Foro de Spyware - Ver Mensaje Individual - Problema raro con el homesearch :( (solucionado)

Tema: Problema raro con el homesearch :( (solucionado)

Ver Mensaje Individual

post #1 (permalink)

11/08/05, 21:06:59

miguer

Usuario

Registrado: ago 2005

Ubicación: españa

Mensajes: 4

Problema raro con el homesearch :( (solucionado)

Buenas antes de poner el log, querria explicarle antes algunas cosas para que asi quizas comprendan que es lo que le pasa al ordenador.

Generalmente siempre he usado el pandaantivirus online para revisar mi ordenador, hace unas semanas, el antivirus encontro varios registros en windows, que la verdad no recuerdo si eran virus, spywarez o el que, la cuestion es que el antiguo panda online, daba exactamente los registros en los que habia el problema, asi que yo (seguramente en mi ignorancia), me puse a borrar todos los registros que me daban problemas y la verdad todo parecia que habia quedado solucionado.

Ayer hice de nuevo otro chequeo, y me salio que tenia el cw.homesearch assistant, en una clave del registro, la cuestion es que el panda que lo acaban de actualizar, no da exactamente en que parte del registro esta el problema asi que no lo pude solucionar. (Yo siempre he tenido como pagina de inicio la pagina en blanco....asi que si he tenido el virus desde hace mucho o poco, o si lo tenia desde hace semanas no lo se porque nunca he tenido una pagina de inicio determinada).

Ahora viene lo "raro", me baje la version de evaluacion de panda, y chequee de nuevo el sistema, y me puso que habia borrado el spyware (la cuestion es que despues de borrarme el virus, panda automaticamente me pone como pagina por defecto al arrancar el explorer el google, supongo que sera normal, la cosa es que si vuelvo a poner de forma manual, a pagina en blanco, cuando hago de nuevo el chequeo me dice que el virus esta de nuevo y que lo ha borrado, pero si dejo la pagina en google, o en cualquiera otra yahoo etc etc, panda antivirus me dice que todo esta bien......).

O sea para entendernos si dejo como pagina de inicio, cualquier pagina todo esta bien (y se queda en esa pagina o sea solo no se me cambia a pagina en blanco), pero si lo cambio por mi mismo (como ya he dicho solo no se cambia o sea que por este lado parece que no tengo el virus....), vuelve a decir el panda que lo tengo....

Por todo esto ya no se si quizas al borrar algunos registros por mi mismo hace varias semanas, quizas borre el virus en si pero deje algunos rastros en el registro que cuando panda ve que esta la pagina en blanco chequea y dice que lo tengo, o no se que es lo que puede pasar :/
(Por cierto quiero recordar, porque no me acuerdo bien, que uno de los registros que quite a lo burro, fue la de pagina de inicio en el registro de explorer, o sea que quizas he quitado una clave que deberia estar?). (recuerdo que cuando borre todo ese tema borre los registros y ademas algunos archivos que tambien me decia el antivirus).

Perdon por toda esta parrafada pero no se como explicarlo para que entendais que quiero decir :P

Pongo aqui el log del hijackthis (que por cierto aunque panda con pagina en blanco diga que existe virus y sin ella que no, el log sigue siendo el mismo ya este la pagina de inicio como este).

Muchas gracias de antemano, espero que podais ayudarme, hasta luego :)

Logfile of HijackThis v1.99.1
Scan saved at 2:40:50, on 12/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
E:\programas\panda_antivirus_share\PavProt.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
E:\programas\panda_antivirus_share\Firewall\PavFir es.exe
D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\programas\powerdvd\PDVDServ.exe
E:\programas\panda_antivirus_share\APVXDWIN.EXE
D:\WINDOWS\System32\devldr32.exe
E:\programas\panda_antivirus_share\PavFnSvr.exe
E:\programas\panda_antivirus_share\Pavkre.exe
D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
E:\programas\panda_antivirus_share\pavsrv51.exe
E:\programas\panda_antivirus_share\AVENGINE.EXE
E:\programas\panda_antivirus_share\prevsrv.exe
E:\programas\panda_antivirus_share\PsImSvc.exe
E:\programas\panda_antivirus_share\WebProxy.exe
E:\programas\hijacjthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\programas\adobe_reader_pdf\Reader\ActiveX\AcroI EHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\cosas_copiar\cosas_antivirus_spys_etc\spybot_se arch_and_destroy\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] D:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe
O4 - HKLM\..\Run: [RemoteControl] E:\programas\powerdvd\PDVDServ.exe
O4 - HKLM\..\Run: [APVXDWIN] "E:\programas\panda_antivirus_share\APVXDWIN.E XE" /s
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123769056406
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3196A203-B903-44E8-A3A3-4DA993E208F2}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{3196A203-B903-44E8-A3A3-4DA993E208F2}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CS2\Services\Tcpip\..\{3196A203-B903-44E8-A3A3-4DA993E208F2}: NameServer = 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - E:\programas\panda_antivirus_share\Firewall\PavFir es.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - E:\programas\panda_antivirus_share\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - E:\programas\panda_antivirus_share\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - E:\programas\panda_antivirus_share\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - E:\programas\panda_antivirus_share\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - E:\programas\panda_antivirus_share\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - E:\programas\panda_antivirus_share\PsImSvc.exe