estoy infectado? [Solucionado]

Foro referente al sistema operativo Windows XP
toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

estoy infectado? [Solucionado]

Mensajepor toniaabb » 23 Oct 2010, 23:56

Hola , aqui les dejo un escaneocon hijackthis, y creo que estoy infectado pues ademas el
ordenador me hace cosas muy raras entonces tome las soluciones que en otro momento
se me dieron..

desmarcar restaurar el sistema

desmarcar no mostrar archivos o carpetas ocultos


poner el ordenador a modo seguro y scanear con malware bytes y con

superantyspyware.

Con todo sigo teniendo el mismo problema.





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:37:57, on 22/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = -----------------------------------------------------------------------Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsoft.dll (file missing)
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsoft.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsoft.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Archivos de programa\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Archivos de programa\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Archivos de programa\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Archivos de programa\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6014 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: estoy infectado?

Mensajepor helheim » 25 Oct 2010, 13:39

Tienes alguna que otra entrada infectada. Realiza lo siguiente:

Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsoft.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsoft.dll (file missing)


Ten a mano un Punto de Restauración (En Windows XP), y luego te recomendaría descargar Toolbar-S&D y ejecútarlo. Seleccionas el idioma español y eliges "Eliminar". Guarda el log y pégalo aquí en tu próximo mensaje.

MANUAL DE TOOLBAR-S&D.

Una vez hecho todo eso, vuelve a ejecutar Hijackthis como te dije en mi anterior mensaje y péganos el log para ver como quedó la cosa.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

Re: estoy infectado?

Mensajepor toniaabb » 25 Oct 2010, 23:51

helheim escribió:Tienes alguna que otra entrada infectada. Realiza lo siguiente:

Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsoft.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - (no file)
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsoft.dll (file missing)


Ten a mano un Punto de Restauración (En Windows XP), y luego te recomendaría descargar Toolbar-S&D y ejecútarlo. Seleccionas el idioma español y eliges "Eliminar". Guarda el log y pégalo aquí en tu próximo mensaje.

MANUAL DE TOOLBAR-S&D.

Una vez hecho todo eso, vuelve a ejecutar Hijackthis como te dije en mi anterior mensaje y péganos el log para ver como quedó la cosa.

Un saludo.





Saludos y gracias helheim aqui te dejo el informe log de hihackthis y el de toolbar, dime por
favor qúe hago despues con lo del punto de restauracion, ya lo he creado.


TONI
agdaggaaga
1C82-0000-19E5-MAAX-4006-6548-****

Windows XP 5.1
IA32
WinAspi: -

NT-SPTI used
Nero Version: 7.11.10.0
Internal Version: 7, 11, 10, 0

Recorder: <HL-DT-ST DVDRAM_GH15N> Version: 1.00 - HA 1 TA 0 - 7.11.10.0
Adapter driver: <IDE> HA 1
Drive buffer : 2048kB
Bus Type : default
CD-ROM: <HL-DT-ST DVDRAM_GH15N >Version: 1.00 - HA 1 TA 0 - 7.11.10.0
Adapter driver: <IDE> HA 1

=== Scsi-Device-Map ===
DiskPeripheral : WDC WD3200AAJS-22B4A 01.0 nvgts Port 3 ID 0 DMA: Off
CdRomPeripheral : HL-DT-STDVDRAM_GH15N 1.00 nvgts Port 3 ID 2 DMA: Off

=== CDRom-Device-Map ===
HL-DT-ST DVDRAM_GH15N I: CdRom0
=======================

AutoRun : 1
Excluded drive IDs:
WriteBufferSize: 83886080 (0) Byte
BUFE : 0
Physical memory : 2047MB (2097151kB)
Free physical memory: 1954MB (2001500kB)
Memory in use : 30 %
Uncached PFiles: 0x0
Use Inquiry : 1
Global Bus Type: default (0)
Check supported media : Disabled (0)

16.5.2010
CD EXTRA
7:32:04 #1 Text 0 File SCSIPTICommands.cpp, Line 450
LockMCN - completed sucessfully for IOCTL_STORAGE_MCN_CONTROL

7:32:04 #2 Text 0 File Isodoc.cpp, Line 6711
Iso document burn settings
------------------------------------------
Determine maximum speed : FALSE
Simulate : FALSE
Write : TRUE
Finalize CD : TRUE
Multisession : FALSE
Burning mode : DAO
Mode : 2 / XA
ISO Level : 1 (Max. of 11 = 8 + 3 char)
Character set : ISO 9660
Joliet : TRUE
Allow pathdepth more than 8 directories : TRUE
Allow more than 255 characters in path : TRUE
Write ISO9660 ;1 file extensions : TRUE

7:32:05 #3 CDADOC -1 File Cdadoc.cpp, Line 1588
Audio item log info:
Audio document burn settings:
=============================
Burn mode: DAO,
CD Text: Off,
Cache disk or network files: Yes,
Cache small files: No,
Cache files smaller than 65536 bytes.
Audio Multisession: No
List of audio tracks:
=====================
Track 01: Length: 03:29.04, Pause frames: 150, Filters: 0, Name: 'Roundmidnight(The Classic Blues).wav'.
Track 02: Length: 03:04.31, Pause frames: 150, Filters: 0, Name: 'Go best the Child(The Classic Blues).mp3'.
Track 03: Length: 03:03.43, Pause frames: 150, Filters: 0, Name: 'Gold fever(The Classic Blues).wav'.
Track 04: Length: 02:28.32, Pause frames: 150, Filters: 0, Name: 'Monglow(The Classic Blues).mp3'.
Track 05: Length: 03:59.50, Pause frames: 150, Filters: 0, Name: 'Li'l Darlin(The Classic Blues).wav'.
Track 06: Length: 02:57.65, Pause frames: 150, Filters: 0, Name: 'Swingin Shepard Blues(The Classic Blues).wav'.
Track 07: Length: 03:42.19, Pause frames: 150, Filters: 0, Name: 'Harlem nocturne(The Classic Blues).wav'.
Track 08: Length: 03:57.06, Pause frames: 150, Filters: 0, Name: 'I'm Getting Sentimental...(Play along swing).mp3'.
Track 09: Length: 03:08.34, Pause frames: 150, Filters: 0, Name: 'All of me(Colecction Harld Leonard).wav'.
Track 10: Length: 04:06.45, Pause frames: 150, Filters: 0, Name: 'SHINNY STOCKING (con tronpeta).wav'.
Track 11: Length: 04:06.30, Pause frames: 150, Filters: 0, Name: 'SHINY STOCKINGS( Harld Leonard).wav'.
Track 12: Length: 04:58.33, Pause frames: 150, Filters: 0, Name: '01 - Take Five.mp3'.
Track 13: Length: 06:27.02, Pause frames: 150, Filters: 0, Name: '06 - Take Five.mp3'.
Track 14: Length: 02:27.12, Pause frames: 150, Filters: 0, Name: 'Decarisimo equal.(Grabacion propia).wav'.
Track 15: Length: 09:27.36, Pause frames: 150, Filters: 0, Name: 'DIXIELAND JAM(varios).mp3'.
Track 16: Length: 06:28.17, Pause frames: 150, Filters: 0, Name: 'Lullaby_of_Birdland.mp3'.
Track 17: Length: 02:35.12, Pause frames: 150, Filters: 0, Name: 'Perdido(Playalong Swing).mp3'.
Track 18: Length: 03:04.60, Pause frames: 150, Filters: 0, Name: 'V.venezolano hipers. a 100.wav'.
Track 19: Length: 03:29.04, Pause frames: 150, Filters: 0, Name: 'Roundmidnight(The Classic Blues).wav'.
Track 20: Length: 03:04.31, Pause frames: 150, Filters: 0, Name: 'Go best the Child(The Classic Blues).mp3'.
Track 21: Length: 03:03.43, Pause frames: 150, Filters: 0, Name: 'Gold fever(The Classic Blues).wav'.
Track 22: Length: 02:28.32, Pause frames: 150, Filters: 0, Name: 'Monglow(The Classic Blues).mp3'.
Track 23: Length: 03:59.50, Pause frames: 150, Filters: 0, Name: 'Li'l Darlin(The Classic Blues).wav'.
Track 24: Length: 02:57.65, Pause frames: 150, Filters: 0, Name: 'Swingin Shepard Blues(The Classic Blues).wav'.
Track 25: Length: 03:42.19, Pause frames: 150, Filters: 0, Name: 'Harlem nocturne(The Classic Blues).wav'.
Track 26: Length: 03:57.06, Pause frames: 150, Filters: 0, Name: 'I'm Getting Sentimental...(Play along swing).mp3'.
Track 27: Length: 03:08.34, Pause frames: 150, Filters: 0, Name: 'All of me(Colecction Harld Leonard).wav'.
Track 28: Length: 04:06.45, Pause frames: 150, Filters: 0, Name: 'SHINNY STOCKING (con tronpeta).wav'.
Track 29: Length: 04:06.30, Pause frames: 150, Filters: 0, Name: 'SHINY STOCKINGS( Harld Leonard).wav'.
Track 30: Length: 04:58.33, Pause frames: 150, Filters: 0, Name: '01 - Take Five.mp3'.
Track 31: Length: 06:27.02, Pause frames: 150, Filters: 0, Name: '06 - Take Five.mp3'.
Track 32: Length: 02:27.12, Pause frames: 150, Filters: 0, Name: 'Decarisimo equal.(Grabacion propia).wav'.
Track 33: Length: 09:27.36, Pause frames: 150, Filters: 0, Name: 'DIXIELAND JAM(varios).mp3'.
Track 34: Length: 06:28.17, Pause frames: 150, Filters: 0, Name: 'Lullaby_of_Birdland.mp3'.
Track 35: Length: 02:35.12, Pause frames: 150, Filters: 0, Name: 'Perdido(Playalong Swing).mp3'.
Track 36: Length: 03:04.60, Pause frames: 150, Filters: 0, Name: 'V.venezolano hipers. a 100.wav'.
Total size: 148:16.12

7:32:05 #4 Phase 73 File dlgbrnst.cpp, Line 1767
Preparing items

7:32:05 #5 Text 0 File Burncd.cpp, Line 3186
HL-DT-ST DVDRAM_GH15N
Protección contra insuf. datos activado

7:32:05 #6 Text 0 File AudioCompilationImpl.cpp, Line 838
DRM: StartDrmRecording(RealRec:1, ImageRec:0, Copies:1)
DRM: Beginning burn process.

7:32:05 #7 ISO9660GEN -11 File Geniso.cpp, Line 3350
First writeable address = 0 (0x00000000)

7:32:05 #8 Text 0 File Burncd.cpp, Line 3500
Turn on Disc-At-Once, using CD-R/RW media

7:32:29 #9 Text 0 File FilesystemSettingsValidator.cpp, Line 142
FS Settings: using validator 'CUDFSettingsValidatorCD'
ParamMode = 'automatic', changing UDF partition type from 'physical' to 'physical'
Changing UDF revision from '1.02' to '1.02'

7:32:29 #10 ISO9660GEN -11 File Geniso.cpp, Line 3350
First writeable address = 678462 (0x000A5A3E)

7:32:41 #11 Phase 40 File dlgbrnst.cpp, Line 1767
Aborted by user

7:32:41 #12 Text 0 File DlgWaitCD.cpp, Line 307
Last possible write address on media: 359848 ( 79:59.73)
Last address to be written: 679061 (150:56.11)

7:32:41 #13 Text 0 File DlgWaitCD.cpp, Line 319
Write in overburning mode: NO (enabled: CD)

7:32:41 #14 Text 0 File DlgWaitCD.cpp, Line 2988
Recorder: HL-DT-ST DVDRAM_GH15N
Medium not present

7:32:41 #15 Text 0 File DlgWaitCD.cpp, Line 493
>>> Protocol of DlgWaitCD activities: <<<
=========================================
Insert empty disc to write to.
(Medium in drive: Desconocido. Medium required by compilation: CD-R/RW.)
Not enough free discspace.
(Medium in drive: CD-R. Medium required by compilation: CD-R/RW.)
Data to be written: 1.326 MB (1.391.026.176 bytes)
Space available on the disc: 702 MB (736.970.752 bytes)

7:32:41 #16 Text 0 File AudioCompilationImpl.cpp, Line 863
DRM: DRM burn session terminated.

7:32:41 #17 Text 0 File AudioCompilationImpl.cpp, Line 892
DRM: Closing entire DRM handling. Bye.

7:32:41 #18 Text 0 File SCSIPTICommands.cpp, Line 450
UnLockMCN - completed sucessfully for IOCTL_STORAGE_MCN_CONTROL


Existing drivers:

Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\AllocateCDROMs : 0 (Security Option)

y aqui el de toolbar.


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professional ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz )
BIOS : BIOS Date: 01/29/08 14:43:24 Ver: 08.00.15
USER : TONI ( Administrator )
BOOT : Normal boot
Antivirus : avast! Antivirus 5.0.83886757 (Activated)
C:\ (Local Disk) - NTFS - Total:144 Go (Free:87 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:144 Go (Free:53 Go)
I:\ (CD or DVD)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/10/2010|23:46 )

-----------\\ ELIMINAR

í Borrado ! - [Service] ASKUpgrade

-----------\\ Deteccion de archivos y carpetas ToolBar ...


-----------\\ Extensions

(TONI) - {0974848a-b5bc-49f2-9778-307742b4a55d} => softonic.com4
(TONI) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(TONI) - {9a6be539-96ea-454d-898b-61891e0844d5} => online_radio_america


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.ask.com/?o=13928&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Deteccion de otras infecciones

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\TONI\Datos de programa\uTorrent\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Cubase.SX3.Dongle.Crack.Working for real belive me!!!!.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\EWQL Keygens.1.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\EWQL Keygens.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Native_Instruments_Komplete_6_PC_Keygen.1.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Native_Instruments_Komplete_6_PC_Keygen.2.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Native_Instruments_Komplete_6_PC_Keygen.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Nero 9.4.13.2 Multilangages + Keygen [Espa¤ol].torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\NI Kontakt 2 Keygen.exe.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Sibelius-5.2-Mac-OsX-updated-Keygen-Full.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Synthogy Ivory 1.5 Full Hybrid keygen included.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Synthogy Ivory 1.5 with keygen.torrent.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Windows-Media-11.esp.crack.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\zattoo Crack.rar.torrent
C:\DOCUME~1\TONI\Datos de programa\uTorrent\Zattoo-3.2.1beta + Crack.rar.torrent
C:\DOCUME~1\TONI\Mis documentos\Descargas\avast 5 crack
C:\DOCUME~1\TONI\Mis documentos\Descargas\[MONOVA.ORG] Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen.torrent
C:\DOCUME~1\TONI\Mis documentos\Descargas\avast 5 crack\Keygen Avast 5.0.exe
C:\DOCUME~1\TONI\Mis documentos\Descargas\avast 5 crack\Leeme.txt
C:\DOCUME~1\TONI\Mis documentos\Descargas\avast 5 crack\setup_av_free.exe
C:\DOCUME~1\TONI\Mis documentos\Descargas\sibelius musition\Sibelius.Musition.4\crack
C:\DOCUME~1\TONI\Mis documentos\Descargas\sibelius musition\Sibelius.Musition.4\crack\1-READ ME !!!.txt
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen
C:\DOCUME~1\TONI\Mis documentos\Downloads\Native_Instruments_Komplete_6_PC_Keygen
C:\DOCUME~1\TONI\Mis documentos\Downloads\Sibelius-5.2-Mac-OsX-updated-Keygen-Full
C:\DOCUME~1\TONI\Mis documentos\Downloads\Synthogy Ivory 1.5 with keygen.torrent
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r00
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r01
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r02
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r03
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r04
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r05
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r06
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.r07
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\a-cm312.rar
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\air.nfo
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\ccd.txt
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\file_id.diz
C:\DOCUME~1\TONI\Mis documentos\Downloads\Celemony Melodyne Studio Edition v3.1.2.0 Incl Keygen\Torrent downloaded from Demonoid.com.txt
C:\DOCUME~1\TONI\Mis documentos\Downloads\Native_Instruments_Komplete_6_PC_Keygen\Native_Instruments_Komplete_6_PC_Keygen.exe
C:\DOCUME~1\TONI\Mis documentos\Downloads\Native_Instruments_Komplete_6_PC_Keygen\readme.txt
C:\DOCUME~1\TONI\Mis documentos\Downloads\Sibelius-5.2-Mac-OsX-updated-Keygen-Full\Instructions.txt
C:\DOCUME~1\TONI\Mis documentos\Downloads\Sibelius-5.2-Mac-OsX-updated-Keygen-Full\Sibreg



1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2010|23:44 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2010|23:47 - Option : [2]

-----------\\ Analisis terminado a 23:47:07,18

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: estoy infectado?

Mensajepor helheim » 26 Oct 2010, 13:48

Falta el log de Hijackthis.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

Re: estoy infectado?

Mensajepor toniaabb » 26 Oct 2010, 15:18

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:16:20, on 26/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\Archivos de programa\Zattoo4\Zattoo.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 1969 bytes



Saludos¡

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: estoy infectado?

Mensajepor helheim » 26 Oct 2010, 21:11

El log no muestra signos de infección pero también observo que el log es demasiado corto.

Tendrás que comentar tú como te va el sistema.

Un Saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

Re: estoy infectado?

Mensajepor toniaabb » 26 Oct 2010, 23:24

Hola he empezado de nuevo pasando el superantyspyware y me detecto 11 items, luego pase el malwarebytes y por ultimo esta aqui el informe del hitjakthis. Hice esto con el pc
a modo seguro y bueno los virus me los detectó en la carpeta de mozila firefox y curiosamente todavia tengo el problema para navegar en internet, pues se bloquea y tengo
que apagar el ordenador y volver.

Un saludo y dime si sigo con los ultimos pasos que me indicaste.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:16, on 26/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 1774 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: estoy infectado?

Mensajepor helheim » 27 Oct 2010, 21:47

El log de Hijackthis es necesario que lo pases en Modo Normal para que se carguen todos los servicios y aplicaciones que normalmente se ejecutan.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

toniaabb
Usuario topedesquiciao
Usuario topedesquiciao
Mensajes: 80
Registrado: 20 Nov 2008, 10:42
Agradecido : 1 vez
Contactar:

Re: estoy infectado?

Mensajepor toniaabb » 28 Oct 2010, 10:04

Bueno en modo normal le di a scanear y guardar, creo que sea eso.

saludos¡


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:36, on 28/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com/?o=13928&l=dis
O4 - HKLM\..\Run: [avast5] "C:\Archivos de programa\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O23 - Service: avast! Antivirus - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Archivos de programa\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 2011 bytes

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: estoy infectado?

Mensajepor helheim » 01 Nov 2010, 13:42

El log de Hijackthis sigue siendo demasiado corto y parece no mostrar todas las aplicaciones activas.

En un mensaje anterior tuyo decías:
toniaabb escribió:Hola he empezado de nuevo pasando el superantyspyware y me detecto 11 items, luego pase el malwarebytes y por ultimo esta aqui el informe del hitjakthis. Hice esto con el pc a modo seguro y bueno los virus me los detectó en la carpeta de mozila firefox y curiosamente todavia tengo el problema para navegar en internet, pues se bloquea y tengo que apagar el ordenador y volver.
La duda que tengo es si deshabilitaste Restaurar Sistema antes de proceder a pasar los antispywares?.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 6 invitados