Foro de elhacker.net

 :D  :D hola a todos  yevo varios  meses  keriendo elimnar  esto  y no puedo  lograrlo he  seguido los pasos  de "EL BRUJO"  y pase el karpersky online y me dio este reporte  :rolleyes:  :rolleyes:
    "Autorun from hard drives is allowed"
    "Autorun from network drives is enabled"
    "CD/DVD autorun is enabled"
    "Removable media autorun is enabled"
    "Windows Explorer - show extensions of known file types"
    "USB flash drives operating service is blocked"
    "Microsoft Internet Explorer: clear history of typed URLs"
    "Microsoft Internet Explorer - disable caching data received via protected channel"
    "Microsoft Internet Explorer: disable sending error reports"
    "Microsoft Internet Explorer: delete cookies"
    "Microsoft Internet Explorer: enable cache autocleanup on browser closing"
    "Windows Explorer: display of known file types extensions is disabled"
    "Microsoft Internet Explorer: start page reset"
formatie la compu  hace 5  dias  para ver si podia elinar y nada  me da el mismo resultado mi win. es original y legal  solo que uso el antivirus de microssfot !!!  :rolleyes: ALGUIEN PUEDE DARME 1 sugerencia o ayuda  muchas  gracias  x todoooo :huh: :huh: :huh: :huh: :rolleyes: :rolleyes: :huh: :huh:

Yo en tu lugar haria un formateo de bajo nivel o haria un borrado seguro de todo el contenido del disco. Estos metodos dejan el disco rigido con valores de fabrica sin ningun archivo que se pueda recuperar.

Existe una distro de linux muy copada que se llama Parted Magic, la podes grabar en un cd o un pendrive. Booteas con esta distro y haces el borrado seguro de todo el contenido del disco. Si mal no recuerdo la aplicacion se llama Erase Disk.

Saludos.

Si ya has seguido los pasos de el-brujo

deberias hacer lo que dice soyelmañana

formateo a bajo nivel?  :huh: :huh: 
no asustéis al chaval  :¬¬

lo que el log te indica no es que haya detectado malware en tu equipo, solo te aconseja cambiar la configuración de tu windows e Internet Explorer para que sea más seguro, como deshabilitar los autoruns, mostrar las extensiones de los archivos.
Por mucho que reinstales te va a seguir dando el mismo reporte ya que es la configuración por defecto se windows. Si buscas cada consejo por goolgle, encontrarás fácilmente como solucionarlo.

De qué versión de windows se trata?

andelee  osea  que  no lo kitare  con formatear  la makina  por que  lo hice  hace  4  dias  instale todo de nuevo y me sale  eso  siempre uso  win vista hme premiun 32

gracias  y dame  1 mano  hermano para solucionar  esto x  favoooorr!!!!! ;D ;D ;D ;D

Prueba http://support.microsoft.com/kb/967715


Prueba http://www.vsantivirus.com/faq-mostrar-extensiones.htm


Prueba http://www.piriform.com/ccleaner

suerte  ;D

Dios, qué drástico  :xD

Sin comentarios. Hazle caso a burbu_1, en serio.

Dijo que habia formateado y que aun seguia con problemas de infeccion. Si bien puede ser una solucion de ultimo recurso es mucho mas segura que las demas.

En ningún momento el usuario ha dicho que esté con problemas de infección. Él ha dicho que después de varios formateos no ha conseguido eliminar "esto", y "esto" es una configuración de windows.

No por mucho formatear amanece más temprano  :)

@arme haz una cosa, deja de usar ese programa que te da ese log y creo que te estas liando al igual que algúnos usuarios de aquí i si tienes dudas te recomiendo lo siguiente:

1º Pasar el programa hijackthis y colgar el log aquí. [+ info hijackthis] (http://foro.elhacker.net/seguridad/iquestcomo_leer_un_log_de_hijackthis_y_corregir_posibles_problemas-t188566.0.html)

2º Uso de un anti-rootkit, GMER [+ Info sobre Gmer, descarga y guia] (http://www.forospyware.com/t243231.html)

3º Usar disco de rescate kasperksy [+ Info y descarga] (https://support.kaspersky.com/viruses/rescuedisk)

Creo que si has formateado, hacer todo es algo excessivo pero si tienes que quedarte mas tranquilo son buenas opciónes. De todas formas por la información que has dado no hay ningún problema localizado en tu ordenador.

exelente XKAPUNKI  lo hago ya mismo y lo pego  ay me  guian x  favor!!!!!  graciassss

SKAPUNKY   aki esta  el resultado del HIJACKTHIS!!!
 :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes: :rolleyes:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:08:02 PM, on 1/5/2013
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16982)
Boot mode: Normal

Running processes:
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
C:\Users\arme\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\taskeng.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [BingDesktop] C:\Program Files\Microsoft\BingDesktop\BingDesktop.exe /fromkey
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [KSS] "C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe" /autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Kaspersky Security Scan Service (KSS) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 4079 bytes
 :o :o :o :o :o :o :o :o :o :o

Cómo se nota que está recien formateado el ordenador  :P
He leido el log por encima y no veo nada raro, y lo he pasado por http://www.hijackthis.de y tampoco veo nada anormal. De hecho, lo que veo anormal es que en la propia página se califique de "Nasty" al Kaspersky.

Sobre C:\Program Files\Kaspersky Lab\Kaspersky Security Scan 2.0\kss.exe , es el escaner online de kasperksy, imagino que el usuario lo ha pasado en el ordenador y queda residente.

No tiene nada de malo pero no lo uses como un antivirus ya que solo muestra amenazas, no las elimina. Si quieres desintalarlo (ya que es inutil) te dejo el siguiente enlace:

• http://support.kaspersky.com/viruses/kss2/main?qid=208286464

Te recomiendo si no tienes un antivirus, uno de gratuito, por ejemplo el AVG o el Avast, eso ya es cuestión de gustos, o si quieres comprarte uno te recomiendo el McAfee que aunque consume mas recursos que otros no es nada malo.

Hola skapunky he utilizado el KSS 2.0, es la alternativa al scan online, similar a RemovalTool, conecta muy seguidamente con diferentes servidores de Kapersky.
Se queda de forma residente, instalando driver y ejecutandose junto al sistema.

Un saludo.

gracias  a  todos  x  los  comentarios  tratare de ver  que puedo hacer  entonces  gracias  por  el apoyo !!!

Creo que no te ha preguntado nadie, pero.
Cuando reinstalas el Sistema Operativo, estás utilizando una imagen limpia o algo tipo "Total Windows Super Installer Definitive + Crack de juan de los Bosq3s" ?

Saludos.