Foro de Informatica
" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -



        


Google
 
Web www.ComputerFacil.com
Forista del Mes:

Kobas



Forum Rules Normas de los Foros
  Reply to this topicStart new topicStart Poll

> Problema Con Spywares,etc
Suscribirse | Enviar por correo | Imprimir
superanto
Publicado: Nov 24 2007, 06:58 PM
Quote Post


Nanobit
*

Grupo: Miembros
Mensajes: 3
Miembro nº: 31.650
Registrado: 24-November 07
Buenas,
Desde ayer estoy teniendo problemas con el ordenador. Se me abren constantemente ventanas emergentes sobre antivirus y antispyware e incluso se abren alertas falsas en la barra de tareas en la derecha sobre alertas en mi ordenador como "Security Alert: Networm-i. Virus@fp" que en realidad son enlaces a otras páginas.

He escaneador mi ordenador con programas como AVG Anti-Spyware o Sin Espías y he eliminado algunos spywares pero mi poco conocimiento de informatica no me permite eliminar los problemas anteriores.

He buscado en el ordenador con el hijackthis y este es mi log:

Logfile of HijackThis v1.99.1
Scan saved at 18:40:58, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
C:\Archivos de programa\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZENG10.exe
C:\Archivos de programa\Video Add-on\icthis.exe
C:\Archivos de programa\Video Add-on\isfmntr.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\SCANJET\PrecisionScanLT\hppwrsav.exe
C:\Archivos de programa\Video Add-on\icmntr.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Video Add-on\isfmm.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\antoniosanchez\Escritorio\hijackthis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\ARCHIV~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {F4463073-ADE8-69F4-EB51-C872D7E4A4CB} - (no file)
O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E0368C00FD1} - C:\Archivos de programa\Video Add-on\isfmdl.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CheckMedi8or] C:\Archivos de programa\Mediator 7 EXP\CheckNewUser.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Kerish Doctor 2006] C:\Archivos de programa\Kerish Doctor 2007\Doctor.exe /startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebpr...etup1.0.0.6.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://supermarikilla1985.spaces.live.com/...ad/MsnPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/Facebo...otoUploader.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {B69B0694-EB7C-4468-B572-B781062A1EF2} (KooPlayer Control) - http://static.mediazone.com/player/1.0.0.67/MZPlayer.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\ARCHIV~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Archivos de programa\McAfee\MPF\MPFSrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiteAdvisor Service - Unknown owner - C:\Archivos de programa\SiteAdvisor\6172\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)


Espero que me puedan ayudar y gracias.

Un saludo.
PMEmail Poster
Top
angel Doze
Publicado: Nov 24 2007, 09:59 PM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 24.862
Registrado: 3-July 07
Hola.

Realiza lo siguiente :

Ejecuta hjt y marca las siguientes entradas y le das a "Fix Chequed"

C:\Archivos de programa\Video Add-on\icthis.exe
C:\Archivos de programa\Video Add-on\isfmntr.exe
C:\Archivos de programa\Video Add-on\icmntr.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\Video Add-on\isfmm.exe
O2 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F4463073-ADE8-69F4-EB51-C872D7E4A4CB} - (no file)
O2 - BHO: (no name) - {F44D8E66-7BB6-49BD-A924-5E0368C00FD1} - C:\Archivos de programa\Video Add-on\isfmdl.dll
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Kerish Doctor 2006] C:\Archivos de programa\Kerish Doctor 2007\Doctor.exe /startup
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.topsoftwarefeed.com/redirect.php (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebpr...etup1.0.0.6.cab
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)

[U]Tambien..


*Descarga OTMoveIt lo guardas en el Escritorio.
  • Dale doble click sobre OTMoveIt.exe para ejecutarlo.
  • Verifica que este marcado "Unregister Dll's and Ocx's".
  • Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

CODE

C:\Archivos de programa\Video Add-on\icthis.exe
C:\Archivos de programa\Video Add-on\isfmntr.exe
C:\Archivos de programa\Video Add-on\icmntr.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\Archivos de programa\Video Add-on\isfmm.exe
C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll
C:\Archivos de programa\Video Add-on\isfmdl.dll
C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll
C:\Archivos de programa\Kerish Doctor 2007\Doctor.exe
C:\Archivos de programa\SpyBro\SpyBro.exe
C:\WINDOWS\system32\nvsvcd.exe

  • Haz clic en MoveIt! Para lanzar la supresión.
  • Cuando el resultado aparece en el marco Results, hace clic en Exit.
  • Reinicia el PC ( importante)

Copias y pegas el contenido del reporte de OTMoveIt que se hubica C: \ _ OTMoveIt\MovedFiles.


Por ultimo ...
  • Descarga la herramienta ComboFix. y guárdala tu escritorio.
  • Hace doble-click en el archivo combofix.exe y seguí los avisos.
  • Cuando termine este generara un reporte que tendrías que pegar en este mismo mensaje.
    • Nota* Puede que algunos Antivirus como Panda detecten un falso positivo en Combofix. pero no hay que preocuparse por esto.


Salu2!
Recuerda pegarme el reporte de CF.


¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es
PMEmail PosterUsers Website
Top
superanto
Publicado: Nov 24 2007, 11:39 PM
Quote Post


Nanobit
*

Grupo: Miembros
Mensajes: 3
Miembro nº: 31.650
Registrado: 24-November 07
Buenas, hice todo lo que me dijiste y parece que se ha solucionado el problema. Te dejo los reportes de los dos programas:

Reporte de OTMoveIt:

C:\Archivos de programa\Video Add-on\icthis.exe moved successfully.
C:\Archivos de programa\Video Add-on\isfmntr.exe moved successfully.
C:\Archivos de programa\Video Add-on\icmntr.exe moved successfully.
File/Folder C:\Archivos de programa\SpyBro\SpyBro.exe not found.
C:\Archivos de programa\Video Add-on\isfmm.exe moved successfully.
File/Folder C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll not found.
DllUnregisterServer procedure not found in C:\Archivos de programa\Video Add-on\isfmdl.dll
C:\Archivos de programa\Video Add-on\isfmdl.dll NOT unregistered.
File move failed. C:\Archivos de programa\Video Add-on\isfmdl.dll scheduled to be moved on reboot.
File/Folder C:\ARCHIV~1\ARCHIV~1\Real\Toolbar\realbar.dll not found.
C:\Archivos de programa\Kerish Doctor 2007\Doctor.exe moved successfully.
File/Folder C:\Archivos de programa\SpyBro\SpyBro.exe not found.
File/Folder C:\WINDOWS\system32\nvsvcd.exe not found.

Created on 11/24/2007 22:57:28


Reporte de ComboFix:

ComboFix 07-11-19.3 - antoniosanchez 2007-11-24 23:12:12.1 - FAT32x86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.3082.18.143 [GMT 1:00]
Se ejecuta desde: C:\Documents and Settings\antoniosanchez\Escritorio\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-10-24 - 2007-11-24 )))))))))))))))))))))))))))))))))
.

2007-11-24 21:51 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Lavasoft
2007-11-24 21:51 <DIR> d-------- C:\Archivos de programa\Lavasoft
2007-11-24 17:15 <DIR> d-------- C:\Documents and Settings\antoniosanchez\Datos de programa\Grisoft
2007-11-24 17:15 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-11-24 17:15 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-11-24 13:34 <DIR> d-------- C:\Archivos de programa\ewido anti-spyware 4.0
2007-11-24 03:17 523 --a------ C:\WINDOWS\system32\DBlock.ini
2007-11-24 03:17 21 --a------ C:\WINDOWS\system32\LastDate.ini
2007-11-24 03:17 20 --a------ C:\WINDOWS\system32\DateInfo.ini
2007-11-24 03:16 <DIR> d-------- C:\Archivos de programa\Kerish Doctor 2007
2007-11-24 01:42 <DIR> d-------- C:\Archivos de programa\Video Add-on
2007-11-07 16:12 <DIR> d-------- C:\Archivos de programa\Ares
2007-11-07 16:12 <DIR> d-------- C:\Archivos de programa\AdVantage
2007-11-05 17:41 107,456 --a------ C:\WINDOWS\system32\sh33w32.dll
2007-11-05 17:39 <DIR> d-------- C:\SWP30
2007-11-03 00:43 <DIR> d-------- C:\Archivos de programa\TVAnts
2007-10-26 13:52 <DIR> d--hs---- C:\FOUND.102
2007-10-25 22:19 <DIR> d-------- C:\Archivos de programa\axSoft Laboratories
2007-10-24 21:10 <DIR> d-------- C:\Documents and Settings\antoniosanchez\Datos de programa\SopCast
2007-10-24 21:10 <DIR> d-------- C:\Archivos de programa\SopCast

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-24 21:47 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-11-24 21:47 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-11-09 16:48 836 ----a-w C:\Documents and Settings\antoniosanchez\Datos de programa\ViewerApp.dat
2007-10-25 16:43 8,502,272 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-18 18:01 27,992 ----a-w C:\Documents and Settings\antoniosanchez\Datos de programa\GDIPFONTCACHEV1.DAT
2007-10-04 13:40 --------- d-----w C:\Archivos de programa\DivX
2006-11-25 15:44 27,992 ----a-w C:\Documents and Settings\maria\Datos de programa\GDIPFONTCACHEV1.DAT
2006-07-18 18:20 1,895,096 ----a-w C:\Documents and Settings\antoniosanchez\setupvoipbuster.exe
2006-01-07 13:37 836 ----a-w C:\Documents and Settings\papa\Datos de programa\ViewerApp.dat
2004-10-17 12:03 26,344 ----a-w C:\Documents and Settings\papa\Datos de programa\GDIPFONTCACHEV1.DAT
2003-09-07 20:08 66,401,515 ----a-w C:\Archivos de programa\Install_Flash_MX_2004.exe
2003-09-07 20:02 895,577 ----a-w C:\Archivos de programa\Flash_Video_Exporter.exe
2003-09-07 20:00 929,375 ----a-w C:\Archivos de programa\FL_Getting_Started.pdf
2003-09-07 20:00 684,229 ----a-w C:\Archivos de programa\DoCoMo_Authoring_Guidelines.pdf
2003-09-07 20:00 6,860,033 ----a-w C:\Archivos de programa\FL_ActionScript_Ref.pdf
2003-09-07 20:00 404,195 ----a-w C:\Archivos de programa\Flash_Lite_User_Guide.pdf
2003-09-07 20:00 4,622,118 ----a-w C:\Archivos de programa\Using_FL.pdf
2003-09-07 20:00 2,386,961 ----a-w C:\Archivos de programa\Using_Components.pdf
2003-09-07 20:00 1,087,572 ----a-w C:\Archivos de programa\Learning_Flash.pdf
2004-06-23 18:13 56 --sh--r C:\WINDOWS\system32\AD9753634C.sys
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* entradas vac¡as & entradas leg¡timas predeterminadas no son mostradas

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F44D8E66-7BB6-49BD-A924-5E0368C00FD1}]
C:\Archivos de programa\Video Add-on\isfmdl.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCTVOICE"="pctspk.exe" [2002-06-05 08:17 C:\WINDOWS\system32\pctspk.exe]
"InCD"="C:\Archivos de programa\Ahead\InCD\InCD.exe" [2003-06-03 11:54]
"hppwrsav"="C:\SCANJET\PrecisionScanLT\hppwrsav.exe" [1999-06-07 12:27]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"CheckMedi8or"="C:\Archivos de programa\Mediator 7 EXP\CheckNewUser.exe" [2002-12-04 17:27]
"HP Software Update"="C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38]
"HP Component Manager"="C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:43 C:\WINDOWS\system32\bthprops.cpl]
"TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2006-04-12 17:39]
"SiteAdvisor"="C:\Archivos de programa\SiteAdvisor\6172\SiteAdv.exe" [2007-02-09 04:39]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"REGSHAVE"="C:\Archivos de programa\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"!AVG Anti-Spyware"="C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:42]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
"WinampAgent"=C:\Archivos de programa\Winamp\winampa.exe
"iTunesHelper"="C:\Archivos de programa\iTunes\iTunesHelper.exe"

R1 cdrbsvsd;cdrbsvsd;C:\WINDOWS\system32\drivers\cdrbsvsd.sys
R2 Vcs;Vcs support;\??\C:\WINDOWS\system32\Drivers\Vcs.sys
S2 PPSCAN;PPSCAN;C:\WINDOWS\system32\drivers\PPSCAN.sys
S3 AvFlt;Antivirus Filter Driver;C:\WINDOWS\system32\drivers\av5flt.sys
S3 DMSKSSRh;DMSKSSRh;\??\C:\DOCUME~1\ANTONI~1\CONFIG~1\Temp\DMSKSSRh.sys
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys
S3 wanusb;Siemens USB ADSL WAN Modem;C:\WINDOWS\system32\DRIVERS\gwausb.sys

.
Contenido de carpeta 'Tareas Programadas'
"2007-11-24 21:00:16 C:\WINDOWS\Tasks\A7AA1A2D918598A1.job"
- c:\docume~1\maria\datosd~1\transs~1\plusextraactive.exe
"2007-11-24 21:49:06 C:\WINDOWS\Tasks\Comprobar actualizaciones de Windows Live Toolbar.job"
- C:\Archivos de programa\Windows Live Toolbar\MSNTBUP.EXE
"2007-09-01 00:00:04 C:\WINDOWS\Tasks\McQcTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe
"2007-09-15 00:00:04 C:\WINDOWS\Tasks\McDefragTask.job"
- c:\archivos de programa\mcafee\mqc\QcConsol.exe'
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-24 23:26:07
Windows 5.1.2600 Service Pack 2 FAT NTAPI

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

**************************************************************************
.
Tiempo completado: 2007-11-24 23:29:45 - machine was rebooted
.
--- E O F ---


Muchas gracias
Saludos




PMEmail Poster
Top
angel Doze
Publicado: Nov 25 2007, 01:21 AM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 24.862
Registrado: 3-July 07
Hola.


Me gustaria que realizaras un escaneo en linea con "Panda ActiveScan Online" , copias y pegas el reporte.

salu2!
Esto para verificar que estes limpio thumbsup.gif
PMEmail PosterUsers Website
Top
superanto
Publicado: Nov 25 2007, 03:54 PM
Quote Post


Nanobit
*

Grupo: Miembros
Mensajes: 3
Miembro nº: 31.650
Registrado: 24-November 07
Buenas, hice el escaneo con el Panda ActiveScan y estos son los resultados:


Incidencia Estado Elemento

Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\WINDOWS\NirCmd.exe
Spyware:Cookie/Admotion No desinfectado C:\Documents and Settings\PAPA\Cookies\papa@admotion.com[2].txt
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\antoniosanchez\Escritorio\ComboFix.exe[nircmd.exe]
Herramienta potencialmente no deseada:Application/NirCmd.A No desinfectado C:\Documents and Settings\antoniosanchez\Escritorio\ComboFix.exe[nircmd.cfexe]
Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\antoniosanchez\Cookies\antoniosanchez@ads.pointroll[1].txt
Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\antoniosanchez\Cookies\antoniosanchez@doubleclick[1].txt
Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\antoniosanchez\Cookies\antoniosanchez@atdmt[2].txt
Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\antoniosanchez\Cookies\antoniosanchez@ad.yieldmanager[2].txt
Spyware:Cookie/BurstBeacon No desinfectado C:\Documents and Settings\antoniosanchez\Cookies\antoniosanchez@www.burstbeacon[2].txt
Spyware:Cookie/QuestionMarket No desinfectado C:\Documents and Settings\antoniosanchez\Cookies\antoniosanchez@questionmarket[2].txt
Spyware:Cookie/Tradedoubler No desinfectado C:\Documents and Settings\antoniosanchez\Cookies\antoniosanchez@tradedoubler[2].txt
Adware:Adware/SaveNow No desinfectado C:\Archivos de programa\AdVantage\AdVantage.exe
Adware:Adware/VideoAddon No desinfectado C:\Archivos de programa\Video Add-on\UNINST.EXE
Adware:Adware/PC-Prot No desinfectado C:\_OTMoveIt\MovedFiles\Archivos de programa\Video Add-on\ICTHIS.EXE


Gracias y saludos
PMEmail Poster
Top
angel Doze
Publicado: Nov 26 2007, 04:38 AM
Quote Post


Principiante bit
**

Grupo: Miembros
Mensajes: 43
Miembro nº: 24.862
Registrado: 3-July 07
Hola.

Ve a inicio >> ejecutar >> Escribe Comofix /u

Esta accion hara que se desintale combofix y otros elementos como :

Se borraran:
ComboFix: - sus archivos y carpetas.
VundoFix: - Backup (si está presente)
The Avenger: - Backup (si está presente)
DSS Deckard: - Backup (si está presente)
OtMoveIt: - Backup (si está presente)

Restablece la configuración del reloj.
Ocultar extensiones de archivo (si es necesario.)
Oculta los archivos que estaban ocultos
Reactiva el "Restaurar Sistema"

Busca y elimina estos archivos :
  • C:\Archivos de programa\AdVantage\AdVantage.exe
  • C:\Archivos de programa\Video Add-on\UNINST.EXE


Salu2!Me cuentas como esta la pc ?
PMEmail PosterUsers Website
Top
0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):
« Posterior | Virus, SpyWare, Troyanos, Seguridad | Anterior »

Topic Options Reply to this topicStart new topicStart Poll

 


ComputerFacil.com © 2006
          Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: eurodipity :: elhacker

eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity - eurodipity

Invision Power Board © 2007   Licensed to: ComputerFacil.com - IPS, Inc.