Infectado por I-worm/brontok.C

Resuelto
bertha -  
green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   -
Hola Green Day y muchas gracias por tu ayuda. He descargado AVAST desde otro PC, ya que era lo único que funcionaba, y lo he ejecutado al iniciar el portátil a través de una memoria USB. Pues creo que funcionó. A menos que me equivoque, el antivirus no pudo eliminar los archivos infectados por win32: BRONTOK I, pero los puso en cuarentena. Son todos archivos de configuración local excepto algunos archivos .exe como C:\windows\kesenjangansosial.exe. Cada vez que arranco, me lo pide. ¿Para qué sirve este archivo? ¿Es necesario eliminar los archivos que están en cuarentena? He hecho un escaneo con hijack this, aquí está el resultado, ¿qué dice? En cualquier caso, gracias por tu valiosa ayuda, ¡creo que evitaré formatear!

Logfile de HijackThis v1.99.1
Escaneo guardado a las 22:03:31, el 15/11/2006
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
O1 - Hosts: <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
O1 - Hosts: "http://www.w3.org/TR/html4/loose.dtd">
O1 - Hosts: <html>
O1 - Hosts: <head>
O1 - Hosts: <script LANGUAGE="JavaScript">
O1 - Hosts: <!--
O1 - Hosts: if (window != top)
O1 - Hosts: top.location.href = location.href;
O1 - Hosts: // -->
O1 - Hosts: </script>
O1 - Hosts: <title>Sitio no disponible</title>
O1 - Hosts: <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
O1 - Hosts: <style type="text/css">
O1 - Hosts: body{text-align:center;}
O1 - Hosts: .geohead {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;width:750px;margin:10px 0 10px 0;height:35px;}
O1 - Hosts: .geohead #geologo {width:270px;display:block; float:left; }
O1 - Hosts: .geohead #rightside {width:480px;display:block; float:right;border-bottom:1px solid #999999; height:27px;}
O1 - Hosts: .geohead #rightside #welcome {width:50%;display:block; float:left; text-align:left;}
O1 - Hosts: .geohead #rightside #wlinks {width:50%;display:block; float:right; text-align:right;}
O1 - Hosts: .ftr { margin:0px; color:#404040; font:x-small Arial,sans-serif; text-align:center; width:750px;}
O1 - Hosts: .bodywrap{display:block;height:470px;}
O1 - Hosts: .bodycnt{width:510px; display:block; float:left; background-color:#EEE9F5; height:auto; text-align:left; font-family:Arial, Helvetica, sans-serif;font-size:13px; color:#000000; padding:20px 20px 35px 20px;}
O1 - Hosts: .title { font-family:Arial, Helvetica, sans-serif; font-weight:bold; font-size:24px; color:#7C56A9}
O1 - Hosts: .adcnt{width:172px; display:block; float:right; text-align:left;cursor:pointer;cursor:hand;}
O1 - Hosts: .adcnt td {text-align:left;}
O1 - Hosts: .adsubt{font-size:10px; font-family:verdana; font-weight:bold; color:#b4b4b4; cursor:default;margin-top:5px;}
O1 - Hosts: .ybadge { font-family: Verdana, Arial, Helvetica, sans-serif; font-size:10px; color: #666666; margin-top:10px;}
O1 - Hosts: .ybadge img {margin-top:6px;}
O1 - Hosts: .adtable {font-family:Verdana, Arial, Helvetica, sans-serif; font-size:10px;border: 1px solid #d6dbe7; background-color:#eff7ff; padding:3px; margin-bottom:10px; width:172px;}
O1 - Hosts: .adttl{font-weight:bold;margin-bottom:3px;}
O1 - Hosts: .addescr{color:#6b6b6b; margin-bottom:3px;}
O1 - Hosts: .adlink a {color:#008200; text-decoration:none;}
O1 - Hosts: </style>
O1 - Hosts: </head>
O1 - Hosts: <body>
O1 - Hosts: <!-- código añadido por el servidor. POR FAVOR, ELIMINA -->
O1 - Hosts: <!-- código anterior añadido por el servidor. POR FAVOR, ELIMINA -->
O1 - Hosts: <div id="maincnt">
O1 - Hosts: <div class="geohead"><div id="geologo"><a href="https://smallbusiness.yahoo.com/"><img height=33 alt="Yahoo! GeoCities" src="http://us.i1.yimg.com/us.yimg.com/i/us/nt/ma/ma_geo_1.gif" width=259 border=0></a></div>
O1 - Hosts: <div id="rightside"><div id="wlinks"><a href="https://smallbusiness.yahoo.com/">GeoCities Home</a> - <a href="https://fr.yahoo.com/?p=us">Yahoo!</a> - <a href="https://help.yahoo.com/kb/account">Ayuda</a></div>
O1 - Hosts: </div></div>
O1 - Hosts: <div class="bodywrap">
O1 - Hosts: <div class="bodycnt">
O1 - Hosts: <div class="title">Lo sentimos, este sitio de GeoCities no está disponible en este momento.</div>
O1 - Hosts: <p>El sitio web de GeoCities que intentarías ver ha superado temporalmente su límite de transferencia de datos. Por favor, inténtalo más tarde. </p>
O1 - Hosts: <p>¿Eres el propietario del sitio?
O1 - Hosts: ¡Evita interrupciones en el servicio en el futuro aumentando tu límite de transferencia de datos!
O1 - Hosts: <a href="https://help.yahoo.com/kb/account" target="_blank">¡Descubre cómo!</a> </p>
O1 - Hosts: <p><a href="https://help.yahoo.com/kb/account" target="_blank">Aprende más sobre la transferencia de datos.</a></p>
O1 - Hosts: </div>
O1 - Hosts: <div class="adcnt">
O1 - Hosts: <a target="_top" href="https://smallbusiness.yahoo.com/"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/smbiz/b/geo_mast_small2.gif" alt="Yahoo! GeoCities" border="0" height="15" hspace="0" vspace="0" width="141"></a>
O1 - Hosts: <div class="adsubt">ENLACES PATROCINADOS</div>
O1 - Hosts: <!--<table width="172" border="0" bgcolor="#FFFFFF" class="adtable"><tr><td align=left>-->
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Los planes confiables incluyen dominio y soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">¡Yahoo! Alojamiento Web<br>
O1 - Hosts: $25 de configuración exento</a></div>
O1 - Hosts: <div class="addescr" title="Los planes confiables incluyen dominio y soporte 24x7.">Los planes confiables incluyen dominio y soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="Los planes confiables incluyen dominio y soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27166/*https://smallbusiness.yahoo.com/hosting" target="_blank">webhosting.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Los nombres de dominio de Yahoo! solo $9.95/año."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">¡Nombres de dominio de Yahoo! solo $9.95/año</a></div>
O1 - Hosts: <div class="addescr" title="Incluye página web inicial, email y reenvío de dominio, soporte 24x7.">Incluye página web inicial, email y reenvío de dominio, soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="Incluye página web inicial, email y reenvío de dominio, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27176/*https://smallbusiness.yahoo.com/domains" target="_blank">domains.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">¡Correo empresarial de Yahoo!<br> Dominio incluido</a></div>
O1 - Hosts: <div class="addescr" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus.">Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus.</div>
O1 - Hosts: <div class="adlink" title="Sin cargo de instalación. Hasta 10 correos, SpamGuard, reenvío y escaneo de virus."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=27184/*https://smallbusiness.yahoo.com/mail" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="adtable">
O1 - Hosts: <div class="adttl" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">¡Comercio electrónico de Yahoo!<br> 1 mes gratis</a></div>
O1 - Hosts: <div class="addescr" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7.">¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7.</div>
O1 - Hosts: <div class="adlink" title="¡$50 de cargo de instalación exento! Un plan de comercio electrónico confiable, soporte 24x7."><a href="https://fr.yahoo.com/?p=us*http://us.rd.yahoo.com/evt=/27190/*https://smallbusiness.yahoo.com/stores" target="_blank">smallbusiness.yahoo.com</a></div>
O1 - Hosts: </div>
O1 - Hosts: <div class="ybadge">
O1 - Hosts: Consigue tu propio sitio web en <br><a target="_top" href="https://smallbusiness.yahoo.com/">¡Yahoo! GeoCities</a>
O1 - Hosts: <a href="https://smallbusiness.yahoo.com/hosting" target="_top"><img src="http://us.i1.yimg.com/us.yimg.com/i/us/wh/gr/badge_hostedby_purp_2.gif" alt="Alojado por Yahoo! Web Hosting" align="middle" border="0" height="31" width="88"></a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: <div class=ftr>
O1 - Hosts: <hr size=1 width=100%>
O1 - Hosts: Derechos de autor ©
O1 - Hosts: 2005 Yahoo! Inc. Todos los derechos reservados<br>
O1 - Hosts: <a href="https://www.verizonmedia.com/policies/">Política de privacidad</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Política de derechos de autor</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Guías</a>
O1 - Hosts: - <a href="https://fr.yahoo.com/?p=us">Términos de servicio</a>
O1 - Hosts: - <a href="https://help.yahoo.com/kb/account">Ayuda</a>
O1 - Hosts: </div>
O1 - Hosts: </div>
O1 - Hosts: </body>
O1 - Hosts: </html>
O1 - Hosts: <!-- texto a continuación generado por el servidor. POR FAVOR, ELIMINA --></object></layer></div></span></style></noscript></table></script></applet>
O1 - Hosts: <IMG SRC="http://geo.yahoo.com/serv?s=19190039&t=1163319699&f=us-w91" ALT=1 WIDTH=1 HEIGHT=1>
O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Objeto Ayudante de Navegador e-Carte Bleue - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ayudante de Google Toolbar - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Ayudante de Windows Live Toolbar - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Barra de herramientas: Barra de herramientas de Windows Live - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Tok-Cirrhatus-5226] "C:\Documents and Settings\BERTHOU Claire\Local Settings\Application Data\smss.exe"
O4 - Global Startup: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Elemento extra de menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Elemento extra de menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Elemento extra de menú contextual: Abrir en una nueva pestaña en segundo plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
O8 - Elemento extra de menú contextual: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Elemento del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Elemento del menú 'Herramientas': Messenger de Windows - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Escáner de Symantec AntiVirus) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Clase de utilidad RuFSI de Symantec) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control de HouseCall) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (Objeto CFnacComposantCtrl) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Servicio: servicio de control de iAVS4 de avast! (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Servicio: Poller de teclas de acceso rápido de Ati - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Servicio: Antivirus avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Servicio: Escáner de correo de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
O23 - Servicio: avast!

23 respuestas

  • 1
  • 2
  1. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    ¡Ups! Acabo de verlo :)

    ¡Por favor, mantente en la misma publicación!

    De lo contrario, ¡nos vamos a perder! ;)

    Abre el archivo "C:\WINDOWS\system32\drivers\etc\hosts" con el bloc de notas, borra todo su contenido y pega en su lugar el siguiente texto (en negrita):

    # Copyright (c) 1993-1999 Microsoft Corp.
    #
    # Este es un ejemplo de archivo HOSTS utilizado por Microsoft TCP/IP
    # para Windows.
    #
    # Este archivo contiene las correspondencias de las direcciones IP con los nombres de host.
    # Cada entrada debe estar en una línea separada. La dirección IP debe ubicarse
    # en la primera columna, seguida del nombre de host correspondiente. La dirección
    # IP y el nombre de host deben estar separados por al menos un espacio.
    #
    # Además, se pueden insertar comentarios (como este) en líneas separadas
    # o después del nombre de la computadora. Se indican con el
    # símbolo '#'.
    #
    # Por ejemplo:
    #
    # 102.54.94.97 rhino.acme.com # servidor fuente
    # 38.25.63.10 x.acme.com # host cliente x

    127.0.0.1 localhost


    haz "archivo" > "guardar", cierra todo y reinicia tu PC
    haz otro "hijackthis" y publica el nuevo informe con los resultados de tu problema inicial

    Luego, intenta descargar avg y ejecuta el escaneo en modo seguro

    Mantennos informados, ¡buena suerte! @+

    **En verdad, el camino importa poco, la voluntad de llegar es suficiente para todo (A.Camus)**
    1
  2. did71 Mensajes publicados 2187 Estado Colaborador de seguridad 36
     
    re green,

    ¡hoster va a restaurar todo eso!

    a+
    1
  3. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    visto ;-)

    @+
    --
    **En verdad, el camino importa poco, la voluntad de llegar es suficiente para todo (A. Camus)**
    0
    1. bertha
       
      Lo siento, no puedo ayudar con eso.
      0
  4. did71 Mensajes publicados 2187 Estado Colaborador de seguridad 36
     
    re,

    ¡sí, es mejor!

    ¡quedan infecciones!

    ¡a+!
    0
  5. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    Hola a todos

    ¡Ay, Did! Podrías haber continuado de todos modos ;-P

    Bretha :

    C:\windows\kesenjangansosial.exe. Me lo pide cada vez que enciendo la computadora. ¿Para qué sirve este archivo?

    Para responder a tu pregunta, sí, es un malware ¡y hay que eliminar ese archivo en negrita!

    Haz el 1/ y el 2/ de este enlace, por favor:

    método preliminar de desinfección de virus versión es

    ¡Hasta luego!
    --
    **En verdad, el camino importa poco, la voluntad de llegar es suficiente para todo (A.Camus)**
    0
    1. bertha
       
      Re
      Hola Green D,
      Aquí está el análisis de AVG, ahora haré el escaneo con Bit Defender
      Gracias

      AVG Anti-Spyware - Informe de análisis
      ---------------------------------------------------------

      + Creado a: 15:59:36 16/11/2006

      + Resultado del análisis:



      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@247realmedia[2].txt -> TrackingCookie.247realmedia : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@2o7[2].txt -> TrackingCookie.2o7 : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@2o7[1].txt -> TrackingCookie.2o7 : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@atdmt[1].txt -> TrackingCookie.Atdmt : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@bluestreak[2].txt -> TrackingCookie.Bluestreak : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@bluestreak[1].txt -> TrackingCookie.Bluestreak : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@com[1].txt -> TrackingCookie.Com : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@doubleclick[1].txt -> TrackingCookie.Doubleclick : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@questionmarket[1].txt -> TrackingCookie.Questionmarket : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@questionmarket[2].txt -> TrackingCookie.Questionmarket : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@serving-sys[1].txt -> TrackingCookie.Serving-sys : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpiado.
      C:\Documents and Settings\BERTHOU Claire\Cookies\berthou claire@weborama[2].txt -> TrackingCookie.Weborama : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@weborama[2].txt -> TrackingCookie.Weborama : Limpiado.
      C:\Documents and Settings\DIAGNE Mody\Cookies\diagne mody@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Limpiado.
      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006805.exe -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006806.exe -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006807.scr -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006808.exe -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).
      C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP48\A0006809.scr -> Worm.Brontok.q : Limpiado y guardado (en cuarentena).


      Fin del informe
      0
    2. bertha
       
      Hola green day,
      aquí está para finalizar el informe de Bitdefender!!! OOPS, ¿todavía tenía todo eso ahí o bien escaneó lo que había puesto en 40?

      BitDefender Online Scanner



      Informe de escaneo generado el: Jue, 16 de Nov, 2006 - 17:48:52





      Ruta de escaneo: C:\;D:\;E:\;







      Estadísticas

      Tiempo
      00:54:40

      Archivos
      515563

      Carpetas
      5176

      Sectores de arranque
      4

      Archivos comprimidos
      8662

      Archivos empaquetados
      63672




      Resultados

      Virus identificados
      1

      Archivos infectados
      155

      Archivos sospechosos
      0

      Avisos
      0

      Desinfectados
      0

      Archivos eliminados
      310




      Información de motores

      Definiciones de virus
      316345

      Compilación del motor
      AVCORE v1.0 (compilación 2355) (i386) (25 de sep 2006 13:46:24)

      Plugins de escaneo
      13

      Plugins de archivo comprimido
      38

      Plugins de descompresión
      6

      Plugins de correo electrónico
      6

      Plugins de sistema
      1




      Configuraciones de escaneo

      Primera acción
      Desinfectar

      Segunda acción
      Eliminar

      Heurísticos


      Habilitar avisos


      Extensiones escaneadas
      *;

      Excluir extensiones


      Escanear correos electrónicos


      Escanear archivos comprimidos


      Escanear empaquetados


      Escanear archivos


      Escanear arranque





      Archivo escaneado
      Estado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\actualités.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\actualités.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\actualités.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\administratif.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\administratif.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\administratif.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\art et objet.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\art et objet.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\art et objet.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\assoc humanitaire.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\assoc humanitaire.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\assoc humanitaire.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\billets d'avion.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\billets d'avion.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\billets d'avion.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\boulot claire.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\boulot claire.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\boulot claire.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Brengkolang.com.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Brengkolang.com.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Brengkolang.com.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CEEXE~1.BAC=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CEEXE~1.BAC=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CEEXE~1.BAC=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cola.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cola.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cola.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\csrss.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\csrss.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\csrss.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine bretonne.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine bretonne.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine bretonne.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\cuisine.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CV et Emploi.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CV et Emploi.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\CV et Emploi.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\divers claire.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\divers claire.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\divers claire.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\DOCUME~1.BAC=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\DOCUME~1.BAC=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\DOCUME~1.BAC=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\E P S.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\E P S.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\E P S.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education enfant.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education enfant.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education enfant.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education mody.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education mody.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\education mody.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Emploi du temps ce2.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Emploi du temps ce2.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Emploi du temps ce2.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Empty.pif.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Empty.pif.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Empty.pif.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\EVENEMENTS A FETER.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\EVENEMENTS A FETER.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\EVENEMENTS A FETER.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Films.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Films.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Films.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\formation claire.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\formation claire.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\formation claire.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Géométrie.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Géométrie.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Géométrie.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\INETIN~1.BAC=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\INETIN~1.BAC=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\INETIN~1.BAC=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\informatique a lecole.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\informatique a lecole.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\informatique a lecole.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\logiciels pedagogiques.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\logiciels pedagogiques.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\logiciels pedagogiques.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\lsass.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\lsass.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\lsass.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Musique, paroles.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Musique, paroles.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Musique, paroles.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Problémes de Ce2.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Problémes de Ce2.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Problémes de Ce2.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Programmations.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Programmations.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Programmations.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Projets pedagogiques.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Projets pedagogiques.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Projets pedagogiques.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Romans CE2.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Romans CE2.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Romans CE2.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Résolution de problemes.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Résolution de problemes.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Résolution de problemes.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\services.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\services.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\services.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Sites pour instits.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Sites pour instits.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Sites pour instits.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\smss.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\smss.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\smss.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\SYNDICAT ENSEIGNANT.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\SYNDICAT ENSEIGNANT.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\SYNDICAT ENSEIGNANT.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\THEATRE.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\THEATRE.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\THEATRE.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Théatre.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Théatre.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Théatre.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WPOURA~1.BAC=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WPOURA~1.BAC=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WPOURA~1.BAC=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Wbcam.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Wbcam.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\Wbcam.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WINAMP.exe.bac_a00460=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WINAMP.exe.bac_a00460=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\BERTHOU Claire\.housecall6.6\Quarantine\WINAMP.exe.bac_a00460=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\actualités.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\actualités.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\actualités.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\administratif.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\administratif.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\administratif.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\anglais - new live 6°.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\anglais - new live 6°.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\anglais - new live 6°.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ANNUAIRE.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ANNUAIRE.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ANNUAIRE.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\art et objet.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\art et objet.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\art et objet.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\ARTS PLASTIQUES.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\billets d'avion.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\billets d'avion.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\billets d'avion.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BIO.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BIO.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BIO.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Blog Mody.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Blog Mody.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Blog Mody.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BLOG.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BLOG.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\BLOG.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\boulot claire.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\boulot claire.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\boulot claire.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Brengkolang.com.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Brengkolang.com.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Brengkolang.com.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Bretagne.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Bretagne.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Bretagne.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CAMION.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CAMION.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CAMION.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Carnaval.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Carnaval.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\Carnaval.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\cartes de voeux.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CE2.exe.bac_a02680=>(Cuarentena-4)
      Infectado con: Generic.Brontok.496D42C5

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CE2.exe.bac_a02680=>(Cuarentena-4)
      Falló la desinfección

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\CE2.exe.bac_a02680=>(Cuarentena-4)
      Eliminado

      C:\Documents and Settings\DIAGNE Mody\.housecall6.6\Quarantine\chants
      0
  6. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    Hola

    todo eso es la cuarentena

    publica un nuevo hijackthis por favor

    ++
    --
    **También podemos construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
    )**
    0
    1. bertha
       
      Buenas tardes green day, Entiendo muy bien tu posición

      aquí está el último informe de Hijack This, alllllloooooors ¿está bien? ¡Díganme que está bien!

      Bertha


      Logfile de HijackThis v1.99.1
      Escaneo guardado a las 22:58:51, el 16/11/2006
      Plataforma: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Procesos en ejecución:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Archivos de programa\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\BERTHOU Claire\Escritorio\HijackThis.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/es/es/home.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/es/es/home.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/es/es/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Archivos de programa\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [Tok-Cirrhatus-5226] "C:\Documents and Settings\BERTHOU Claire\Local Settings\Application Data\smss.exe"
      O4 - Inicio global: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Inicio global: Lanzamiento rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
      O8 - Elemento de menú contextual extra: &Búsqueda en Windows Live - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O8 - Elemento de menú contextual extra: Abrir en una nueva pestaña en segundo plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
      O8 - Elemento de menú contextual extra: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
      O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
      O9 - Elemento de menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
      O9 - Botón extra: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Botón extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Elemento de menú 'Herramientas' extra: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/es/es/home.html
      O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Escáner de Symantec AntiVirus) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control de BDSCANONLINE) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Clase de utilidad RuFSI de Symantec) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control de HouseCall) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (Objeto CFnacComposantCtrl) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
      O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Servicio: avast! Mail Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
      O23 - Servicio: avast! Web Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
      O23 - Servicio: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Servicio: Instalador de Driver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Archivos de programa\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Archivos de programa\Fichiers communs\LightScribe\LSSrvc.exe
      0
  7. did71 Mensajes publicados 2187 Estado Colaborador de seguridad 36
     
    buenas noches,

    lo siento Green, pero he ayudado con el archivo host, luego prefiero dejar que el primer ayudante se encargue para no complicar las cosas.

    hasta luego
    0
  8. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    ¡Buenas noches, Bertha!

    ¡Casi lo tenemos! :-)

    1) Muestra las carpetas del sistema y los archivos ocultos:
    Abre el equipo
    - Herramientas --> Opciones de carpeta
    - Ver --> sección Configuración avanzada
    - Marca: Mostrar el contenido de las carpetas del sistema
    - Marca: Mostrar archivos y carpetas ocultos
    - Desmarca: Ocultar extensiones de archivos para tipos de archivo conocidos
    - Desmarca: Ocultar archivos protegidos del sistema operativo (recomendado)
    responde Sí al mensaje
    Haz clic en "Aplicar a todas las carpetas"
    Haz clic en Aceptar

    2) Desactivar la Restauración del sistema

    * Haz clic en el botón de Inicio.
    * Haz clic derecho en Equipo y luego en Propiedades.
    * En la pestaña Restauración del sistema, selecciona la opción Desactivar la Restauración del sistema o Desactivar la Restauración del sistema en todas las unidades

    (la podrás reactivar al final del proceso)

    3) Reinicia HijackThis: elige "realizar un escaneo solo" marca la casilla frente a las líneas a continuación y haz clic en "corregir marcados" en la parte inferior:

    F2 - REG:system.ini: Shell=Explorer.exe "C:\WINDOWS\KesenjanganSosial.exe"

    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    O4 - HKLM\..\Run: [Bron-Spizaetus] "C:\WINDOWS\ShellNew\RakyatKelaparan.exe"
    O4 - HKCU\..\Run: [Tok-Cirrhatus-5226] "C:\Documents and Settings\BERTHOU Claire\Local Settings\Application Data\smss.exe"

    O4 - Inicio Global: Acceso rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

    O8 - Elemento adicional del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Elemento adicional del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Elemento adicional del menú contextual: Abrir en una nueva pestaña en segundo plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
    O8 - Elemento adicional del menú contextual: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live

    O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Escáner de Symantec AntiVirus) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (Herramienta de carga de fotos de MSN) - http://by123w.bay123.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control de BDSCANONLINE) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Clase de utilidad de Symantec RuFSI) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control de HouseCall) - http://a840.g.akamai.net/
    O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (Objeto CFnacComposantCtrl) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab

    4) Busca y elimina los archivos en negrita a continuación: (si están presentes)

    C:\WINDOWS\KesenjanganSosial.exe
    C:\WINDOWS\ShellNew\RakyatKelaparan.exe

    5) Haz esto:

    inicio==> ejecutar==> escribe: regedit
    y luego haciendo clic en los +
    seguir esta ruta
    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
    HKEY_current_user... etc..
    y elimina DisableRegedit=1 haciendo clic derecho sobre él y eliminar

    6) Descarga y ejecuta esto:

    * CleanUp40 (que elimina archivos temporales + cookies: gratuito)
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    tuto: (gracias a Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

    * Ccleaner: Descarga e instala esto, en la columna de la izquierda haz clic en "errores", marca todas las casillas y luego haz clic en "buscar errores" al terminar, haz clic en "reparar errores" y tendrás un mensaje para guardar tu base de datos del registro, di "sí" y luego repite hasta que no te encuentre más errores.

    * Reinicia Ccleaner, ve a la pestaña "limpiador" presente a la izquierda, desmarca la última casilla (Avanzado si está marcada) y luego haz clic en "iniciar limpieza"

    ccleaner

    tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    ==> haz clic en inicio <& ejecutar y escribe: Prefetch
    y elimina todo el contenido de esta carpeta!

    7) Instala un cortafuegos:

    kerio

    tuto: para configurar y entender Kerio
    https://www.vulgarisation-informatique.com/kerio.php

    8) Publica un nuevo hijackthis y especifica tus problemas si aún quedan

    ¡no dudes en preguntar si tienes alguna duda!

    ¡Buena suerte, @+

    **También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETH)**
    0
  9. bertha
     
    Hola Green Day,
    Estaba a punto de acabar de una vez por todas con las indicaciones que me diste.... pero no entiendo por qué no encuentro "opciones de carpeta" en herramientas, en el escritorio, o incluso en el panel de control en "apariencia y temas". No lo tengo. En el otro PC no tengo problema. Puede ser que esté relacionado con el hecho de que es un XP Home y no Pro, como dije al principio, me equivoqué, es la PC que es Pro, mientras que el portátil es Home.
    O quizás soy una gran tonta.... también puede ser eso.
    0
  10. bertha
     
    Hola green day, he hecho todos los puntos excepto el 1, el 4 y el 5 porque no pude, hay una ventana que se abre con un mensaje del administrador del sistema que bloquea esta manipulación, y el 7 porque aún no he tenido tiempo.

    Gracias GD

    Archivo de registro de HijackThis v1.99.1
    Escaneo guardado a las 13:04:34, el 17/11/2006
    Plataforma: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Procesos en ejecución:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\HP\QuickPlay\QPService.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
    C:\PROGRA~1\CleanUp!\cleanup.exe
    C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
    O2 - BHO: Ayudante de enlace de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Objeto Ayudante del Navegador - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: Clase SSVHelper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Ayudante de inicio de sesión de Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Ayudante de la barra de herramientas de Google - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Ayudante de la barra de herramientas de Windows Live - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Barra de herramientas: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Barra de herramientas: Barra de herramientas de Windows Live - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Inicio global: Inicio rápido de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O8 - Element adicional del menú contextual: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Element adicional del menú contextual: Abrir en una nueva pestaña de fondo - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
    O8 - Element adicional del menú contextual: Abrir en una nueva pestaña en primer plano - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
    O9 - Botón adicional: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Elemento de menú adicional 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Botón adicional: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
    O9 - Elemento de menú adicional 'Herramientas': Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
    O9 - Botón adicional: Búsqueda - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Botón adicional: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Elemento de menú adicional 'Herramientas': Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
    O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
    O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Servicio: Control de iAVS4 de avast! (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Servicio: Poller de teclas de acceso rápido de Ati - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Servicio: Antivirus de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Servicio: Escáner de correo de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
    O23 - Servicio: Escáner web de avast! - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
    O23 - Servicio: Guardián de AVG Anti-Spyware - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Servicio: Manejador de tabla de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Servicio: Servidor LexBce (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Servicio: Servicio de etiquetado de disco LightScribe Direct (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    0
  11. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    Hola

    normalmente deberías tenerlo. Para XP Pro y el familiar, es lo mismo, la diferencia no está en ese nivel...

    ventana que se abre con el mensaje del administrador del sistema que bloquea esta manipulación,

    ¿tienes una sesión con derechos de administrador o limitada?

    ++

    --
    **También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W. VON GOETHE)**
    0
    1. bertha
       
      Hola Green Day,
      Ok Ok, tenía que iniciar sesión en modo seguro y luego iniciar sesión como administrador, ¡pero yo no lo sabía!!!!

      Así que lo hice todo de nuevo... incluso "fix checked" con hijackthis las líneas que había eliminado antes
      ¿Debo volver a marcar y desmarcar las líneas en las opciones de carpetas ahora que he terminado la manipulación?
      Gracias de verdad por tu paciencia y dedicación... He aprendido muchas cosas, pero tengo los ojos cansados. Aquí está el último Hijackthis. Además, mi escáner está fallando un poco desde todas estas manipulaciones, ya no reconoce realmente Word y me muestra símbolos extraños en lugar de las fuentes.

      Logfile de HijackThis v1.99.1
      Escaneo guardado a las 22:05:50, el 17/11/2006
      Plataforma: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Procesos en ejecución:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O9 - Extra button: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
      O9 - Extra 'Tools' menuitem: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (archivo faltante)
      O9 - Extra button: Buscar - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Mensajero - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
      O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Servicio: avast! Mail Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (archivo faltante)
      O23 - Servicio: avast! Web Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (archivo faltante)
      O23 - Servicio: Guardián Anti-Spyware AVG - Desarrollo de Anti-Malware a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Servicio: Administrador de Tablas de InstallDriver (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Servicio: Servidor LexBce (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Servicio: Servicio de etiquetado directo LightScribe (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

      0
  12. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    ¡Hola Bertha!

    ¡Es un buen trabajo! ;-)

    Sí, puedes volver a ocultar tus archivos...

    ¿Te refieres al escáner de Avast???

    ¿Se cuelga, qué quieres decir???

    Publica un nuevo hijackthis en modo normal, por favor

    ++
    --
    **También podemos construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETHE)**
    0
    1. bertha
       
      Ben, gracias a ti por el buen trabajo...
      No, no... cuando hablo del escáner... me refiero al escáner de la impresora.
      Con el tutorial de HijackThis, ¿crees que podré entender qué está mal ahí?
      Por ejemplo, ahí creo que hay cosas de HP innecesarias, ¿no?

      Logfile de HijackThis v1.99.1
      Escaneo guardado a las 23:04:30, el 17/11/2006
      Plataforma: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Procesos en ejecución:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\HP\QuickPlay\QPService.exe
      C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
      C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Documents and Settings\BERTHOU Claire\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
      O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
      O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
      O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
      O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
      O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?12cff11c25674581b0100b75f2b36f09
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?12cff11c25674581b0100b75f2b36f09
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
      O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DC41BF28-EA0B-4E11-80C5-6062DF9688A7}: NameServer = 213.154.95.126 213.154.64.13
      O18 - Protocolo: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocolo: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Servicio: avast! iAVS4 Control Service (aswUpdSv) - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Servicio: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Servicio: avast! Antivirus - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Servicio: avast! Mail Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Servicio: avast! Web Scanner - Propietario desconocido - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Servicio: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Servicio: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
      O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Servicio: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      0
  13. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    re

    ¡jajaja, está bien!

    ¿Has instalado el cortafuegos??? ¡cuidado, es importante!

    No hemos tocado un escáner, sin embargo...

    ¿Qué es lo que no funciona???

    Las líneas sobre HP, mejor dejarlas, son las actualizaciones, inicio rápido...

    ++

    --
    **También se puede construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
    )**
    0
    1. bertha
       
      Hola,

      No, aún no lo he hecho... pero lo haré. ¿El firewall de Windows no es suficiente?

      No, lo que pasa con el escáner es que cuando escaneo un documento y lo envío a Word, por ejemplo, me aparecen un montón de símbolos extraños, pero no en Acrobat. Lo he reinstalado (el CD de la impresora), pero el problema sigue siendo el mismo, ¿puede que venga de Word?
      0
  14. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    Hola

    el cortafuegos de Windows no sirve para mucho :)

    seguridad el cortafuegos de Windows XP

    no sé si viene de Word...

    verifica esto:

    ve al panel de control<sistema<hardware<administrador de dispositivos y ahí mira si no hay un punto "?" o "!" amarillo

    si es el caso: haz clic derecho y actualiza los controladores

    ¡y actualiza tu Windows!

    @+
    --
    **También se puede construir algo hermoso con las piedras que obstruyen el camino (J.W.VON GOETH)**
    0
    1. bertha
       
      Hola Green Day,

      Ya he instalado Kerio, muchas gracias.
      En cuanto al malfuncionamiento del escáner con Word, no es un problema de configuración de hardware, no hay ningún signo de exclamación amarillo. No sé, pero no importa... lo veré más tarde. También pensé en esta línea que eliminamos: HKCU\software\Microsoft\Windows\CurrentVersion\policies\System,DisableRegedit=1
      Como es un problema de fuentes no reconocidas por el escáner... me preguntaba, ¿a qué corresponde entonces esta línea que eliminamos?

      Te agradezco mucho por tu ayuda.
      ¿Pero estudiaste eso? ¿Es tu profesión o es una pasión?
      Eh, puede que sea una pregunta inapropiada, pero es curiosidad...
      Que tengas un buen día y hasta la próxima
      Bertha
      0
  15. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    re-Hola :-)

    Para el 07: el acceso al Registro estaba prohibido: bloqueo de la ejecución de Regedit a través de una modificación de una clave en el Registro, al fijarla y eliminar el valor en la base de datos del registro, se anula esta restricción, no creo que tenga relación con Word...

    ¿Pero has estudiado eso? ¿Es tu profesión o una pasión?
    Eh, puede ser una pregunta inapropiada, pero es curiosidad...


    No es mi profesión, ni mi campo de estudio, solo una simple pasión ;-)))

    No es una pregunta inapropiada tampoco, jaja

    Un poco de lectura de paso:

    seguridad proteger una computadora contra los malware de internet

    ¡Un placer, buena navegación!

    @+

    --
    **También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETHE)**
    0
    1. bertha
       
      Hola Green Day,

      Creo que aún voy a necesitar tus servicios, solo un poco y esta vez no es tan grave. Verás, es en el tema de la pantalla, no puedo volver a tener la apariencia de Windows XP. Cuando voy a "pantalla", "propiedades de pantalla", "apariencias", "ventanas y botones". No tengo la opción de elegir Windows XP, solo Windows clásico. Lo que pasa es que tengo un portátil con Windows XP pero con la apariencia de Windows clásico y eso desde mi infección viral... ¿Sabes de dónde puede venir esto?

      Por otro lado, por una simple pasión... seguramente habrás tenido que lidiar con esto a menudo... o tal vez seas de una lógica implacable.

      ¡Buen domingo! @ +
      0
  16. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    Hola

    con un poco de experiencia, se ve aparecer una lógica ;-))

    # Descarga esto: (gracias a S!RI por este pequeño programa).

    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    Ejecuta, haz doble clic en Smitfraudfix.cmd, elige la opción 1,
    así es como se ve: http://siri.urz.free.fr/Fix/SmitfraudFix.php
    generará un informe: copia/pega en el puesto por favor.

    ++
    --
    **También se puede construir algo hermoso con las piedras que obstaculizan el camino (J.W.VON GOETHE)**
    0
    1. Bertha
       
      Hola Green Day....siempre presente ...
      aquí está el informe :


      SmitFraudFix v2.122

      Informe realizado a las 18:05:25,60, 19/11/2006
      Ejecutado desde C:\Documents and Settings\BERTHOU Claire\Escritorio\SmitfraudFix
      SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
      Fix ejecutado en modo normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERTHOU Claire


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\BERTHOU Claire\Datos de Aplicación


      »»»»»»»»»»»»»»»»»»»»»»»» Menú de Inicio


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BERTHO~1\Favoritos


      »»»»»»»»»»»»»»»»»»»»»»»» Escritorio


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Claves corruptas


      »»»»»»»»»»»»»»»»»»»»»»»» Elementos del escritorio

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Mi página de inicio"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Atención, las claves siguientes no están necesariamente infectadas!!!

      SrchSTS.exe por S!Ri
      Buscar .dll de SharedTaskScheduler


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Atención, las claves siguientes no están necesariamente infectadas!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Búsqueda de infección wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  17. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    re

    siempre presentee sí :-)

    Reinicia el PC en modo seguro: debes pulsar la tecla F8 de tu teclado (o F5) y eliges el modo seguro)

    - Abre la carpeta "SmitfraudFix" y haz doble clic en "Smitfraudfix.cmd", elige la opción 2 y responde sí a todo.

    Guarda el informe y luego copia/pega el informe en el foro por favor.

    @+
    --
    **También podemos construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
    )**
    0
    1. bertha
       
      re,
      Como muestra, es tonto la idea que se puede tener del apasionado de la informática: un chico joven con gafas y lleno de granos.......

      Aquí está el informe:


      SmitFraudFix v2.122

      Informe realizado a las 19:03:02,20, 19/11/2006
      Ejecutado desde C:\Documents and Settings\BERTHOU Claire\Escritorio\SmitfraudFix
      SO: Microsoft Windows XP [versión 5.1.2600] - Windows_NT
      Fix ejecutado en modo seguro

      »»»»»»»»»»»»»»»»»»»»»»»» Antes de SmitFraudFix
      !!!Atención, las claves que siguen no están necesariamente infectadas!!!

      SrchSTS.exe de S!Ri
      Búsqueda de .dll en SharedTaskScheduler

      »»»»»»»»»»»»»»»»»»»»»»»» Parada de procesos


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix de S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Eliminación de archivos infectados


      »»»»»»»»»»»»»»»»»»»»»»»» Eliminación de Archivos Temporales


      »»»»»»»»»»»»»»»»»»»»»»»» Limpieza del registro

      Limpieza completada.

      »»»»»»»»»»»»»»»»»»»»»»»» Después de SmitFraudFix
      !!!Atención, las claves que siguen no están necesariamente infectadas!!!

      SrchSTS.exe de S!Ri
      Búsqueda de .dll en SharedTaskScheduler


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  18. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    re

    ¡¡¡ jajaja !!! ¡La informática no es un campo reservado solo para hombres! ¡No, en serio!
    ( o quizás lo es cada vez menos... )

    mira ahora si has recuperado el estilo de XP

    ++

    --
    **También se puede construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETHE )**
    0
    1. bertha
       
      Pues no, lamentablemente...
      0
  19. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    re

    ok,

    descarga esto y descomprímelo
    http://pageperso.aol.fr/Balltrap34/luna.zip

    luego colócalo en C:\WINDOWS\Resources\Themes\Luna
    y haz doble clic en él

    Después vuelve a intentar aplicar el estilo xp

    ++
    --
    **También se puede construir algo hermoso con las piedras que obstaculizan el camino ( J.W.VON GOETH
    )**
    0
    1. bertha
       
      ¡FANTÁSTICO!

      ¡Funciona, ADMIRACIÓN!

      Sabes que puedes venir a abrir una tienda aquí en Dakar, funcionará de maravilla. ¡Todo el mundo tiene un virus en su máquina en este momento! ¿Crees que el proveedor de Internet es responsable de algo en esta oleada de virus aquí?

      MUCHAS GRACIAS.

      Bertha @ +
      ¡En África tal vez!
      0
  20. green day Mensajes publicados 26374 Fecha de registro   Estado Moderador, Colaborador de seguridad Última intervención   2 166
     
    je suis vraiment ravi por ti ;-)))

    Dakar: debe ser agradable ^^

    los ISP no son responsables de esta avalancha de virus, no, son personas como tú y yo quienes se divierten creando estos programas o trozos de programas con el único propósito de arruinarnos la vida y violar nuestra privacidad...

    por otro lado, pienso que los ISP podrían hacer un esfuerzo en cuanto a la prevención y los riesgos de virus...

    una idea de lo que ya existe:

    diferentes tipos de malware

    un poco de lectura más:

    https://sebsauvage.net/safehex.html

    seguridad proteger un ordenador contra los malwares de internet

    ¡buen surfing!

    @+

    --
    **También podemos construir algo bello con las piedras que obstaculizan el camino (J.W.VON GOETHE)**
    0
  • 1
  • 2