| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
24/08/05, 17:47:47
|  |
| |||
 ayuda con virus bagle. No puedo instalar antivirus. (solucionado) Ante todo, gracias por atender nuestros problemas. Os explico. Hace 5 dias mi antivirus me aviso de que mi cuenta habia caducado y que debia de activarse (cosa que me extraño por que no me caducaba hasta marzo del año que viene). Al intentar activarla, se me cuelga la ventana de activacion. Mosqueada, escaneo el pc en la pagina del pandasoftware online y me dice que tengo el virus bagle EE. Efectivamente, no me deja ni si quiera entrar en ninguna pagina de antivirus, como explican en los daños que causa. Busco informacion y consigo eliminarlo bajandome un parche y entrando en regedit, todo ello en modo a prueba de fallos y desactivando el restaurador sistema.! Vuelvo a escanearlo y me dice que tengo el Bagle DT y hago todo el proceso igualmente. Reinicio, veo que consigo entrar por fin en paginas de antivirus, al fin !!! , desinstalo el norton 2005 que tenia, borrando todos los rastros desde regedit e instalo de nuevo el antivrus (ya he probado con 3) y mi sorpresa es que me deja instalarlos, PERO NO ACTIVARLOS, se me vuelve a colgar la activacion. Por ello entiendo que quedan rastros del virus, aunque al escanearlo online me dice que estoy limpia. (lo he escaneado de varias paginas y todas me dicen que no quedan rastros). Ahora he bvuelto a instalar el norton pero no esta activado. Entonces, que pasa que no puedo activarlo? De la pagina web del Norton Antivirus, ni si quiera me deja bajarme el programa (se me abre la pagina de Power by), Por favor, necesito que me ayudeis a solucionar este problema. Entro mucho en internet y no me atrevo a hacerlo ahora sin antivirus. Ah!! el Ad-aware me dice que estoy limpia tambien. Os paso mi Log para ver podeis ver algo. Mil gracias por todo. Ah ! es la primera vez que pego i log y no se si lo habre hecho bien. Saludos. Logfile of HijackThis v1.99.1 Scan saved at 22:47:26, on 24/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Nuria\Mis documentos\PROGRAMAS\HITACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - _{CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file) R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\Nuria\MISDOC~1\PROGRA~1\SPYBOT~1\SPYBO T~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\ARCHIV~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Archivos de programa\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - Global Startup: Microsoft Office.lnk = C:\Documents and Settings\Nuria\Mis documentos\PROGRAMAS\ACER\OUTLOOK 2002 PARA ACER\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - c:\documents and settings\nuria\mis documentos\programas\acer\active sync 3.7.1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\documents and settings\nuria\mis documentos\programas\acer\active sync 3.7.1\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - c:\documents and settings\nuria\mis documentos\programas\acer\active sync 3.7.1\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {01010E00-5E80-11D8-9E86-0007E96C65AE} (SupportSoft SmartIssue) - http://symantecbeta.atgnow.com/demo/sdccommon/download/tgctlsi.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/asa/SymAData.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O16 - DPF: {EFAEF0E4-F044-4D57-9900-1C3FF18524C9} (AV Class) - http://pcpitstop.com/antivirus/PitPav.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1CF49D1B-3314-4B6E-B78A-68E2ECF073A7}: NameServer = 80.58.0.33,80.58.32.97 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE  |
| InfoSpyware | ||
| |
|
25/08/05, 12:18:33
| |
| ||||
| Re: ayuda con virus bagle. No puedo instalar antivirus. Hola sarasara, te doy la bienvenida al Foro de InfoSpyware. En tu log no aparece ningun registro de malware y si ya le pasastes algun Antivirus Online y AntiSpywares y no encontraron nada seguramente el problema no sea por uno de estos. Yo te recomendaria crear una nueva cuenta de XP con funciones de Adminstrador y si en la cuenta nueva funciona todo bien moves las cosas de la otra y luego la borras. Bueno despues nos contas. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/09/05, 13:38:59
| |
| |||
| Re: ayuda con virus bagle. No puedo instalar antivirus. Gracias por tu respuesta y perdona no haberte contestado antes, pues he estado de vacaciones. Al final pude instalarme el avast y !!me ha dejado!!!. Es extraño pero ningun otro antivirus me dejaba.... Aprovecho si no es mucha molestia para comentarte otro problema que tengo. Tengo otro pc con xp, el cual de repente se reinicia continuamente sin llegar a entrar en windows. No puedo entrar en F8, ya que le de la opcion que le de, se vuelve a reiniciar. Solo puedo entrar en la bios y como que me da respeto y no se si desde ahi podria hacer algo. He intentado reparar desde el cd del xp y me aparece un mensaje de error en el que dice : Se ha encontrado un problema y windows ha sido apagado para evitar daños al equipo. stop 0x00000051 etc.etc. He intentado tambien hasta volver a instalar el SO encima y tampoco me deja, pues me pide el disco de recuperacion de sistema y no lo tengo. ¿Como lo podria solucionar a traves de la opcion de entrar por simbolo de sistema que esa de momento no me da problemas? |
|
03/09/05, 19:54:48
| |
| ||||
| Re: ayuda con virus bagle. No puedo instalar antivirus. Hola, bueno este tema lo damos por solucionado y para lo otro te diria que abras uno nuevo en Ayuda Gral, pero lo mas rapido y efectivo seria un formateo. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda Con Spyware Dejo Mi Log. Ayudaaaaaaa (solucionado) | sixpack2004 | Temas Solucionados | 5 | 15/06/05 18:30:34 |
| Problemas Con Virus LoveSan y I.SASS exploit. Que Hago? (solucionado) | Kiyosaki | Temas Solucionados | 2 | 02/06/05 07:58:04 |
| Spyware no puedo con el (solucionado) | Mekachis | Temas Solucionados | 6 | 31/05/05 12:02:05 |
| Y seguimos con el fijo... loadingwebsite [solucionado] | don benito | Temas Solucionados | 55 | 06/05/05 20:14:32 |
| No Puedo Cambiar Mi Pagina De Inicio, Ayuda De Expertos (solucionado) | nanuki | Temas Solucionados | 6 | 04/05/05 23:02:01 |
Todas las horas son GMT -4. La hora es 21:40:06.
