Acceso directo eliminado y vuelve a aparecer una y otra vez (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Acceso directo eliminado y vuelve a aparecer una y otra vez (Solucionado)

Compartir

Siguiendo descuidadamente un link de un sitio, me llevo a *una pag china creo y me salio la advertencia de que "Internet Explorer no permitio instalar un control ActiveX.." *Por supuesto, no lo instale y cerre la pag. , pero la sorpresa es que me habia puesto un enlace directo en el escritorio que lo elimine.. pero a las hs *volvio a aparecer, lo elimine nuevamente y ahora lo tengo otra vez.
Scanie con Kaspersky online y Elistara, que no me encontraron nada..
Este es el acceso comprimido en rar

http://rapidshare.com/files/72718363/10827703.rar

El acceso visto con el notepad no me deja enviarlo..
Quisiera saber como lo elimino definitivamente
Gracias

Compartir
  #1  
Creado: 27-Nov-2007, a las 16:02 Vistas: 3203
Categoria: HijackThis - Analisis y ayuda
Creado por: zetor zetor está desconectado (04-December-2006 | 43 Mensajes.)
  #2  
Antiguo 29-Nov-2007, 00:23
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Acceso directo eliminado y vuelve a aparecer una y otra vez

1 - Descarga el programa HijackThis 2.0.2 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta en C:\HijackThis\).

2 - Cierra programas P2P y otras aplicaciones que no arranquen con Windows

3 - Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

4 - Se abrirá un Bloc de Notas, copia todo el contenido y pégalo como respuesta

5 - Una vez descargado, da doble click en el icono del HijackThis.exe.
Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"
Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

Un saludo
/me


PD: también puedes usar este manual http://comunidad.wilkinsonpc.com.co/cgi-bin/foros/index.cgi?board=HijackThis;action=display;num=1170 728506 de cómo pegas un log
Responder Citando
  #3  
Antiguo 29-Nov-2007, 02:04
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Acceso directo eliminado y vuelve a aparecer una y otra vez

Que tal Roroumi, te comento que por una coincidencia de que en el mismo momento que hice clic en el vinculo aparecio el acceso directo en el escritorio y me confundi ,no fue la pag china la que puso el acceso sino el programa cFosSpeed.. lo tuve que desinstalar porque me iba a llenar el escritorio de links.. Si me decis como soluciono esto, estaria muy bueno.
Igualmente saque el log con el HJT, no esta de mas hacer un control, este es

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 3:36:42, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Progr s- instalacion\Hijackthis-2\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer proporcionado por Windows uE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Archivos de programa\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/gam...ts/y/ct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor...fo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...60/mcfscan.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

--
End of file - 5435 bytes

Un Saludo


Responder Citando
  #4  
Antiguo 02-Dec-2007, 22:55
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Acceso directo eliminado y vuelve a aparecer una y otra vez

1. Descarga http://download.bleepingcomputer.com/sUBs/ComboFix.exe] Combofix.exe[/url] en el escritorio
2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos
3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

pegas ese report y un nuevo log de HJT

Un saludo
/me
Responder Citando
  #5  
Antiguo 03-Dec-2007, 01:24
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Acceso directo eliminado y vuelve a aparecer una y otra vez

Tengo tu pedido Rouromi, tengo que decirte que durante la ejecucion del ComboFix, el KIS me pidio varias autorizaciones a lo que estaba realizando esta utilidad.. pero tambien me alerto de un troyano , suspendi la proteccion del KIS pensando que tal vez fuese un falso positivo causado por la aplicacion.. Esto es lo que informa el KIS

detectado: Un caballo de troya Trojan.Win32.Inject.mf Fichero: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\cibgobjn.dll

Fui a la ruta indicada pero la carpeta Temp esta vacia.. aun viendo sus propiedades me dice 0 bytes, pero el KIS me sigue diciendo que tengo una amenaza sin procesar

Aqui van los logs
ComboFix 07-12-02.6 - Administrador 2007-12-03 2:51:50.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.585 [GMT -3:00]
Se ejecuta desde: D:\Progr s- instalacion\SEGURIDAD\ComboFix\ComboFix.exe
* Creado un nuevo punto de restauración
.

(((((((((((((((((( Archivos creados desde 2007-11-03 - 2007-12-03 )))))))))))))))))))))))))))))))))
.

2007-11-30 22:40 . 2007-11-30 22:40 <DIR> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-11-28 23:56 . 2007-11-28 23:56 <DIR> d-------- C:\Archivos de programa\Archivos comunes\Adobe
2007-11-28 22:19 . 2007-11-28 22:23 <DIR> d-------- C:\Archivos de programa\EsetOnlineScanner
2007-11-25 21:51 . 2007-08-01 22:47 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-11-14 15:14 . 2007-10-25 13:56 8,496,640 --------- C:\WINDOWS\system32\dllcache\shell32.dll
2007-11-14 15:11 . 2007-12-01 16:10 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Spybot - Search & Destroy
2007-11-14 02:50 . 2007-11-14 02:50 <DIR> d-------- C:\Documents and Settings\Administrador\Updates
2007-11-14 02:44 . 2007-11-14 02:46 <DIR> d-------- C:\Archivos de programa\Your Uninstaller 2006
2007-11-13 15:51 . 2007-11-13 15:51 <DIR> d-------- C:\Documents and Settings\Administrador\Datos de programa\URSoft
2007-11-13 02:26 . 2007-11-13 02:26 <DIR> d-------- C:\WINDOWS\system32\xircom
2007-11-13 02:26 . 2007-11-13 02:26 <DIR> d-------- C:\WINDOWS\system32\oobe
2007-11-13 02:26 . 2007-11-13 02:26 <DIR> d-------- C:\WINDOWS\srchasst
2007-11-13 02:26 . 2007-11-13 02:26 <DIR> d-------- C:\WINDOWS\msagent
2007-11-13 02:26 . 2007-11-13 02:26 <DIR> d-------- C:\Archivos de programa\microsoft frontpage
2007-11-12 01:26 . 2007-11-12 03:36 <DIR> d-------- C:\Documents and Settings\Administrador\.housecall6.6
2007-11-12 00:07 . 2007-11-12 00:07 <DIR> d-------- C:\WINDOWS\McAfee.com
2007-11-11 17:02 . 2007-11-11 22:55 <DIR> d-------- C:\Archivos de programa\Panda Security
2007-11-11 06:11 . 2007-11-11 06:11 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-11-08 16:28 . 2007-11-15 14:04 1,134 --a------ C:\is.html
2007-11-06 23:41 . 2007-11-06 23:41 <DIR> d-------- C:\Archivos de programa\HashTab Shell Extension
2007-11-05 15:23 . 2007-11-05 15:23 2,855 --a------ C:\WINDOWS\system32\vwipxspx.PIF
2007-11-04 04:54 . 2007-11-04 15:31 2,855 --a------ C:\WINDOWS\system32\w.scr.PIF
2007-11-04 04:44 . 2007-11-04 04:44 <DIR> d--h----- C:\WINDOWS\PIF
2007-11-03 16:43 . 2007-11-03 16:43 <DIR> d--hs---- C:\Diskeeper
2007-11-03 16:11 . 2007-11-03 16:11 <DIR> d-------- C:\Archivos de programa\Huawei Technologies
2007-11-03 15:29 . 2007-11-03 15:29 <DIR> d-------- C:\Documents and Settings\All Users\Datos de programa\Diskeeper Corporation
2007-11-03 15:29 . 2007-11-03 15:29 <DIR> d-------- C:\Archivos de programa\Diskeeper Corporation

.
(((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))) )
.
2007-12-03 05:53 513,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-03 05:53 13,873,696 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-02 18:41 --------- d-----w C:\Archivos de programa\Ajedrez21
2007-12-02 18:13 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab
2007-12-02 09:54 50,732 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-02 09:54 188,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-05 17:35 786,944 ----a-w C:\WINDOWS\system32\w.scr
2007-11-03 19:11 26 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-11-03 19:11 --------- d--h--w C:\Archivos de programa\InstallShield Installation Information
2007-11-02 21:46 --------- d-----w C:\Archivos de programa\AhnLab
2007-11-02 03:42 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Thinstall
2007-11-02 01:43 --------- d-----w C:\Archivos de programa\MSBuild
2007-11-02 01:39 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\FileFactory Turbo
2007-11-02 01:39 --------- d-----w C:\Archivos de programa\Reference Assemblies
2007-11-02 01:07 --------- d-----w C:\Archivos de programa\FileFactory Turbo
2007-11-01 18:37 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\DFX
2007-11-01 18:37 --------- d-----w C:\Archivos de programa\Winamp
2007-11-01 18:37 --------- d-----w C:\Archivos de programa\DFX
2007-11-01 18:18 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Winamp
2007-10-31 21:53 --------- d---a-w C:\Documents and Settings\All Users\Datos de programa\TEMP
2007-10-31 21:34 50,688 ----a-w C:\WINDOWS\system32\wbhelp2.dll
2007-10-31 20:49 --------- d-----w C:\Archivos de programa\MSN Messenger
2007-10-31 03:22 507,658 ----a-w C:\WINDOWS\java\Packages\G1N3FRZT.ZIP
2007-10-31 02:57 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\Grisoft
2007-10-31 02:56 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Grisoft
2007-10-31 02:52 155,995 ----a-w C:\WINDOWS\java\Packages\282AWZ1B.ZIP
2007-10-31 02:13 --------- d-----w C:\Archivos de programa\RegSupreme Pro
2007-10-31 02:01 --------- d-----w C:\Archivos de programa\CCleaner
2007-10-31 01:53 82,061 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2007-10-31 01:53 81,549 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2007-10-31 01:40 --------- d-----w C:\Documents and Settings\All Users\Datos de programa\Kaspersky Lab Setup Files
2007-10-31 01:40 --------- d-----w C:\Archivos de programa\Kaspersky Lab
2007-10-31 01:37 --------- d-----w C:\Archivos de programa\MSXML 6.0
2007-10-31 01:37 --------- d-----w C:\Archivos de programa\MSXML 4.0
2007-10-31 00:32 --------- d-----w C:\Archivos de programa\Archivos comunes\InstallShield
2007-10-31 00:30 --------- d-----w C:\Archivos de programa\AMD
2007-10-31 00:29 --------- d-----w C:\Archivos de programa\VIA
2007-10-30 20:27 --------- d-----w C:\Archivos de programa\C-Media 3D Audio
2007-10-30 20:20 --------- d-----w C:\Archivos de programa\TaskSwitchXP
2007-10-30 20:19 --------- d-----w C:\Documents and Settings\Administrador\Datos de programa\TuneUp Software
2007-10-30 20:19 --------- d-----w C:\Archivos de programa\WinSnap
2007-10-30 20:19 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007
2007-10-30 20:19 --------- d-----w C:\Archivos de programa\Archivos comunes\Wise Installation Wizard
2007-10-30 20:18 --------- d-----w C:\Archivos de programa\My Company Name
2007-10-30 20:18 --------- d-----w C:\Archivos de programa\Microsoft.NET
2007-10-30 20:18 --------- d-----w C:\Archivos de programa\Microsoft Works
2007-10-30 20:17 --------- d-----w C:\Archivos de programa\K-Lite Codec Pack
2007-10-30 20:08 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-10-30 20:06 --------- d-----w C:\Archivos de programa\Archivos comunes\MSSoap
2007-10-30 20:03 --------- d-----w C:\Archivos de programa\Archivos comunes\ODBC
2007-10-30 20:02 --------- d-----w C:\Archivos de programa\Archivos comunes\SpeechEngines
2007-10-24 19:21 64,128 ----a-w C:\WINDOWS\system32\drivers\ahnsze.sys
2001-11-23 04:08 712,704 ----a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
.

((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run]
"TaskSwitchXP"="C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-04 19:29]
"ctfmon.exe"="C:\WINDOWS\system32\c tfmon.exe" [2004-08-19 10:42]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"VTTimer"="VTTimer.exe" [2004-10-22 00:53 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2004-10-11 19:00 C:\WINDOWS\system32\VTTrayp.exe]
"AVP"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"Adobe Reader Speed Launcher"="C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\C TFMON.EXE" [2004-08-19 10:42]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Cur rentVersion\RunOnce]
"nltide_3"="advpack.dll" [2007-04-25 05:25 C:\WINDOWS\system32\advpack.dll]

C:\Documents and Settings\All Users\Men£ Inicio\Programas\Inicio\
DSLMON.lnk - C:\Archivos de programa\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe [2007-11-03 16:11:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\system]
"DisableStatusMessages"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer]
"NoDesktopCleanupWizard"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\cur rentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\ARCHIV~1\KASPER~1\KASP ER~1.0\adialhk.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\drivers\viam raid.sys
R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
S3 DarkSpy;DarkSpy;\??\C:\WINDOWS\system32\DarkSpyKer nel.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalService REG_MULTI_SZ WebClient LmHosts upnphost SSDPSRV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
************************************************** ************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-03 02:53:44
Windows 5.1.2600 Service Pack 2 NTFS

escaneando procesos ocultos ...

escaneando entradas ocultas de autostart ...

escaneando archivos ocultos ...

el escaneo se completo con exito
archivos ocultos: 0

************************************************** ************************
.
Tiempo completado: 2007-12-03 2:54:25
.
--- E O F ---

Y el Log del HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2:59:00, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20583)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Progr s- instalacion\Hijackthis-2\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AVP] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Archivos de programa\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Archivos de programa\FileFactory Turbo\Plugins\IE\FileFactoryIE.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Estadísticas del componente Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted IP range: http://72.14.205.104
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/gam...ts/y/ct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english...an_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {6531D99C-0D0E-4293-B3CB-A3E1D0D41847} (AhnASP Control) - http://aspglobal.ahnlab.com/asp/cab/AhnASP.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadvisor...fo/webscan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...60/mcfscan.cab
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Archivos de programa\Diskeeper Corporation\Diskeeper\DkService.exe

--
End of file - 5358 bytes

Un saludo
Responder Citando
  #6  
Antiguo 06-Dec-2007, 00:10
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Acceso directo eliminado y vuelve a aparecer una y otra vez

ps solo keda eliminar estas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank


me comentas como va el pc

un saludo
/me
Responder Citando
  #7  
Antiguo 06-Dec-2007, 01:01
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Acceso directo eliminado y vuelve a aparecer una y otra vez

Ok, ya las elimino.. es un virus????
Pero por favor, te pido que leas con atencion, repito que el acceso no era creado por la pag china sino por el programa cFosSpeed y que tuve que desinstalarlo porque me iba a llenar de accesos el escritorio...
Y tengo otra consulta que no se si ira aqui, ya me diras, pero instale el optimizador VCOM SystemSuite V8.0 Pro , y no hice mas que reiniciar como se debe hacer cada vez que instalas un soft... NO ARRANCO MAS ni en modo seguro ni con Ultima configuracion buena que funciono , nada.. Error con Windows Logon Process y me tiraba un codigo de error.
Tengo el WinUE 7 y entonces puse el cd y elegi la opcion de reinstalar SIN formatear y crei que habia zafado .. pero en una consulta con el tecnico me dijo que eso no me servia y efectivmente cuando me fije, habian dos carpetas WINDOWS , y segun el estaba todo mezclado..
Para este problema cual debe ser la solucion a aplicar? Un CD booteable con el que arrancar el sistema y despues como seria el procedimiento? (El WinUE no tiene la opcion de Reparar Windows)

Un saludo y nuevamente gracias por tu ayuda
Responder Citando
  #8  
Antiguo 07-Dec-2007, 23:33
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Acceso directo eliminado y vuelve a aparecer una y otra vez

:-? mi consejo seria hacer un respaldo de los archivos, y luego formatiar

Ten en cuenta que este es un apartado exclusivo para ayudar en forma total en la interpretación, análisis y posterior reparación de los logs, limpiar los diferentes malwares de las PCs, no tenemos los conocimientos específicos para solucionar todos los problemas de una máquina, espero que entiendas esto... abre un post en la sección errores de Windows aver si alguien mas te ayuda

Aquí damos por solucionado el tema

Un saludo
/me
Responder Citando
Respuesta

Etiquetas
aparecer, directo, otra, solucionado, vez, vuelve, eliminar archivo


Temas Similares
» Sony Ericsson Xperia Neo vuelve a aparecer y lo hace en vídeo 0
» HTC Knight vuelve a aparecer en otra foto 0
» HTC Bee vuelve a aparecer, ahora es su ROM la que se filtra 0
» HP Slate vuelve a aparecer en un vídeo (esta vez con su dock) 0
» recuperar archivos de usuario eliminado en fedora 0
» ¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Sin contraseñas 0
» Otra vez con el problema del virus BO:HEAP :( (Solucionado) 8
» Otra vez necesito ayuda!!!! (Solucionado) 13
» otra vez msn plus SoLuCioNaDo !!!!!!! 1
» Problema en la creación de acceso directo 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 00:24.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4