virus heur:virus.win32.generic

c'est vrai · 20 Abr 2010

Hola, vi en otra entrada que ayudaban a resolver un problema con un virus que Kaspersky me informa así "virus heur:virus.win32.generic". El mismo antivirus me detectó 2 virus, 10 troyanos y 86 programas peligrosos, no recuerdo cómo lo llaman.

Vi que pedían la info que daba el hijack. La pegó al final de esto.

La compu anda lento, en un momento se reinició varias veces, y no me deja bajar los otros programas, CCcleaner, malwayerbytes y el otro que no recuerdo el nombre....

Por favor les pido ayuda. Muchas gracias.
Aquí el informe de hijackthis:

...

...... no puedo postear el informe, creo que es demasiado largo. Aunque me dice que remueva los links del mensaje.... podéis ayudarme en esto también???

Muchas gracias!

c'est vrai · 21 Abr 2010

aquí pego lo que me da hijackthis

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:59:52, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 112.127.93.213 msnfix.changelog.fr
O1 - Hosts: 112.127.93.213 Antivirus Software - Remove Spyware and Adware with RemoveIT Pro
O1 - Hosts: 112.127.93.213 virusinfo.prevx.com
O1 - Hosts: 112.127.93.213 download.bleepingcomputer.com
O1 - Hosts: 112.127.93.213 www.dazhizhu.cn
O1 - Hosts: 112.127.93.213 foro.noticias3d.com
O1 - Hosts: 112.127.93.213 The home of Spybot-S&D!
O1 - Hosts: 112.127.93.213 club.myce.com
O1 - Hosts: 112.127.93.213 Antivirus Software and Internet Security Suite - K7 Computing
O1 - Hosts: 112.127.93.213 softwaresecuritysolutions.com
O1 - Hosts: 112.127.93.213 Nabble - Free forum & other embeddable apps
O1 - Hosts: 112.127.93.213 lurker.clamav.net
O1 - Hosts: 112.127.93.213 lexikon.ikarus.at
O1 - Hosts: 112.127.93.213 research.sunbelt-software.com
O1 - Hosts: 112.127.93.213 ???????? ?????????
O1 - Hosts: 112.127.93.213 elitepvpers - play less, get more
O1 - Hosts: 112.127.93.213 guru.avg.com
O1 - Hosts: 112.127.93.213 downloads.sophos.com
O1 - Hosts: 112.127.93.213 share.skype.com
O1 - Hosts: 112.127.93.213 myantispyware.com
O1 - Hosts: 112.127.93.213 Computer Tipps & Hilfe zu Windows, Hardware, Software bei Computerhilfen.de
O1 - Hosts: 112.127.93.213 www.superuser.co.kr
O1 - Hosts: 112.127.93.213 ntfaq.co.kr
O1 - Hosts: 112.127.93.213 v.dreamwiz.com
O1 - Hosts: 112.127.93.213 cit.kookmin.ac.kr
O1 - Hosts: 112.127.93.213 forums.whatthetech.com
O1 - Hosts: 112.127.93.213 forum.hijackthis.de
O1 - Hosts: 112.127.93.213 avg.vo.llnwd.net
O1 - Hosts: 112.127.93.213 ftp.drweb.com
O1 - Hosts: 112.127.93.213 www.zonealarm.com
O1 - Hosts: 112.127.93.213 smadaver.com
O1 - Hosts: 112.127.93.213 support.emsisoft.com
O1 - Hosts: 112.127.93.213 psychoski.blogspot.com
O1 - Hosts: 112.127.93.213 www.huaifai.go.th
O1 - Hosts: 112.127.93.213 www.mostz.com
O1 - Hosts: 112.127.93.213 www.krupunmai.com
O1 - Hosts: 112.127.93.213 www.cddchiangmai.net
O1 - Hosts: 112.127.93.213 forum.malekal.com
O1 - Hosts: 112.127.93.213 tech.pantip.com
O1 - Hosts: 112.127.93.213 sapcupgrades.com
O1 - Hosts: 112.127.93.213 www.elguruinformatico.com
O1 - Hosts: 112.127.93.213 forums.avg.com
O1 - Hosts: 112.127.93.213 zastita.com
O1 - Hosts: 112.127.93.213 foro.msgpluslive.es
O1 - Hosts: 112.127.93.213 247fixes - Welcome
O1 - Hosts: 112.127.93.213 forum.sysinternals.com
O1 - Hosts: 112.127.93.213 forum.telecharger.01net.com
O1 - Hosts: 112.127.93.213 sophos.com
O1 - Hosts: 112.127.93.213 foros.softonic.com
O1 - Hosts: 112.127.93.213 avast-home.uptodown.com
O1 - Hosts: 112.127.93.213 dr-web-cureit.softonic.com
O1 - Hosts: 112.127.93.213 heavenward.ru
O1 - Hosts: 112.127.93.213 forum.smadav.net
O1 - Hosts: 112.127.93.213 Full Software Downloads - Download For All
O1 - Hosts: 112.127.93.213 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 112.127.93.213 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 112.127.93.213 diamondcs.com.au
O1 - Hosts: 112.127.93.213 Rootkit.nl - Protect your machine
O1 - Hosts: 112.127.93.213 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 112.127.93.213 z-oleg.com
O1 - Hosts: 112.127.93.213 espanol.dir.groups.yahoo.com
O1 - Hosts: 112.127.93.213 ftp01net.telechargement.fr
O1 - Hosts: 112.127.93.213 modelayu.com
O1 - Hosts: 112.127.93.213 vaksin.com
O1 - Hosts: 112.127.93.213 sf.tapuz.co.il
O1 - Hosts: 112.127.93.213 www.castlecrops.com
O1 - Hosts: 112.127.93.213 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 112.127.93.213 safecomputing.umn.edu
O1 - Hosts: 112.127.93.213 www.antirootkit.com
O1 - Hosts: 112.127.93.213 Products and Services - Greatis Software
O1 - Hosts: 112.127.93.213 ar.answers.yahoo.com
O1 - Hosts: 112.127.93.213 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 112.127.93.213 research.pandasecurity.com
O1 - Hosts: 112.127.93.213 Toti Pentru Unu
O1 - Hosts: 112.127.93.213 www.PinoyDen.com - Index
O1 - Hosts: 112.127.93.213 forum.avira.de
O1 - Hosts: 112.127.93.213 Information Technology Centre: Information on IT, Computer, Hardware, Software, Application, System, Network, Certification, Operating System, Telecommunication, Communication etc.
O1 - Hosts: 112.127.93.213 rootkit.com
O1 - Hosts: 112.127.93.213 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 112.127.93.213 pcsupportadvisor.com
O1 - Hosts: 112.127.93.213 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 112.127.93.213 www.personal.psu.edu
O1 - Hosts: 112.127.93.213 foro.ethek.com
O1 - Hosts: 112.127.93.213 foro.elhacker.net
O1 - Hosts: 112.127.93.213 download.zonealarm.com
O1 - Hosts: 112.127.93.213 spywarehammer.com
O1 - Hosts: 112.127.93.213 www.codelain.com
O1 - Hosts: 112.127.93.213 www.thaicert.org
O1 - Hosts: 112.127.93.213 vil.nail.com
O1 - Hosts: 112.127.93.213 search.mcafee.com
O1 - Hosts: 112.127.93.213 wwww.mcafee.com
O1 - Hosts: 112.127.93.213 download.nai.com
O1 - Hosts: 112.127.93.213 wwww.experts-exchange.com
O1 - Hosts: 112.127.93.213 bakunos.com
O1 - Hosts: 112.127.93.213 Darkclockers.com
O1 - Hosts: 112.127.93.213 www2.gmer.net
O1 - Hosts: 112.127.93.213 ariefew.com
O1 - Hosts: 112.127.93.213 Emsisoft Anti-Malware and Mamutu behavior blocker - (a-squared) Malware scanner, remover and protection against new infections of Viruses, Spyware, Trojan Horses, Bots, Backdoors.
O1 - Hosts: 112.127.93.213 forum.romeonet.ro
O1 - Hosts: 112.127.93.213 Arena Junkies - World of Warcraft PvP Strategy and Discussion
O1 - Hosts: 112.127.93.213 Merijn.org - Antispyware Resources and Information.This website is for sale!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\Cristobal\mxg.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1292428093-1972579041-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Ana')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1caae93cf9969a6) (gupdate1caae93cf9969a6) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12876 bytes

c'est vrai · 21 Abr 2010

aquí pego lo que me da hijackthis

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 20:59:52, on 20/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 112.127.93.213 msnfix.changelog.fr
O1 - Hosts: 112.127.93.213 Antivirus Software - Remove Spyware and Adware with RemoveIT Pro
O1 - Hosts: 112.127.93.213 virusinfo.prevx.com
O1 - Hosts: 112.127.93.213 download.bleepingcomputer.com
O1 - Hosts: 112.127.93.213 www.dazhizhu.cn
O1 - Hosts: 112.127.93.213 foro.noticias3d.com
O1 - Hosts: 112.127.93.213 The home of Spybot-S&D!
O1 - Hosts: 112.127.93.213 club.myce.com
O1 - Hosts: 112.127.93.213 Antivirus Software and Internet Security Suite - K7 Computing
O1 - Hosts: 112.127.93.213 softwaresecuritysolutions.com
O1 - Hosts: 112.127.93.213 Nabble - Free forum & other embeddable apps
O1 - Hosts: 112.127.93.213 lurker.clamav.net
O1 - Hosts: 112.127.93.213 lexikon.ikarus.at
O1 - Hosts: 112.127.93.213 research.sunbelt-software.com
O1 - Hosts: 112.127.93.213 ???????? ?????????
O1 - Hosts: 112.127.93.213 elitepvpers - play less, get more
O1 - Hosts: 112.127.93.213 guru.avg.com
O1 - Hosts: 112.127.93.213 downloads.sophos.com
O1 - Hosts: 112.127.93.213 share.skype.com
O1 - Hosts: 112.127.93.213 myantispyware.com
O1 - Hosts: 112.127.93.213 Computer Tipps & Hilfe zu Windows, Hardware, Software bei Computerhilfen.de
O1 - Hosts: 112.127.93.213 www.superuser.co.kr
O1 - Hosts: 112.127.93.213 ntfaq.co.kr
O1 - Hosts: 112.127.93.213 v.dreamwiz.com
O1 - Hosts: 112.127.93.213 cit.kookmin.ac.kr
O1 - Hosts: 112.127.93.213 forums.whatthetech.com
O1 - Hosts: 112.127.93.213 forum.hijackthis.de
O1 - Hosts: 112.127.93.213 avg.vo.llnwd.net
O1 - Hosts: 112.127.93.213 ftp.drweb.com
O1 - Hosts: 112.127.93.213 www.zonealarm.com
O1 - Hosts: 112.127.93.213 smadaver.com
O1 - Hosts: 112.127.93.213 support.emsisoft.com
O1 - Hosts: 112.127.93.213 psychoski.blogspot.com
O1 - Hosts: 112.127.93.213 www.huaifai.go.th
O1 - Hosts: 112.127.93.213 www.mostz.com
O1 - Hosts: 112.127.93.213 www.krupunmai.com
O1 - Hosts: 112.127.93.213 www.cddchiangmai.net
O1 - Hosts: 112.127.93.213 forum.malekal.com
O1 - Hosts: 112.127.93.213 tech.pantip.com
O1 - Hosts: 112.127.93.213 sapcupgrades.com
O1 - Hosts: 112.127.93.213 www.elguruinformatico.com
O1 - Hosts: 112.127.93.213 forums.avg.com
O1 - Hosts: 112.127.93.213 zastita.com
O1 - Hosts: 112.127.93.213 foro.msgpluslive.es
O1 - Hosts: 112.127.93.213 247fixes - Welcome
O1 - Hosts: 112.127.93.213 forum.sysinternals.com
O1 - Hosts: 112.127.93.213 forum.telecharger.01net.com
O1 - Hosts: 112.127.93.213 sophos.com
O1 - Hosts: 112.127.93.213 foros.softonic.com
O1 - Hosts: 112.127.93.213 avast-home.uptodown.com
O1 - Hosts: 112.127.93.213 dr-web-cureit.softonic.com
O1 - Hosts: 112.127.93.213 heavenward.ru
O1 - Hosts: 112.127.93.213 forum.smadav.net
O1 - Hosts: 112.127.93.213 Full Software Downloads - Download For All
O1 - Hosts: 112.127.93.213 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 112.127.93.213 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 112.127.93.213 diamondcs.com.au
O1 - Hosts: 112.127.93.213 Rootkit.nl - Protect your machine
O1 - Hosts: 112.127.93.213 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 112.127.93.213 z-oleg.com
O1 - Hosts: 112.127.93.213 espanol.dir.groups.yahoo.com
O1 - Hosts: 112.127.93.213 ftp01net.telechargement.fr
O1 - Hosts: 112.127.93.213 modelayu.com
O1 - Hosts: 112.127.93.213 vaksin.com
O1 - Hosts: 112.127.93.213 sf.tapuz.co.il
O1 - Hosts: 112.127.93.213 www.castlecrops.com
O1 - Hosts: 112.127.93.213 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 112.127.93.213 safecomputing.umn.edu
O1 - Hosts: 112.127.93.213 www.antirootkit.com
O1 - Hosts: 112.127.93.213 Products and Services - Greatis Software
O1 - Hosts: 112.127.93.213 ar.answers.yahoo.com
O1 - Hosts: 112.127.93.213 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 112.127.93.213 research.pandasecurity.com
O1 - Hosts: 112.127.93.213 Toti Pentru Unu
O1 - Hosts: 112.127.93.213 www.PinoyDen.com - Index
O1 - Hosts: 112.127.93.213 forum.avira.de
O1 - Hosts: 112.127.93.213 Information Technology Centre: Information on IT, Computer, Hardware, Software, Application, System, Network, Certification, Operating System, Telecommunication, Communication etc.
O1 - Hosts: 112.127.93.213 rootkit.com
O1 - Hosts: 112.127.93.213 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 112.127.93.213 pcsupportadvisor.com
O1 - Hosts: 112.127.93.213 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 112.127.93.213 www.personal.psu.edu
O1 - Hosts: 112.127.93.213 foro.ethek.com
O1 - Hosts: 112.127.93.213 foro.elhacker.net
O1 - Hosts: 112.127.93.213 download.zonealarm.com
O1 - Hosts: 112.127.93.213 spywarehammer.com
O1 - Hosts: 112.127.93.213 www.codelain.com
O1 - Hosts: 112.127.93.213 www.thaicert.org
O1 - Hosts: 112.127.93.213 vil.nail.com
O1 - Hosts: 112.127.93.213 search.mcafee.com
O1 - Hosts: 112.127.93.213 wwww.mcafee.com
O1 - Hosts: 112.127.93.213 download.nai.com
O1 - Hosts: 112.127.93.213 wwww.experts-exchange.com
O1 - Hosts: 112.127.93.213 bakunos.com
O1 - Hosts: 112.127.93.213 Darkclockers.com
O1 - Hosts: 112.127.93.213 www2.gmer.net
O1 - Hosts: 112.127.93.213 ariefew.com
O1 - Hosts: 112.127.93.213 Emsisoft Anti-Malware and Mamutu behavior blocker - (a-squared) Malware scanner, remover and protection against new infections of Viruses, Spyware, Trojan Horses, Bots, Backdoors.
O1 - Hosts: 112.127.93.213 forum.romeonet.ro
O1 - Hosts: 112.127.93.213 Arena Junkies - World of Warcraft PvP Strategy and Discussion
O1 - Hosts: 112.127.93.213 Merijn.org - Antispyware Resources and Information.This website is for sale!
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\Cristobal\mxg.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-21-1292428093-1972579041-1417001333-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Ana')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1caae93cf9969a6) (gupdate1caae93cf9969a6) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 12876 bytes

razor · 21 Abr 2010

Hola, borra estas entradas:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)

Despues todas estas:

O1 - Hosts: 112.127.93.213 msnfix.changelog.fr
O1 - Hosts: 112.127.93.213 Antivirus Software - Remove Spyware and Adware with RemoveIT Pro
O1 - Hosts: 112.127.93.213 virusinfo.prevx.com
O1 - Hosts: 112.127.93.213 download.bleepingcomputer.com
O1 - Hosts: 112.127.93.213 www.dazhizhu.cn
O1 - Hosts: 112.127.93.213 foro.noticias3d.com
O1 - Hosts: 112.127.93.213 The home of Spybot-S&D!
O1 - Hosts: 112.127.93.213 club.myce.com
O1 - Hosts: 112.127.93.213 Antivirus Software and Internet Security Suite - K7 Computing
O1 - Hosts: 112.127.93.213 softwaresecuritysolutions.com
O1 - Hosts: 112.127.93.213 Nabble - Free forum & other embeddable apps
O1 - Hosts: 112.127.93.213 lurker.clamav.net
O1 - Hosts: 112.127.93.213 lexikon.ikarus.at
O1 - Hosts: 112.127.93.213 research.sunbelt-software.com
O1 - Hosts: 112.127.93.213 ???????? ?????????
O1 - Hosts: 112.127.93.213 elitepvpers - play less, get more
O1 - Hosts: 112.127.93.213 guru.avg.com
O1 - Hosts: 112.127.93.213 downloads.sophos.com
O1 - Hosts: 112.127.93.213 share.skype.com
O1 - Hosts: 112.127.93.213 myantispyware.com
O1 - Hosts: 112.127.93.213 Computer Tipps & Hilfe zu Windows, Hardware, Software bei Computerhilfen.de
O1 - Hosts: 112.127.93.213 www.superuser.co.kr
O1 - Hosts: 112.127.93.213 ntfaq.co.kr
O1 - Hosts: 112.127.93.213 v.dreamwiz.com
O1 - Hosts: 112.127.93.213 cit.kookmin.ac.kr
O1 - Hosts: 112.127.93.213 forums.whatthetech.com
O1 - Hosts: 112.127.93.213 forum.hijackthis.de
O1 - Hosts: 112.127.93.213 avg.vo.llnwd.net
O1 - Hosts: 112.127.93.213 ftp.drweb.com
O1 - Hosts: 112.127.93.213 www.zonealarm.com
O1 - Hosts: 112.127.93.213 smadaver.com
O1 - Hosts: 112.127.93.213 support.emsisoft.com
O1 - Hosts: 112.127.93.213 psychoski.blogspot.com
O1 - Hosts: 112.127.93.213 www.huaifai.go.th
O1 - Hosts: 112.127.93.213 www.mostz.com
O1 - Hosts: 112.127.93.213 www.krupunmai.com
O1 - Hosts: 112.127.93.213 www.cddchiangmai.net
O1 - Hosts: 112.127.93.213 forum.malekal.com
O1 - Hosts: 112.127.93.213 tech.pantip.com
O1 - Hosts: 112.127.93.213 sapcupgrades.com
O1 - Hosts: 112.127.93.213 www.elguruinformatico.com
O1 - Hosts: 112.127.93.213 forums.avg.com
O1 - Hosts: 112.127.93.213 zastita.com
O1 - Hosts: 112.127.93.213 foro.msgpluslive.es
O1 - Hosts: 112.127.93.213 247fixes - Welcome
O1 - Hosts: 112.127.93.213 forum.sysinternals.com
O1 - Hosts: 112.127.93.213 forum.telecharger.01net.com
O1 - Hosts: 112.127.93.213 sophos.com
O1 - Hosts: 112.127.93.213 foros.softonic.com
O1 - Hosts: 112.127.93.213 avast-home.uptodown.com
O1 - Hosts: 112.127.93.213 dr-web-cureit.softonic.com
O1 - Hosts: 112.127.93.213 heavenward.ru
O1 - Hosts: 112.127.93.213 forum.smadav.net
O1 - Hosts: 112.127.93.213 Full Software Downloads - Download For All
O1 - Hosts: 112.127.93.213 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 112.127.93.213 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 112.127.93.213 diamondcs.com.au
O1 - Hosts: 112.127.93.213 Rootkit.nl - Protect your machine
O1 - Hosts: 112.127.93.213 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 112.127.93.213 z-oleg.com
O1 - Hosts: 112.127.93.213 espanol.dir.groups.yahoo.com
O1 - Hosts: 112.127.93.213 ftp01net.telechargement.fr
O1 - Hosts: 112.127.93.213 modelayu.com
O1 - Hosts: 112.127.93.213 vaksin.com
O1 - Hosts: 112.127.93.213 sf.tapuz.co.il
O1 - Hosts: 112.127.93.213 www.castlecrops.com
O1 - Hosts: 112.127.93.213 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 112.127.93.213 safecomputing.umn.edu
O1 - Hosts: 112.127.93.213 www.antirootkit.com
O1 - Hosts: 112.127.93.213 Products and Services - Greatis Software
O1 - Hosts: 112.127.93.213 ar.answers.yahoo.com
O1 - Hosts: 112.127.93.213 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 112.127.93.213 research.pandasecurity.com
O1 - Hosts: 112.127.93.213 Toti Pentru Unu
O1 - Hosts: 112.127.93.213 www.PinoyDen.com - Index
O1 - Hosts: 112.127.93.213 forum.avira.de
O1 - Hosts: 112.127.93.213 Information Technology Centre: Information on IT, Computer, Hardware, Software, Application, System, Network, Certification, Operating System, Telecommunication, Communication etc.
O1 - Hosts: 112.127.93.213 rootkit.com
O1 - Hosts: 112.127.93.213 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 112.127.93.213 pcsupportadvisor.com
O1 - Hosts: 112.127.93.213 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 112.127.93.213 www.personal.psu.edu
O1 - Hosts: 112.127.93.213 foro.ethek.com
O1 - Hosts: 112.127.93.213 foro.elhacker.net
O1 - Hosts: 112.127.93.213 download.zonealarm.com
O1 - Hosts: 112.127.93.213 spywarehammer.com
O1 - Hosts: 112.127.93.213 www.codelain.com
O1 - Hosts: 112.127.93.213 www.thaicert.org
O1 - Hosts: 112.127.93.213 vil.nail.com
O1 - Hosts: 112.127.93.213 search.mcafee.com
O1 - Hosts: 112.127.93.213 wwww.mcafee.com
O1 - Hosts: 112.127.93.213 download.nai.com
O1 - Hosts: 112.127.93.213 wwww.experts-exchange.com
O1 - Hosts: 112.127.93.213 bakunos.com
O1 - Hosts: 112.127.93.213 Darkclockers.com
O1 - Hosts: 112.127.93.213 www2.gmer.net
O1 - Hosts: 112.127.93.213 ariefew.com
O1 - Hosts: 112.127.93.213 Emsisoft Anti-Malware and Mamutu behavior blocker - (a-squared) Malware scanner, remover and protection against new infections of Viruses, Spyware, Trojan Horses, Bots, Backdoors.
O1 - Hosts: 112.127.93.213 forum.romeonet.ro
O1 - Hosts: 112.127.93.213 Arena Junkies - World of Warcraft PvP Strategy and Discussion
O1 - Hosts: 112.127.93.213 Merijn.org - Antispyware Resources and Information.This website is for sale!

tambien

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)

y

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Salu2

razor · 21 Abr 2010

Hola, borra estas entradas:

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Archivos de programa\Ask.com\GenericAskToolbar.dll (file missing)
R3 - URLSearchHook: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)

Despues todas estas:

O1 - Hosts: 112.127.93.213 msnfix.changelog.fr
O1 - Hosts: 112.127.93.213 Antivirus Software - Remove Spyware and Adware with RemoveIT Pro
O1 - Hosts: 112.127.93.213 virusinfo.prevx.com
O1 - Hosts: 112.127.93.213 download.bleepingcomputer.com
O1 - Hosts: 112.127.93.213 www.dazhizhu.cn
O1 - Hosts: 112.127.93.213 foro.noticias3d.com
O1 - Hosts: 112.127.93.213 The home of Spybot-S&D!
O1 - Hosts: 112.127.93.213 club.myce.com
O1 - Hosts: 112.127.93.213 Antivirus Software and Internet Security Suite - K7 Computing
O1 - Hosts: 112.127.93.213 softwaresecuritysolutions.com
O1 - Hosts: 112.127.93.213 Nabble - Free forum & other embeddable apps
O1 - Hosts: 112.127.93.213 lurker.clamav.net
O1 - Hosts: 112.127.93.213 lexikon.ikarus.at
O1 - Hosts: 112.127.93.213 research.sunbelt-software.com
O1 - Hosts: 112.127.93.213 ???????? ?????????
O1 - Hosts: 112.127.93.213 elitepvpers - play less, get more
O1 - Hosts: 112.127.93.213 guru.avg.com
O1 - Hosts: 112.127.93.213 downloads.sophos.com
O1 - Hosts: 112.127.93.213 share.skype.com
O1 - Hosts: 112.127.93.213 myantispyware.com
O1 - Hosts: 112.127.93.213 Computer Tipps & Hilfe zu Windows, Hardware, Software bei Computerhilfen.de
O1 - Hosts: 112.127.93.213 www.superuser.co.kr
O1 - Hosts: 112.127.93.213 ntfaq.co.kr
O1 - Hosts: 112.127.93.213 v.dreamwiz.com
O1 - Hosts: 112.127.93.213 cit.kookmin.ac.kr
O1 - Hosts: 112.127.93.213 forums.whatthetech.com
O1 - Hosts: 112.127.93.213 forum.hijackthis.de
O1 - Hosts: 112.127.93.213 avg.vo.llnwd.net
O1 - Hosts: 112.127.93.213 ftp.drweb.com
O1 - Hosts: 112.127.93.213 www.zonealarm.com
O1 - Hosts: 112.127.93.213 smadaver.com
O1 - Hosts: 112.127.93.213 support.emsisoft.com
O1 - Hosts: 112.127.93.213 psychoski.blogspot.com
O1 - Hosts: 112.127.93.213 www.huaifai.go.th
O1 - Hosts: 112.127.93.213 www.mostz.com
O1 - Hosts: 112.127.93.213 www.krupunmai.com
O1 - Hosts: 112.127.93.213 www.cddchiangmai.net
O1 - Hosts: 112.127.93.213 forum.malekal.com
O1 - Hosts: 112.127.93.213 tech.pantip.com
O1 - Hosts: 112.127.93.213 sapcupgrades.com
O1 - Hosts: 112.127.93.213 www.elguruinformatico.com
O1 - Hosts: 112.127.93.213 forums.avg.com
O1 - Hosts: 112.127.93.213 zastita.com
O1 - Hosts: 112.127.93.213 foro.msgpluslive.es
O1 - Hosts: 112.127.93.213 247fixes - Welcome
O1 - Hosts: 112.127.93.213 forum.sysinternals.com
O1 - Hosts: 112.127.93.213 forum.telecharger.01net.com
O1 - Hosts: 112.127.93.213 sophos.com
O1 - Hosts: 112.127.93.213 foros.softonic.com
O1 - Hosts: 112.127.93.213 avast-home.uptodown.com
O1 - Hosts: 112.127.93.213 dr-web-cureit.softonic.com
O1 - Hosts: 112.127.93.213 heavenward.ru
O1 - Hosts: 112.127.93.213 forum.smadav.net
O1 - Hosts: 112.127.93.213 Full Software Downloads - Download For All
O1 - Hosts: 112.127.93.213 Antivirus Software, Anti-Spyware and Internet Security | F-Secure
O1 - Hosts: 112.127.93.213 chkrootkit -- locally checks for signs of a rootkit
O1 - Hosts: 112.127.93.213 diamondcs.com.au
O1 - Hosts: 112.127.93.213 Rootkit.nl - Protect your machine
O1 - Hosts: 112.127.93.213 Windows Sysinternals: Documentation, downloads and additional resources
O1 - Hosts: 112.127.93.213 z-oleg.com
O1 - Hosts: 112.127.93.213 espanol.dir.groups.yahoo.com
O1 - Hosts: 112.127.93.213 ftp01net.telechargement.fr
O1 - Hosts: 112.127.93.213 modelayu.com
O1 - Hosts: 112.127.93.213 vaksin.com
O1 - Hosts: 112.127.93.213 sf.tapuz.co.il
O1 - Hosts: 112.127.93.213 www.castlecrops.com
O1 - Hosts: 112.127.93.213 TrojanHunter anti trojan scanner - Remove trojan horses, spyware, adware and more
O1 - Hosts: 112.127.93.213 safecomputing.umn.edu
O1 - Hosts: 112.127.93.213 www.antirootkit.com
O1 - Hosts: 112.127.93.213 Products and Services - Greatis Software
O1 - Hosts: 112.127.93.213 ar.answers.yahoo.com
O1 - Hosts: 112.127.93.213 ElHacker.COM Hacking, phreacking, Seguridad y privacidad, Virus y Troyanos, Hack Bugs y exploits, Programacin, Redes-Internet
O1 - Hosts: 112.127.93.213 research.pandasecurity.com
O1 - Hosts: 112.127.93.213 Toti Pentru Unu
O1 - Hosts: 112.127.93.213 www.PinoyDen.com - Index
O1 - Hosts: 112.127.93.213 forum.avira.de
O1 - Hosts: 112.127.93.213 Information Technology Centre: Information on IT, Computer, Hardware, Software, Application, System, Network, Certification, Operating System, Telecommunication, Communication etc.
O1 - Hosts: 112.127.93.213 rootkit.com
O1 - Hosts: 112.127.93.213 PC Tools - Award Winning PC Software and Utilities
O1 - Hosts: 112.127.93.213 pcsupportadvisor.com
O1 - Hosts: 112.127.93.213 Resplendence Software - Advanced System Tools and Developer Components
O1 - Hosts: 112.127.93.213 www.personal.psu.edu
O1 - Hosts: 112.127.93.213 foro.ethek.com
O1 - Hosts: 112.127.93.213 foro.elhacker.net
O1 - Hosts: 112.127.93.213 download.zonealarm.com
O1 - Hosts: 112.127.93.213 spywarehammer.com
O1 - Hosts: 112.127.93.213 www.codelain.com
O1 - Hosts: 112.127.93.213 www.thaicert.org
O1 - Hosts: 112.127.93.213 vil.nail.com
O1 - Hosts: 112.127.93.213 search.mcafee.com
O1 - Hosts: 112.127.93.213 wwww.mcafee.com
O1 - Hosts: 112.127.93.213 download.nai.com
O1 - Hosts: 112.127.93.213 wwww.experts-exchange.com
O1 - Hosts: 112.127.93.213 bakunos.com
O1 - Hosts: 112.127.93.213 Darkclockers.com
O1 - Hosts: 112.127.93.213 www2.gmer.net
O1 - Hosts: 112.127.93.213 ariefew.com
O1 - Hosts: 112.127.93.213 Emsisoft Anti-Malware and Mamutu behavior blocker - (a-squared) Malware scanner, remover and protection against new infections of Viruses, Spyware, Trojan Horses, Bots, Backdoors.
O1 - Hosts: 112.127.93.213 forum.romeonet.ro
O1 - Hosts: 112.127.93.213 Arena Junkies - World of Warcraft PvP Strategy and Discussion
O1 - Hosts: 112.127.93.213 Merijn.org - Antispyware Resources and Information.This website is for sale!

tambien

O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)

y

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Salu2

c'est vrai · 24 Abr 2010

Muchas gracias, Razor,

Ahora el Hijackthis me manda esto que pego abajo, y el kaspersky me dice que tengo, 53 virus, 88 troyanos, y 184 programas de riesgo; además no me deja terminar el análisis, se corta entre el 73 y el 77 % del análisis.

Muchas gracias otra vez

Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 15:41:57, on 24/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\TrendMicro\HiJackThis\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\winlogin.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\System32\svchost.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {8d763493-2131-4269-8bfe-17bd10feae77} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TrojanScanner] C:\Archivos de programa\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSConfig] C:\Documents and Settings\Cristobal\mxg.exe \u
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: &Teclado virtual - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: [&Verificar URL - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate1caae93cf9969a6) (gupdate1caae93cf9969a6) - Unknown owner - C:\Archivos de programa\Google\Update\GoogleUpdate.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7614 bytes

dunanea · 24 Abr 2010

Descarga el malwarebytes:
Malwarebytes
Y este tambien:
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!
Entras en modo a prueba de fallos y los pasas, primero uno luego el siguiente eliminando lo que encuentren, luego vuelve a pegarnos el log de hijackthis y el de estos dos últimos tambien. Saludos

indy · 25 Abr 2010

Hola c'est vrai!

Con permiso. Realiza lo que te ha indicado mi compañera, si no puedes ingresar en modo seguro, realiza el procedimiento en modo normal, pero antes, desactiva el TeaTimer del Spybot, para que no interfiera.

Descarga Ccleaner, realiza una limpieza utilizando las opciones de Limpiador y registro.

Realiza además un análisis con ActiveScan 2.0, guarda el informe y lo pegas también en tu próxima respuesta.

Si no puedes realizar alguno de los pasos, te lo saltas y continuas con el siguiente.

Saludos y suerte!

virus heur:virus.win32.generic

c'est vrai

New Member

c'est vrai

New Member

c'est vrai

New Member

razor

Administrador Global del Foro

razor

Administrador Global del Foro

c'est vrai

New Member

dunanea

Residente

indy

Administrador del Foro

Online statistics

Forum statistics