| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
26/02/05, 02:08:01
|  |
| |||
 Problema con "Windows Security Center" y "Your computer might be......" (solucionado) Hola, tengo un spyware bastante molesto que no me detecta ni el "ad-aware SE personal" ni el Spy-Bot S&D. Bastante frecuentemente me aparece una ventana que parece la tipica de avisos de windows cuyo titulo es "Windows Security Center" y pone algo de que el firewall de windows ha detectado actividades sospechosas a traves de internet y que si quiero solucionarlo". Tambien me sale un pop-up de color amarillo en la parte inferior derecha de la pantalla que mas o menos me dice lo mismo "Your computer might be at risk" "Click on the ballon to solve it". Aparte, me suelen aparecer pop-ups de casinos eroticos, tambien se ha dado el caso de que me redirige la web que deseo visitar a otra de fotos del mismo estilo que creo que son provocados por esos avisos. Tambien he detectado recientemente programas ejecutandose que no conozco como por ejemplo dxconf.exe truettf.exe conmie.exe, a los cuales les detuve la ejecucion inmediatamente, pero no he sido capaz de encontrarlos, aun habiendo buscado exhaustivamente en la carpeta windows y otras susceptibles de contener spyware. Sin mas que comentar os pego mi log de HijackThis 1.99.1. Muchas gracias por todo y en especial a los que me ayuden a resolverlo ^^' Log de HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 7:01:53, on 26/02/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 1.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\System32\hphmon06.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\System32\wdfmgr.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqgalry.exe C:\WINDOWS\System32\HPZipm12.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\mIRC\mirc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Azureus\Azureus.exe C:\Archivos de programa\Java\j2re1.4.2_04\bin\javaw.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Name - {6ED36D71-48B5-47C5-836E-D51E49F7E93F} - C:\WINDOWS\System32\msfzw.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 1.exe O4 - HKLM\..\Run: [HPHUPD06] C:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\digital imaging\bin\hpqthb08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AverTV\QuickTV.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BFAD0F63-E01A-4C62-82CB-186004745D13}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE675E2E-2A0A-4B3C-A8D5-B2ED2B3D9785}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{F639960A-2FCA-44F2-87D5-40EEEF4D783B}: NameServer = 69.50.176.196,195.225.176.37 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe  |
| InfoSpyware | ||
| |
|
26/02/05, 08:17:26
| |
| ||||
| Re: Problema con "Windows Security Center" y "Your computer might be at risk" 1 - Apaga "Restaurar Sistema": http://www.forospyware.com/showpost....45&postcount=2 2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: O2 - BHO: Name - {6ED36D71-48B5-47C5-836E-D51E49F7E93F} - C:\WINDOWS\System32\msfzw.dll Si no conoces estos hosts (o no son tus DNS), elimínalos también: O17 - HKLM\System\CCS\Services\Tcpip\..\{BFAD0F63-E01A-4C62-82CB-186004745D13}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE675E2E-2A0A-4B3C-A8D5-B2ED2B3D9785}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{F639960A-2FCA-44F2-87D5-40EEEF4D783B}: NameServer = 69.50.176.196,195.225.176.37 3 - Luego limpia el registro con un programa como RegSeeker por ejemplo: http://www.infospyware.com/Herramientas.htm 4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. A todo ello yo lo acompañaría con un escaneo con un antivirus on-line (en mi firma hay un enlace, hazlo también en "Modo seguro"). 5 - Usa el Disk Cleaner para limpiar cookies y temporales: http://www.infospyware.com/Herramientas.htm 6 - Reinicia y nos cuentas los resultados. Suerte. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/02/05, 09:41:46
| |
| |||
| Re: Problema con "Windows Security Center" y "Your computer might be at risk" Bueno, hice todo lo que me dijiste y parece que se ha solucionado, ya no me aparecen ninguna de las ventanas ni se ejecutan los exes esos, los hosts eran mi dns asi que no los borre. El problema es que algun programa de esos 3 se ha cargado el instantshare de la impresora HP y cuando inicié el ordenador me aparecian 3 ventanas diciendo que iba a instalarlo y que no podia por que no se encontraba el cd (una para instalarlo, otra para decir que no podia y otra para que insertase el cd), cada vez que cerraba una se cerraban todas y se abrian de nuevo, lo que he hecho ha sido quitar del menu inicio las cosas de HP, pero vamos, que supongo que se arreglara si reinstalo los drivers y el software :P. Lo importante es que el problema principal se ha solucionado xD. De nuevo muchas gracias por la ayuda ^^. |
|
28/02/05, 16:01:12
| |
| ||||
| Re: Problema con "Windows Security Center" y "Your computer might be at risk" Podría ser, pero bueno, son gajes del oficio  Enhorabuena por el éxito. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 06:35:31.
