Llamativos carpeta aparece en cada unidad flash conecto a mi pc ..
- albin
- Novice
- Registrado: Sep 19, 2007
- Mensajes: 28
- Loc: Philippines
- Status: Offline
Abril 5th, 2009, 5:37 pm
Aquí está la ficha.
Espero que pueda ayudar con mi problema.
Editar Mi Registro ha sido deshabilitado fue así como mi administrador de tareas.
Mi carpeta opción en el panel de control también desaparecerá.
Estaba tratando de solucionarlo con gpedit.msc pero no puedo.
Creo que esta Flashy.exe es el motivo por el que tiene este problema en mi pc.
TNX mucho de antemano!
Log de HijackThis v1.99.1
Escanear guardado en 8:25:36 AM, en 4/6/2009
Plataforma: Windows XP SP2 (WinNT 5.01. 2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ VTtrayp.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ OEAddOn.exe
C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ ZangoSA.exe
C: \ WINDOWS \ system32 \ Flashy.exe
C: \ WINDOWS \ system32 \ drivers \ svchost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS11
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://search.orbitdownloader.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
F2 - REG: system.ini: Userinit = userinit.exe, password_viewer.exe
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6. 0_03 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (89BAF38F-4097-4577-A368-CB56DD136717) - (no file)
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ HostIE.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ swg.dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ HostIE.dll
O4 - HKLM \ .. \ Run: [VTTrayp] VTtrayp.exe
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [ZangoOE] C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ OEAddOn.exe
O4 - HKLM \ .. \ Run: [ZangoSA] "C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ ZangoSA.exe"
O4 - HKLM \ .. \ Run: [llamativas Bot] C: \ WINDOWS \ system32 \ Flashy.exe
O4 - HKCU \ .. \ Run: [Svchost.exe] C: \ WINDOWS \ system32 \ drivers \ svchost.exe
O4 - de inicio: systemID.pif =?
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ SSV. dll
O9 - Extra botón: (sin nombre) - (53F6FCCD-9E22-4d71-86EA-6E43136192AB) - (no file)
O9 - Extra botón: (sin nombre) - (925DAB62-F9AC-4221-806A-057BFB1014AA) - (no file)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra botón: SpeechExpert - (9963BBF2-4056-4899-87FA-ECAA6724C46F) - C: \ WINDOWS \ system32 \ shdocvw.dll (HKCU)
O9 - Extra "Herramientas" menuitem: & SpeechExpert - (9963BBF2-4056-4899-87FA-ECAA6724C46F) - C: \ WINDOWS \ system32 \ shdocvw.dll (HKCU)
O10 - Desconocido archivo en Winsock LSP: c: \ archivos de programa \ bonjour \ mdnsnsp.dll
O12 - Plugin para. Pdf: C: \ Archivos de programa \ Internet Explorer \ Plugins \ nppdf32.dll
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox. dll
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (8CBFDA0D-2E29-4314-A8FB-22DD6A2BE28C): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (AF7D214D-18FD-4743-9EDB-846ED0C40EFE): NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BB594E8E-4BAC-43DB-8ED4-00FFB7CD25B0): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: NameServer = 85.255.114.93 85.255.112. 235
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (8CBFDA0D-2E29-4314-A8FB-22DD6A2BE28C): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: NameServer = 85.255.114.93 85.255.112.235
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (8CBFDA0D-2E29-4314-A8FB-22DD6A2BE28C): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 85.255.114.93 85.255.112.235
O20 - Winlogon Notificar: winbue32 - winbue32. dll (archivo de desaparecidos)
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc. exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
Espero que pueda ayudar con mi problema.
Editar Mi Registro ha sido deshabilitado fue así como mi administrador de tareas.
Mi carpeta opción en el panel de control también desaparecerá.
Estaba tratando de solucionarlo con gpedit.msc pero no puedo.
Creo que esta Flashy.exe es el motivo por el que tiene este problema en mi pc.
TNX mucho de antemano!
Log de HijackThis v1.99.1
Escanear guardado en 8:25:36 AM, en 4/6/2009
Plataforma: Windows XP SP2 (WinNT 5.01. 2600)
MSIE: Internet Explorer V6.00 SP2 (6.00.2900.2180)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ VTtrayp.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ OEAddOn.exe
C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ ZangoSA.exe
C: \ WINDOWS \ system32 \ Flashy.exe
C: \ WINDOWS \ system32 \ drivers \ svchost.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox. exe
C: \ Archivos de programa \ HijackThis \ HijackThis. exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS11
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://search.orbitdownloader.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Predeterminado) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main Local Page =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. local
F2 - REG: system.ini: Userinit = userinit.exe, password_viewer.exe
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 5.0 \ Reader \ ActiveX \ AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6. 0_03 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (89BAF38F-4097-4577-A368-CB56DD136717) - (no file)
O2 - BHO: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ HostIE.dll
O2 - BHO: Barra de herramientas de Google notificador BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ swg.dll
O3 - Toolbar: Zango - (90B8B761-DF2B-48AC-BBE0-BCC03A819B3B) - C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ HostIE.dll
O4 - HKLM \ .. \ Run: [VTTrayp] VTtrayp.exe
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / INICIO
O4 - HKLM \ .. \ Run: [ZangoOE] C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ OEAddOn.exe
O4 - HKLM \ .. \ Run: [ZangoSA] "C: \ Archivos de programa \ Zango \ bin \ 10.3.65.0 \ ZangoSA.exe"
O4 - HKLM \ .. \ Run: [llamativas Bot] C: \ WINDOWS \ system32 \ Flashy.exe
O4 - HKCU \ .. \ Run: [Svchost.exe] C: \ WINDOWS \ system32 \ drivers \ svchost.exe
O4 - de inicio: systemID.pif =?
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ SSV. dll
O9 - Extra botón: (sin nombre) - (53F6FCCD-9E22-4d71-86EA-6E43136192AB) - (no file)
O9 - Extra botón: (sin nombre) - (925DAB62-F9AC-4221-806A-057BFB1014AA) - (no file)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra botón: SpeechExpert - (9963BBF2-4056-4899-87FA-ECAA6724C46F) - C: \ WINDOWS \ system32 \ shdocvw.dll (HKCU)
O9 - Extra "Herramientas" menuitem: & SpeechExpert - (9963BBF2-4056-4899-87FA-ECAA6724C46F) - C: \ WINDOWS \ system32 \ shdocvw.dll (HKCU)
O10 - Desconocido archivo en Winsock LSP: c: \ archivos de programa \ bonjour \ mdnsnsp.dll
O12 - Plugin para. Pdf: C: \ Archivos de programa \ Internet Explorer \ Plugins \ nppdf32.dll
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox. dll
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (8CBFDA0D-2E29-4314-A8FB-22DD6A2BE28C): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (AF7D214D-18FD-4743-9EDB-846ED0C40EFE): NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (BB594E8E-4BAC-43DB-8ED4-00FFB7CD25B0): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ Parameters: NameServer = 85.255.114.93 85.255.112. 235
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ (8CBFDA0D-2E29-4314-A8FB-22DD6A2BE28C): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ Parameters: NameServer = 85.255.114.93 85.255.112.235
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ (8CBFDA0D-2E29-4314-A8FB-22DD6A2BE28C): NameServer = 85.255.114.93,85.255.112.235
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ Parameters: NameServer = 85.255.114.93 85.255.112.235
O20 - Winlogon Notificar: winbue32 - winbue32. dll (archivo de desaparecidos)
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc. exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: Servicio de Creative CD-ROM Access - Creative Technology Ltd - C: \ WINDOWS \ system32 \ CTsvcCDA.EXE
O23 - Servicio: el software de Google Updater (gusvc) - Google - C: \ Archivos de programa \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: ServiceLayer - Nokia. - C: \ Archivos de programa \ Solución de Conectividad PC \ ServiceLayer.exe
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Abril 5th, 2009, 5:37 pm
- UPSGuy
- Lurker ಠ_ಠ
- Registrado: Jul 25, 2005
- Mensajes: 2735
- Loc: Nashville, TN
- Status: Offline
Abril 5th, 2009, 6:54 pm
Tiene usted un virus:
http://www.greatis.com/appdata/d/f/flashy.exe.htm
http://www.greatis.com/appdata/d/f/flashy.exe.htm
I'd love to change the world, but they won't give me the source code.
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 2 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 100 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
