrupciones en el servicio en el futuro aumentando tu límite de transferencia de datos!
O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">¡Descubre cómo!</a> </p>
O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Aprende más sobre la transferencia de datos.</a></p>
O1 - Hosts: </div>
O1 - Hosts: <div class="adcnt">
O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
O1 - Hosts: <div class="adsubt">ENLACES PATROCINADOS</div>
O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Los planes confiables incluyen dominio y soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">¡Yahoo! Alojamiento Web<br>
O1 - Hosts: $25 de configuración exento</a></div>
O1 - Hosts: <div class="addescr" title="Los planes confiables incluyen dominio y soporte 24x7.">Los planes confiables incluyen dominio y soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="Los planes confiables incluyen dominio y soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Los nombres de dominio de Yahoo! solo $9.95/año."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">¡Nombres de dominio de Yahoo! solo $9.95/año</a></div>
O1 - Hosts: <div class="addescr" title="Incluye página web inicial, email y reenvío de dominio, soporte 24x7.">Incluye página web inicial, email y reenvío de dominio, soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="Incluye página web inicial, email y reenvío de dominio, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">¡Correo empresarial de Yahoo!<br> Dominio incluido</a></div>
O1 - Hosts: <div class="addescr" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus.">Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus.</div>
O1 - Hosts: <div class="adlink" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">¡Comercio electrónico de Yahoo!<br> 1 mes gratis</a></div>
O1 - Hosts: <div class="addescr" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7.">¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ybadge">
O1 - Hosts: Consigue tu propio sitio web en <br><a target="_top" href="https://smallbusiness.yahoo.com/">¡Yahoo! GeoCities</a>
O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Alojado por Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class=ftr>
O1 - Hosts: <hr size=1 width=100%>
O1 - Hosts: Derechos de autor ©
O1 - Hosts: 2005 Yahoo! Inc. Todos los derechos reservados<br>
O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Política de privacidad</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Política de derechos de autor</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guías</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Términos de servicio</a>
O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Ayuda</a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- texto a continuación generado por el servidor. POR FAVOR, ELIMINA --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1163319699&f=us-w91" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Objeto Ayudante de Navegador e-Carte Bleue - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ayudante de Windows Live Toolbar - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: Barra de herramientas de Windows Live - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-5226] "C:\Documents and Settings\BERTHOU Claire\Local Settings\Application Data\smss.exe"
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Elemento extra de menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Elemento extra de menú contextual: Abrir en una nueva pestaña en segundo plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
O8 - Elemento extra de menú contextual: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas': Messenger de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Escáner de Symantec AntiVirus) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Clase de utilidad RuFSI de Symantec) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control de HouseCall) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (Objeto CFnacComposantCtrl) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Servicio: servicio de control de iAVS4 de avast! (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Poller de teclas de acceso rápido de Ati - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: Antivirus avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: Escáner de correo de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
O23 - Servicio: avast!
Logfile de HijackThis v1.99.1
Escaneo guardado a las 22:03:31, el 15/11/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Sitio no disponible</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- código añadido por el servidor. POR FAVOR, ELIMINA -->
O1 - Hosts: <!-- código anterior añadido por el servidor. POR FAVOR, ELIMINA -->
O1 - Hosts: <div id="maincnt">
O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Ayuda</a></div>
O1 - Hosts: </div></div>
O1 - Hosts: <div class="bodywrap">
O1 - Hosts: <div class="bodycnt">
O1 - Hosts: <div class="title">Lo sentimos, este sitio de GeoCities no está disponible en este momento.</div>
O1 - Hosts: <p>El sitio web de GeoCities que intentarías ver ha superado temporalmente su límite de transferencia de datos. Por favor, inténtalo más tarde. </p>
O1 - Hosts: <p>¿Eres el propietario del sitio?
O1 - Hosts: ¡Evita interrupciones en el servicio en el futuro aumentando tu límite de transferencia de datos!
O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">¡Descubre cómo!</a> </p>
O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Aprende más sobre la transferencia de datos.</a></p>
O1 - Hosts: </div>
O1 - Hosts: <div class="adcnt">
O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
O1 - Hosts: <div class="adsubt">ENLACES PATROCINADOS</div>
O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Los planes confiables incluyen dominio y soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">¡Yahoo! Alojamiento Web<br>
O1 - Hosts: $25 de configuración exento</a></div>
O1 - Hosts: <div class="addescr" title="Los planes confiables incluyen dominio y soporte 24x7.">Los planes confiables incluyen dominio y soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="Los planes confiables incluyen dominio y soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Los nombres de dominio de Yahoo! solo $9.95/año."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">¡Nombres de dominio de Yahoo! solo $9.95/año</a></div>
O1 - Hosts: <div class="addescr" title="Incluye página web inicial, email y reenvío de dominio, soporte 24x7.">Incluye página web inicial, email y reenvío de dominio, soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="Incluye página web inicial, email y reenvío de dominio, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">¡Correo empresarial de Yahoo!<br> Dominio incluido</a></div>
O1 - Hosts: <div class="addescr" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus.">Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus.</div>
O1 - Hosts: <div class="adlink" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">¡Comercio electrónico de Yahoo!<br> 1 mes gratis</a></div>
O1 - Hosts: <div class="addescr" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7.">¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ybadge">
O1 - Hosts: Consigue tu propio sitio web en <br><a target="_top" href="https://smallbusiness.yahoo.com/">¡Yahoo! GeoCities</a>
O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Alojado por Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class=ftr>
O1 - Hosts: <hr size=1 width=100%>
O1 - Hosts: Derechos de autor ©
O1 - Hosts: 2005 Yahoo! Inc. Todos los derechos reservados<br>
O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Política de privacidad</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Política de derechos de autor</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guías</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Términos de servicio</a>
O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Ayuda</a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- texto a continuación generado por el servidor. POR FAVOR, ELIMINA --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1163319699&f=us-w91" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Objeto Ayudante de Navegador e-Carte Bleue - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ayudante de Windows Live Toolbar - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: Barra de herramientas de Windows Live - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-5226] "C:\Documents and Settings\BERTHOU Claire\Local Settings\Application Data\smss.exe"
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Elemento extra de menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Elemento extra de menú contextual: Abrir en una nueva pestaña en segundo plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
O8 - Elemento extra de menú contextual: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas': Messenger de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Escáner de Symantec AntiVirus) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Clase de utilidad RuFSI de Symantec) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control de HouseCall) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (Objeto CFnacComposantCtrl) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Servicio: servicio de control de iAVS4 de avast! (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Poller de teclas de acceso rápido de Ati - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: Antivirus avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: Escáner de correo de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
O23 - Servicio: avast!
23 respuestas
- 1
- 2
Siguiente
-
¡Ups! Acabo de verlo :)
¡Por favor, mantente en la misma publicación!
De lo contrario, ¡nos vamos a perder! ;)
Abre el archivo "C:\WINDOWS\system32\drivers\etc\hosts" con el bloc de notas, borra todo su contenido y pega en su lugar el siguiente texto (en negrita):
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Este es un ejemplo de archivo HOSTS utilizado por Microsoft TCP/IP
# para Windows.
#
# Este archivo contiene las correspondencias de las direcciones IP con los nombres de host.
# Cada entrada debe estar en una línea separada. La dirección IP debe ubicarse
# en la primera columna, seguida del nombre de host correspondiente. La dirección
# IP y el nombre de host deben estar separados por al menos un espacio.
#
# Además, se pueden insertar comentarios (como este) en líneas separadas
# o después del nombre de la computadora. Se indican con el
# símbolo '#'.
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor fuente
# 38.25.63.10 x.acme.com # host cliente x
127.0.0.1 localhost
haz "archivo" > "guardar", cierra todo y reinicia tu PC
haz otro "hijackthis" y publica el nuevo informe con los resultados de tu problema inicial
Luego, intenta descargar avg y ejecuta el escaneo en modo seguro
Mantennos informados, ¡buena suerte! @+
**En verdad, el camino importa poco, la voluntad de llegar es suficiente para todo (A.Camus)** -
re green,
¡hoster va a restaurar todo eso!
a+ -
visto ;-)
@+
--
**En verdad, el camino importa poco, la voluntad de llegar es suficiente para todo (A. Camus)** -
re,
¡sí, es mejor!
¡quedan infecciones!
¡a+! -
Hola a todos
¡Ay, Did! Podrías haber continuado de todos modos ;-P
Bretha :
C:\windows\kesenjangansosial.exe. Me lo pide cada vez que enciendo la computadora. ¿Para qué sirve este archivo?
Para responder a tu pregunta, sí, es un malware ¡y hay que eliminar ese archivo en negrita!
Haz el 1/ y el 2/ de este enlace, por favor:
método preliminar de desinfección de virus versión es
¡Hasta luego!
--
**En verdad, el camino importa poco, la voluntad de llegar es suficiente para todo (A.Camus)**-
Re
Hola Green D,
Aquí está el análisis de AVG, ahora haré el escaneo con Bit Defender
Gracias
AVG Anti-Spyware - Informe de análisis
---------------------------------------------------------
+ Creado a: 15:59:36 16/11/2006
+ Resultado del análisis:
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@247realmedia[2].txt -> TrackingCookie.247realmedia : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@atdmt[1].txt -> TrackingCookie.Atdmt : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@com[1].txt -> TrackingCookie.Com : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@questionmarket[2].txt -> TrackingCookie.Questionmarket : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpiado.
C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@weborama[2].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@weborama[2].txt -> TrackingCookie.Weborama : Limpiado.
C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpiado.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006805.exe -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006806.exe -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006807.scr -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006808.exe -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006809.scr -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
Fin del informe -
Hola green day,
aquí está para finalizar el informe de Bitdefender!!! OOPS, ¿todavía tenía todo eso ahí o bien escaneó lo que había puesto en 40?
BitDefender Online Scanner
Informe de escaneo generado el: Jue, 16 de Nov, 2006 - 17:48:52
Ruta de escaneo: C:\;D:\;E:\;
Estadísticas
Tiempo
00:54:40
Archivos
515563
Carpetas
5176
Sectores de arranque
4
Archivos comprimidos
8662
Archivos empaquetados
63672
Resultados
Virus identificados
1
Archivos infectados
155
Archivos sospechosos
0
Avisos
0
Desinfectados
0
Archivos eliminados
310
Información de motores
Definiciones de virus
316345
Compilación del motor
AVCORE v1.0 (compilación 2355) (i386) (25 de sep 2006 13:46:24)
Plugins de escaneo
13
Plugins de archivo comprimido
38
Plugins de descompresión
6
Plugins de correo electrónico
6
Plugins de sistema
1
Configuraciones de escaneo
Primera acción
Desinfectar
Segunda acción
Eliminar
Heurísticos
Sí
Habilitar avisos
Sí
Extensiones escaneadas
*;
Excluir extensiones
Escanear correos electrónicos
Sí
Escanear archivos comprimidos
Sí
Escanear empaquetados
Sí
Escanear archivos
Sí
Escanear arranque
Sí
Archivo escaneado
Estado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\actualités.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\actualités.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\actualités.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\administratif.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\administratif.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\administratif.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\art et objet.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\art et objet.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\art et objet.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\assoc humanitaire.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\assoc humanitaire.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\assoc humanitaire.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\billets d'avion.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\billets d'avion.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\billets d'avion.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\boulot claire.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\boulot claire.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\boulot claire.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Brengkolang.com.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Brengkolang.com.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Brengkolang.com.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CEEXE~1.BAC=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CEEXE~1.BAC=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CEEXE~1.BAC=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cola.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cola.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cola.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\csrss.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\csrss.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\csrss.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine bretonne.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine bretonne.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine bretonne.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CV et Emploi.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CV et Emploi.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CV et Emploi.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\divers claire.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\divers claire.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\divers claire.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\DOCUME~1.BAC=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\DOCUME~1.BAC=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\DOCUME~1.BAC=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\E P S.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\E P S.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\E P S.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education enfant.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education enfant.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education enfant.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education mody.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education mody.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education mody.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Emploi du temps ce2.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Emploi du temps ce2.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Emploi du temps ce2.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Empty.pif.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Empty.pif.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Empty.pif.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\EVENEMENTS A FETER.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\EVENEMENTS A FETER.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\EVENEMENTS A FETER.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Films.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Films.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Films.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\formation claire.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\formation claire.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\formation claire.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Géométrie.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Géométrie.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Géométrie.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\INETIN~1.BAC=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\INETIN~1.BAC=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\INETIN~1.BAC=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\informatique a lecole.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\informatique a lecole.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\informatique a lecole.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\logiciels pedagogiques.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\logiciels pedagogiques.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\logiciels pedagogiques.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\lsass.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\lsass.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\lsass.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Musique, paroles.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Musique, paroles.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Musique, paroles.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Problémes de Ce2.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Problémes de Ce2.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Problémes de Ce2.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Programmations.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Programmations.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Programmations.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Projets pedagogiques.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Projets pedagogiques.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Projets pedagogiques.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Romans CE2.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Romans CE2.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Romans CE2.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Résolution de problemes.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Résolution de problemes.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Résolution de problemes.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\services.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\services.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\services.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Sites pour instits.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Sites pour instits.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Sites pour instits.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\smss.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\smss.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\smss.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\SYNDICAT ENSEIGNANT.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\SYNDICAT ENSEIGNANT.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\SYNDICAT ENSEIGNANT.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\THEATRE.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\THEATRE.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\THEATRE.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Théatre.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Théatre.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Théatre.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WPOURA~1.BAC=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WPOURA~1.BAC=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WPOURA~1.BAC=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Wbcam.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Wbcam.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Wbcam.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WINAMP.exe.bac_a00460=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WINAMP.exe.bac_a00460=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WINAMP.exe.bac_a00460=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\actualités.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\actualités.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\actualités.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\administratif.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\administratif.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\administratif.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\anglais - new live 6°.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\anglais - new live 6°.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\anglais - new live 6°.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ANNUAIRE.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ANNUAIRE.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ANNUAIRE.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\art et objet.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\art et objet.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\art et objet.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\billets d'avion.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\billets d'avion.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\billets d'avion.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BIO.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BIO.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BIO.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Blog Mody.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Blog Mody.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Blog Mody.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BLOG.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BLOG.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BLOG.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\boulot claire.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\boulot claire.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\boulot claire.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Brengkolang.com.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Brengkolang.com.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Brengkolang.com.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Bretagne.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Bretagne.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Bretagne.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CAMION.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CAMION.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CAMION.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Carnaval.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Carnaval.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Carnaval.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CE2.exe.bac_a02680=>(Cuarentena-4)
Infectado con: Generic.Brontok.496D42C5
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CE2.exe.bac_a02680=>(Cuarentena-4)
Falló la desinfección
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CE2.exe.bac_a02680=>(Cuarentena-4)
Eliminado
C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\chants
-
-
Hola
todo eso es la cuarentena
publica un nuevo hijackthis por favor
++
--
**También podemos construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
)**-
Buenas tardes green day, Entiendo muy bien tu posición
aquí está el último informe de Hijack This, alllllloooooors ¿está bien? ¡Díganme que está bien!
Bertha
Logfile de HijackThis v1.99.1
Escaneo guardado a las 22:58:51, el 16/11/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Archivos de programa\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\BERTHOU Claire\Escritorio\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/es/es/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/es/es/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/es/es/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos de programa\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-5226] "C:\Documents and Settings\BERTHOU Claire\Local Settings\Application Data\smss.exe"
O4 - Inicio global: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio global: Lanzamiento rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Elemento de menú contextual extra: &Búsqueda en Windows Live - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Elemento de menú contextual extra: Abrir en una nueva pestaña en segundo plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
O8 - Elemento de menú contextual extra: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
O9 - Elemento de menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento de menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/es/es/home.html
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Escáner de Symantec AntiVirus) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control de BDSCANONLINE) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Clase de utilidad RuFSI de Symantec) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control de HouseCall) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (Objeto CFnacComposantCtrl) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Mail Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
O23 - Servicio: avast! Web Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
O23 - Servicio: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Servicio: Instalador de Driver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos de programa\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Archivos de programa\Fichiers communs\LightScribe\LSSrvc.exe
-
-
buenas noches,
lo siento Green, pero he ayudado con el archivo host, luego prefiero dejar que el primer ayudante se encargue para no complicar las cosas.
hasta luego -
¡Buenas noches, Bertha!
¡Casi lo tenemos! :-)
1) Muestra las carpetas del sistema y los archivos ocultos:
Abre el equipo
- Herramientas --> Opciones de carpeta
- Ver --> sección Configuración avanzada
- Marca: Mostrar el contenido de las carpetas del sistema
- Marca: Mostrar archivos y carpetas ocultos
- Desmarca: Ocultar extensiones de archivos para tipos de archivo conocidos
- Desmarca: Ocultar archivos protegidos del sistema operativo (recomendado)
responde Sí al mensaje
Haz clic en "Aplicar a todas las carpetas"
Haz clic en Aceptar
2) Desactivar la Restauración del sistema
* Haz clic en el botón de Inicio.
* Haz clic derecho en Equipo y luego en Propiedades.
* En la pestaña Restauración del sistema, selecciona la opción Desactivar la Restauración del sistema o Desactivar la Restauración del sistema en todas las unidades
(la podrás reactivar al final del proceso)
3) Reinicia HijackThis: elige "realizar un escaneo solo" marca la casilla frente a las líneas a continuación y haz clic en "corregir marcados" en la parte inferior:
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKCU\..\Run: [Tok-Cirrhatus-5226] "C:\Documents and Settings\BERTHOU Claire\Local Settings\Application Data\smss.exe"
O4 - Inicio Global: Acceso rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Elemento adicional del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Elemento adicional del menú contextual: Abrir en una nueva pestaña en segundo plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
O8 - Elemento adicional del menú contextual: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Escáner de Symantec AntiVirus) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control de BDSCANONLINE) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Clase de utilidad de Symantec RuFSI) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control de HouseCall) - http://a840.g.akamai.net/
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (Objeto CFnacComposantCtrl) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
4) Busca y elimina los archivos en negrita a continuación: (si están presentes)
C:\WINDOWS\KesenjanganSosial.exe
C:\WINDOWS\ShellNew\RakyatKelaparan.exe
5) Haz esto:
inicio==> ejecutar==> escribe: regedit
y luego haciendo clic en los +
seguir esta ruta
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_current_user... etc..
y elimina DisableRegedit=1 haciendo clic derecho sobre él y eliminar
6) Descarga y ejecuta esto:
* CleanUp40 (que elimina archivos temporales + cookies: gratuito)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto: (gracias a Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner: Descarga e instala esto, en la columna de la izquierda haz clic en "errores", marca todas las casillas y luego haz clic en "buscar errores" al terminar, haz clic en "reparar errores" y tendrás un mensaje para guardar tu base de datos del registro, di "sí" y luego repite hasta que no te encuentre más errores.
* Reinicia Ccleaner, ve a la pestaña "limpiador" presente a la izquierda, desmarca la última casilla (Avanzado si está marcada) y luego haz clic en "iniciar limpieza"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
==> haz clic en inicio <& ejecutar y escribe: Prefetch
y elimina todo el contenido de esta carpeta!
7) Instala un cortafuegos:
kerio
tuto: para configurar y entender Kerio
https://www.vulgarisation-informatique.com/kerio.php
8) Publica un nuevo hijackthis y especifica tus problemas si aún quedan
¡no dudes en preguntar si tienes alguna duda!
¡Buena suerte, @+
**También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETH)** -
Hola Green Day,
Estaba a punto de acabar de una vez por todas con las indicaciones que me diste.... pero no entiendo por qué no encuentro "opciones de carpeta" en herramientas, en el escritorio, o incluso en el panel de control en "apariencia y temas". No lo tengo. En el otro PC no tengo problema. Puede ser que esté relacionado con el hecho de que es un XP Home y no Pro, como dije al principio, me equivoqué, es la PC que es Pro, mientras que el portátil es Home.
O quizás soy una gran tonta.... también puede ser eso. -
Hola green day, he hecho todos los puntos excepto el 1, el 4 y el 5 porque no pude, hay una ventana que se abre con un mensaje del administrador del sistema que bloquea esta manipulación, y el 7 porque aún no he tenido tiempo.
Gracias GD
Archivo de registro de HijackThis v1.99.1
Escaneo guardado a las 13:04:34, el 17/11/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Objeto Ayudante del Navegador - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante de la barra de herramientas de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ayudante de la barra de herramientas de Windows Live - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: Barra de herramientas de Windows Live - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - Inicio global: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Element adicional del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Element adicional del menú contextual: Abrir en una nueva pestaña de fondo - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
O8 - Element adicional del menú contextual: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón adicional: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
O9 - Elemento de menú adicional 'Herramientas': Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
O9 - Botón adicional: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Servicio: Control de iAVS4 de avast! (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Poller de teclas de acceso rápido de Ati - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: Antivirus de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: Escáner de correo de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
O23 - Servicio: Escáner web de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
O23 - Servicio: Guardián de AVG Anti-Spyware - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Servicio: Manejador de tabla de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Servicio: Servidor LexBce (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Servicio: Servicio de etiquetado de disco LightScribe Direct (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -
Hola
normalmente deberías tenerlo. Para XP Pro y el familiar, es lo mismo, la diferencia no está en ese nivel...
ventana que se abre con el mensaje del administrador del sistema que bloquea esta manipulación,
¿tienes una sesión con derechos de administrador o limitada?
++
--
**También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W. VON GOETHE)**-
Hola Green Day,
Ok Ok, tenía que iniciar sesión en modo seguro y luego iniciar sesión como administrador, ¡pero yo no lo sabía!!!!
Así que lo hice todo de nuevo... incluso "fix checked" con hijackthis las líneas que había eliminado antes
¿Debo volver a marcar y desmarcar las líneas en las opciones de carpetas ahora que he terminado la manipulación?
Gracias de verdad por tu paciencia y dedicación... He aprendido muchas cosas, pero tengo los ojos cansados. Aquí está el último Hijackthis. Además, mi escáner está fallando un poco desde todas estas manipulaciones, ya no reconoce realmente Word y me muestra símbolos extraños en lugar de las fuentes.
Logfile de HijackThis v1.99.1
Escaneo guardado a las 22:05:50, el 17/11/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
O9 - Extra 'Tools' menuitem: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
O9 - Extra button: Buscar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mensajero - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Mail Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
O23 - Servicio: avast! Web Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
O23 - Servicio: Guardián Anti-Spyware AVG - Desarrollo de Anti-Malware a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Servicio: Administrador de Tablas de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Servicio: Servidor LexBce (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Servicio: Servicio de etiquetado directo LightScribe (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
-
-
¡Hola Bertha!
¡Es un buen trabajo! ;-)
Sí, puedes volver a ocultar tus archivos...
¿Te refieres al escáner de Avast???
¿Se cuelga, qué quieres decir???
Publica un nuevo hijackthis en modo normal, por favor
++
--
**También podemos construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETHE)**-
Ben, gracias a ti por el buen trabajo...
No, no... cuando hablo del escáner... me refiero al escáner de la impresora.
Con el tutorial de HijackThis, ¿crees que podré entender qué está mal ahí?
Por ejemplo, ahí creo que hay cosas de HP innecesarias, ¿no?
Logfile de HijackThis v1.99.1
Escaneo guardado a las 23:04:30, el 17/11/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: avast! Mail Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Servicio: avast! Web Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Servicio: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
-
-
re
¡jajaja, está bien!
¿Has instalado el cortafuegos??? ¡cuidado, es importante!
No hemos tocado un escáner, sin embargo...
¿Qué es lo que no funciona???
Las líneas sobre HP, mejor dejarlas, son las actualizaciones, inicio rápido...
++
--
**También se puede construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
)**-
Hola,
No, aún no lo he hecho... pero lo haré. ¿El firewall de Windows no es suficiente?
No, lo que pasa con el escáner es que cuando escaneo un documento y lo envío a Word, por ejemplo, me aparecen un montón de símbolos extraños, pero no en Acrobat. Lo he reinstalado (el CD de la impresora), pero el problema sigue siendo el mismo, ¿puede que venga de Word?
-
-
Hola
el cortafuegos de Windows no sirve para mucho :)
seguridad el cortafuegos de Windows XP
no sé si viene de Word...
verifica esto:
ve al panel de control<sistema<hardware<administrador de dispositivos y ahí mira si no hay un punto "?" o "!" amarillo
si es el caso: haz clic derecho y actualiza los controladores
¡y actualiza tu Windows!
@+
--
**También se puede construir algo hermoso con las piedras que obstruyen el camino (J.W.VON GOETH)**-
Hola Green Day,
Ya he instalado Kerio, muchas gracias.
En cuanto al malfuncionamiento del escáner con Word, no es un problema de configuración de hardware, no hay ningún signo de exclamación amarillo. No sé, pero no importa... lo veré más tarde. También pensé en esta línea que eliminamos: HKCU\software\Microsoft\Windows\CurrentVersion\policies\System,DisableRegedit=1
Como es un problema de fuentes no reconocidas por el escáner... me preguntaba, ¿a qué corresponde entonces esta línea que eliminamos?
Te agradezco mucho por tu ayuda.
¿Pero estudiaste eso? ¿Es tu profesión o es una pasión?
Eh, puede que sea una pregunta inapropiada, pero es curiosidad...
Que tengas un buen día y hasta la próxima
Bertha
-
-
re-Hola :-)
Para el 07: el acceso al Registro estaba prohibido: bloqueo de la ejecución de Regedit a través de una modificación de una clave en el Registro, al fijarla y eliminar el valor en la base de datos del registro, se anula esta restricción, no creo que tenga relación con Word...
¿Pero has estudiado eso? ¿Es tu profesión o una pasión?
Eh, puede ser una pregunta inapropiada, pero es curiosidad...
No es mi profesión, ni mi campo de estudio, solo una simple pasión ;-)))
No es una pregunta inapropiada tampoco, jaja
Un poco de lectura de paso:
seguridad proteger una computadora contra los malware de internet
¡Un placer, buena navegación!
@+
--
**También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETHE)**-
Hola Green Day,
Creo que aún voy a necesitar tus servicios, solo un poco y esta vez no es tan grave. Verás, es en el tema de la pantalla, no puedo volver a tener la apariencia de Windows XP. Cuando voy a "pantalla", "propiedades de pantalla", "apariencias", "ventanas y botones". No tengo la opción de elegir Windows XP, solo Windows clásico. Lo que pasa es que tengo un portátil con Windows XP pero con la apariencia de Windows clásico y eso desde mi infección viral... ¿Sabes de dónde puede venir esto?
Por otro lado, por una simple pasión... seguramente habrás tenido que lidiar con esto a menudo... o tal vez seas de una lógica implacable.
¡Buen domingo! @ +
-
-
Hola
con un poco de experiencia, se ve aparecer una lógica ;-))
# Descarga esto: (gracias a S!RI por este pequeño programa).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Ejecuta, haz doble clic en Smitfraudfix.cmd, elige la opción 1,
así es como se ve: http://siri.urz.free.fr/Fix/SmitfraudFix.php
generará un informe: copia/pega en el puesto por favor.
++
--
**También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETHE)**-
Hola Green Day....siempre presente ...
aquí está el informe :
SmitFraudFix v2.122
Informe realizado a las 18:05:25,60, 19/11/2006
Ejecutado desde C:\Documents and Settings\BERTHOU Claire\Escritorio\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
Fix ejecutado en modo normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERTHOU Claire
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERTHOU Claire\Datos de Aplicación
»»»»»»»»»»»»»»»»»»»»»»»» Menú de Inicio
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERTHO~1\Favoritos
»»»»»»»»»»»»»»»»»»»»»»»» Escritorio
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas
»»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Mi página de inicio"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Atención, las claves siguientes no están necesariamente infectadas!!!
SrchSTS.exe por S!Ri
Buscar .dll de SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Atención, las claves siguientes no están necesariamente infectadas!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
-
re
siempre presentee sí :-)
Reinicia el PC en modo seguro: debes pulsar la tecla F8 de tu teclado (o F5) y eliges el modo seguro)
- Abre la carpeta "SmitfraudFix" y haz doble clic en "Smitfraudfix.cmd", elige la opción 2 y responde sí a todo.
Guarda el informe y luego copia/pega el informe en el foro por favor.
@+
--
**También podemos construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
)**-
re,
Como muestra, es tonto la idea que se puede tener del apasionado de la informática: un chico joven con gafas y lleno de granos.......
Aquí está el informe:
SmitFraudFix v2.122
Informe realizado a las 19:03:02,20, 19/11/2006
Ejecutado desde C:\Documents and Settings\BERTHOU Claire\Escritorio\SmitfraudFix
SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
Fix ejecutado en modo seguro
»»»»»»»»»»»»»»»»»»»»»»»» Antes de SmitFraudFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe de S!Ri
Búsqueda de .dll en SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» Parada de procesos
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix de S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Eliminación de archivos infectados
»»»»»»»»»»»»»»»»»»»»»»»» Eliminación de Archivos Temporales
»»»»»»»»»»»»»»»»»»»»»»»» Limpieza del registro
Limpieza completada.
»»»»»»»»»»»»»»»»»»»»»»»» Después de SmitFraudFix
!!!Atención, las claves que siguen no están necesariamente infectadas!!!
SrchSTS.exe de S!Ri
Búsqueda de .dll en SharedTaskScheduler
»»»»»»»»»»»»»»»»»»»»»»»» Fin
-
-
re
¡¡¡ jajaja !!! ¡La informática no es un campo reservado solo para hombres! ¡No, en serio!
( o quizás lo es cada vez menos... )
mira ahora si has recuperado el estilo de XP
++
--
**También se puede construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETHE )** -
re
ok,
descarga esto y descomprímelo
http://pageperso.aol.fr/Balltrap34/luna.zip
luego colócalo en C:\WINDOWS\Resources\Themes\Luna
y haz doble clic en él
Después vuelve a intentar aplicar el estilo xp
++
--
**También se puede construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
)**-
¡FANTÁSTICO!
¡Funciona, ADMIRACIÓN!
Sabes que puedes venir a abrir una tienda aquí en Dakar, funcionará de maravilla. ¡Todo el mundo tiene un virus en su máquina en este momento! ¿Crees que el proveedor de Internet es responsable de algo en esta oleada de virus aquí?
MUCHAS GRACIAS.
Bertha @ +
¡En África tal vez!
-
-
je suis vraiment ravi por ti ;-)))
Dakar: debe ser agradable ^^
los ISP no son responsables de esta avalancha de virus, no, son personas como tú y yo quienes se divierten creando estos programas o trozos de programas con el único propósito de arruinarnos la vida y violar nuestra privacidad...
por otro lado, pienso que los ISP podrían hacer un esfuerzo en cuanto a la prevención y los riesgos de virus...
una idea de lo que ya existe:
diferentes tipos de malware
un poco de lectura más:
https://sebsauvage.net/safehex.html
seguridad proteger un ordenador contra los malwares de internet
¡buen surfing!
@+
--
**También podemos construir algo bello con las piedras que obstaculizan el camino (J.W.VON GOETHE)**
- 1
- 2
Siguiente