 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
04/09/05, 19:17:30
|  |
| |||
| problema con spyware hola! pues bien, ayer apareció en mi navegador una barra de herramientas extraña, y después me apreció un intento de conexión a un servidor ajeno al de mi distribuidor de internet; además aparecieron páginas desconocidas en mi lista de favoritos, y desde hoy constantemente me aparece junto al reloj un ícono con un mensaje diciéndome: "your computer might be at risk your virus protection is bad spyware activity detected click this baloon to fix this problem" que mi computadora podría estar infectada y que le de click para solucionar el problema (cosa que no he hecho). Corrí el ad aware se, y tenía unos malwares pero el globo sigue apareciendo. Les dejo mi blog de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 6  12 AM, on 9/4/2005Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\System32\ztuvx.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500" O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe" O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU) O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Program Files\WareOut\WareOut.exe (HKCU) O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125380457218 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by1fd.bay1.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{5736D97B-EF46-4484-A48A-2FEC516E9B51}: NameServer = 195.95.218.51,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{9507E48B-65DD-49A4-B227-2030E7F7BEEF}: NameServer = 195.95.218.51 85.255.112.12 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe de antemano gracias     |
|
05/09/05, 06:03:30
| |
| ||||
 Re: problema con spyware Hola Parece que no estás usando antivirus en tu sistema, te recomiendo esto: Bitdefender Freee Edition Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Empieza por la instaalción del Windows XP Service Pack 1a, luego instala las actualizaciones del explorer y los demás parches del sistema. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/09/05, 13:21:09
| |
| |||
| Re: problema con spyware hola de nuevo, y gracias por la ayuda. bien, segui los pasos, y al parecer ya no hay ningún problema, ya eliminó el Wareout, y de hecho el antispyware de microsoft encontró un keylogger que ni sospechaba, eso sí con el regseeker, me aparecen bastantes entradas de rutas inutilizadas o inexsitentes, que ya checaré con más tiempo. Por lo pronto, dejo mi nuevo log de hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 12:15:41 PM, on 9/5/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R3 - URLSearchHook: (no name) - {A55010B8-C6C5-0936-1D16-2BF34B7E5D4E} - zxc.dll (file missing) O1 - Hosts: localhost 127.0.0.1 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [EPSON Stylus CX3500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 BL.EXE /P26 "EPSON Stylus CX3500 Series" /O6 "USB001" /M "Stylus CX3500" O4 - HKLM\..\Run: [TForm1] Kargo.exe O4 - HKLM\..\Run: [StatusCheck] browsebar.exe O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [sbin] prcmon.exe O4 - HKCU\..\Run: [SAPSTR] xsetup.exe O4 - HKCU\..\Run: [keybdll] xsetup.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125380457218 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by1fd.bay1.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{5736D97B-EF46-4484-A48A-2FEC516E9B51}: NameServer = 195.95.218.51,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{9507E48B-65DD-49A4-B227-2030E7F7BEEF}: NameServer = 195.95.218.51 85.255.112.12 O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe gracias |
|
06/09/05, 00:46:02
| |
| |||
| Re: problema con spyware A propóstio, me ha seguido apareciendo una ventana de un supuesto 'Windows security center' y que me pide dar click para más información. además, también ha vuelto a aparecer el globo junto al reloj diciendo que mi computadora podria estar infectada gracias por su ayuda |
|
06/09/05, 06:12:34
| |
| ||||
| Re: problema con spyware Hola Veo que tu sistema sigue sin actualizarse, no dejes pasar más tiempo ra eso. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Si los problemas persisten tras estos pasos, mándanos un reporte generado con el MWAV.exe. Este programa genera un reporte muy grande, pero no nos interesa entero, solo nos interesan las líneas que contengan las palabras "tagged" o "infected". Bueno, seguimos pendientes. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Hola les agradecere me brinden su ayuda | valfrev | Foro Oficial de HijackThis en español | 20 | 17/08/05 13:14:06 |
| Problema con una cuenta de Hotmail. | Zenith | Ayuda General | 8 | 02/08/05 21:49:57 |
| Problema con spyware (solucionado) | fraymocho | Temas Solucionados | 2 | 01/08/05 19:49:00 |
| Problemas con el escritorio despues de ser infectado por spyware (solucionado) | el turco | Temas Solucionados | 4 | 28/07/05 12:54:41 |
| Problema con spyware | Santo | Foro Oficial de HijackThis en español | 3 | 14/04/05 11:51:05 |
Todas las horas son GMT -4. La hora es 04:43:25.
