Foros de Informatica -> Me Desparecio El "c" El "d" Mi Pc , Casi Todo

" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -

Computerfacil.com

Chat

Fotos

Últimos Posts

Sin Respuesta

Ayuda

Búsqueda

Miembros

Calendario

Bienvenido, invitado ( Identificarse | Registrarse )

Reenviar mensaje de validación

Forista del Mes:

MECASONIK

Foros de Informatica -> Sistemas, Software y Hardware -> Virus, SpyWare, Troyanos, Seguridad -> Hijackthis

Me Desparecio El "c" El "d" Mi Pc , Casi Todo, les envio el log

Suscribirse | Enviar por correo | Imprimir

jacarpi	Publicado: Aug 5 2008, 11:42 PM
Byte avanzado Grupo: Miembros Mensajes: 125 Miembro nº: 13.009 Registrado: 23-July 06	espero que me ayuden, mi hijo se mando una macana, y tengo todo en alerta. en inicio me desaparecio el "c" el "d" mi pc, mis documentos, los programas. no se lo que tengo que hacer, tengo todo mi trabajo en la compu y necesito recuperarlo para seguir trabajando, mas de 15000 fotos, etc..... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:03: VIRUS ALERT!, on 05/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\braviax.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...=MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: QXK Olive - {8FAA3717-9266-4D22-A6DB-F347F56DDE7D} - C:\WINDOWS\wnlmdakqosx.dll O3 - Toolbar: bgrqfetx - {C70BCB6B-51D7-40FE-8A88-CD5FA0088646} - C:\WINDOWS\bgrqfetx.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: LUMIX Simple Viewer.lnk = ? O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/32.72/uploader2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214152734156 O21 - SSODL: tfnslopk - {D7758FB0-3F6E-4CA7-AC99-B8DC569B1B1A} - C:\WINDOWS\tfnslopk.dll O21 - SSODL: xokvrpwg - {5DD19C30-C991-4468-A0E6-73BABDD92E46} - C:\WINDOWS\xokvrpwg.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 5891 bytes espero que me den alguna solucion, lo mas urgente posible. ustedes siempre me solucionaron todos mis problemas. lo que pasa que este es grave. saludos!!!!! -------------------- JACARPI

jacarpi	Publicado: Aug 5 2008, 11:56 PM
Byte avanzado Grupo: Miembros Mensajes: 125 Miembro nº: 13.009 Registrado: 23-July 06	les envio el virus que me aparece en la alerta: ESET NOD32 Antivirus - Alert Access denied ! Details: Web page: http://es.antispywareexpert.com/2009/4/?cm...:3788_942_20650 Description: Access to the web page was blocked by ESET NOD32 Antivirus. The web page is on the list of websites with potentially dangerous content. www.eset.com ¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es -------------------- JACARPI

jacarpi	Publicado: Aug 6 2008, 12:07 AM
Byte avanzado Grupo: Miembros Mensajes: 125 Miembro nº: 13.009 Registrado: 23-July 06	le envio otra informacion si les sirve: COMPLETE now scanning: complete Items processed: 1100 Time elapsed: 00:01:50 Infected items: 8 Time remaining: 00:00:00 Security Center has detected potential security vulnerabilities on your PC that may send private information and documents to a remote computer. IP address: 190.50.227.40 Browser: IE 7.0 Computer OS: WinXP PC Information: Obtained warning : Virus Detected Spyware.IEMonster.b Zlob.PornAdvertiser.Xplisit Trojan.InfoStealer.Banker.s Backdoor:Win32/Sivuxa. Trojan.caiijing Nyxem.e I-Worm.Nodoom.q Mytob.c NOTE: The online virus scanner will not remove the spyware from your computer. We recommend to install our software to remove them all. Copyright Â© 2008 XP antivirus \| All Rights Reserved auxilio!!!!!!!!! -------------------- JACARPI

lalo_a_link

Publicado: Aug 6 2008, 12:14 AM

Spyware Expert
Group Icon

Grupo: Moderadores
Mensajes: 622
Miembro nº: 22.613
Registrado: 2-May 07

Hola jacarpi.

Terminar proceso con Hijackthis

Abrir el HiJackThis
Click en el botón Open the Misc Tools Section
Click en el botón que dice Open Process Manager
Localizar lo(s) siguientes proceso(s) y click sobre él.

braviax.exe
Click en el botón Kill Process
Click en Sí para la eliminación.

Eliminar entradas malas con Hijackthis

Ejecuta el HijackThis
Click en el botón Do a system and scan only
Marca las casillas de las siguientes entradas (si es que se encuentran presentes):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=...=MjI6Ojg5&lid=2

O2 - BHO: QXK Olive - {8FAA3717-9266-4D22-A6DB-F347F56DDE7D} - C:\WINDOWS\wnlmdakqosx.dll

O3 - Toolbar: bgrqfetx - {C70BCB6B-51D7-40FE-8A88-CD5FA0088646} - C:\WINDOWS\bgrqfetx.dll

O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O21 - SSODL: tfnslopk - {D7758FB0-3F6E-4CA7-AC99-B8DC569B1B1A} - C:\WINDOWS\tfnslopk.dll

O21 - SSODL: xokvrpwg - {5DD19C30-C991-4468-A0E6-73BABDD92E46} - C:\WINDOWS\xokvrpwg.dll
Cierre todas las ventanas abiertas, los navegadores, correo electrónico, etc...
Click en el botón Fix Checked
Cuando se haya completado todo, cerrar la aplicación.

REINICIAR EL SISTEMA DESPUÉS DE COMPLETAR TODO

Descargate OTMoveIt2.exe lo guardas en el Escritorio.

Haz un doble clic sobre OTMoveIt.exe para ejecutarlo.
Asegurate que este marcado "Unregister Dll's and Ocx's".
Copia el texto que se encuentra en el cuadrado más abajo, y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved.

CODE

C:\WINDOWS\system32\braviax.exe
C:\WINDOWS\wnlmdakqosx.dll
C:\WINDOWS\bgrqfetx.dll
C:\WINDOWS\tfnslopk.dll
C:\WINDOWS\xokvrpwg.dll

Haz clic en MoveIt! Para lanzar la supresión.
Cuando el resultado aparece en el marco Results, hace clic en Exit.
Reinicia el PC (Este paso es muy importante)

Envía el informe (reporte) de OTMoveIt situado sobre C: \ _ OTMoveIt\MovedFiles.

Descargue e instala el Malwarebytes' Anti-Malware. (Selecciona idioma español)
Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
Ejecuta Malware Bytes Anti-Malware
Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña Logs o Registros en español, abres el reporte y copias el contenido para pegarlo en este tema.

Al terminar de realizar todos los paso, pegar los siguientes logs/reportes:

HiJackThis
OTMoveIt2.exe
Malwarebytes' Anti-Malware

**NOTA 1**: Si no puedes hacer estos pasos en modo normal, hacerlo en modo seguro con funciones de Internet.

**NOTA 2**: Al terminar de fixiar las entradas con el HJTs, y al reiniciar el ordenador, es muy posible que se te muestren mensajes de errores en archivos .dll, no te preocupes esto es normal, al seguir los otros pasos esto se establecerá de manera normal.

**NOTA 3**: NO INSTALES NI MA... DE LO QUE TE DIGA EL WINDOWS QUE USTED USA, SON PROGRAMAS MALIGNOS, SI YA LOS BAJASTES DESINSTALALOS, SI NO SE PUEDE SEGUIR LOS PASOS QUE LE DI.

Salu2

--------------------

Lalo_a_link - MRU Freshmen +

jacarpi	Publicado: Aug 6 2008, 06:54 AM
Byte avanzado Grupo: Miembros Mensajes: 125 Miembro nº: 13.009 Registrado: 23-July 06	aqui te envio los 3 log que me pedis LALO espero que lo leas: C: \ _ OTMoveIt\MovedFiles.C:\WINDOWS\system32\braviax.exe moved successfully. File/Folder C:\WINDOWS\wnlmdakqosx.dll not found. C:\WINDOWS\bgrqfetx.dll unregistered successfully. C:\WINDOWS\bgrqfetx.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\tfnslopk.dll C:\WINDOWS\tfnslopk.dll NOT unregistered. C:\WINDOWS\tfnslopk.dll moved successfully. DllUnregisterServer procedure not found in C:\WINDOWS\xokvrpwg.dll C:\WINDOWS\xokvrpwg.dll NOT unregistered. C:\WINDOWS\xokvrpwg.dll moved successfully. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08062008_022313 File/Folder C:\WINDOWS\system32\braviax.exe not found. File/Folder C:\WINDOWS\wnlmdakqosx.dll not found. File/Folder C:\WINDOWS\bgrqfetx.dll not found. File/Folder C:\WINDOWS\tfnslopk.dll not found. File/Folder C:\WINDOWS\xokvrpwg.dll not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08062008_022556 Malwarebytes' Anti-Malware 1.24 Versión de la Base de Datos: 1028 Windows 5.1.2600 Service Pack 3 05:32:14 a.m. 06/08/2008 mbam-log-8-6-2008 (05-32-14).txt Tipo de examen : Examen Completo (C:\\|D:\\|) Objetos examinados: 310649 Tiempo transcurrido: 2 hour(s), 9 minute(s), 46 second(s) Procesos en Memoria Infectados: 0 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 5 Valores del Registro Infectados: 2 Elementos de Datos del Registro Infectados: 14 Carpetas Infectadas: 5 Ficheros Infectados: 45 Procesos en Memoria Infectados: (No se han detectado elementos maliciosos) Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{66186f05-bbbb-4a39-864f-72d84615c679} (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{eee17712-987e-4424-a00c-9da0bc4e2078} (Trojan.Fakealert) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Power-Antivirus-2009 (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webvideo (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VSPlugin (Trojan.FakeAlert) -> Quarantined and deleted successfully. Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0\source (Trojan.FakeAlert) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\tfnslopk (Trojan.FakeAlert) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2) Good: (http://www.google.com/) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProductId (Trojan.FakeAlert) -> Bad: (VIRUS ALERT!) Good: (55274-640-8365391-23284) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Control Panel\International\sTimeFormat (Trojan.FakeAlert) -> Bad: (HH:mm: VIRUS ALERT!) Good: (hh:mm:ss tt) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMorePrograms (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (12) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetFolders (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispCPL (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Carpetas Infectadas: C:\WINDOWS\privacy_danger (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009 (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Datos de programa\Power-Antivirus-2009 (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. Ficheros Infectados: C:\WINDOWS\system32\MEGAUP~1.dll (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\3.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\7.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\Power-Antivirus-2009.exe (Rogue.PowerAntivirus2009) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\Uninstall.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Mis documentos\setup_1096_MTAwNHwzNXww_.exe (Rogue.Installer) -> Quarantined and deleted successfully. C:\WINDOWS\ektv.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\system32\MEGAUPLOAD.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\_OTMoveIt\MovedFiles\08062008_022313\WINDOWS\xokvrpwg.dll (Trojan.Zlob) -> Quarantined and deleted successfully. D:\PROGRAMAS\Ashampoo.WinOptimizer.v4.35.Multilangages.Incl-Keygen\Keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\index.htm (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\capt.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\danger.jpg (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\down.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\WINDOWS\privacy_danger\images\spacer.gif (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\0.exe (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\0.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\1.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\2.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\3.gif (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\4.exe (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\5.exe (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\PCHealthCenter\sc.html (Trojan.Fakealert) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\Buy.url (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\Help.url (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\HowToBuy.txt (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\ID.dat (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\License.txt (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Archivos de programa\Power-Antivirus-2009\Restart.exe (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Datos de programa\Power-Antivirus-2009\base.dat (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Datos de programa\Power-Antivirus-2009\base2.dat (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Datos de programa\Power-Antivirus-2009\Desc.dat (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Datos de programa\Power-Antivirus-2009\Power-Antivirus-2009.ini (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Datos de programa\Power-Antivirus-2009\spline.dat (Rogue.PowerAntivirus) -> Quarantined and deleted successfully. C:\WINDOWS\system32\sft.res (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\lnvegaow.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Configuración local\Temp\dssc32.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Configuración local\Temp\vistasp1.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Configuración local\Temp\atmadm2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Configuración local\Temp\lwpwer.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Favoritos\Error Cleaner.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Favoritos\Privacy Protector.url (Rogue.Link) -> Quarantined and deleted successfully. C:\Documents and Settings\JAVIER2008\Favoritos\Spyware&Malware Protection.url (Rogue.Link) -> Quarantined and deleted successfully. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:49:38 a.m., on 06/08/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16674) Boot mode: NormalRunning processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\Archivos de programa\Spyware Doctor\svcntaux.exe C:\Archivos de programa\Spyware Doctor\swdsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKLM\..\Run: [SDTray] "C:\Archivos de programa\Spyware Doctor\SDTrayApp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/32.72/uploader2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1214152734156 O17 - HKLM\System\CCS\Services\Tcpip\..\{7737559A-8EB5-471A-8856-8F6B528BFB3D}: NameServer = 200.63.155.204 200.63.155.76 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Archivos de programa\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Archivos de programa\Spyware Doctor\swdsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - Unknown owner - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe (file missing) O24 - Desktop Component 0: Privacy Protection - (no file) -- End of file - 5775 bytes ya me aparecio todo como tenia antes, en verdad sos un capo, bueno ahora fijate si quedo todo bien y decime como sigue todo esto. gracias capo!!!! Mensaje modificado por jacarpi el Aug 7 2008, 11:49 PM -------------------- JACARPI

jacarpi	Publicado: Aug 6 2008, 09:58 AM
Byte avanzado Grupo: Miembros Mensajes: 125 Miembro nº: 13.009 Registrado: 23-July 06	para que no vuelva a pasar esto,decime que tengo que hacer o que programa instalar???? -------------------- JACARPI

lalo_a_link	Publicado: Aug 8 2008, 09:25 PM
Spyware Expert Grupo: Moderadores Mensajes: 622 Miembro nº: 22.613 Registrado: 2-May 07	Hola de nuevo jacarpi, perdón por la tardanza en contestarte tu tema, pues es que los de la empresa de mi conexión a Internet tuvieron unos problemas severos con las conexiones hacia Internet, pero al parecer ya quedo listo. Bien, los programas hicieron su trabajo, ahora solamente fixea la siguiente entrada con el HJTs: O24 - Desktop Component 0: Privacy Protection - (no file) Pues para que no te vuelvan a salir ventanas de pop-ups de programas Antivirus o Antispyware diciendo que estas infectado, te recomiendo usar tener instalado el MalwareBytes Anti-Malware y hacer unos escaneos periódicamente a su ordenador para mantenerlo alerta, claro siempre que lo hagas actualizalo. ¿Podemos dar como solucionado el tema o aun presenta problemas con el ordenador? Salu2 -------------------- Lalo_a_link - MRU Freshmen +

jacarpi	Publicado: Aug 8 2008, 10:54 PM
Byte avanzado Grupo: Miembros Mensajes: 125 Miembro nº: 13.009 Registrado: 23-July 06	GRACIAS LALO !!!! funciona todo de 10. le damos como tema cerrado........... mil gracias capo!!!!!!! -------------------- JACARPI

0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))

0 miembro(s):

« Posterior | Hijackthis | Anterior »

Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: elhacker