¿Como ver carpetas y archivos ocultos?

eMMa 89 :

Le pedí a Etrigan* que mueva tu thread tema a Segiridad Informática. Acá solucionamos más del 95% de las infecciones que se plantean, ya hemos resuelto casos como el tuyo.

La solución planteada por davidjmz contiene pasos que no son seguros, ya que implica la descarga de programas de autores desconocidos que no están alojados siquiera en sus propias webs, sino que fueron subidos a sitios públicos (lo que imposibilita conocer la autenticidad de los mismos).

Para que no pierdas tiempo, concentrate en lo que te dijo el usuario lima32, que sirve para poder hacer el diagnóstico de tu problema, lo que nos va a ayudar a determinar la mejor forma de desinfectar tu PC.

Te detallo las instrucciones para evitar errores: bajá el HijackThis , luego reiniciá tu PC, no abras ni cierres ningún proceso o programa, ejecutá el HijackThis, elegí Do a system scan only, guardá el log que se genera y pegalo acá.




-Ragnak_ :

No se en qué grado de conciencia te encontrabas cuando escribiste tus dos respuestas, pero te recomiendo no postear instrucciones para dañar una PC. Los que escribís queda a la vista de muchos usuarios, y puede ser leído por cualquier persona que llegue a Psicofxp desde cualquier buscador como Google, y no solamente ahora, si no dentro de un mes o un año.



Saludos!

Master.Mind
Moderador foros Hardware, Windows, Software y Seguridad Informática
Staff Psicofxp

Gracias Master.Mind y gracias por la info...
Hice lo que dijiste:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:13:17 p.m., on 03/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Bonjour\mDNSResponder.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\ARCHIV~1\Bandoo\Bandoo.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\VisualTask\VisualTaskTips.exe
C:\WINDOWS\Resources\Themes\VistaStart\VistaStart1 .3.exe
C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\WINCRA\mirc.exe
C:\WINDOWS\Winscr.exe
C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Archivos de programa\TV Expert\ADTVScheduleAgent.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Windows Live\Toolbar\wltuser.exe
C:\ARCHIV~1\Bandoo\BndCore.exe
C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Shareware.Pro Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPee0.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: (no name) - {18f339a6-4b66-4362-b001-a9ece72e1899} - (no file)
O2 - BHO: Shareware.Pro Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPee0.dll
O2 - BHO: (no name) - {1CDD1F17-5180-4A96-B8BC-862283C32E3D} - (no file)
O2 - BHO: (no name) - {2E95ABD4-06B0-4F77-8765-1694C64809CC} - (no file)
O2 - BHO: (no name) - {384D6DD6-9AA9-4578-A38F-21738C061D5E} - (no file)
O2 - BHO: (no name) - {4B95DB2B-9100-4A42-94E9-F757B2A62E4F} - (no file)
O2 - BHO: (no name) - {4CDD3B7A-E70A-4A58-9A7C-521F8CA8F488} - (no file)
O2 - BHO: (no name) - {52674aea-4f0c-477f-98d1-94c30a93f44b} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5c7fc5e8-859b-477b-8269-9b91d7c97f7f} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {79021EF9-9E5A-4D9B-B7F8-388D289215C1} - (no file)
O2 - BHO: (no name) - {7A1777D2-A664-4B66-BD2A-A4D248FB0A2E} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {81AFE9F2-7A1E-4F37-AA15-5C72EB78C20A} - (no file)
O2 - BHO: (no name) - {8d9400d2-a2ca-435e-b0d9-a23b5bbe4ee4} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {922E0165-194C-4B6A-AB86-4EA068D091E4} - (no file)
O2 - BHO: (no name) - {9796DE8C-E84E-4CA4-B135-0EA8FDCE41D3} - (no file)
O2 - BHO: (no name) - {9f182d0b-f21e-4929-bb77-6a5870ad2f10} - (no file)
O2 - BHO: (no name) - {a2bdb3e4-97f7-4a1c-aa9a-ccd13074dd95} - (no file)
O2 - BHO: (no name) - {A2F9DC67-D6B0-4DDA-AACA-30D8145F1006} - C:\WINDOWS\system32\urqOFvvt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.2.4204.170 0\swg.dll
O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
O2 - BHO: (no name) - {B934116E-27B9-4D3E-8E49-39959A468BB8} - (no file)
O2 - BHO: (no name) - {BE3B4908-C864-4930-9FEE-A8C8CEA8EBDF} - (no file)
O2 - BHO: (no name) - {C3F7BA6D-27CE-4A1D-9E19-F4CFA3C4D599} - (no file)
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: (no name) - {CDB5647B-E1AA-482D-B738-0894380AD0A1} - (no file)
O2 - BHO: (no name) - {D5F143A5-642E-4607-814E-6681CB64CB68} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {DDD27DBC-47F0-4906-94BC-BDE098E2710F} - (no file)
O2 - BHO: (no name) - {DE62FC36-81B5-4164-9732-9D282A6CA799} - C:\WINDOWS\system32\iifddDUN.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {e65c9848-429f-431c-b4f7-632b8afd2988} - (no file)
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dl l
O2 - BHO: (no name) - {E85C374C-6B81-47CF-B460-9A526799576A} - (no file)
O2 - BHO: Bandoo IE Plugin - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Archivos de programa\Bandoo\Plugins\IE\ieplugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O2 - BHO: (no name) - {F958BE72-3CB7-4EDF-8FB9-B29CAD104F94} - C:\WINDOWS\system32\hgGywUoM.dll (file missing)
O3 - Toolbar: Shareware.Pro Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPee0.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Archivos de programa\myBabylon_English\tbmyB0.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Archivos de programa\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Archivos de programa\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\878RMTMon.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [VGAUtil] C:\Archivos de programa\GigaByte\VGA Utility Manager\G-VGA.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VisualTask] C:\Archivos de programa\VisualTask\VisualTaskTips.exe
O4 - HKLM\..\Run: [VISTATHEME] C:\WINDOWS\Resources\Themes\VistaStart\VistaStart1 .3.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SweetIM] C:\Archivos de programa\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [mirc] C:\WINDOWS\WINCRA\mirc.exe
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\Winscr.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\Windows\Temp\herss.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] chkdsks.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: TV Expert Schedule Agent.lnk = C:\Archivos de programa\TV Expert\ADTVScheduleAgent.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRman000
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Archivos de programa\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Archivos de programa\PokerStars.NET\PokerStarsUpdate.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: gfhkynts.dll qwwrmsep.dll c:\archiv~1\bandoo\bndhook.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\ARCHIV~1\Bandoo\Bandoo.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Archivos de programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwssvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - file:///C:/Windows/Temp/msohtml1/04/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Windows/Temp/msohtml1/01/clip_image001.gif
--
End of file - 17522 bytes


Que significa todo eso?

eMMa 89 :

a. Nunca vi un log tan extenso (no suele ser una buena señal) y tan infectado.

b. Por favor, mientras analizo tu log, andá leyendo el primer post del tema ¿Cómo protejo mi PC? para conocer la forma de tener una PC protegida (no alcanza con instalar antivirus o antispywares) y aprender las conductas correctas al navegar para evitar infecciones.

c. Por favor, no instales nada en tu PC ni ejecutes ningún programa de seguridad hasta que terminemos con el proceso de desinfección. Si realizás cambios, va a ser imposible saber si se deben a la acción del virus/gusano/troyano o no. Tampoco sigas las intrucciones de nadie ajeno a Psicofxp (puede ser que aparezcan a resolver tu problema tyny´s , lima32 , HJT u otros usuarios habituales de este sub-foro), porque sólo va a causar más problemas. Y lo ideal sería que te conectes lo menos posible a Internet.

Saludos!

Primero voy a tratar de desinfectar tu PC, y cuando terminemos voy a indicarte cómo protegerte mejor. Espero que leas el post que te dejé (sólo el primero) y de a poco los temas que figuran dentro.


a. Las barras (toolbars) agregadas a los navegadores son una puerta abierta a virus y spywares. El perjuicio de todas las barras supera cualquier beneficio que puedan tener (además de consumir recursos). Tratá de informante en detalle antes de instalar hasta la más mínima extensión, complemento o aplicación en tu PC.

En tu caso, te voy a indicar cómo desinstalar My Web Search Bar de MyWebSearch.com (obligatorio), URLSearchHook (obligatorio), Shareware.Pro Toolbar (opcional, pero conveniente) y my Babylon English Toolbar (opcional, pero conveniente).


b. Bajá estos programas:

- FileASSASSIN: http://fileassassin.softonic.com/descargar o http://fileassassin.uptodown.com
- CCleaner: http://www.ccleaner.com (para que sepas cómo usarlo: Manual del CCleaner )


c. Bajá, instalá y luego actualizá Malwarebytes' Anti-Malware : http://download.cnet.com/Malwarebyte...=dl&tag=button


d. Imprimí estas instrucciones, seguilas al pie de la letra y guardá todos los resultados. No te preocupes que son instrucciones muy simples y nada de lo que hagas puede perjudicar a tu PC. Te pido que me indique si no pudiste seguir con algún paso:

1) Desactivá Restaurar Sistema: vas a Inicio > Configuración > Panel de Control > Sistema > Restaurar Sistema y allí tildás Desactivar Restaurar Sistema.


2) Iniciá tu PC en Modo Seguro con acceso a red . Cuando tu PC arranca tenés que apretar F8 en forma sucesiva y te va a aparecer una pantalla negra con letras blancas: elegí la opción Modo Seguro con acceso a red. Luego aparece un mensaje de advertencia al iniciar Windows, dale Aceptar). Si no podés acceder a Modo Seguro con acceso a red, hacelo en modo normal de esta forma (de lo contrario andá al paso 3):

Inicio ->> Ejecutar ->> tipeá MSCONFIG ->> dale Enter
a.- Desde la solapa Servicios activa la casilla Ocultar todos los Servicios de Microsoft
b.- Presioná el botón Deshabilitar todos
c.- Desde la solapa Inicio presioná el botón Deshabilitar todos
d.- Presioná los botones en este orden: 1° Aplicar , 2° Aceptar , 3° Reiniciar

(si elegiste esta opción, al finalizar todos los escaneos volvé a habilitar todo lo que deshabilitaste recién, y reiniciá).


3) Activá Mostrar todos los archivos y carpetas ocultos y las extensiones: Inicio > Programas > Accesorios > Explorador de Windows y ahí vas a la solapa Herramientas > Opciones de carpeta > Ver:

- tildá donde dice Mostrar todos los archivos y carpetas ocultos,
- destildá Ocultar extensiones de archivo para tipo de archivo conocidos,
luego le das Aplicar y después Aceptar (en ese orden por favor!!!).


4) No abras ningún programa hasta terminar.


5) Borrá estas entradas perdidas con Fix checked del HJT:

O2 - BHO: (no name) - {18f339a6-4b66-4362-b001-a9ece72e1899} - (no file)
O2 - BHO: (no name) - {1CDD1F17-5180-4A96-B8BC-862283C32E3D} - (no file)
O2 - BHO: (no name) - {2E95ABD4-06B0-4F77-8765-1694C64809CC} - (no file)
O2 - BHO: (no name) - {384D6DD6-9AA9-4578-A38F-21738C061D5E} - (no file)
O2 - BHO: (no name) - {4B95DB2B-9100-4A42-94E9-F757B2A62E4F} - (no file)
O2 - BHO: (no name) - {52674aea-4f0c-477f-98d1-94c30a93f44b} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {5c7fc5e8-859b-477b-8269-9b91d7c97f7f} - (no file)
O2 - BHO: (no name) - {79021EF9-9E5A-4D9B-B7F8-388D289215C1} - (no file)
O2 - BHO: (no name) - {7A1777D2-A664-4B66-BD2A-A4D248FB0A2E} - (no file)
O2 - BHO: (no name) - {7A1777D2-A664-4B66-BD2A-A4D248FB0A2E} - (no file)
O2 - BHO: (no name) - {81AFE9F2-7A1E-4F37-AA15-5C72EB78C20A} - (no file)
O2 - BHO: (no name) - {8d9400d2-a2ca-435e-b0d9-a23b5bbe4ee4} - (no file)
O2 - BHO: (no name) - {922E0165-194C-4B6A-AB86-4EA068D091E4} - (no file)
O2 - BHO: (no name) - {9796DE8C-E84E-4CA4-B135-0EA8FDCE41D3} - (no file)
O2 - BHO: (no name) - {9f182d0b-f21e-4929-bb77-6a5870ad2f10} - (no file)
O2 - BHO: (no name) - {a2bdb3e4-97f7-4a1c-aa9a-ccd13074dd95} - (no file)
O2 - BHO: (no name) - {A2F9DC67-D6B0-4DDA-AACA-30D8145F1006} - C:\WINDOWS\system32\urqOFvvt.dll (file missing)
O2 - BHO: (no name) - {B934116E-27B9-4D3E-8E49-39959A468BB8} - (no file)
O2 - BHO: (no name) - {BE3B4908-C864-4930-9FEE-A8C8CEA8EBDF} - (no file)
O2 - BHO: (no name) - {C3F7BA6D-27CE-4A1D-9E19-F4CFA3C4D599} - (no file)
O2 - BHO: (no name) - {CDB5647B-E1AA-482D-B738-0894380AD0A1} - (no file)
O2 - BHO: (no name) - {D5F143A5-642E-4607-814E-6681CB64CB68} - (no file)
O2 - BHO: (no name) - {DDD27DBC-47F0-4906-94BC-BDE098E2710F} - (no file)
O2 - BHO: (no name) - {DE62FC36-81B5-4164-9732-9D282A6CA799} - C:\WINDOWS\system32\iifddDUN.dll (file missing)
O2 - BHO: (no name) - {DE62FC36-81B5-4164-9732-9D282A6CA799} - C:\WINDOWS\system32\iifddDUN.dll (file missing)
O2 - BHO: (no name) - {e65c9848-429f-431c-b4f7-632b8afd2988} - (no file)
O2 - BHO: (no name) - {E85C374C-6B81-47CF-B460-9A526799576A} - (no file)
O2 - BHO: (no name) - {F958BE72-3CB7-4EDF-8FB9-B29CAD104F94} - C:\WINDOWS\system32\hgGywUoM.dll (file missing)
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)


6) Borrá estas entradas para poder seguir los pasos 7 y 8:

R3 - URLSearchHook: Shareware.Pro Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPee0.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Archivos de programa\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL


7) Para desinstalar las barras (sólo las barras del navegador que decidiste desinstalar):

a. Primero desactivalas desde Internet Explorer, Firefox o el navegador que uses.

b. Andá a Inicio > Configuración > Panel de Control > Agregar o quitar programas y desinstalás, My Web Search Bar , URLSearchHook , Shareware.Pro Toolbar y my Babylon English Toolbar .


8) Para desinstalar Search Enhancement Pack : andá a Inicio > Configuración > Panel de Control > Agregar o quitar programas y desinstalás Search Enhancement Pack .


9) Borrá estas entradas dudosas o peligrosas con Fix checked del HJT (no borres las entradas que mencionan a las barras del navegador que decidiste no desinstalar):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispat...=%s&tbid=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_cu...spx?TbId=66017
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSSRCAS.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: Shareware.Pro Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - C:\Archivos de programa\Peer2Peer\tbPee0.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Archivos de programa\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\2.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [Winlogon] C:\WINDOWS\Winscr.exe
O4 - HKLM\..\Run: [MyWebSearch Plugin] rundll32 C:\ARCHIV~1\MYWEBS~1\bar\2.bin\M3PLUGIN.DLL,UPF
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\ARCHIV~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe" /m=2 /w /h
O4 - HKCU\..\Run: [Windows Update] C:\WINDOWS\csrss.exe
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwsoemon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\Windows\Temp\herss.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] chkdsks.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbar...tml?p=ZRman000
O23 - Service: My Web Search Service (MyWebSearchService) - MyWebSearch.com - C:\ARCHIV~1\MYWEBS~1\bar\2.bin\mwssvc.exe
O24 - Desktop Component 0: (no name) - file:///C:/Windows/Temp/msohtml1/04/clip_image002.jpg
O24 - Desktop Component 1: (no name) - file:///C:/Windows/Temp/msohtml1/01/clip_image001.gif


10) Limpiá primero temporales y luego el registro con el CCleaner siguiendo las instrucciones del manual que te dejé. Fijate que por defecto están tildadas opciones que quizás no quieras borrar.


11) Hacé un escaneo COMPLETO con el Malwarebytes' Anti-Malware y elegí Quitar lo seleccionado .


12) Reiniciá, generá un nuevo log con todo cerrado y posteá el reporte del Malwarebytes' Anti-Malware .


Saludos!

Antes que nada, gracias por la info (aunque me maree un poquito).
Una consulta: Como borro las entradas (lo que me decís en el paso 5 y 6).
Otra cosa, no puedo descargar el ccleaner de la dirección que me diste (me pide 20 dolares).
Saludos,

Master lo aclaro en su post anterior,cito a continuacion:

slds

Abrís el HJT, luego Do a scan only y desde la ventana con el resultado tildás las entradas que te indico y luego las borrás con Fix checked .





Siempre dejo un link gratuito. Fijate que hay varios ahí.

También está la opción de usar Google y buscarlo en el sitio oficial: http://www.ccleaner.com/download (ahi tenés dos enlaces).


Saludos!

bu
pues yo asi lo arregle.....
pero cada kien
ojala que las soluciones que te hayan dado te hayan funcionado
y por cierto ya no me ha pasado

Master Mind, como te comenté por MP he decidido llevar a formatear mi máquina. Mas que nada, porque el problema que tiene es MUY grave y desde que compré la compu nunca la llevé a arreglar ni le presté atención a cuidarla.</STRONG>

Quiero hacer "borrón y cuenta nueva", empezar bien desde 0 tomando todas las precauciones. Me va a servir el thread que pasaste sobre eso.

Gracias por todo