Errores de la mala imagen y persistentes Troya - por favor ayuda
- lisando
- Novice
- Registrado: Abr 23, 2007
- Mensajes: 29
- Status: Offline
Enero 30th, 2013, 8:40 pm
¡Hola! Ive conseguido grandes resultados de usted en el pasado pero ahora necesitan ayuda para un portátil de parientes. Estaba lleno de virus y/o troyanos pero theres una obstinada que regresa despues de reiniciar (después de MalwareBytes lo limpia). El error de mala imagen es, "c:\windows\system32\cmutil32.dll o no está diseñado para ejecutarse en windows o contiene un error". Seguir adelante y publicar el log de hjt, si eso es aceptable:
Logfile de Trend Micro HijackThis v2.0.4
Exploración guardada en 21:35:40, en 30/01/2013
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
Programa de C:\Program Explorer\iexplore.exe
Programa de C:\Program Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
Programa de C:\Program Explorer\iexplore.exe
C:\Users\Owner\Downloads\HiJackThs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Explorer\Main, Search Page =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Explorer\Main, Start Page =http://www.yahoo.com/
R0 - HKLM Explorer\Search, SearchAssistant =
R0 - HKLM Explorer\Search, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings, ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-4EFB-9B51-7695ECA05670}-(no file)
O2 - BHO: HP impresión Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep-{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft shared Live\WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435B-FC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: & barra de herramientas de bandeja de entrada-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O3 - Toolbar: avast! WebRep-{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\...\Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM\...\Run: [Skytel] Skytel.exe
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: [barra] %ProgramFiles%\Windows Sidebar\Sidebar. exe /detectMem (servicio de red de usuario)
O4 - HKUS\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario "Sistema")
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario usuario predeterminado)
O8 - elemento de menú de contexto Extra: E & xportar a Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: portafolio de HP-{58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: seleccione inteligente de HP-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bandeja de entrada-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O18 - Protocol: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program de Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (falta el archivo)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
--
Fin del archivo - 6851 bytes
¡ Muchas gracias a todos tanto! Se agradecería enormemente cualquier ayuda.
Lisa
Logfile de Trend Micro HijackThis v2.0.4
Exploración guardada en 21:35:40, en 30/01/2013
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
Programa de C:\Program Explorer\iexplore.exe
Programa de C:\Program Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
Programa de C:\Program Explorer\iexplore.exe
C:\Users\Owner\Downloads\HiJackThs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Explorer\Main, Search Page =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Explorer\Main, Start Page =http://www.yahoo.com/
R0 - HKLM Explorer\Search, SearchAssistant =
R0 - HKLM Explorer\Search, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings, ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-4EFB-9B51-7695ECA05670}-(no file)
O2 - BHO: HP impresión Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep-{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft shared Live\WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435B-FC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: & barra de herramientas de bandeja de entrada-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O3 - Toolbar: avast! WebRep-{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\...\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\...\Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM\...\Run: [Skytel] Skytel.exe
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: [barra] %ProgramFiles%\Windows Sidebar\Sidebar. exe /detectMem (servicio de red de usuario)
O4 - HKUS\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario "Sistema")
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario usuario predeterminado)
O8 - elemento de menú de contexto Extra: E & xportar a Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: portafolio de HP-{58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: seleccione inteligente de HP-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bandeja de entrada-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O18 - Protocol: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program de Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (falta el archivo)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
--
Fin del archivo - 6851 bytes
¡ Muchas gracias a todos tanto! Se agradecería enormemente cualquier ayuda.
Lisa
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Enero 30th, 2013, 8:40 pm
- lisando
- Novice
- Registrado: Abr 23, 2007
- Mensajes: 29
- Status: Offline
Febrero 3rd, 2013, 8:10 pm
OK, vuelve a leer los pasos a seguir antes de enviar el log de hjt. Lamentablemente no me deja ejecutar Spybot y ahora no se puede ejecutar Malware Bytes, ni el modo camaleón. Cuando ejecuto el Trend Micro Housecall, analiza un poquito y luego ambos cierra apagado por sí mismo o la pantalla azul de la muerte sube y luego se apaga. Haciendo más difícil y más difícil de ejecutar cualquier tipo de análisis ahora. Aquí está el nuevo log de hjt:
Logfile de Trend Micro HijackThis v2.0.4
Exploración guardada en 21:02:53, en 03/02/2013
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Windows\RtHDVCpl.exe
C:\ProgramData\Ad-Aware navegación Protection\adawarebp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\AD-AWA~1\AdAware.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\Users\Owner\Downloads\HiJackThs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Explorer\Main, Search Page =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Explorer\Main, Start Page =http://www.yahoo.com/
R0 - HKLM Explorer\Search, SearchAssistant =
R0 - HKLM Explorer\Search, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings, ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-4EFB-9B51-7695ECA05670}-(no file)
O2 - BHO: HP impresión Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE protección-{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft shared Live\WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435B-FC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: & barra de herramientas de bandeja de entrada-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O4 - HKLM\...\Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM\...\Run: [Skytel] Skytel.exe
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\...\Run: [navegando en ad-Aware protección] "C:\ProgramData\Ad-Aware Protection\adawarebp.exe de navegación"
O4 - HKLM\...\Run: [ad-Aware Antivirus] "C:\Program Files\Ad-cuenta Antivirus\AdAwareLauncher"--windows-run
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr. dll, ShowWelcomeCenter (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio de red de usuario)
O4 - HKUS\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario "Sistema")
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario usuario predeterminado)
O8 - elemento de menú de contexto Extra: E & xportar a Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: portafolio de HP-{58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: seleccione inteligente de HP-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name)-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & configuración de destruir-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bandeja de entrada-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O18 - Protocol: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program de Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Servicio de Ad-Aware - Lavasoft Limited - C:\Program Files\Ad-cuenta Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (falta el archivo)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad-cuenta Antivirus\SBAMSvc.exe
--
Fin del archivo - 7372 bytes
Im volviendo loco, por favor ayuda. TY!
Lisa
Logfile de Trend Micro HijackThis v2.0.4
Exploración guardada en 21:02:53, en 03/02/2013
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.exe
C:\Windows\RtHDVCpl.exe
C:\ProgramData\Ad-Aware navegación Protection\adawarebp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\AD-AWA~1\AdAware.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe
C:\Users\Owner\Downloads\HiJackThs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Explorer\Main, Search Page =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Explorer\Main, Start Page =http://www.yahoo.com/
R0 - HKLM Explorer\Search, SearchAssistant =
R0 - HKLM Explorer\Search, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings, ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-4EFB-9B51-7695ECA05670}-(no file)
O2 - BHO: HP impresión Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE protección-{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft shared Live\WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435B-FC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: & barra de herramientas de bandeja de entrada-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O4 - HKLM\...\Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM\...\Run: [Skytel] Skytel.exe
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\...\Run: [navegando en ad-Aware protección] "C:\ProgramData\Ad-Aware Protection\adawarebp.exe de navegación"
O4 - HKLM\...\Run: [ad-Aware Antivirus] "C:\Program Files\Ad-cuenta Antivirus\AdAwareLauncher"--windows-run
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr. dll, ShowWelcomeCenter (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio de red de usuario)
O4 - HKUS\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario "Sistema")
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario usuario predeterminado)
O8 - elemento de menú de contexto Extra: E & xportar a Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: portafolio de HP-{58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: seleccione inteligente de HP-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name)-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & configuración de destruir-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bandeja de entrada-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O18 - Protocol: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program de Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Servicio de Ad-Aware - Lavasoft Limited - C:\Program Files\Ad-cuenta Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (falta el archivo)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad-cuenta Antivirus\SBAMSvc.exe
--
Fin del archivo - 7372 bytes
Im volviendo loco, por favor ayuda. TY!
Lisa
- ATNO/TW
- Super Moderator
- Registrado: May 28, 2003
- Mensajes: 23404
- Loc: Woodbridge VA
- Status: Offline
Febrero 4th, 2013, 5:04 pm
Descargue Instale y ejecute TDSSKiller desde este enlace
http://support.kaspersky.com/downloads/ ... killer.exe
Buscará cualquier bootkits y les nix. Mi experiencia reciente es que muchos de estos casos de pantallas azules después de una infección de virus son debido a bootkits.
Si ese enlace no funciona para usted aquí, vaya a este sitio web
http://support.kaspersky.com/5350y ampliar "cómo desinfectar un sistema comprometido". Encontrará el enlace de descarga allí.
http://support.kaspersky.com/downloads/ ... killer.exe
Buscará cualquier bootkits y les nix. Mi experiencia reciente es que muchos de estos casos de pantallas azules después de una infección de virus son debido a bootkits.
Si ese enlace no funciona para usted aquí, vaya a este sitio web
http://support.kaspersky.com/5350y ampliar "cómo desinfectar un sistema comprometido". Encontrará el enlace de descarga allí.
"There's no place like 127.0.0.1 except for ::1."
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
Alexandria Networks. Leader in IT consulting for associations/non-profits, and small to medium sized businesses around the northern Virginia and Washington D.C. metro area.
- lisando
- Novice
- Registrado: Abr 23, 2007
- Mensajes: 29
- Status: Offline
Febrero 4th, 2013, 5:59 pm
OK, soy capaz de ejecutar MalwareBytes ahora. Actualizará cuando Im hecho pasar por los pasos anteriores y será entonces el post otro registro.
¡Muchas gracias!
¡Muchas gracias!
- lisando
- Novice
- Registrado: Abr 23, 2007
- Mensajes: 29
- Status: Offline
Febrero 6th, 2013, 12:41 am
OK, dejó de apagarse durante los análisis pero sigo recibiendo la mala imagen errores cada vez que hago clic para ejecutar cualquier cosa (aunque todavía funciona, pop-up viene cada vez). Aquí está el nuevo registro:
Logfile de Trend Micro HijackThis v2.0.4
Exploración guardada en 1:35:50, en 06/02/2013
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\ProgramData\Ad-Aware navegación Protection\adawarebp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\AD-AWA~1\AdAware.exe
C:\Users\Owner\Downloads\HiJackThs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Explorer\Main, Search Page =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Explorer\Main, Start Page =http://www.yahoo.com/
R0 - HKLM Explorer\Search, SearchAssistant =
R0 - HKLM Explorer\Search, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings, ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-4EFB-9B51-7695ECA05670}-(no file)
O2 - BHO: HP impresión Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE protección-{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft shared Live\WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435B-FC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: & barra de herramientas de bandeja de entrada-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O4 - HKLM\...\Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM\...\Run: [Skytel] Skytel.exe
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\...\Run: [navegando en ad-Aware protección] "C:\ProgramData\Ad-Aware Protection\adawarebp.exe de navegación"
O4 - HKLM\...\Run: [ad-Aware Antivirus] "C:\Program Files\Ad-cuenta Antivirus\AdAwareLauncher"--windows-run
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio de red de usuario)
O4 - HKUS\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c. exe (usuario "Sistema")
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario usuario predeterminado)
O8 - elemento de menú de contexto Extra: E & xportar a Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: portafolio de HP-{58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: seleccione inteligente de HP-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name)-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & configuración de destruir-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bandeja de entrada-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O18 - Protocol: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program de Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Servicio de Ad-Aware - Lavasoft Limited - C:\Program Files\Ad-cuenta Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (falta el archivo)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad-cuenta Antivirus\SBAMSvc.exe
--
Fin del archivo - 7299 bytes
¿Alguna idea?
Logfile de Trend Micro HijackThis v2.0.4
Exploración guardada en 1:35:50, en 06/02/2013
Plataforma: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16457)
Modo de arranque: Normal
Procesos en ejecución:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\RtHDVCpl.exe
C:\ProgramData\Ad-Aware navegación Protection\adawarebp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Owner\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\PROGRA~1\AD-AWA~1\AdAware.exe
C:\Users\Owner\Downloads\HiJackThs.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main, Start Page =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Page_URL =http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM Explorer\Main, Default_Search_URL =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM Explorer\Main, Search Page =http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM Explorer\Main, Start Page =http://www.yahoo.com/
R0 - HKLM Explorer\Search, SearchAssistant =
R0 - HKLM Explorer\Search, CustomizeSearch =http://toolbar.inbox.com/help/sa_custom ... tbid=80230
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings, ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: (no name)-{02478D38-C3F9-4EFB-9B51-7695ECA05670}-(no file)
O2 - BHO: HP impresión Clips-{053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub-{18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S & D IE protección-{53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper-{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft shared Live\WindowsLiveLogin.dll
O2 - BHO: (no name)-{D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O2 - BHO: Java (TM) plug-in 2 SSV Helper-{DBC80044-A445-435B-FC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management-{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: & barra de herramientas de bandeja de entrada-{D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O4 - HKLM\...\Run: RtHDVCpl.exe [RtHDVCpl]
O4 - HKLM\...\Run: [Skytel] Skytel.exe
O4 - HKLM\...\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\...\Run: [navegando en ad-Aware protección] "C:\ProgramData\Ad-Aware Protection\adawarebp.exe de navegación"
O4 - HKLM\...\Run: [ad-Aware Antivirus] "C:\Program Files\Ad-cuenta Antivirus\AdAwareLauncher"--windows-run
O4 - HKCU\...\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\...\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-19\...\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (servicio LOCAL del usuario)
O4 - HKUS\S-1-5-20\...\Run: %ProgramFiles%\Windows [barra] Sidebar\Sidebar.exe /detectMem (servicio de red de usuario)
O4 - HKUS\S-1-5-18\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c. exe (usuario "Sistema")
O4 - HKUS\.DEFAULT\...\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe (usuario usuario predeterminado)
O8 - elemento de menú de contexto Extra: E & xportar a Microsoft Excel - res://C : \PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra "Herramientas" menuitem: @C:\Program Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003-{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: portafolio de HP-{58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: seleccione inteligente de HP-{700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: investigación-{92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name)-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & & configuración de destruir-{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - archivo desconocido en Winsock LSP: c:\windows\system32\wpclsp.dll
O11 - grupo de opciones: gráficos acelerado [ACCELERATED_GRAPHICS]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bandeja de entrada-{37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll (falta el archivo)
O18 - Protocol: wlpg-{E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program de Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\Windows\System32\cmutil32.dll
O22 - SharedTaskScheduler: Demonio de caché de categorías de componente-{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Servicio de Ad-Aware - Lavasoft Limited - C:\Program Files\Ad-cuenta Antivirus\AdAwareService.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Symantec Lic NetConnect servicio (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (falta el archivo)
O23 - Service: Servicio de actualización de Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ad-Aware (SBAMSvc) - GFI Software - C:\Program Files\Ad-cuenta Antivirus\SBAMSvc.exe
--
Fin del archivo - 7299 bytes
¿Alguna idea?
- lisando
- Novice
- Registrado: Abr 23, 2007
- Mensajes: 29
- Status: Offline
Febrero 8th, 2013, 3:58 am
¿Puede alguien ayudarme por favor? Im con la esperanza de que los troyanos se han ido, Ad-Aware y Spybot encontraron nada en último análisis pero sigo recibiendo mensajes emergentes de las mala imagen. Estos surgen en cualquier momento algo que tenga que cargar o hacer clic en un archivo .exe. Ejemplos:
Haga clic en MalwareBytes =
Mbam.exe - mala imagen
C:\Windows\System32\cmutil32.dll tampoco no está diseñado para ejecutarse en Windows o contiene un error. Trate de instalar el programa otra vez usando el medio de instalación original o póngase en contacto con el administrador del sistema o el proveedor de software de apoyo. * Después de hacer clic en "Aceptar" el programa será entonces abierto *
Haga clic en Spybot =
SpybotSD.exe - mala imagen
C:\Windows\System32\cmutil32.dll tampoco no está diseñado para ejecutarse en Windows o contiene un error. Trate de instalar el programa otra vez usando el medio de instalación original o póngase en contacto con el administrador del sistema o el proveedor de software de apoyo.
Y esto sucede todo el tiempo. Estoy tratando de volver a este portátil a su dueño, desesperadamente necesita volver cuanto antes como él fue despedido y se debe al equipo a postular a empleos. Se agradecería enormemente cualquier ayuda.
¡¡Gracias!!
Lisa
Haga clic en MalwareBytes =
Mbam.exe - mala imagen
C:\Windows\System32\cmutil32.dll tampoco no está diseñado para ejecutarse en Windows o contiene un error. Trate de instalar el programa otra vez usando el medio de instalación original o póngase en contacto con el administrador del sistema o el proveedor de software de apoyo. * Después de hacer clic en "Aceptar" el programa será entonces abierto *
Haga clic en Spybot =
SpybotSD.exe - mala imagen
C:\Windows\System32\cmutil32.dll tampoco no está diseñado para ejecutarse en Windows o contiene un error. Trate de instalar el programa otra vez usando el medio de instalación original o póngase en contacto con el administrador del sistema o el proveedor de software de apoyo.
Y esto sucede todo el tiempo. Estoy tratando de volver a este portátil a su dueño, desesperadamente necesita volver cuanto antes como él fue despedido y se debe al equipo a postular a empleos. Se agradecería enormemente cualquier ayuda.
¡¡Gracias!!
Lisa
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 6 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 169 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
