Virus win32/heur
Resuelto
sheanps2
Mensajes publicados
99
Estado
Miembro
-
mad -
mad -
Hola,
Tengo varios virus win32/heur que están en mi carpeta /windows/system32/. Tengo AVG como antivirus y no deja de enviarme mensajes de error cada 10 segundos. ¿Alguien podría ayudarme a eliminar definitivamente este virus?
Gracias de antemano
Tengo varios virus win32/heur que están en mi carpeta /windows/system32/. Tengo AVG como antivirus y no deja de enviarme mensajes de error cada 10 segundos. ¿Alguien podría ayudarme a eliminar definitivamente este virus?
Gracias de antemano
Configuración: Windows xp Safari 525.17
24 respuestas
- 1
- 2
Siguiente
Hola sheanps2.
- Descarga e instala Hijackthis .:
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Tuto : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
- Descarga e instala Malewarebytes' (descarga + tuto):
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- También puedes hacer un escaneo en línea: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Postea el informe de Hijackthis + el de Malewarebytes' y, si es posible, el del escaneo.
- Descarga e instala Hijackthis .:
http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
Tuto : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
- Descarga e instala Malewarebytes' (descarga + tuto):
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- También puedes hacer un escaneo en línea: https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Postea el informe de Hijackthis + el de Malewarebytes' y, si es posible, el del escaneo.
Hola a todos,
****IMPORTANTE****
- No has instalado Hijackthis correctamente, está en un directorio temporal, no podrás volver atrás si cometes un error.
Reinstálalo en un directorio dedicado en Program files o en el Escritorio...
- Clean no es útil por el momento, es demasiado pronto, así que espera, primero hay que terminar con el procedimiento de MBAM.
Jenni, te había indicado un buen tutorial, pero debiste olvidar presionar en eliminar objetos seleccionados:
Porque el informe indica sobre todo lo que se ha detectado: No se ha tomado ninguna acción.
Deberás repetir y presionar el botón eliminar... en la parte inferior izquierda.
- Mientras tanto, Jenni, y esperando el nuevo informe de MBAM:
Respecto a HJThis ejecuta lo que pidió Mimie en el mensaje anterior.
Pero no es necesario fijar las líneas CFTMON.EXE, volverán, realmente no consumen muchos recursos.
Hay otro procedimiento para eso.
A+
Denis
--
Esperen antes de gritar victoria, incluso si piensan que todo ha sido limpiado :-) (GMT-5h: Quebec, CA)
Si la respuesta les conviene, díganlo, ayudará a la comunidad CCM, gracias de antemano
****IMPORTANTE****
- No has instalado Hijackthis correctamente, está en un directorio temporal, no podrás volver atrás si cometes un error.
Reinstálalo en un directorio dedicado en Program files o en el Escritorio...
- Clean no es útil por el momento, es demasiado pronto, así que espera, primero hay que terminar con el procedimiento de MBAM.
Jenni, te había indicado un buen tutorial, pero debiste olvidar presionar en eliminar objetos seleccionados:
Porque el informe indica sobre todo lo que se ha detectado: No se ha tomado ninguna acción.
Deberás repetir y presionar el botón eliminar... en la parte inferior izquierda.
- Mientras tanto, Jenni, y esperando el nuevo informe de MBAM:
Respecto a HJThis ejecuta lo que pidió Mimie en el mensaje anterior.
Pero no es necesario fijar las líneas CFTMON.EXE, volverán, realmente no consumen muchos recursos.
Hay otro procedimiento para eso.
A+
Denis
--
Esperen antes de gritar victoria, incluso si piensan que todo ha sido limpiado :-) (GMT-5h: Quebec, CA)
Si la respuesta les conviene, díganlo, ayudará a la comunidad CCM, gracias de antemano
Lo confirmo.. Está claro que es necesario eliminar los malware con Malwarebytes antimalware en modo seguro. De lo contrario, todo lo que se ha hecho anteriormente no habría servido de nada.
Probablemente será necesario reiniciar la computadora después del escaneo para eliminar ciertos bichos.
Hasta luego
Zor
Probablemente será necesario reiniciar la computadora después del escaneo para eliminar ciertos bichos.
Hasta luego
Zor
Hola,
Aquí está el nuevo informe de MBAM.
Malwarebytes' Anti-Malware 1.12
Versión de la base de datos: 791
Tipo de búsqueda: Examen completo (C:\|)
Elementos examinados: 143569
Tiempo transcurrido: 17 minuto(s), 51 segundo(s)
Procesos de memoria infectados: 0
Módulo(s) de memoria infectados: 0
Clave(s) del Registro infectada(s): 10
Valor(es) del Registro infectados: 2
Elemento(s) de datos del Registro infectados: 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 12
Procesos de memoria infectados:
(Ningún elemento malicioso detectado)
Módulo(s) de memoria infectados:
(Ningún elemento malicioso detectado)
Clave(s) del Registro infectada(s):
HKEY_CLASSES_ROOT\CLSID\{bc7d8de8-ef3d-4f44-8b54-03759fac1367} (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
Valor(es) del Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\344f6c6a (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM377c5ff6 (Trojan.Agent) -> Puesta en cuarentena y eliminada con éxito.
Elemento(s) de datos del Registro infectados:
(Ningún elemento malicioso detectado)
Carpeta(s) infectada(s):
(Ningún elemento malicioso detectado)
Archivo(s) infectado(s):
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP31\A0016371.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP33\A0020545.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP36\A0026606.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP38\A0028605.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033763.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033767.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033768.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033771.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033772.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0034699.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
C:\WINDOWS\system32\rqrhvbhs.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
Aquí está el nuevo informe de MBAM.
Malwarebytes' Anti-Malware 1.12
Versión de la base de datos: 791
Tipo de búsqueda: Examen completo (C:\|)
Elementos examinados: 143569
Tiempo transcurrido: 17 minuto(s), 51 segundo(s)
Procesos de memoria infectados: 0
Módulo(s) de memoria infectados: 0
Clave(s) del Registro infectada(s): 10
Valor(es) del Registro infectados: 2
Elemento(s) de datos del Registro infectados: 0
Carpeta(s) infectada(s): 0
Archivo(s) infectado(s): 12
Procesos de memoria infectados:
(Ningún elemento malicioso detectado)
Módulo(s) de memoria infectados:
(Ningún elemento malicioso detectado)
Clave(s) del Registro infectada(s):
HKEY_CLASSES_ROOT\CLSID\{bc7d8de8-ef3d-4f44-8b54-03759fac1367} (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
Valor(es) del Registro infectados:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\344f6c6a (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM377c5ff6 (Trojan.Agent) -> Puesta en cuarentena y eliminada con éxito.
Elemento(s) de datos del Registro infectados:
(Ningún elemento malicioso detectado)
Carpeta(s) infectada(s):
(Ningún elemento malicioso detectado)
Archivo(s) infectado(s):
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP31\A0016371.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP33\A0020545.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP36\A0026606.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP38\A0028605.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033763.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033767.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033768.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033771.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0033772.dll (Trojan.AVKiller) -> Puesta en cuarentena y eliminada con éxito.
C:\System Volume Information\_restore{AA39C8C8-EFB0-4B6D-B9AB-9DC1A1C87A01}\RP43\A0034699.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Puesta en cuarentena y eliminada con éxito.
C:\WINDOWS\system32\rqrhvbhs.dll (Trojan.Vundo) -> Puesta en cuarentena y eliminada con éxito.
D'accord, voici la traduction demandée :
Ok reinicia tu PC si no lo has hecho y vuelve a abrir Malwarebytes y elimina todo lo que hay en cuarentena.
1) ¿Puedes hacer un escaneo con Bitdefender? Aquí: http://www.bitdefender.fr/scan_fr/scan8/ie.html
2) Descarga Clean: http://www.malekal.com/download/clean.zip
-> Una vez descargado el software, haz clic derecho en clean.zip y extrae todo.
-> Haz clic en siguiente en las otras ventanas hasta que se abra una nueva ventana con una carpeta llamada clien.
-> Abre la carpeta clien haciendo doble clic en ella.
-> Haz doble clic en el archivo "clean.cmd" (o "clean"). Se abrirá una consola negra con un menú.
-> Escribe 1, y luego presiona la tecla Enter de tu teclado.
El escaneo comenzará, espera.
-> Al final, clean te ofrecerá abrir el informe que habrá generado.
-> Presiona la tecla Enter de tu teclado para abrir el informe. Copia/pega el informe y publícalo aquí !!
En caso de que el informe se guarde en el archivo: "rapport_clean.txt" en la raíz de tu disco duro (por ejemplo: C:\rapport_clean.txt).
3) -> Cuando termines, publícame el informe de clean, por favor.
1) ¿Puedes hacer un escaneo con Bitdefender? Aquí: http://www.bitdefender.fr/scan_fr/scan8/ie.html
2) Descarga Clean: http://www.malekal.com/download/clean.zip
-> Una vez descargado el software, haz clic derecho en clean.zip y extrae todo.
-> Haz clic en siguiente en las otras ventanas hasta que se abra una nueva ventana con una carpeta llamada clien.
-> Abre la carpeta clien haciendo doble clic en ella.
-> Haz doble clic en el archivo "clean.cmd" (o "clean"). Se abrirá una consola negra con un menú.
-> Escribe 1, y luego presiona la tecla Enter de tu teclado.
El escaneo comenzará, espera.
-> Al final, clean te ofrecerá abrir el informe que habrá generado.
-> Presiona la tecla Enter de tu teclado para abrir el informe. Copia/pega el informe y publícalo aquí !!
En caso de que el informe se guarde en el archivo: "rapport_clean.txt" en la raíz de tu disco duro (por ejemplo: C:\rapport_clean.txt).
3) -> Cuando termines, publícame el informe de clean, por favor.
Hola Jenni, Cuando el escaneo de clean terminó, me dijo que enviara algo a un sitio y el lugar donde me dijiste que buscara en mi sik no está allí.
Ayúdame por favor.
Ayúdame por favor.
Sí, veo lo que quieres decir, pero no envíes nada, solo dame el escaneo. ¿Dónde descargaste el software clean?
Busca, debe tener un informe o en tu unidad de trabajo disco C.
(ej: C:\informe_clean.txt).
¿Y el informe de Bitdefender?
Busca, debe tener un informe o en tu unidad de trabajo disco C.
(ej: C:\informe_clean.txt).
¿Y el informe de Bitdefender?
Aquí está el informe de limpieza
2008-05-28 a las 16:31:12,51
*** Búsqueda de archivos en C:
*** Búsqueda de archivos en C:\WINDOWS\
*** Búsqueda de archivos en C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp ENCONTRADO
*** Búsqueda de archivos en C:\Program Files
Para el otro, será para más tarde.
2008-05-28 a las 16:31:12,51
*** Búsqueda de archivos en C:
*** Búsqueda de archivos en C:\WINDOWS\
*** Búsqueda de archivos en C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp ENCONTRADO
*** Búsqueda de archivos en C:\Program Files
Para el otro, será para más tarde.
Hola, aquí está el nuevo informe de limpieza
Script ejecutado en modo seguro
Informe limpio por Malekal_morte - http://www.malekal.com
Script ejecutado en modo seguro 2008-05-29 a las 8:44:09,26
Microsoft Windows XP [versión 5.1.2600]
*** Eliminación de archivos en C:
*** Eliminación de archivos en C:\WINDOWS\
*** Eliminación de archivos en C:\WINDOWS\system32
intento de eliminación de C:\WINDOWS\system32\mcrh.tmp
*** Eliminación de archivos en C:\Program Files
*** Eliminación de claves del registro realizada..
*** Fin del informe !
Script ejecutado en modo seguro
Informe limpio por Malekal_morte - http://www.malekal.com
Script ejecutado en modo seguro 2008-05-29 a las 8:44:09,26
Microsoft Windows XP [versión 5.1.2600]
*** Eliminación de archivos en C:
*** Eliminación de archivos en C:\WINDOWS\
*** Eliminación de archivos en C:\WINDOWS\system32
intento de eliminación de C:\WINDOWS\system32\mcrh.tmp
*** Eliminación de archivos en C:\Program Files
*** Eliminación de claves del registro realizada..
*** Fin del informe !
1) Vuelve a abrir el software Hijackthis, haz solo un escaneo y marca estas líneas:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cmvic-pro.csmv.qc.ca:8080
O2 - BHO: (sin nombre) - {35E9E59A-3887-4CDA-AC91-BE6843FD7BE4} - (sin archivo)
O2 - BHO: (sin nombre) - {3A4566C0-ED39-430B-8E42-D7F82A5302CB} - (sin archivo)
O2 - BHO: (sin nombre) - {472FC89A-0455-4116-8524-E9C5CFD6E1D8} - (sin archivo)
O2 - BHO: (sin nombre) - {5CDB7D3C-BBA4-4663-8C29-F19C346E2BFB} - (sin archivo)
O2 - BHO: (sin nombre) - {5D5D33A8-4A7E-4ACB-BF26-B943F1448BBA} - (sin archivo)
O2 - BHO: (sin nombre) - {61b64974-bdff-49dd-b784-d0427cea4659} - C:\WINDOWS\system32\yjkntbxs.dll (archivo faltante)
O2 - BHO: (sin nombre) - {6620336D-6456-4F2D-A5D6-5A65734AD618} - (sin archivo)
O2 - BHO: (sin nombre) - {720635A6-7820-421C-AD42-94DB4EFB5FC9} - C:\WINDOWS\system32\ssqQgGAT.dll (archivo faltante)
O2 - BHO: (sin nombre) - {74580921-0CFF-4DFE-B35A-9E6A590418B5} - (sin archivo)
O2 - BHO: (sin nombre) - {8F81B41A-C61F-4F0D-8219-C2CE192D0C5C} - (sin archivo)
O2 - BHO: (sin nombre) - {99CC8BD8-F4D2-469C-A751-A78DFC405DC9} - (sin archivo)
O2 - BHO: (sin nombre) - {B680A2C0-3BB3-4A49-9761-290AB69B034E} - (sin archivo)
O2 - BHO: (sin nombre) - {BF8B24F0-F64D-4B69-A10F-3AF99B1E1211} - (sin archivo)
O2 - BHO: (sin nombre) - {C6CC492C-A63D-4F38-AF1B-CEDAD6C303B3} - (sin archivo)
O2 - BHO: (sin nombre) - {D3BD5DBC-BF1A-422F-8339-0ABCA21921CC} - (sin archivo)
O2 - BHO: {f00a2a10-749e-bccb-a274-ca0a23af93ce} - {ec39fa32-a0ac-472a-bccb-e94701a2a00f} - C:\WINDOWS\system32\oieunney.dll (archivo faltante)
O2 - BHO: (sin nombre) - {FAD9F03C-FE9B-4E92-AD30-75CE4E8E8885} - (sin archivo)
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Botón extra: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (archivo faltante)
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Clase YInstStarter) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control BDSCANONLINE) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Haz clic en Fix Checked en la parte inferior
2) Elimina completamente los programas que te hice instalar.
3) Limpia tu PC con CCleaner: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> Tutorial para instalar: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Tutorial para explicarte cómo limpiar bien: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
4) Cuando hayas terminado, reinicia tu PC y dime qué piensas de tu PC =)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = cmvic-pro.csmv.qc.ca:8080
O2 - BHO: (sin nombre) - {35E9E59A-3887-4CDA-AC91-BE6843FD7BE4} - (sin archivo)
O2 - BHO: (sin nombre) - {3A4566C0-ED39-430B-8E42-D7F82A5302CB} - (sin archivo)
O2 - BHO: (sin nombre) - {472FC89A-0455-4116-8524-E9C5CFD6E1D8} - (sin archivo)
O2 - BHO: (sin nombre) - {5CDB7D3C-BBA4-4663-8C29-F19C346E2BFB} - (sin archivo)
O2 - BHO: (sin nombre) - {5D5D33A8-4A7E-4ACB-BF26-B943F1448BBA} - (sin archivo)
O2 - BHO: (sin nombre) - {61b64974-bdff-49dd-b784-d0427cea4659} - C:\WINDOWS\system32\yjkntbxs.dll (archivo faltante)
O2 - BHO: (sin nombre) - {6620336D-6456-4F2D-A5D6-5A65734AD618} - (sin archivo)
O2 - BHO: (sin nombre) - {720635A6-7820-421C-AD42-94DB4EFB5FC9} - C:\WINDOWS\system32\ssqQgGAT.dll (archivo faltante)
O2 - BHO: (sin nombre) - {74580921-0CFF-4DFE-B35A-9E6A590418B5} - (sin archivo)
O2 - BHO: (sin nombre) - {8F81B41A-C61F-4F0D-8219-C2CE192D0C5C} - (sin archivo)
O2 - BHO: (sin nombre) - {99CC8BD8-F4D2-469C-A751-A78DFC405DC9} - (sin archivo)
O2 - BHO: (sin nombre) - {B680A2C0-3BB3-4A49-9761-290AB69B034E} - (sin archivo)
O2 - BHO: (sin nombre) - {BF8B24F0-F64D-4B69-A10F-3AF99B1E1211} - (sin archivo)
O2 - BHO: (sin nombre) - {C6CC492C-A63D-4F38-AF1B-CEDAD6C303B3} - (sin archivo)
O2 - BHO: (sin nombre) - {D3BD5DBC-BF1A-422F-8339-0ABCA21921CC} - (sin archivo)
O2 - BHO: {f00a2a10-749e-bccb-a274-ca0a23af93ce} - {ec39fa32-a0ac-472a-bccb-e94701a2a00f} - C:\WINDOWS\system32\oieunney.dll (archivo faltante)
O2 - BHO: (sin nombre) - {FAD9F03C-FE9B-4E92-AD30-75CE4E8E8885} - (sin archivo)
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Botón extra: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (archivo faltante)
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Botón extra: (sin nombre) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Clase YInstStarter) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control BDSCANONLINE) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Clase WUWebControl) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Clase MUWebControl) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Objeto Shockwave Flash) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Haz clic en Fix Checked en la parte inferior
2) Elimina completamente los programas que te hice instalar.
3) Limpia tu PC con CCleaner: https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-> Tutorial para instalar: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Tutorial para explicarte cómo limpiar bien: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
4) Cuando hayas terminado, reinicia tu PC y dime qué piensas de tu PC =)
¡Guau!!!! Muchas gracias Jenni por tu ayuda. Mi PC va muy bien (como si lo hubiera formateado) y no tengo virus.
Muchas gracias por tu ayuda.
Muchas gracias por tu ayuda.
¿Actualizaste tu PC con Windows Update? =)
¿Entonces tu PC no tiene más problemas?? ¡Eso es genial! =)
De nada, soy increíble jaja.
¿Entonces tu PC no tiene más problemas?? ¡Eso es genial! =)
De nada, soy increíble jaja.
Bonjour, tengo exactamente el mismo problema por mi parte... Sin embargo, no he podido actualizar nada desde que tengo este virus (ni Malwarebytes tampoco) y no tengo acceso a las páginas de Internet donde podría haber escaneos en línea.
Aquí está el informe de Malwarebytes:
Malwarebytes' Anti-Malware 1.41
Versión de la base de datos: 2775
Windows 6.0.6002 Service Pack 2
2009-11-02 14:30:29
mbam-log-2009-11-02 (14-30-14).txt
Tipo de búsqueda: Escaneo completo (C:\|)
Elementos examinados: 279216
Tiempo transcurrido: 1 hora(s), 13 minuto(s), 44 segundo(s)
Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 8
Valor(es) del Registro infectado(s): 12
Elemento(s) de datos del Registro infectado(s): 1
Carpeta(s) infectada(s): 1
Archivo(s) infectado(s): 16
Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Clave(s) del Registro infectada(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\reader_s.exe (Trojan.Agent) -> No se tomó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No se tomó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No se tomó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No se tomó ninguna acción.
Valor(es) del Registro infectado(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mEv (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No se tomó ninguna acción.
Elemento(s) de datos del Registro infectado(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Malo: (C:\Windows\system32\userinit.exe,C:\Windows\system32\drivers\smss.exe) Bueno: (Userinit.exe) -> No se tomó ninguna acción.
Carpeta(s) infectada(s):
C:\Program Files\Protection System (Rogue.ProtectionSystem) -> No se tomó ninguna acción.
Archivo(s) infectado(s):
C:\Windows\System32\wiwow64.exe (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DIDR1U7F\w[1].bin (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QFPYXJP0\w1[1].bin (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\t4m0_120435565512.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\t4m0_350106657342.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\tmp0_37139291367.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\VRT3FB0.tmp (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\VRT49B1.tmp (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\VRTE0AF.tmp (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\tmp0_588944499765.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\reader_s.exe (Trojan.Agent) -> No se tomó ninguna acción.
C:\Windows\System32\wiawow32.sys (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Users\Gerald\Local Settings\Application Data\oqekayo_nav.dat (Adware.NaviPromo) -> No se tomó ninguna acción.
C:\Users\Gerald\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No se tomó ninguna acción.
C:\Windows\sc.exe (Trojan.FakeAlert) -> No se tomó ninguna acción.
Y el informe de Hijack:
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 14:32:12, el 2009-11-02
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Modo de inicio: Normal
Procesos en ejecución:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\OEM02Mon.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\restorer32_a.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Gerald\Desktop\hijackthis-2.0.2.exe
C:\Users\Gerald\AppData\Local\Temp\hijackthis-2.0.2.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
R3 - URLSearchHook: (sin nombre) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (sin archivo)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\drivers\smss.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo)
O2 - BHO: Programa de ayuda de Windows Live Sign-in Assistant - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Barra de herramientas: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Barra de herramientas: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Barra de herramientas: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [restorer32_a] C:\Windows\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [restorer32_a] C:\Users\Gerald\restorer32_a.exe
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [restorer32_a] C:\Users\Gerald\restorer32_a.exe (Usuario '?')
O4 - HKUS\S-1-5-18\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (Usuario '?')
O4 - HKUS\.DEFAULT\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (Usuario 'Usuario predeterminado')
O4 - Inicio global: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Elemento extra del menú contextual: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Elemento de menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú 'Herramientas' extra: Spybot - Configuration de búsqueda y destrucción - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Prefijo Gopher:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Control de seguridad de Windows Live OneCare) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control BDSCANONLINE) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Servicio: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Propietario desconocido - C:\Windows\System32\alg.exe (archivo faltante)
O23 - Servicio: ASKService - Propietario desconocido - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Servicio: ASKUpgrade - Propietario desconocido - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servicio: @comres.dll,-947 (COMSysApp) - Propietario desconocido - C:\Windows\system32\dllhost.exe (archivo faltante)
O23 - Servicio: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\Windows\system32\FastNetSrv.exe
O23 - Servicio: Servicio Google Update (gupdate1c98f805005ad68) (gupdate1c98f805005ad68) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Servicio: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Servicio: nProtect GameGuard Service (npggsvc) - Propietario desconocido - C:\Windows\system32\GameMon.des.exe (archivo faltante)
O23 - Servicio: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Servicio: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Servicio: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Servicio: Dell Wireless WLAN Tray Service (wltrysvc) - Propietario desconocido - C:\Windows\System32\WLTRYSVC.EXE
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
Fin del archivo - 10152 bytes
¡Aquí está! Esperando que puedan ayudarme.
Aquí está el informe de Malwarebytes:
Malwarebytes' Anti-Malware 1.41
Versión de la base de datos: 2775
Windows 6.0.6002 Service Pack 2
2009-11-02 14:30:29
mbam-log-2009-11-02 (14-30-14).txt
Tipo de búsqueda: Escaneo completo (C:\|)
Elementos examinados: 279216
Tiempo transcurrido: 1 hora(s), 13 minuto(s), 44 segundo(s)
Proceso(s) de memoria infectado(s): 0
Módulo(s) de memoria infectado(s): 0
Clave(s) del Registro infectada(s): 8
Valor(es) del Registro infectado(s): 12
Elemento(s) de datos del Registro infectado(s): 1
Carpeta(s) infectada(s): 1
Archivo(s) infectado(s): 16
Proceso(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Módulo(s) de memoria infectado(s):
(Ningún elemento dañino detectado)
Clave(s) del Registro infectada(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\reader_s.exe (Trojan.Agent) -> No se tomó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No se tomó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No se tomó ninguna acción.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmd.exe (Security.Hijack) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Rogue.LivePlayer) -> No se tomó ninguna acción.
Valor(es) del Registro infectado(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\BuildW (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\FirstInstallFlag (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\guid (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mEv (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\mso (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udso (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Ulrn (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\Update (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> No se tomó ninguna acción.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> No se tomó ninguna acción.
Elemento(s) de datos del Registro infectado(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Malo: (C:\Windows\system32\userinit.exe,C:\Windows\system32\drivers\smss.exe) Bueno: (Userinit.exe) -> No se tomó ninguna acción.
Carpeta(s) infectada(s):
C:\Program Files\Protection System (Rogue.ProtectionSystem) -> No se tomó ninguna acción.
Archivo(s) infectado(s):
C:\Windows\System32\wiwow64.exe (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DIDR1U7F\w[1].bin (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QFPYXJP0\w1[1].bin (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\t4m0_120435565512.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\t4m0_350106657342.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\tmp0_37139291367.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\VRT3FB0.tmp (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\VRT49B1.tmp (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\VRTE0AF.tmp (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\Temp\tmp0_588944499765.bk.old (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\FInstall.sys (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Windows\System32\reader_s.exe (Trojan.Agent) -> No se tomó ninguna acción.
C:\Windows\System32\wiawow32.sys (Backdoor.Bot) -> No se tomó ninguna acción.
C:\Users\Gerald\Local Settings\Application Data\oqekayo_nav.dat (Adware.NaviPromo) -> No se tomó ninguna acción.
C:\Users\Gerald\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No se tomó ninguna acción.
C:\Windows\sc.exe (Trojan.FakeAlert) -> No se tomó ninguna acción.
Y el informe de Hijack:
Logfile de Trend Micro HijackThis v2.0.2
Escaneo guardado a las 14:32:12, el 2009-11-02
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Modo de inicio: Normal
Procesos en ejecución:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\WLTRAY.EXE
C:\Windows\OEM02Mon.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe
C:\Windows\System32\restorer32_a.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Gerald\Desktop\hijackthis-2.0.2.exe
C:\Users\Gerald\AppData\Local\Temp\hijackthis-2.0.2.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main, Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main, Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
R3 - URLSearchHook: (sin nombre) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (sin archivo)
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,C:\Windows\system32\drivers\smss.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (sin nombre) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (sin archivo)
O2 - BHO: Programa de ayuda de Windows Live Sign-in Assistant - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Barra de herramientas: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Barra de herramientas: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Barra de herramientas: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\sttray.exe
O4 - HKLM\..\Run: [restorer32_a] C:\Windows\system32\restorer32_a.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [restorer32_a] C:\Users\Gerald\restorer32_a.exe
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [DAEMON Tools Pro Agent] "C:\Program Files\DAEMON Tools Pro\DTProAgent.exe" (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent (Usuario '?')
O4 - HKUS\S-1-5-21-913697976-3017981859-1726346482-1000\..\Run: [restorer32_a] C:\Users\Gerald\restorer32_a.exe (Usuario '?')
O4 - HKUS\S-1-5-18\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (Usuario '?')
O4 - HKUS\.DEFAULT\..\Run: [ter8m] RUNDLL32.EXE C:\Windows\TEMP\msxm192z.dll,w (Usuario 'Usuario predeterminado')
O4 - Inicio global: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Elemento extra del menú contextual: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Botón extra: (sin nombre) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Elemento de menú 'Herramientas' extra: Desinstalar BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Botón extra: (sin nombre) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Elemento de menú 'Herramientas' extra: Spybot - Configuration de búsqueda y destrucción - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Prefijo Gopher:
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Control de seguridad de Windows Live OneCare) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-be/wlscctrl2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (Control BDSCANONLINE) - http://www.zebulon.fr/scan8/oscan8.cab
O18 - Protocolo: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocolo: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Servicio: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Servicio: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Propietario desconocido - C:\Windows\System32\alg.exe (archivo faltante)
O23 - Servicio: ASKService - Propietario desconocido - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Servicio: ASKUpgrade - Propietario desconocido - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Servicio: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Servicio: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Servicio: @comres.dll,-947 (COMSysApp) - Propietario desconocido - C:\Windows\system32\dllhost.exe (archivo faltante)
O23 - Servicio: fastnetsrv Service (fastnetsrv) - Netopsystems A - C:\Windows\system32\FastNetSrv.exe
O23 - Servicio: Servicio Google Update (gupdate1c98f805005ad68) (gupdate1c98f805005ad68) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Servicio: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Servicio: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Servicio: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Servicio: nProtect GameGuard Service (npggsvc) - Propietario desconocido - C:\Windows\system32\GameMon.des.exe (archivo faltante)
O23 - Servicio: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Servicio: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Servicio: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Servicio: Dell Wireless WLAN Tray Service (wltrysvc) - Propietario desconocido - C:\Windows\System32\WLTRYSVC.EXE
O23 - Servicio: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
Fin del archivo - 10152 bytes
¡Aquí está! Esperando que puedan ayudarme.
Hola Jenni,
hace una semana que estoy luchando y no puedo restablecer la conexión a Internet de mi PC debido a un virus. ¿Tendrías tiempo para ayudarme?
Algunos detalles:
- Al encenderlo, el PC tarda 10 veces más de lo habitual, se queda mucho tiempo bloqueado en "conexiones en curso. Por favor, espere... "
- Una vez encendido, reconoce las redes Wi-Fi cercanas, incluida mi freebox, pero no puede conectarse a ellas. Se bloquea en la etapa "leyendo la dirección de red"
- Cuando hago el comando IPCONFIG, me da una dirección IP 0.0.0.0
- Cuando intento iniciar el cliente DHCP (en los servicios), que parece ser necesario para el protocolo TCPIP, no funciona, no puedo iniciarlo.
- Intenté restaurar el sistema ayer, pero falló: mensaje de error: "imposible restaurar etc..."
- No es un problema con la freebox, porque fui ayer a otro lugar donde suelo conectarme al wifi y tuve el mismo problema que en casa. También reinicié la freebox.
- También intenté conectarme a través de un cable Ethernet, y no funciona (no encuentra dirección IP)
Cuando intenté ipconfig /renew, recibí el mensaje de error:
"Configuración IP de Windows
Se produjo un error al renovar la interfaz Conexión de red local: el servidor RPC no está disponible.
No se puede realizar ninguna operación en Conexión de red inalámbrica 2 cuando su medio está desconectado."
Luego verifiqué el servicio RPC, esto es lo que encontré:
en la pestaña GENERAL:
tipo de inicio: automático
estado del servicio: iniciado
todos los botones están "gris", no se puede modificar la configuración...
Resultados de los análisis antivirus:
AVIRA encontró:
el 3 de febrero: 1 virus:
TR/Rootkit.Gen8
el 7 de febrero: 9 virus:
TR/Crypt.EPACK.Gen2 (2 veces)
TR/Rootkit.Gen8
TR/Gendal.6034919
TR/Crypt.XPACK.Gen (2 veces)
TR/PSW.Karagany.A.73
TR/Dldr.BZW (2 veces)
Malwarebytes encontró:
el 7 de febrero: 3 virus:
Trojan.downloader
Exploit.Drop.6
Trojan.ZbotR.Gen
Gracias de antemano
hace una semana que estoy luchando y no puedo restablecer la conexión a Internet de mi PC debido a un virus. ¿Tendrías tiempo para ayudarme?
Algunos detalles:
- Al encenderlo, el PC tarda 10 veces más de lo habitual, se queda mucho tiempo bloqueado en "conexiones en curso. Por favor, espere... "
- Una vez encendido, reconoce las redes Wi-Fi cercanas, incluida mi freebox, pero no puede conectarse a ellas. Se bloquea en la etapa "leyendo la dirección de red"
- Cuando hago el comando IPCONFIG, me da una dirección IP 0.0.0.0
- Cuando intento iniciar el cliente DHCP (en los servicios), que parece ser necesario para el protocolo TCPIP, no funciona, no puedo iniciarlo.
- Intenté restaurar el sistema ayer, pero falló: mensaje de error: "imposible restaurar etc..."
- No es un problema con la freebox, porque fui ayer a otro lugar donde suelo conectarme al wifi y tuve el mismo problema que en casa. También reinicié la freebox.
- También intenté conectarme a través de un cable Ethernet, y no funciona (no encuentra dirección IP)
Cuando intenté ipconfig /renew, recibí el mensaje de error:
"Configuración IP de Windows
Se produjo un error al renovar la interfaz Conexión de red local: el servidor RPC no está disponible.
No se puede realizar ninguna operación en Conexión de red inalámbrica 2 cuando su medio está desconectado."
Luego verifiqué el servicio RPC, esto es lo que encontré:
en la pestaña GENERAL:
tipo de inicio: automático
estado del servicio: iniciado
todos los botones están "gris", no se puede modificar la configuración...
Resultados de los análisis antivirus:
AVIRA encontró:
el 3 de febrero: 1 virus:
TR/Rootkit.Gen8
el 7 de febrero: 9 virus:
TR/Crypt.EPACK.Gen2 (2 veces)
TR/Rootkit.Gen8
TR/Gendal.6034919
TR/Crypt.XPACK.Gen (2 veces)
TR/PSW.Karagany.A.73
TR/Dldr.BZW (2 veces)
Malwarebytes encontró:
el 7 de febrero: 3 virus:
Trojan.downloader
Exploit.Drop.6
Trojan.ZbotR.Gen
Gracias de antemano
Hola a ustedes,
A sí, también desinstalé todo como me pediste.
Para eso había algo más simple y rápido ;-)
ToolsCleaner de A.Rothstein
Para eliminar todas las huellas de los programas que se usaron para tratar infecciones específicas
Descarga el http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe en tu escritorio.
* Haz doble clic en ToolsCleaner2.bat y deja que trabaje
* Haz clic en Buscar y deja que el escaneo termine.
* Haz clic en Eliminar para finalizar.
* Puedes, si lo deseas, usar las Opciones adicionales.
* Haz clic en Salir, para que se pueda crear el informe.
* El informe (TCleaner.txt) se encuentra en la raíz de tu disco duro (C:\)
Bah de nada, soy genial lol.
Vaya bello ego Jenni lol ;-)
Adiós
A sí, también desinstalé todo como me pediste.
Para eso había algo más simple y rápido ;-)
ToolsCleaner de A.Rothstein
Para eliminar todas las huellas de los programas que se usaron para tratar infecciones específicas
Descarga el http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe en tu escritorio.
* Haz doble clic en ToolsCleaner2.bat y deja que trabaje
* Haz clic en Buscar y deja que el escaneo termine.
* Haz clic en Eliminar para finalizar.
* Puedes, si lo deseas, usar las Opciones adicionales.
* Haz clic en Salir, para que se pueda crear el informe.
* El informe (TCleaner.txt) se encuentra en la raíz de tu disco duro (C:\)
Bah de nada, soy genial lol.
Vaya bello ego Jenni lol ;-)
Adiós
- 1
- 2
Siguiente
Dado el trabajo notable que has realizado con otros internautas en relación con los problemas de virus,
me permito escribirte para pedirte ayuda para eliminar los virus win 32 Heur y otros troyanos interpretando los informes de Malwarebytes y HijackThis, por favor, ya que no sé nada al respecto.
De antemano, te agradezco.
Hasta muy pronto
:)
Gracias de antemano.