Virus y spyware galore
- Megallica
- Novice
- Registrado: Ago 04, 2008
- Mensajes: 21
- Loc: Scottsdale, AZ
- Status: Offline
Agosto 4th, 2008, 1:50 pm
Me había traído un ordenador para que me resultó gravemente infectado. Había de todo, desde simples spyware Smitfraud a los virus de la picaresca y el programa antivirus XP...He recibido todos los que limpiaron creo, pero yo todavía no puede acceder al registro u otras herramientas de administración. El pc está utilizando XP Home, por lo que pasa en admin como exige el modo seguro. He correr spybot, instaló una nueva, actualizada y anti-virus hizo una exploración completa. Todo limpio. Yo también instalado gpedit. MSC (que no viene en XP Home) y el impedir el acceso al registro está inhabilitado. Im no está seguro de qué otra cosa puedo hacer.
También corrió secuestrar este...aquí está el registro
Gracias por la ayuda
Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 1:15:36 PM, en 8/4/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: el modo seguro
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
E: \ HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 5,0 \ Reader \ ActiveX \ AcroIEHelper. OCX
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O3 - Barra de herramientas: fdkowvbp - (FB3486FF-2A37-4536-B847-D999BA4E7776) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O3 - Barra de herramientas: fdkowvbp - (C3FCD4C3-09EA-42DA-BED3-5452445EF824) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [nForce bandeja Opciones] sstray.exe / r
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [NAV CfgWiz] C: \ Program Files \ Common Files \ Symantec Shared \ CfgWiz.exe / GUID NAV / CMDLINE "Reiniciar"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Archivos de programa \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [DigidesignMMERefresh] C: \ Program Files \ Digidesign \ Drivers \ MMERefresh.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [MAFWTaskbarApp] C: \ WINDOWS \ System32 \ MAFWTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LifeCam] "c: \ Program Files \ Microsoft LifeCam \ LifeExp.exe"
O4 - HKLM \ .. \ Run: [Realtime Monitor] C: \ PROGRA ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe-s
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB5944] comando / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD2795] cmd / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB3077] comando / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1711] cmd / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7516] comando / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1782] cmd / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ System32 \ NVMCTRAY. DLL, NvTaskbarInit (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ System32 \ NVMCTRAY.DLL, NvTaskbarInit (El usuario por defecto de usuario)
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ npjpi160_07. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ npjpi160_07.dll
O9 - Extra botón: ICQ - (6224f700-cba3-4071-b251-47cb894244cd) - C: \ Program Files \ ICQ \ ICQ.exe
O9 - Extra "Herramientas" menuitem: ICQ - (6224f700-cba3-4071-b251-47cb894244cd) - C: \ Program Files \ ICQ \ ICQ. exe
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.emachines. com
O16 - DPF: (09C6CAC0-936E-40A0-BC26-707480103DC3) -- http://www.uproar.com/applets/activex/s ... _web18.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace subió Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 5388906375
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O16 - DPF: (A18962F6-E6ED-40B1-97C9-1FB36F38BFA8) (Aurigma Image Uploader 3. 5 Control) -- http://filelodge.bolt.com/ImageUploader3.cab
O16 - DPF: (D0C0F75C-683A-4390-A791-1ACFD5599AB8) (Oberon Flash juego de acogida) -- http://games.myspace.com/Gameshell/Game ... meHost.cab
O21 - SSODL: eqvwamkl - (8927EBF2-8043-46C4-A299-97973DBB3C1B) - C: \ WINDOWS \ eqvwamkl.dll (archivo de desaparecidos)
O21 - SSODL: wnslvxtf - (DFEF76D2-7666-48DD-AB90-1823EE6B24C5) - C: \ WINDOWS \ wnslvxtf.dll (archivo de desaparecidos)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Digidesign MME Actualizar Service (DigiRefresh) - Digidesign, una división de Avid Technology, Inc - C: \ Program Files \ Digidesign \ Drivers \ MMERefresh. exe
O23 - Servicio: digiSPTIService - Digidesign, una división de Avid Technology, Inc - C: \ Program Files \ Digidesign \ Pro Tools \ digiSPTIService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Archivos de programa \ CA \ eTrust Antivirus \ InoRpc. exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc - C: \ Archivos de programa \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc - C: \ Archivos de programa \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Servicio: M-Audio MIDI Serie II Installer (MA_CMIDI_InstallerService) - Desconocido propietario - C: \ Archivos de programa \ M-Audio \ M-Audio MIDI Serie II \ MA_CMIDI_Inst. exe
O23 - Servicio: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ NVSVC32.EXE
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ. exe
O23 - Servicio: SmartLinkService (SLService) - - C: \ WINDOWS \ system32 \ slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
--
Fin de archivo - 8013 bytes
También corrió secuestrar este...aquí está el registro
Gracias por la ayuda
Logfile de Trend Micro HijackThis v2.0.2
Scan guardado en 1:15:36 PM, en 8/4/2008
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Modo de arranque: el modo seguro
Procesos en ejecución:
C: \ WINDOWS \ System32 \ smss. exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
E: \ HIJACKTHIS.EXE
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Archivos de programa \ Adobe \ Acrobat 5,0 \ Reader \ ActiveX \ AcroIEHelper. OCX
O2 - BHO: Spybot-S & D, es decir, la protección - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: CNavExtBho Class - (BDF3E430-B101-42AD-A544-FADC6B084872) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt.dll
O3 - Barra de herramientas: Norton AntiVirus - (42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) - C: \ Archivos de programa \ Norton AntiVirus \ NavShExt. DLL
O3 - Barra de herramientas: fdkowvbp - (FB3486FF-2A37-4536-B847-D999BA4E7776) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O3 - Barra de herramientas: fdkowvbp - (C3FCD4C3-09EA-42DA-BED3-5452445EF824) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ System32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [nForce bandeja Opciones] sstray.exe / r
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ CCAPP.EXE"
O4 - HKLM \ .. \ Run: [NAV CfgWiz] C: \ Program Files \ Common Files \ Symantec Shared \ CfgWiz.exe / GUID NAV / CMDLINE "Reiniciar"
O4 - HKLM \ .. \ Run: [CHotkey] zHotkey.exe
O4 - HKLM \ .. \ Run: [Sunkist2k] C: \ Archivos de programa \ Multimedia Card Reader \ shwicon2k.exe
O4 - HKLM \ .. \ Run: [DigidesignMMERefresh] C: \ Program Files \ Digidesign \ Drivers \ MMERefresh.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Archivos de programa \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [MAFWTaskbarApp] C: \ WINDOWS \ System32 \ MAFWTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [LifeCam] "c: \ Program Files \ Microsoft LifeCam \ LifeExp.exe"
O4 - HKLM \ .. \ Run: [Realtime Monitor] C: \ PROGRA ~ 1 \ CA \ eTrust ~ 1 \ realmon.exe-s
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Archivos de programa \ Messenger \ msmsgs.exe" / antecedentes
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB5944] comando / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD2795] cmd / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB3077] comando / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1711] cmd / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7516] comando / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1782] cmd / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKUS \ S-1-5-18 \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ System32 \ NVMCTRAY. DLL, NvTaskbarInit (El usuario "Sistema")
O4 - HKUS \. DEFAULT \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ System32 \ NVMCTRAY.DLL, NvTaskbarInit (El usuario por defecto de usuario)
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ npjpi160_07. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ npjpi160_07.dll
O9 - Extra botón: ICQ - (6224f700-cba3-4071-b251-47cb894244cd) - C: \ Program Files \ ICQ \ ICQ.exe
O9 - Extra "Herramientas" menuitem: ICQ - (6224f700-cba3-4071-b251-47cb894244cd) - C: \ Program Files \ ICQ \ ICQ. exe
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy Configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O12 - Plugin. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL = http://www.emachines. com
O16 - DPF: (09C6CAC0-936E-40A0-BC26-707480103DC3) -- http://www.uproar.com/applets/activex/s ... _web18.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace subió Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/microso ... 5388906375
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Runtime Environment 1.6.0) -- http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O16 - DPF: (A18962F6-E6ED-40B1-97C9-1FB36F38BFA8) (Aurigma Image Uploader 3. 5 Control) -- http://filelodge.bolt.com/ImageUploader3.cab
O16 - DPF: (D0C0F75C-683A-4390-A791-1ACFD5599AB8) (Oberon Flash juego de acogida) -- http://games.myspace.com/Gameshell/Game ... meHost.cab
O21 - SSODL: eqvwamkl - (8927EBF2-8043-46C4-A299-97973DBB3C1B) - C: \ WINDOWS \ eqvwamkl.dll (archivo de desaparecidos)
O21 - SSODL: wnslvxtf - (DFEF76D2-7666-48DD-AB90-1823EE6B24C5) - C: \ WINDOWS \ wnslvxtf.dll (archivo de desaparecidos)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr. exe
O23 - Servicio: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Servicio: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Servicio: Digidesign MME Actualizar Service (DigiRefresh) - Digidesign, una división de Avid Technology, Inc - C: \ Program Files \ Digidesign \ Drivers \ MMERefresh. exe
O23 - Servicio: digiSPTIService - Digidesign, una división de Avid Technology, Inc - C: \ Program Files \ Digidesign \ Pro Tools \ digiSPTIService.exe
O23 - Servicio: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc - C: \ Archivos de programa \ CA \ eTrust Antivirus \ InoRpc. exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc - C: \ Archivos de programa \ CA \ eTrust Antivirus \ InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc - C: \ Archivos de programa \ CA \ eTrust Antivirus \ InoTask.exe
O23 - Servicio: M-Audio MIDI Serie II Installer (MA_CMIDI_InstallerService) - Desconocido propietario - C: \ Archivos de programa \ M-Audio \ M-Audio MIDI Serie II \ MA_CMIDI_Inst. exe
O23 - Servicio: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ NAVAPSVC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ System32 \ NVSVC32.EXE
O23 - Servicio: SAVScan - Symantec Corporation - C: \ Archivos de programa \ Norton AntiVirus \ SAVScan.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C: \ PROGRA ~ 1 \ common ~ 1 \ SYMANT ~ 1 \ SCRIPT ~ 1 \ SBServ. exe
O23 - Servicio: SmartLinkService (SLService) - - C: \ WINDOWS \ system32 \ slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
--
Fin de archivo - 8013 bytes
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Agosto 4th, 2008, 1:50 pm
- Don2007
- Web Master
- Registrado: Nov 21, 2006
- Mensajes: 4924
- Loc: NY
- Status: Offline
Agosto 5th, 2008, 6:09 am
Eliminar todo lo que se enumeran a continuación y desinstalar cualquier barras de herramientas que usted tiene.
O3 - Barra de herramientas: fdkowvbp - (FB3486FF-2A37-4536-B847-D999BA4E7776) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O3 - Barra de herramientas: fdkowvbp - (C3FCD4C3-09EA-42DA-BED3-5452445EF824) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB5944] comando / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD2795] cmd / c del "C: \ WINDOWS \ wnslvxtf. dll_old "
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB3077] comando / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1711] cmd / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7516] comando / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1782] cmd / c del "C: \ WINDOWS \ eqvwamkl. dll_old "
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
O3 - Barra de herramientas: fdkowvbp - (FB3486FF-2A37-4536-B847-D999BA4E7776) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O3 - Barra de herramientas: fdkowvbp - (C3FCD4C3-09EA-42DA-BED3-5452445EF824) - C: \ WINDOWS \ fdkowvbp.dll (archivo de desaparecidos)
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB5944] comando / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD2795] cmd / c del "C: \ WINDOWS \ wnslvxtf. dll_old "
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB3077] comando / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1711] cmd / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7516] comando / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1782] cmd / c del "C: \ WINDOWS \ eqvwamkl. dll_old "
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11d2-98FE-00C0F0318AFE) - (no file)
How do you know when a politician is lying? His mouth is moving.
- Alkatr0z
- Mastermind
- Registrado: Feb 08, 2004
- Mensajes: 1883
- Loc: Adelaide, Australia
- Status: Offline
Agosto 6th, 2008, 11:53 am
Estas parecen más a mí como Spybot borrar los ficheros que el nuevo nombre:
http://forums.spybot.info/showthread.php?t=29882
Deben desaparecer cuando se reinicie el ordenador. Si no lo hacen luego eliminarlos.
Quote:
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB5944] comando / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD2795] cmd / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB3077] comando / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1711] cmd / c del "C: \ WINDOWS \ fdkowvbp. dll_old "
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7516] comando / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1782] cmd / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD2795] cmd / c del "C: \ WINDOWS \ wnslvxtf.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB3077] comando / c del "C: \ WINDOWS \ fdkowvbp.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1711] cmd / c del "C: \ WINDOWS \ fdkowvbp. dll_old "
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB7516] comando / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1782] cmd / c del "C: \ WINDOWS \ eqvwamkl.dll_old"
http://forums.spybot.info/showthread.php?t=29882
Deben desaparecer cuando se reinicie el ordenador. Si no lo hacen luego eliminarlos.
- Megallica
- Novice
- Registrado: Ago 04, 2008
- Mensajes: 21
- Loc: Scottsdale, AZ
- Status: Offline
Agosto 6th, 2008, 1:55 pm
Eso fue lo que hice! al menos algunos de esos archivos fueron los que más tristeza me da! Gracias por la ayuda.
Además, después de deshacerse de esos archivos, me di cuenta de que yo era todavía se les niega el acceso al registro. Si ir a Inicio> Ejecutar y escriba la siguiente línea, se desbloquear el registro de nuevo. Trabajó perfectamente. Gracias por la ayuda chicos
REG añadir HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f
Además, después de deshacerse de esos archivos, me di cuenta de que yo era todavía se les niega el acceso al registro. Si ir a Inicio> Ejecutar y escriba la siguiente línea, se desbloquear el registro de nuevo. Trabajó perfectamente. Gracias por la ayuda chicos
REG añadir HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System / v DisableRegistryTools / t REG_DWORD / d 0 / f
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 4 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 185 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
