XatiyaRO
General => Soporte técnico => Mensaje iniciado por: Th6 en 16 de Agosto de 2007, 14:17:08 pm
-
Bien, primero que nada veamos la situacion de la siguiente manera: Estar infectado por un malware de control remoto o de keylogging es una situacion CRITICA y normalmente es peligrosa. Con esto quiero decir, que hasta que no estemos seguros de estar libres de malware aplicado, no vayamos a abrir ninguna cuenta en ningun lado.
1) Proteger Nuestra privacidad Guardada:
Sabemos que nuestros archivos son muy importantes para nosotros, imaginate que el contenido de tu disco duro completo desaparezca por arte de magia de un dia para otro... NO es arte de magia, es culpa de un malware...
La forma mas facil de evitar complacer a un troyano o a un keylogger es trabajar SIN CONEXION A INTERNET, de este modo, no tiene acceso a el victimario y nadie podra controlar tu pc remotamente... sin embargo, existe aun la necesidad de actualizar tu antivirus... pues HAZLO mientras puedas...
Luego de actualizar el antivirus, desconecta el cable de red o cualquier recurso por el que accedas a internet. Analiza tu equipo COMPLETAMENTE, no importa el tiempo que esto lleve.
Si el antivirus encontro troyanos, o keyloggers, es mejor que revisemos el registro de windows...
a) Nos vamos a inicio, ejecutar, y luego escribimos "regedit.exe" (sin las comillas claro).
b) Nos vamos al indice HK_LOCAL_MACHINE luego a Software, luego Microsoft, luego Windows, Current Version, Run
(http://img405.imageshack.us/img405/9208/untitledog3.jpg)
Aqui estan los ejecutables que se inician cuando se inicia windows, deberiamos ver cuales son buenos y cuales son malos.
Tambien pueden Revisar donde dice RunOnce... ahi tambien se guardan los que se inician junto con windows, solo que en esta clave se inician solo una vez.
(http://img250.imageshack.us/img250/696/untitledbe5.jpg)
Si el editor de registros no los convenció, entonces pueden usar el rootkit remover de AVG... (www.google.com para eso) es gratis y esta en version beta...
Como se si estoy infectado?
Entra a la consola de windows (ms-dos) y escribe lo siguiente...
netstat -na > C:\archivo.txt
(http://img102.imageshack.us/img102/5434/untitledwe1.jpg)
Con esto se grabaran las conexiones actuales en el archivo "archivo.txt" en C:\
Si hacemos esto...
netstat -na
(http://img389.imageshack.us/img389/7619/untitledsm3.jpg)
Mostrara la informacion en pantalla, con esto podremos ver si alguna aplicacion quiere establecer contacto o ha establecido una conexion con un agente externo (direccion remota).
El formato es...
[Protocolo] [IP local]:[puerto local] [ip remota]:[puerto remoto] [Estado actual]
Por ejemplo...
TCP 10.243.89.250:3524 63.215.202.17:80 TIME_WAIT
Bueno, eso es todo por ahora, luego agrego mas contenido cuando recuerde...
Saludos...
Feliz cacería...
-
Bastante bueno, agrego, ahi utilidades para los novices en esto, como por ejemplo el essential net tools, tiene casi todo en 1, incluso muestra toda las conexiones entrantes y salientes de la pc, asi se daran cuenta tambiend e una forma mas facil si son controlador por una keylogger o un trojano.
Hay algunos keyloggers que envian informacion cada tiempo a un determinado correo, claro que si usas un antivirus que solicita permisos para salida de informacion, seria facil detectar, ya que por ejemplo el McAfee tiene eso, siempre que algun dato va a asalir de esa forma, no recuerdo bien si es POP3 el pide permiso, hay te darias cuenta que te estan espiando.
Ah, nunka se les olvide lo que dice th666, no revisen el pc con la conexion a onternet, siempre desconecten el cable de red antes de hacerlo.
Th666, felicidades por eso.
-
hola
yo juego en el xatiya no hace mucho , ttengo un crussa de 75 y un ninja , he jugado este server por ke no es enredado , me mostraron miles de servers mas , pero yo no los quize por el hecho de ke estaba jungando ne el xatiya,
bueno
tengo una duda
tengo el xatiya como hace dos meses instalado en el compu
nunka me ha dado alun problema
no hasta ayer /cry
bueno el proble es el siguiente
el di de proble melevante a jugar , abri el archivo del xatiya como lo hago normalmente
solamente e ahora no me habrio
/sick
revise algunos archivos
y el ke tiene ke ver con el tamaño de la pantalla , un archivo llamado SETUP el cual tiene varis opciones , pero las dos primera opciones aparecienron en blanco , intente por tyodos los medios , un dia entero , borre virus y miles de cosas , pero no funciono
necesito saber como poder arregla el archivo , tengo todo el ragnarok en mi compu
si alguien fuese tan amable de dejar su msn se lo agradeceria (si es posible un GM ^^ )
bueno ojala ke alguien tenga la bondad de ayudar
ya no aguanto mas sin el xatiya
me despiddo
deathxtooth
-
gracias pòr su respuesta tan inmediata , sigan con el server es lo mejor ^^^ /hi /hi
-
gracias pòr su respuesta tan inmediata , sigan con el server es lo mejor ^^^ /hi /hi
Lo que debes hacer es reinstalar los drivers de tu targeta de video y sonido (incluyendo tambien la ultima version de DirectX) en su ultima version.
Saludos.
-
hace poco me infecto un troyano me bloquio los puertos y tenia un tremendo lag y cuando abria una pagina de internet no se queria conecatar tengan cuidado y cuiden bien su pass para no quejarse con los de sttaf de xatiya
-
hace poco me infecto un troyano me bloquio los puertos y tenia un tremendo lag y cuando abria una pagina de internet no se queria conecatar tengan cuidado y cuiden bien su pass para no quejarse con los de sttaf de xatiya
Creo que es la primera vez que alguien admite que se pueden robar passwords mediante malware y que les pide que se cuiden... (Siempre lo digo ¬¬)...
Gracias ^^
-
bueno, todo eso está muy bien, pero como yo soy ignorante
no sé si tengo algo malo metido por entre mis procesos °-°
(http://img91.imageshack.us/img91/8550/minewh0.th.jpg) (http://img91.imageshack.us/my.php?image=minewh0.jpg)
-
WService.EXE es extraño O.o
Deberias borrarlo de esa lista. y tambien de RunOnce.
Saludos.
-
a mi me sale time_close ¿es malo? /sad
-
el Anti-Troyano es bueno usar el NOD32.
Si crees tener un troyano desconectate inmediatamente e analiza con un ativirus actualizado lo mas posible las siguientes carpetas:
C:\WINDOWS
C:\WINDOWS\System32\
y
C:\Archivos de programa\
y tambien usa el comando netstat -n para saber si estas conectado a otra ip
No soy un exerto solo comento mis conocimientos.
Los troyanos "normales" por asi decirlo son de conecsion directa (si es asi conecta el firewall de windows xp)
Pero si es de coneccion inversa cualquier fierwall no servira de nada al ser "tu" el que te conectas al servidor (troyano).
Espero ayudarles
^^ Saludos de Peski !!!
-
Ah! se me a olvidado decir que ayer 20/10/07 sli de un ataque de troyano.
Por eso comparto mis conocimientos con vosotros ^^
Lo elimine satisfactoriamente y aora cada vez que veo que pasa algo "extraño" me desconecto rapidamente.
El hacker intento borarme la carpeta system32 lo cual me hubiese dejado sin windows...
pero cerre rapidamente la ventana de MS Dos que me lo estaba eliminando
O O ^^'
-
Edit: Bueno, es un troyano, me informe sobre ello i como key lo gger que es, es penoso la verdad, porque me sale en ingles...
System Wearing no se que ... la verdad es que mi ordenador esta en español i dudo que me salga algo asi en ingles, mi tio me pasara un hadweare para acabar con el, basciamente lo que hace es mandar publicidad de otros antivirus.
Realmente penoso, me dice que mi internet ira 39% mas lento, i la verdad... no lo noto, borro mi anterior mensaje, porque ya esta solucionado ^^
Saludos, de parte el que no entrara asta la semana que viene por el spyweare XD
-
pues si, mas o menos, ante todo, desconectate de internet lo mas rapido posible despues pasa todo lo que tengas, antivirus, anti spyware, anti hadweare lo que sea lo pasas todo asta encontrar algo XD si eso no te lo soluciona sigue los pasos de perseo^^
-
el TIME-WAIT indica q me estan usando un troyano o keylogger???
esto me aparese
(http://img341.imageshack.us/img341/9471/stoytc1.th.jpg) (http://img341.imageshack.us/my.php?image=stoytc1.jpg)
como hago para blokearlo???
-
Una preguntilla, si quieren meterme un keylogger, es necesario que acepte algo para que me infecte?
-
posteo con la esperanza de que me ayuden:
en vista de que al parecer tengo un virus, accedí a erradicar programas que recién descargue los cuales talvez me infectaron....... pero no sirvió, sigo con el virus, al parecer un troyano o mutante. luego escanee mi pc en busca de virus, y me tiro 4 virus, 3 de ellos venían del fraps el cual ya fue erradicado por completo, otro venia de mis cookies, las cuales ya elimine todas, (todo esto lo ice con mi pc a prueba de fallas).
pero parece que no sirvió de nada......lo que este aparente virus hace es, minimizarme todo lo que hago, por ejemplo al jugar RO, me minimiza la ventana, o cualquier otra en la cual yo este trabajando.
ayuden me, la verdad no quiero formatear o re montar sistema operativo, haber si me dicen que mas puedo hacer^^.
-
posteo con la esperanza de que me ayuden:
en vista de que al parecer tengo un virus, accedí a erradicar programas que recién descargue los cuales talvez me infectaron....... pero no sirvió, sigo con el virus, al parecer un troyano o mutante. luego escanee mi pc en busca de virus, y me tiro 4 virus, 3 de ellos venían del fraps el cual ya fue erradicado por completo, otro venia de mis cookies, las cuales ya elimine todas, (todo esto lo ice con mi pc a prueba de fallas).
pero parece que no sirvió de nada......lo que este aparente virus hace es, minimizarme todo lo que hago, por ejemplo al jugar RO, me minimiza la ventana, o cualquier otra en la cual yo este trabajando.
ayuden me, la verdad no quiero formatear o re montar sistema operativo, haber si me dicen que mas puedo hacer^^.
que antivirus es ? y que antispyware es? y que sistema operativo?
-
Se que este tema es de hace mucho pero igual me serviria si alguien sabe cual de estos es virus x___x
(http://i253.photobucket.com/albums/hh69/koutalove/virus-1.jpg)
http://s253.photobucket.com/albums/hh69/koutalove/?action=view¤t=virus-1.jpg (http://s253.photobucket.com/albums/hh69/koutalove/?action=view¤t=virus-1.jpg)
-
Ninguna de las cadenas son de alguna infección:
Adobe reader: iniciador rapido
Ad-Watch: Anti~adware, para algunos muy confiable
altcmrt: Si bien recuerdo es el software del controlador de sonido
Avast: Antivirus
Google Desktop: Aplicación de google, recomendablemente si no la usas no tenerla instalada
Groove Monitor: Aplicacion de Office 2007 para permitir compartir documentos en una red de trabajo
igfxtray: Intel grapfics creo que era asi es el icono del software de video
hotkeyscommand: Igual del video sobre accesos rapidos de tecleado
IStray: Spyware doctor, otro antispyware
Lenguaje Shortcut: Del power DVD ayuda identificar caracteristicas del DVD
Monitor: PixArt, no conosco el programa pero algunos programas de diseño precargan paletas y pluggins para iniciar mas rapidamente cuando se le solicita
persistence: Tambien de los de video
Remote Control: Tambien del power DVD si tu equipo tiene receptor infrarojo puedes hacer uso de cierto perifericos para controlar la reprodución del dvd
rthdclp: Es realteck High Definition... no recuerdo que mas es el controlador del sonido
-
Ando revisando mi pc, por problemas ultimamente y el antivirus no ha detectado nada, uso ESET Smart Security™
Pero algo me dejo con una duda.
[4] Object cannot be opened. It may be in use by another application or operating system.
Eso decia despues de analizar todo el computador, de casi 300mil archivos o no se que reviso 4 no pudo porque oO?
ahora si el antivirus no detecto nada, es necesario que haga los paso que dicen ?
Porfavor es algo urgente, gracias >.<.
Agrego Imagen de mis procesos, me dicen si hay algo raro porfavor.
(http://img530.imageshack.us/img530/1048/sistema.png)
-
No hagas doble post.
Refiere que algún objeto o archivo no pudo ser ejecutado, eliminado, o revisado ya que el proceso en cuestión estaba siendo usado por otra aplicación. Esto quiere decir por ejemplo, el proceso x.exe no puede cerrarse porque explorer o alguna sub aplicación x1.exe esta funcionando con ello. En el administrador de tareas para prevenir eso se usa la función terminar o finalizar árbol de procesos.
Existen por ejemplo archivos como historiales, cookies, archivos temporales que se vuelven inamovibles porque ciertos procesos pueden estar usándolos.
La mejor manera de revisar tu equipo siempre es en modo a prueba de fallos sin posibilidad de conectarse a otra red. De lo contrario el antivirus tiene menor probabilidad de dar buenos resultados. Cabe destacar que el NOD es de lo mas pobre en cuestión de seguridad.
De la imagen veo muchos programas de inicio que consumen recursos que no estas usando. Pero hay algunos procesos que me llaman la atención:
egui.exe iniciado por el usuario.
ekrn.exe iniciado por el sistema con un uso un tanto importante. Imagino que tiene que ser el antivirus, pero después reviso.
De ahí para haya, solo hay muchos programas de arranque y posiblemente 2 o 3 virus que se eliminan facil en modo a prueba de fallos con algunos otros antivirus. Igual valdriala pena revisar usando Hijackthis http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis Estoy casi seguro que te saca un par de basuras que tengas por ahi. De paso consigue un mejor antivirus no gratuito preferentemente. Y un antispyware y anti-malware,....
-
Gracias Idash, he instalado un antispy se llama Ad-aware.
hmm, descargue el link que decia Installer de la pagina que pasaste, lo puse a cecar pero soy mas bien poco de entender esto.
Salio esto.
Aver si me ayudas un poco y perdona la molestia no sabes como me ha liado este problema >.<.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:20:30 p.m., on 18/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\lg_fwupdate\fwupdate.exe
C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE
C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware\Ad-Aware.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webserver.fasecolda.com:15008/autos/plsql/consultasa?placa=BEC474&motor=&chasis=&boton=++++++Limpiar++++++&nomusua=906043200356&clausua=9999&base=1&vcia=Liberty+Seguros+S.A.&vnom1=Yenny&vnom2=Astrid&vapel1=Rios&vapel2=Lopez&venlace=4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Archivos de programa\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [Ad-Watch] C:\Archivos de programa\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [E09EXLRD_3028015] "C:\Archivos de programa\Microsoft Encarta\Encarta 2009 Biblioteca Premium DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Archivos de programa\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [Hattric] C:\WINDOWS\system32\hattric\smss.exe
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Herramienta de búsqueda de soportes de Picture Motion Browser.lnk = C:\Archivos de programa\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Archivos de programa\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-AR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe
--
End of file - 10930 bytes
-
Estas libre de infecciones, revisa los PM. Segun este reporte no tienes nada, lo que te marca el ad~adware son los archivos temporales de internet, puedes borrarlos atraves de las opciones de Internet o el navegador que uses.
También en el comando ejecutar puedes escribir lo siguiente: %temp% teniendo preferentemente todo cerrado, y elimina todo lo que puedas, si algo no se puede eliminar no te preocupes.
-
Hice lo que me pediste y elimine todo, solo no se pudo eliminar GoogleQuickSearchBox, y ~DFBC40.tmp, supuestamente porque estaban siendo usados por otro programa. ahora ya puedo confiar en mi computador x.x?
-
Estas limpio, google quick search para eliminarlo debes desinstalar la google toolbar y eldfbc es un temporal sin riesgo. Estas limpio.
-
Otras Buenas Opciones para analizar tu PC
MalwareBytes
UnHackME