1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  2. Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies
  3. Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies

heur:trojan.win32.generic (SOLUCIONADO)

Tema en 'LOGS HIJACKTHIS!' iniciado por sara, 8 Dic 2008.

Estado del tema:
Cerrado para nuevas respuestas
  1. sara

    sara New Member

    Registrado:
    8 Dic 2008
    Mensajes:
    3
    Me Gusta recibidos:
    0
    Puntos:
    0
    Hola soy nueva en el foro y tengo un o varios troyanos o virus q no sé como elminarlos. He pasado el Kaspersky y el a-squared, pero no hay forma. En el Hijackthis m sale esto:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:57:46, on 08/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\ltmoh\Ltmoh.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\SAMSUNG\SENS Keyboard V6 Launcher\SENSKBD.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2guard.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\msdtc.exe
    C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    C:\WINDOWS\System32\locator.exe
    C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2scan.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O4 - HKLM\..\Run: [ATIModeChange] "Ati2mdxx.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] "AGRSMMSG.exe"
    O4 - HKLM\..\Run: [LtMoh] "C:\Archivos de programa\ltmoh\Ltmoh.exe"
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [SENS Keyboard V6 Launcher] "C:\Archivos de programa\SAMSUNG\SENS Keyboard V6 Launcher\SENSKBD.EXE"
    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
    O4 - HKLM\..\Run: [7c0a9eb2] rundll32.exe "C:\WINDOWS\system32\mwbdgbwx.dll",b
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?2e3581b56bec4ad7992a4beae8afa516
    O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?2e3581b56bec4ad7992a4beae8afa516
    O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
    O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1190194299139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF2BAFE5-2F1E-4ED7-AADE-435D9FDF0E86}: NameServer = 172.26.23.3
    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

    --
    End of file - 8041 bytes

    Si tengo q borrar algo decirme cómo s hace, grácias!!
  2. dunanea

    dunanea Residente

    Registrado:
    28 Sep 2007
    Mensajes:
    7.502
    Me Gusta recibidos:
    5
    Puntos:
    38
    Hola sara, bienvenid@ a la web. Para empezar descargate estas tres aplicaciones:

    Malwarebytes.org

    SUPERAntiSpyware.com - AntiAdware, AntiSpyware, AntiMalware!

    CCleaner - Home

    La instalas y las actulizas, despues reinicia el pc y en modo a prueba de fallos elimina estas entradas:

    O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)

    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

    O4 - HKLM\..\Run: [7c0a9eb2] rundll32.exe "C:\WINDOWS\system32\mwbdgbwx.dll",b

    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

    A continuación le pasas el Malware-antimalware a ver lo que te detecta, si quieres puedes pegarnos el log de este cuando termine.
    Como segunda medida le pasas el antyspyware y luego limpia el registro con ccleaner. Saludos
  3. sara

    sara New Member

    Registrado:
    8 Dic 2008
    Mensajes:
    3
    Me Gusta recibidos:
    0
    Puntos:
    0
    Hola Dunanea, antes d nada muchas gracias por tu ayuda; después d 3 horas y d haber hecho lo q m has dicho, parece q m ha ido bastante bien. En el HijackThis m sale esto:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:06:13, on 08/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\System32\cisvc.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\msdtc.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\sessmgr.exe
    C:\WINDOWS\System32\locator.exe
    C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\vssvc.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Archivos de programa\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\dmadmin.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Archivos de programa\ltmoh\Ltmoh.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
    C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
    C:\Archivos de programa\SAMSUNG\SENS Keyboard V6 Launcher\SENSKBD.EXE
    C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2guard.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
    C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)
    R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
    O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIModeChange] "Ati2mdxx.exe"
    O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] "AGRSMMSG.exe"
    O4 - HKLM\..\Run: [LtMoh] "C:\Archivos de programa\ltmoh\Ltmoh.exe"
    O4 - HKLM\..\Run: [SynTPLpr] "C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe"
    O4 - HKLM\..\Run: [SynTPEnh] "C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe"
    O4 - HKLM\..\Run: [SENS Keyboard V6 Launcher] "C:\Archivos de programa\SAMSUNG\SENS Keyboard V6 Launcher\SENSKBD.EXE"
    O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKLM\..\Run: [a-squared] "C:\ARCHIVOS DE PROGRAMA\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Abrir en nueva ficha de fondo - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/229?2e3581b56bec4ad7992a4beae8afa516
    O8 - Extra context menu item: Abrir en nueva ficha en primer plano - res://C:\Archivos de programa\Windows Live Toolbar\Components\es-es\msntabres.dll.mui/230?2e3581b56bec4ad7992a4beae8afa516
    O8 - Extra context menu item: Add to Windows &Live Favorites - Add to Windows Live Favorites
    O8 - Extra context menu item: Búsqueda en eBay - res://C:\Archivos de programa\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Estadísticas de protección del tráfico Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1190194299139
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FF2BAFE5-2F1E-4ED7-AADE-435D9FDF0E86}: NameServer = 172.26.23.3
    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Archivos de programa\a-squared Anti-Malware\a2service.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe

    --
    End of file - 8930 bytes



    Si ves algo q debiera borrar m lo dices. Ahora mi duda es qué programas dejar y cuales quitar. Tengo los 3 q m dijistes (SuperAntispyware,Malwarebytes y Ccleaner) y aparte el Kaspersky y el A-Squared (q no fueron capaces d quitar estos problemas). No sé, dime tu q está claro q controlas bastante.
  4. dunanea

    dunanea Residente

    Registrado:
    28 Sep 2007
    Mensajes:
    7.502
    Me Gusta recibidos:
    5
    Puntos:
    38
    Hola sara, el log parece que esta limpio. Personalmente tengo instalados Kaspersky, Malwarebytes, SuperAntispyware . Kaspersky como suite de seguridad y el resto para pasarlos una vez en semana. Saludos
  5. sara

    sara New Member

    Registrado:
    8 Dic 2008
    Mensajes:
    3
    Me Gusta recibidos:
    0
    Puntos:
    0
    Pues OK, haré lo que me dices, dejaré Kaspersky, Malwarebytes, SuperAntispyware y quito el A-Squared para que no me consuma tantos recursos y no me ralentice tanto el ordenador. Te estoy muy agradecida.
  6. dunanea

    dunanea Residente

    Registrado:
    28 Sep 2007
    Mensajes:
    7.502
    Me Gusta recibidos:
    5
    Puntos:
    38
    Gracias a ti tambien sara. Damos el tema por solucionado. Saludos
  7. alexander87

    alexander87 New Member

    Registrado:
    29 Ene 2010
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    Hola.

    Ami me pasa exactamente lo mismo. Tengo este virus en mi ordenador.

    He leido los pasos, pero...

    Como elimino esos 4 archivos que as mencionado mas arriba¿?



    O3 - Toolbar: (no name) - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - (no file)

    O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe

    O4 - HKLM\..\Run: [7c0a9eb2] rundll32.exe "C:\WINDOWS\system32\mwbdgbwx.dll",b

    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)


    Un saludo
  8. razor

    razor Administrator Miembro del Staff

    Registrado:
    21 Sep 2007
    Mensajes:
    12.776
    Me Gusta recibidos:
    1
    Puntos:
    38
    HOla alexander87, tienes que darle a Fix Checked. Salu2
  9. alexander87

    alexander87 New Member

    Registrado:
    29 Ene 2010
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    A Fix Chequed¿?

    Eso que es¿?
  10. razor

    razor Administrator Miembro del Staff

    Registrado:
    21 Sep 2007
    Mensajes:
    12.776
    Me Gusta recibidos:
    1
    Puntos:
    38
    Tienes que leer el tutorial de Hijack This de la Web. No se puede utilizar ese programa sin saber lo que hace, pues te puedes encontrar con que no arranque mas tu PC.

    Salu2
  11. alexander87

    alexander87 New Member

    Registrado:
    29 Ene 2010
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    Me podrias facilitar el enlace¿?

    O no se si no lo encuentro, o yo que se. Esque e encontrado el tutorial, pero cuando le doy no se habre, me da error. :S

    Gracias
    Última edición: 29 Ene 2010
  12. razor

    razor Administrator Miembro del Staff

    Registrado:
    21 Sep 2007
    Mensajes:
    12.776
    Me Gusta recibidos:
    1
    Puntos:
    38
  13. alexander87

    alexander87 New Member

    Registrado:
    29 Ene 2010
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    No puedo ver el tutorial ni puedo descargarme el pdf.
    Que ocurre¿?¿? :S

    Y encima, he analizado el ordenador a través de la web ActiveScan, y me ha detectado como unos 9 virus :S
    Que hago¿?

    Un saludo
    Última edición: 30 Ene 2010
  14. razor

    razor Administrator Miembro del Staff

    Registrado:
    21 Sep 2007
    Mensajes:
    12.776
    Me Gusta recibidos:
    1
    Puntos:
    38
    Te recuerdo que el registro en la web y en el foro son distintos, por tanto el que lo estes en el foro no quiere decir que lo estes en la web y viceversa. Si te registras en la web, aunque te de un error al final no le des importancia, el registro es valido igual.

    Nos cuentas. Salu2
  15. alexander87

    alexander87 New Member

    Registrado:
    29 Ene 2010
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    Cuando intwnto registrarme, la pagina me dice esto:

    Method Not Allowed
    The requested method GET is not allowed for the URL /media/system/fin.html.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
  16. razor

    razor Administrator Miembro del Staff

    Registrado:
    21 Sep 2007
    Mensajes:
    12.776
    Me Gusta recibidos:
    1
    Puntos:
    38
    no le des importancia, tal y como te dije en el mensaje
  17. alexander87

    alexander87 New Member

    Registrado:
    29 Ene 2010
    Mensajes:
    6
    Me Gusta recibidos:
    0
    Puntos:
    0
    Como va a ser normal¿?

    Si no tengo ni contraseña para ingresar en la cuenta que me he creado.
    Solo me deja poner mis datos, e-mail, etc, pero ninguna contraseña ni nombre de usuario.
    Con lo que no me deja descargar el archivo si no ingreso en mi cuenta.
  18. osvaldohop

    osvaldohop New Member

    Registrado:
    25 Abr 2012
    Mensajes:
    1
    Me Gusta recibidos:
    0
    Puntos:
    0
    hola que tal io tengo el mismo problema con mi lap se le metio ese mugre viruz me gustaria que me apoyaran en este aspecto
    soy nuevo en el post
    solo para recuperar todos mis archivos de mi pc y formatearla para que no se valla con el viruz

    muchas gracias
  19. juandoper

    juandoper New Member

    Registrado:
    17 Jul 2012
    Mensajes:
    1
    Me Gusta recibidos:
    0
    Puntos:
    0
    Hola, quisiera saber si me pueden ayudar, he probado mil formas y no puedo contra este virus!!! Ayudaaaaaaa...

    Desde ya muchísimas gracias!!!!
Estado del tema:
Cerrado para nuevas respuestas

Compartir esta página