PDA

Ver la versión completa : estoy completamente infectado



felipe david
09-06-2005, 09:38
hola soy nuevo aqui saludos

auxilio ya no puedo utilizar mi computadora sin qe cada 2 minutos me salgan ventanas de dialers, virus, spyware, etc.
utilizo norton 2003, spyware doctor, y ad-aware se
pero nada

les agradesco la ayuda me puedan brindar, por cierto no estoy seguro qe hace el hijack this pero creo qe puede dar informacion

Logfile of HijackThis v1.99.1
Scan saved at 01:36:01 a.m., on 09/06/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\pctspk.exe
C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe
C:\Documents and Settings\David\Mis documentos\Mis archivos recibidos\msnshell25\msnshell.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
c:\windows\system32\ygswfvd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
E:\software\spykill\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O2 - BHO: C:\WINDOWS\lbbho.dll - {C5825081-DE2C-4B06-89F9-9D7B49BE4E12} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [MSNShell] C:\Documents and Settings\David\Mis documentos\Mis archivos recibidos\msnshell25\msnshell.exe autorun
O4 - HKLM\..\Run: [Mbf] C:\WINDOWS\System32\Apo.exe
O4 - HKLM\..\Run: [Veu] C:\WINDOWS\Dfv.exe
O4 - HKLM\..\Run: [Tvr] C:\WINDOWS\Nsb.exe
O4 - HKLM\..\Run: [Huh] C:\WINDOWS\Atp.exe
O4 - HKLM\..\Run: [Tun] C:\WINDOWS\System32\Rjl.exe
O4 - HKLM\..\Run: [Qol] C:\WINDOWS\System32\Ika.exe
O4 - HKLM\..\Run: [Kpn] C:\WINDOWS\Lkv.exe
O4 - HKLM\..\Run: [Tte] C:\WINDOWS\Tdd.exe
O4 - HKLM\..\Run: [Gaj] C:\WINDOWS\Maf.exe
O4 - HKLM\..\Run: [Ejn] C:\WINDOWS\System32\Ubg.exe
O4 - HKLM\..\Run: [Gmi] C:\WINDOWS\System32\Gkp.exe
O4 - HKLM\..\Run: [Smd] C:\WINDOWS\Cqq.exe
O4 - HKLM\..\Run: [Eha] C:\WINDOWS\System32\Kpl.exe
O4 - HKLM\..\Run: [Akq] C:\WINDOWS\System32\Qdb.exe
O4 - HKLM\..\Run: [Enn] C:\WINDOWS\Olt.exe
O4 - HKLM\..\Run: [Hdc] C:\WINDOWS\System32\Ggl.exe
O4 - HKLM\..\Run: [Emg] C:\WINDOWS\Knc.exe
O4 - HKLM\..\Run: [Dmq] C:\WINDOWS\Taq.exe
O4 - HKLM\..\Run: [Pfu] C:\WINDOWS\Ifm.exe
O4 - HKLM\..\Run: [Dnr] C:\WINDOWS\Pfo.exe
O4 - HKLM\..\Run: [Icg] C:\WINDOWS\Spl.exe
O4 - HKLM\..\Run: [Idn] C:\WINDOWS\Ugb.exe
O4 - HKLM\..\Run: [Bjf] C:\WINDOWS\Gtq.exe
O4 - HKLM\..\Run: [Mne] C:\WINDOWS\Onj.exe
O4 - HKLM\..\Run: [Pbq] C:\WINDOWS\System32\Tni.exe
O4 - HKLM\..\Run: [Ldh] C:\WINDOWS\Ogb.exe
O4 - HKLM\..\Run: [Lrb] C:\WINDOWS\Qdp.exe
O4 - HKLM\..\Run: [Mqo] C:\WINDOWS\Dgg.exe
O4 - HKLM\..\Run: [Dpt] C:\WINDOWS\System32\Lqv.exe
O4 - HKLM\..\Run: [Ihc] C:\WINDOWS\System32\Hku.exe
O4 - HKLM\..\Run: [Ucj] C:\WINDOWS\Hlh.exe
O4 - HKLM\..\Run: [Bcv] C:\WINDOWS\Sai.exe
O4 - HKLM\..\Run: [Mms] C:\WINDOWS\Nrm.exe
O4 - HKLM\..\Run: [Uhj] C:\WINDOWS\System32\Vdr.exe
O4 - HKLM\..\Run: [Ehd] C:\WINDOWS\Ruv.exe
O4 - HKLM\..\Run: [Qha] C:\WINDOWS\System32\Akb.exe
O4 - HKLM\..\Run: [Off] C:\WINDOWS\Lgi.exe
O4 - HKLM\..\Run: [Hlo] C:\WINDOWS\Jqm.exe
O4 - HKLM\..\Run: [Jki] C:\WINDOWS\Ofk.exe
O4 - HKLM\..\Run: [Fnh] C:\WINDOWS\Edf.exe
O4 - HKLM\..\Run: [Nmm] C:\WINDOWS\System32\Bch.exe
O4 - HKLM\..\Run: [Alm] C:\WINDOWS\Qkj.exe
O4 - HKLM\..\Run: [Kbi] C:\WINDOWS\System32\Fkt.exe
O4 - HKLM\..\Run: [Esd] C:\WINDOWS\Kvi.exe
O4 - HKLM\..\Run: [Uoh] C:\WINDOWS\System32\Jmm.exe
O4 - HKLM\..\Run: [Gla] C:\WINDOWS\Kio.exe
O4 - HKLM\..\Run: [Sii] C:\WINDOWS\Jol.exe
O4 - HKLM\..\Run: [Hhm] C:\WINDOWS\System32\Mgs.exe
O4 - HKLM\..\Run: [Vtq] C:\WINDOWS\Afc.exe
O4 - HKLM\..\Run: [Kgu] C:\WINDOWS\Tca.exe
O4 - HKLM\..\Run: [Sgn] C:\WINDOWS\System32\Qte.exe
O4 - HKLM\..\Run: [Khp] C:\WINDOWS\Tkj.exe
O4 - HKLM\..\Run: [Bkj] C:\WINDOWS\System32\Vaq.exe
O4 - HKLM\..\Run: [Oko] C:\WINDOWS\Anb.exe
O4 - HKLM\..\Run: [Sij] C:\WINDOWS\System32\Iac.exe
O4 - HKLM\..\Run: [Rvq] C:\WINDOWS\Itc.exe
O4 - HKLM\..\Run: [Egc] C:\WINDOWS\System32\Rqk.exe
O4 - HKLM\..\Run: [Lec] C:\WINDOWS\System32\Oer.exe
O4 - HKLM\..\Run: [Get] C:\WINDOWS\Ggt.exe
O4 - HKLM\..\Run: [Jug] C:\WINDOWS\Mjl.exe
O4 - HKLM\..\Run: [Hpo] C:\WINDOWS\System32\Dgc.exe
O4 - HKLM\..\Run: [Mqa] C:\WINDOWS\System32\Nbd.exe
O4 - HKLM\..\Run: [Fgd] C:\WINDOWS\Jhe.exe
O4 - HKLM\..\Run: [Tie] C:\WINDOWS\System32\Sqr.exe
O4 - HKLM\..\Run: [Gut] C:\WINDOWS\Goc.exe
O4 - HKLM\..\Run: [Adb] C:\WINDOWS\Tlq.exe
O4 - HKLM\..\Run: [Nus] C:\WINDOWS\System32\Amj.exe
O4 - HKLM\..\Run: [Cnt] C:\WINDOWS\System32\Plh.exe
O4 - HKLM\..\Run: [Hvt] C:\WINDOWS\Iei.exe
O4 - HKLM\..\Run: [Num] C:\WINDOWS\System32\Fsu.exe
O4 - HKLM\..\Run: [Trd] C:\WINDOWS\System32\Fjd.exe
O4 - HKLM\..\Run: [Nde] C:\WINDOWS\System32\Bge.exe
O4 - HKLM\..\Run: [Dbe] C:\WINDOWS\Rqr.exe
O4 - HKLM\..\Run: [Bjv] C:\WINDOWS\Hkp.exe
O4 - HKLM\..\Run: [Koh] C:\WINDOWS\Iqu.exe
O4 - HKLM\..\Run: [Eag] C:\WINDOWS\System32\Bkd.exe
O4 - HKLM\..\Run: [Idi] C:\WINDOWS\Vlq.exe
O4 - HKLM\..\Run: [Mrr] C:\WINDOWS\Uqf.exe
O4 - HKLM\..\Run: [Dak] C:\WINDOWS\System32\Plv.exe
O4 - HKLM\..\Run: [Sfm] C:\WINDOWS\Vnm.exe
O4 - HKLM\..\Run: [Qja] C:\WINDOWS\Ukp.exe
O4 - HKLM\..\Run: [Blm] C:\WINDOWS\System32\Lsa.exe
O4 - HKLM\..\Run: [Hvi] C:\WINDOWS\Phb.exe
O4 - HKLM\..\Run: [Oac] C:\WINDOWS\Fbo.exe
O4 - HKLM\..\Run: [Mjo] C:\WINDOWS\System32\Bot.exe
O4 - HKLM\..\Run: [Eua] C:\WINDOWS\System32\Ejm.exe
O4 - HKLM\..\Run: [Vvp] C:\WINDOWS\Rmt.exe
O4 - HKLM\..\Run: [Njm] C:\WINDOWS\System32\Epk.exe
O4 - HKLM\..\Run: [Trr] C:\WINDOWS\Cop.exe
O4 - HKLM\..\Run: [Jrf] C:\WINDOWS\Duh.exe
O4 - HKLM\..\Run: [Rno] C:\WINDOWS\Opr.exe
O4 - HKLM\..\Run: [Lkh] C:\WINDOWS\Hem.exe
O4 - HKLM\..\Run: [Jjq] C:\WINDOWS\Hpv.exe
O4 - HKLM\..\Run: [Lsl] C:\WINDOWS\Enr.exe
O4 - HKLM\..\Run: [Mcb] C:\WINDOWS\Eor.exe
O4 - HKLM\..\Run: [Bro] C:\WINDOWS\System32\Tur.exe
O4 - HKLM\..\Run: [Gdr] C:\WINDOWS\System32\Fch.exe
O4 - HKLM\..\Run: [Trj] C:\WINDOWS\Gvn.exe
O4 - HKLM\..\Run: [Ngt] C:\WINDOWS\Srm.exe
O4 - HKLM\..\Run: [Iis] C:\WINDOWS\System32\Vkt.exe
O4 - HKLM\..\Run: [Soo] C:\WINDOWS\System32\Abv.exe
O4 - HKLM\..\Run: [Meh] C:\WINDOWS\System32\Vpu.exe
O4 - HKLM\..\Run: [Upd] C:\WINDOWS\System32\Vhv.exe
O4 - HKLM\..\Run: [Usc] C:\WINDOWS\Gec.exe
O4 - HKLM\..\Run: [Ekv] C:\WINDOWS\System32\Eav.exe
O4 - HKLM\..\Run: [Kci] C:\WINDOWS\System32\Igs.exe
O4 - HKLM\..\Run: [Eqv] C:\WINDOWS\System32\Foo.exe
O4 - HKLM\..\Run: [Cpv] C:\WINDOWS\System32\Mnl.exe
O4 - HKLM\..\Run: [Rii] C:\WINDOWS\System32\Fia.exe
O4 - HKLM\..\Run: [Gqj] C:\WINDOWS\System32\Itt.exe
O4 - HKLM\..\Run: [Qtq] C:\WINDOWS\System32\Suf.exe
O4 - HKLM\..\Run: [Nku] C:\WINDOWS\System32\Eng.exe
O4 - HKLM\..\Run: [Ncm] C:\WINDOWS\System32\Buv.exe
O4 - HKLM\..\Run: [Okf] C:\WINDOWS\Clg.exe
O4 - HKLM\..\Run: [Pba] C:\WINDOWS\Liv.exe
O4 - HKLM\..\Run: [Gid] C:\WINDOWS\Udr.exe
O4 - HKLM\..\Run: [Fck] C:\WINDOWS\Vcv.exe
O4 - HKLM\..\Run: [Irh] C:\WINDOWS\Lng.exe
O4 - HKLM\..\Run: [Pli] C:\WINDOWS\Ghp.exe
O4 - HKLM\..\Run: [Bdo] C:\WINDOWS\Jre.exe
O4 - HKLM\..\Run: [Fcu] C:\WINDOWS\Nlm.exe
O4 - HKLM\..\Run: [Kep] C:\WINDOWS\Sen.exe
O4 - HKLM\..\Run: [Nff] C:\WINDOWS\Jqr.exe
O4 - HKLM\..\Run: [Fce] C:\WINDOWS\System32\Omi.exe
O4 - HKLM\..\Run: [Jij] C:\WINDOWS\System32\Kkt.exe
O4 - HKLM\..\Run: [Fij] C:\WINDOWS\Pkp.exe
O4 - HKLM\..\Run: [Top] C:\WINDOWS\System32\Tkd.exe
O4 - HKLM\..\Run: [Dfu] C:\WINDOWS\System32\Roj.exe
O4 - HKLM\..\Run: [Jce] C:\WINDOWS\System32\Hru.exe
O4 - HKLM\..\Run: [Gln] C:\WINDOWS\System32\Oll.exe
O4 - HKLM\..\Run: [Ldi] C:\WINDOWS\System32\Gmn.exe
O4 - HKLM\..\Run: [Ojd] C:\WINDOWS\Njp.exe
O4 - HKLM\..\Run: [Pju] C:\WINDOWS\System32\Qdk.exe
O4 - HKLM\..\Run: [Fdb] C:\WINDOWS\System32\Npk.exe
O4 - HKLM\..\Run: [Bcb] C:\WINDOWS\System32\Umh.exe
O4 - HKLM\..\Run: [Aod] C:\WINDOWS\System32\Lks.exe
O4 - HKLM\..\Run: [Jee] C:\WINDOWS\System32\Rpt.exe
O4 - HKLM\..\Run: [Bdg] C:\WINDOWS\System32\Put.exe
O4 - HKLM\..\Run: [Gpc] C:\WINDOWS\System32\Ppn.exe
O4 - HKLM\..\Run: [Tss] C:\WINDOWS\System32\Nav.exe
O4 - HKLM\..\Run: [Lgr] C:\WINDOWS\Ivf.exe
O4 - HKLM\..\Run: [Fgg] C:\WINDOWS\System32\Cef.exe
O4 - HKLM\..\Run: [Poq] C:\WINDOWS\System32\Oda.exe
O4 - HKLM\..\Run: [Hjp] C:\WINDOWS\System32\Hni.exe
O4 - HKLM\..\Run: [Nsv] C:\WINDOWS\System32\Mhm.exe
O4 - HKLM\..\Run: [Sus] C:\WINDOWS\Luh.exe
O4 - HKLM\..\Run: [Cci] C:\WINDOWS\Tif.exe
O4 - HKLM\..\Run: [Nrm] C:\WINDOWS\Rkr.exe
O4 - HKLM\..\Run: [Vcu] C:\WINDOWS\System32\Naf.exe
O4 - HKLM\..\Run: [Cio] C:\WINDOWS\Bbe.exe
O4 - HKLM\..\Run: [Cle] C:\WINDOWS\System32\Gvk.exe
O4 - HKLM\..\Run: [Jvu] C:\WINDOWS\Ina.exe
O4 - HKLM\..\Run: [Tfb] C:\WINDOWS\System32\Rfd.exe
O4 - HKLM\..\Run: [Opf] C:\WINDOWS\Tol.exe
O4 - HKLM\..\Run: [Kch] C:\WINDOWS\Rrj.exe
O4 - HKLM\..\Run: [Vch] C:\WINDOWS\Sgu.exe
O4 - HKLM\..\Run: [Pvv] C:\WINDOWS\System32\Jmk.exe
O4 - HKLM\..\Run: [Bhn] C:\WINDOWS\System32\Nbh.exe
O4 - HKLM\..\Run: [Ntn] C:\WINDOWS\Mvm.exe
O4 - HKLM\..\Run: [Jbt] C:\WINDOWS\Mdr.exe
O4 - HKLM\..\Run: [NAV Auto Updates] slserves.exe
O4 - HKLM\..\Run: [Advanced Tool Checks] advchks.exe
O4 - HKLM\..\Run: [jbgzgh] c:\windows\system32\ygswfvd.exe
O4 - HKLM\..\RunServices: [NAV Auto Updates] slserves.exe
O4 - HKLM\..\RunServices: [Advanced Tool Checks] advchks.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Spy Watcher] "C:\ARCHIV~1\SPYCLE~1\SpyWatcher.exe" -S
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Jug] C:\WINDOWS\Mjl.exe
O4 - HKCU\..\Run: [Hpo] C:\WINDOWS\System32\Dgc.exe
O4 - HKCU\..\Run: [Mqa] C:\WINDOWS\System32\Nbd.exe
O4 - HKCU\..\Run: [Fgd] C:\WINDOWS\Jhe.exe
O4 - HKCU\..\Run: [Tie] C:\WINDOWS\System32\Sqr.exe
O4 - HKCU\..\Run: [Gut] C:\WINDOWS\Goc.exe
O4 - HKCU\..\Run: [Adb] C:\WINDOWS\Tlq.exe
O4 - HKCU\..\Run: [Nus] C:\WINDOWS\System32\Amj.exe
O4 - HKCU\..\Run: [Cnt] C:\WINDOWS\System32\Plh.exe
O4 - HKCU\..\Run: [Hvt] C:\WINDOWS\Iei.exe
O4 - HKCU\..\Run: [Num] C:\WINDOWS\System32\Fsu.exe
O4 - HKCU\..\Run: [Trd] C:\WINDOWS\System32\Fjd.exe
O4 - HKCU\..\Run: [Nde] C:\WINDOWS\System32\Bge.exe
O4 - HKCU\..\Run: [Dbe] C:\WINDOWS\Rqr.exe
O4 - HKCU\..\Run: [Bjv] C:\WINDOWS\Hkp.exe
O4 - HKCU\..\Run: [Koh] C:\WINDOWS\Iqu.exe
O4 - HKCU\..\Run: [Sfm] C:\WINDOWS\Vnm.exe
O4 - HKCU\..\Run: [Qja] C:\WINDOWS\Ukp.exe
O4 - HKCU\..\Run: [Blm] C:\WINDOWS\System32\Lsa.exe
O4 - HKCU\..\Run: [Hvi] C:\WINDOWS\Phb.exe
O4 - HKCU\..\Run: [Oac] C:\WINDOWS\Fbo.exe
O4 - HKCU\..\Run: [Mjo] C:\WINDOWS\System32\Bot.exe
O4 - HKCU\..\Run: [Eua] C:\WINDOWS\System32\Ejm.exe
O4 - HKCU\..\Run: [Nrm] C:\WINDOWS\Rkr.exe
O4 - HKCU\..\Run: [Vcu] C:\WINDOWS\System32\Naf.exe
O4 - HKCU\..\Run: [Cio] C:\WINDOWS\Bbe.exe
O4 - HKCU\..\Run: [Cle] C:\WINDOWS\System32\Gvk.exe
O4 - HKCU\..\Run: [NAV Auto Updates] slserves.exe
O4 - HKCU\..\Run: [Advanced Tool Checks] advchks.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Corel Network monitor worker - {B7A27E4B-527F-4F19-BB8B-6D2D6C676CA2} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {B7A27E4B-527F-4F19-BB8B-6D2D6C676CA2} - C:\WINDOWS\System32\intlmain.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Corel Network monitor worker - {B7A27E4B-527F-4F19-BB8B-6D2D6C676CA2} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {B7A27E4B-527F-4F19-BB8B-6D2D6C676CA2} - C:\WINDOWS\System32\intlmain.dll (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E856F50B-532F-4624-BA6B-B89C9D6E198E}: NameServer = 69.50.176.197 195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{E87517F1-6FDF-4DEF-B593-31898EB289E5}: NameServer = 69.50.176.197,195.225.176.31
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

fedderico10
09-06-2005, 17:38
Yo te aconsejaria formatear la particion donde esta windows y reinstalar todo de nuevo con las actualizaciones de los antivirus y mas y desde el comienzo utilizar firefox para navegar en vez de internet explorer. Me parece que es la mejor solucion en un caso critico

felipe david
09-06-2005, 18:13
pues ni hablar
muchas gracias kiko

lord_vader
09-06-2005, 22:34
El problema que tienes es que cada vez que tratas de desinfectar tu maquina lo haces en el entorno de windows que ya está infectado, lo que consigues es un circulo vicioso, te desinfectas y te infectas, y si lo formateas es como uir del problema.

Te aconsejaría que:

Primero: identifiques los programas maliciosos que se cargan desde el inicio (todos), anotalos en una hoja.

Segundo: carga el sistema desde un diskette, esto se aplica tambien a winxp, no me digas que no se puede, porque si se puede hacer un diskette de inicio con compatibilidad NTFS.

Tercero: en el entorno de DOS, borra los archivos que anotaste.

Cuarto, carga de nuevo con el disco duro, y ahora si aplicale el spybot y tambien el Add-spyware, lo que borrarán todas las entradas del sistema.

Asunto arreglado.

Esto se llama: arreglar el problema "a lo macho", yo lo aplico y creeme, aprenderás mas con esto sobre como trabajan los jihacks.

PD. Hola a todos, soy nuevo en el foro y espero hagamos buena quimica.

<PICCOLO>
09-06-2005, 22:58
aunque me pese, te recomiendo q bajes el Microsoft Anti Spyware, lo reconoce todo, lo tienes en la Web de microsoft.

-salu2-

eXcalibur
10-06-2005, 09:58
aunque me pese, te recomiendo q bajes el Microsoft Anti Spyware, lo reconoce todo, lo tienes en la Web de microsoft.

-salu2-


Que pese, que pese, pero es cierto, es muy bueno, así que seguramente en algún tiempo será de pago.
Saludos