1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  2. Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies
  3. Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies

Como eliminar HEUR:trojan.win32.generic (SOLUCIONADO)

Tema en 'PROBLEMAS CON VIRUS Y SPYWARES' iniciado por lucidacasual, 9 Ene 2009.

Estado del tema:
Cerrado para nuevas respuestas
  1. lucidacasual

    lucidacasual New Member

    Registrado:
    9 Ene 2009
    Mensajes:
    3
    Me Gusta recibidos:
    0
    Puntos:
    0
    Hola:

    Llevo un par de dias intentando eliminar diferentes virus de mi PC. Tengo el HEUR:trojan.win32.generic, he estado mirando algun bloc donde hablais y resolveis cuestiones sobre este virus, pero yo la verdad es que mi nivel de informatica es básico, de usuaria y no tengo nociones suficientes como para resolver esto.

    Tengo instalada la versión de prueba del Kaspersky 2009, y el ccleanner, pero mi PC va lento, al abrir conexiones de internet la cosa se eterniza, se abren ventanas de esas guarrillas o de casinos. Antes de pasar el Kaspersky había un fallo del sistema y salia una ventana donde el PC se apaga en 1 min, ahora no se apaga pero el antivirus no puede eliminarlo, lo ignora, pero sigue ahí.

    Estoy desesperada.

    En otros blogs he visto que para que podais haceros una idea del asunto es necesario que pase el HijackThis, este da lo siguiente:


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:31:18, on 09/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\ltmoh\Ltmoh.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\ePM\EPM-DM.exe
    C:\ARCHIV~1\LAUNCH~1\LManager.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\11g USB adapter\Wifiusb.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\G12Z4XAJ\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer Worldwide
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: {74b06b55-2dce-7dcb-86c4-dc351a6d4b54} - {45b4d6a1-53cd-4c68-bcd7-ecd255b60b47} - C:\WINDOWS\system32\vcydyd.dll
    O2 - BHO: (no name) - {B0406B93-BA43-4FFF-88CE-FA28AB36BEF7} - C:\WINDOWS\system32\vtUmJCTM.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ialwgiyt.dll",b
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: 802.11g USB adapter.lnk = C:\Archivos de programa\11g USB adapter\Wifiusb.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Archivos de programa\Amazing Adventures The Lost Tomb\Images\stg_drm.ocx
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Archivos de programa\Chessmaster Challenge\Images\armhelper.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7FBC6F-4D3A-4AD2-B13C-8B7206002F2C}: NameServer = 87.216.1.65,87.216.1.66
    O20 - AppInit_DLLs: vcydyd.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6454 bytes

    Me podeís ayudar??

    Por favor ser muy específicos y claros en las explicaciones (como a los niños ok? :)), que yo no tengo ni idea de esto y no quiero cargarme mi herramienta de trabajo.

    De antemano os agradezco toda la atención que me estaís dedicando.

    Saludos
  2. dunanea

    dunanea Residente

    Registrado:
    28 Sep 2007
    Mensajes:
    7.456
    Me Gusta recibidos:
    0
    Puntos:
    36
    Hola lucidacasual, bienvenida a la web. Con hijackthis elimina esta entrada:
    O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ialwgiyt.dll",b
    Descarga esta aplicación:
    Malwarebytes.org
    La instalas, la actualizas, pero antes de pasarla desactiva Restaurar Sistema, desde Inicio->Panel de Control->Redimiento y mantenimiento->Sistema, en este último tienes una pestaña que pone Restaurar Sistema, entras en ella y marcas la casilla que pone Desactivar restaurar sistema en todas las unidades.
    Descarga tambien esta otra aplicación y al igual que con la otra, la instalas y la
    actualizas:
    SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!
    Por último descarga tambien esta (que utilizaremos en último lugar para la limpieza final)
    CCleaner - Home

    Una vez hecho esto reiniciamos el pc y entramos en modo a prueba de fallos F8, le pasas la primera aplicación que instalamos, lo que te salga lo pones en cuarentena y nos pegas un log aqui, cuando termine esta pasas la segunda aplicación , elimina lo que te salga y por último la última aplicación.

    Luego nos vuelves a pegar el log. Saludos
  3. lucidacasual

    lucidacasual New Member

    Registrado:
    9 Ene 2009
    Mensajes:
    3
    Me Gusta recibidos:
    0
    Puntos:
    0
    Hola:

    Antes de nada muchas gracias por una contestación tan rápida y clara.

    He llegado al punto de pasar el Malwarebytes y me sale este log:

    Malwarebytes' Anti-Malware 1.32
    Versión de la Base de Datos: 1635
    Windows 5.1.2600 Service Pack 2

    10/01/2009 2:12:17
    mbam-log-2009-01-10 (02-12-17).txt

    Tipo de examen : Examen Completo (C:\|D:\|E:\|)
    Objetos examinados: 95545
    Tiempo transcurrido: 23 minute(s), 6 second(s)

    Procesos en Memoria Infectados: 0
    Módulos en Memoria Infectados: 2
    Claves del Registro Infectadas: 14
    Valores del Registro Infectados: 1
    Elementos de Datos del Registro Infectados: 2
    Carpetas Infectadas: 1
    Ficheros Infectados: 16

    Procesos en Memoria Infectados:
    (No se han detectado elementos maliciosos)

    Módulos en Memoria Infectados:
    C:\WINDOWS\system32\vtUmJCTM.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\vcydyd.dll (Trojan.Vundo) -> Delete on reboot.

    Claves del Registro Infectadas:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{338c50bd-d28f-40bd-a710-4c5820a0b9cb} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_CLASSES_ROOT\CLSID\{338c50bd-d28f-40bd-a710-4c5820a0b9cb} (Trojan.Vundo.H) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45b4d6a1-53cd-4c68-bcd7-ecd255b60b47} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{45b4d6a1-53cd-4c68-bcd7-ecd255b60b47} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{45b4d6a1-53cd-4c68-bcd7-ecd255b60b47} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{338c50bd-d28f-40bd-a710-4c5820a0b9cb} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valores del Registro Infectados:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> Quarantined and deleted successfully.

    Elementos de Datos del Registro Infectados:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\vtumjctm -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\vtumjctm -> Delete on reboot.

    Carpetas Infectadas:
    C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> Quarantined and deleted successfully.

    Ficheros Infectados:
    C:\WINDOWS\system32\vtUmJCTM.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\MTCJmUtv.ini (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\MTCJmUtv.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\vcydyd.dll (Trojan.Vundo.H) -> Delete on reboot.
    C:\WINDOWS\system32\ialwgiyt.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\tyigwlai.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\satvmfko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\yhyvgc.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\bqicedso.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\hjxwmlrq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winsrc.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\ieupdates.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\OL2NCPYZ\index[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\twain_32\user.ds.cla (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> Quarantined and deleted successfully.

    Espero sean buenas noticias.

    Ahora voy a pasar el siguiente antivirus, gracias y hasta ahora
  4. razor

    razor Administrator Miembro del Staff

    Registrado:
    21 Sep 2007
    Mensajes:
    12.646
    Me Gusta recibidos:
    0
    Puntos:
    36
    Ok, nos cuentas. Salu2
  5. lucidacasual

    lucidacasual New Member

    Registrado:
    9 Ene 2009
    Mensajes:
    3
    Me Gusta recibidos:
    0
    Puntos:
    0
    Hola:

    Ya he seguido todos los consejos que me habeis dado, el log que me sale ahora es:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 2:08:55, on 11/01/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\ltmoh\Ltmoh.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
    C:\Acer\ePM\EPM-DM.exe
    C:\ARCHIV~1\LAUNCH~1\LManager.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\11g USB adapter\Wifiusb.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Documents and Settings\sonia\Configuración local\Archivos temporales de Internet\Content.IE5\KQ68GMBI\HiJackThis[1].exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Acer Worldwide
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [EPM-DM] C:\Acer\ePM\EPM-DM.exe
    O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
    O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\LManager.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: 802.11g USB adapter.lnk = C:\Archivos de programa\11g USB adapter\Wifiusb.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} (SpinTop DRM Control) - file://C:\Archivos de programa\Amazing Adventures The Lost Tomb\Images\stg_drm.ocx
    O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} (ArmHelper Control) - file://C:\Archivos de programa\Chessmaster Challenge\Images\armhelper.ocx
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6E7FBC6F-4D3A-4AD2-B13C-8B7206002F2C}: NameServer = 87.216.1.65,87.216.1.66
    O20 - AppInit_DLLs: vcydyd.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Archivos de programa\Nero\Nero8\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Nero\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe

    --
    End of file - 6311 bytes


    El nivel de funcionamiento actual del PC creo que es bastante bueno, funciona a buen ritmo, no me salen ventanas fastidiosas en internet sin solicitarlas... ya me direis si veis alguna cosilla, ok?

    Gracias por todo.
  6. dunanea

    dunanea Residente

    Registrado:
    28 Sep 2007
    Mensajes:
    7.456
    Me Gusta recibidos:
    0
    Puntos:
    36
    El log esta limpio, podemos dar el tema por solucionado. Saludos
  7. dunanea

    dunanea Residente

    Registrado:
    28 Sep 2007
    Mensajes:
    7.456
    Me Gusta recibidos:
    0
    Puntos:
    36
    Lo siento, se me habian pasado por alto esta entrada:

    O20 - AppInit_DLLs: vcydyd.dll

    Eliminala y vuelve a pegar el log. Saludos
  8. roacher

    roacher New Member

    Registrado:
    22 Ene 2009
    Mensajes:
    9
    Me Gusta recibidos:
    0
    Puntos:
    0
    que tal saludos tengo este mismo problema ya tengo las 3 aplicaciones
    pero no me aparece esa entrada que se tiene que eliminar con el hijackthis
    ni esta O20 - AppInit_DLLs: vcydyd.dll
    ocupo poner el logfile?
    aca lo dejo gracias
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 3:12:27 AM, on 1/22/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    C:\WINDOWS\stsystra.exe
    C:\WINDOWS\sm56hlpr.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\WINDOWS\system32\igfxpers.exe
    C:\WINDOWS\system32\igfxsrvc.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.gateway.com/g/startpage.html?Ch=Retail&Br=GTW&Loc=ENG_US&Sys=PTB&M=MX6214
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gateway.com/g/startpage.html?Ch=Retail&Br=GTW&Loc=ENG_US&Sys=PTB&M=MX6214
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
    O2 - BHO: (no name) - {9CF6C716-3B57-452C-A184-014336F66A45} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: (no name) - {BD3C6F7C-6C8D-48F6-AC52-5E4071AEB257} - (no file)
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\es-mx\msntb.dll
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Reminder] %WINDIR%\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Recguard] %WINDIR%\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKLM\..\Run: [SM******] sm56hlpr.exe
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [SpybotDeletingA6909] command /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"
    O4 - HKLM\..\RunOnce: [SpybotDeletingC9201] cmd /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKCU\..\RunOnce: [SpybotDeletingB9578] command /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"
    O4 - HKCU\..\RunOnce: [SpybotDeletingD2263] cmd /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"
    O4 - HKUS\S-1-5-18\..\Run: [Power2GoExpress] NA (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [Power2GoExpress] NA (User 'Default user')
    O8 - Extra context menu item: Agregar al componente Anti-Banners - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: rqRLcyaW - C:\WINDOWS\
    O20 - Winlogon Notify: trtpqh - C:\WINDOWS\SYSTEM32\trtpqh32.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PrismXL - New Boundary Technologies, Inc. - C:\Program Files\Common Files\New Boundary\PrismXL\PRISMXL.SYS
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

    --
    End of file - 7787 bytes
    se agradece su ayuda
  9. dunanea

    dunanea Residente

    Registrado:
    28 Sep 2007
    Mensajes:
    7.456
    Me Gusta recibidos:
    0
    Puntos:
    36
    Hola roacher, para la proxima vez, abre un tema especifico para tu log, así podemos ver como va evolucionando el mismo. Ahora te voy a responder en este, elimina estas entradas:

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O2 - BHO: (no name) - {9CF6C716-3B57-452C-A184-014336F66A45} - (no file)

    O2 - BHO: (no name) - {BD3C6F7C-6C8D-48F6-AC52-5E4071AEB257} - (no file)

    O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe

    O4 - HKLM\..\RunOnce: [SpybotDeletingA6909] command /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"

    O4 - HKLM\..\RunOnce: [SpybotDeletingC9201] cmd /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"

    O4 - HKCU\..\RunOnce: [SpybotDeletingB9578] command /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"

    O4 - HKCU\..\RunOnce: [SpybotDeletingD2263] cmd /c del "C:\WINDOWS\System32\rs32net.exe_tobedeleted"

    Actualiza el superantispyware y el malwareantimalware, los pasas y eliminas lo que encuentres, luego pasas el ccleaner. Cuando termines nos vuelves a pegar el log. Saludos
  10. Belier

    Belier New Member

    Registrado:
    18 May 2009
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    odio este virus tambien lo tengo...necesito ayuda...creare un tema para q por favor me ayuden estoy desesperado
  11. iKaH

    iKaH New Member

    Registrado:
    6 Ene 2010
    Mensajes:
    10
    Me Gusta recibidos:
    0
    Puntos:
    0
    yo tambien tengo este virus...yevo horas intentando averiguar como solucionarlo!!

    (a ver si me entero de como crear un tema y me ayudais xfavor xD)
  12. wena

    wena New Member

    Registrado:
    17 Ago 2010
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    problema con heur trojan generic win 32

    hola a toda la comunidad de este foro,
    resulta que yo también tengo problemas con ese virus
    ¿que tengo que hacer?

    por lo que entendi de los demas post fue que tengo que subir mi log



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:53:35, on 17-08-2010
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.17055)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Archivos de programa\Java\jre6\bin\jusched.exe
    C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    C:\Archivos de programa\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\gearsec.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Archivos de programa\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Archivos de programa\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Chrome\Application\chrome.exe
    C:\Documents and Settings\Usuario\Mis documentos\Downloads\HiJackThis (1).exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2431232
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=13109&gct=&gc=1&q=
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=13109&gct=&gc=1&q=%s
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Archivos de programa\AskSearch\bin\DefaultSearch.dll
    R3 - URLSearchHook: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
    O1 - Hosts: 124.217.249.134 bbva.cl
    O1 - Hosts: 124.217.249.134 www.bbva.cl
    O1 - Hosts: 124.217.249.134 santander.cl
    O1 - Hosts: 124.217.249.134 www.santander.cl
    O1 - Hosts: 124.217.249.134 santandersantiago.cl
    O1 - Hosts: 124.217.249.134 www.santandersantiago.cl
    O1 - Hosts: 66.225.228.170 www.pichincha.com
    O1 - Hosts: 66.225.228.170 pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp1.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp2.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp3.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp4.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww01.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww03.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww04.pichincha.com
    O1 - Hosts: 66.225.228.170 faturacion.pichincha.com
    O1 - Hosts: 66.225.228.170 www.produbanco.com
    O1 - Hosts: 66.225.228.170 produbanco.com
    O1 - Hosts: 124.217.249.134 bbva.cl
    O1 - Hosts: 124.217.249.134 www.bbva.cl
    O1 - Hosts: 124.217.249.134 santander.cl
    O1 - Hosts: 124.217.249.134 www.santander.cl
    O1 - Hosts: 124.217.249.134 santandersantiago.cl
    O1 - Hosts: 124.217.249.134 www.santandersantiago.cl
    O1 - Hosts: 66.225.228.170 www.pichincha.com
    O1 - Hosts: 66.225.228.170 pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp1.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp2.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp3.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp4.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww01.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww03.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww04.pichincha.com
    O1 - Hosts: 66.225.228.170 faturacion.pichincha.com
    O1 - Hosts: 66.225.228.170 www.produbanco.com
    O1 - Hosts: 66.225.228.170 produbanco.com
    O1 - Hosts: 124.217.249.134 bbva.cl
    O1 - Hosts: 124.217.249.134 www.bbva.cl
    O1 - Hosts: 124.217.249.134 santander.cl
    O1 - Hosts: 124.217.249.134 www.santander.cl
    O1 - Hosts: 124.217.249.134 santandersantiago.cl
    O1 - Hosts: 124.217.249.134 www.santandersantiago.cl
    O1 - Hosts: 66.225.228.170 www.pichincha.com
    O1 - Hosts: 66.225.228.170 pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp1.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp2.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp3.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp4.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww01.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww03.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww04.pichincha.com
    O1 - Hosts: 66.225.228.170 faturacion.pichincha.com
    O1 - Hosts: 66.225.228.170 www.produbanco.com
    O1 - Hosts: 66.225.228.170 produbanco.com
    O1 - Hosts: 124.217.249.134 bbva.cl
    O1 - Hosts: 124.217.249.134 www.bbva.cl
    O1 - Hosts: 124.217.249.134 santander.cl
    O1 - Hosts: 124.217.249.134 www.santander.cl
    O1 - Hosts: 124.217.249.134 santandersantiago.cl
    O1 - Hosts: 124.217.249.134 www.santandersantiago.cl
    O1 - Hosts: 66.225.228.170 www.pichincha.com
    O1 - Hosts: 66.225.228.170 pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp1.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp2.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp3.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp4.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww01.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww03.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww04.pichincha.com
    O1 - Hosts: 66.225.228.170 faturacion.pichincha.com
    O1 - Hosts: 66.225.228.170 www.produbanco.com
    O1 - Hosts: 66.225.228.170 produbanco.com
    O1 - Hosts: 124.217.249.134 bbva.cl
    O1 - Hosts: 124.217.249.134 www.bbva.cl
    O1 - Hosts: 124.217.249.134 santander.cl
    O1 - Hosts: 124.217.249.134 www.santander.cl
    O1 - Hosts: 124.217.249.134 santandersantiago.cl
    O1 - Hosts: 124.217.249.134 www.santandersantiago.cl
    O1 - Hosts: 66.225.228.170 www.pichincha.com
    O1 - Hosts: 66.225.228.170 pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp1.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp2.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp3.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp4.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww01.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww03.pichincha.com
    O1 - Hosts: 66.225.228.170 wwww04.pichincha.com
    O1 - Hosts: 66.225.228.170 faturacion.pichincha.com
    O1 - Hosts: 66.225.228.170 www.produbanco.com
    O1 - Hosts: 66.225.228.170 produbanco.com
    O1 - Hosts: 124.217.249.134 bbva.cl
    O1 - Hosts: 124.217.249.134 www.bbva.cl
    O1 - Hosts: 124.217.249.134 santander.cl
    O1 - Hosts: 124.217.249.134 www.santander.cl
    O1 - Hosts: 124.217.249.134 santandersantiago.cl
    O1 - Hosts: 124.217.249.134 www.santandersantiago.cl
    O1 - Hosts: 66.225.228.170 www.pichincha.com
    O1 - Hosts: 66.225.228.170 pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp1.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp2.pichincha.com
    O1 - Hosts: 66.225.228.170 wwwp3.pichincha.com
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O3 - Toolbar: softonic.com4 Toolbar - {0974848a-b5bc-49f2-9778-307742b4a55d} - C:\Archivos de programa\softonic.com4\tbsof1.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Windows Services] service.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Archivos de programa\Archivos comunes\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Archivos de programa\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Usuario\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Archivos de programa\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: PowerReg SchedulerV2.exe
    O4 - Startup: Recorte de pantalla e Inicio rápido de OneNote 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: Agregar al componente Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\ARCHIV~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
    O9 - Extra button: Mostrar u ocultar HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Archivos de programa\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\kloehk.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
    O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
    O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
    O23 - Service: IomegaAccess - Unknown owner - C:\WINDOWS\System32\iomegaaccess.exe (file missing)
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

    --
    End of file - 14918 bytes

    y ahora que ago????????????????????????
    Última edición: 18 Ago 2010
  13. razor

    razor Administrator Miembro del Staff

    Registrado:
    21 Sep 2007
    Mensajes:
    12.646
    Me Gusta recibidos:
    0
    Puntos:
    36
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página