 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/03/05, 08:43:17
|  |
| |||
| Otro Con El Startpage "about:blank" Agradecería muchísimo vuestra ayuda, he seguido el manual de "elpiedra" al pie de la letra, con todos los programas (ad-aware se, disk cleaner, elistara.exe, panda active scan...), no hay manera, y no soy de los que me considero demasiado torpe con el ordenador...bueno, gracias de antemano, aunque sólo sea por mirároslo. Por cierto, al ejecutar hijackthis me ha dado un error: ModMain-FixUNIXHostFile() ERROR #75-Path/ file access errorDespués aparecía el siguiente mensaje y me pedía conformidad para continuar : Your host file has invalid linebreaks and hijackthis is unable to fix this. O1 item will not be displayed. Ahí va la copia del log: Logfile of HijackThis v1.99.1 Scan saved at 14:23:28, on 03/03/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\rpcss_pl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\System32\wauctlxp4.exe C:\WINDOWS\System32\perfcl.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuactl2.exe C:\WINDOWS\System32\ALG32.EXE C:\WINDOWS\System32\SPOOLSVU.EXE C:\WINDOWS\System32\wuactl2.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: {1E1B286C-88FF-11D2-8D96-D7ACAC95951F} - {0E234239-88FF-11D2-8446-D7234234421F} - C:\WINDOWS\System32\msasmsn7.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SndPnpMix] C:\WINDOWS\System32\wauctlxp4.exe O4 - HKLM\..\Run: [PerformCl] C:\WINDOWS\System32\perfcl.exe O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yaho...opper1_4es.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe      |
|
03/03/05, 11:42:06
| |
| ||||
 Re: Otro Con El Startpage (about:blank...) Hola Bueno, veamos que nos traes... Por cierto que para corregir lo del archivo hosts pásate por el mensaje que cito. Después, deberías pasarte por el windowsupdate y actualizar tu sistema. Deberías instalar el Windows XP Service Pack 1a y actualizar con los parches críticos y de seguridad que haya. Ahora veamos el log... Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Deberás borrar estos archivos y carpetas
Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:
También puedes ejecutar un par dfe los análisis antivirus en línea que aquí te proponemos. Me dió la impresión de que no tienes ni antivirus ni firewall, deberías tenerlos, puedes instalar, por ejemplo: Bitdefender Freee Edition v 7 Sygate Personal Firewall Bueno, ya nos contarás como va la cosa... Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
03/03/05, 13:01:46
| |
| |||
 no hay manera... Te agradezco muchísimo tu ayuda, pero algo estoy haciendo mal, el rpcss_pl.exe no lo puedo borrar, y ahí sigue la **** p´´agina y el mensajito del spyware...brrrrr, llevo todo el día con ello, no se me había resistido algo tanto nunca, y eso que no se supone un virus peligroso... mando el nuevo log de hijackthis, a ver que os parece. Gracias. Logfile of HijackThis v1.99.1 Scan saved at 18:55:36, on 03/03/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\rpcss_pl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: {1E1B286C-88FF-11D2-8D96-D7ACAC95951F} - {0E234239-88FF-11D2-8446-D7234234421F} - C:\WINDOWS\System32\msasmsn7.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yaho...opper1_4es.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe |
|
03/03/05, 13:05:01
| |
| ||||
| Re: Otro Con El Startpage (about:blank...) Hola :dedosarri •» Descarga el Disk Cleaner •» Desactiva la opcion de Restaurar Sistema, una vez limpio la puedes volver a activar. •» Asegura que tu sistema Muestre los archivos y carpetas ocultos •» Reinicia en modo a prueba de fallos •» Ejecuta el HijackThis •» Selecciona las siguientes entradas y dale en Fix Checked: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html O2 - BHO: {1E1B286C-88FF-11D2-8D96-D7ACAC95951F} - {0E234239-88FF-11D2-8446-D7234234421F} - C:\WINDOWS\System32\msasmsn7.dll O4 - HKCU\..\Run: [ALG32] C:\WINDOWS\System32\ALG32.EXE O4 - HKCU\..\Run: [SPOOLSVU] C:\WINDOWS\System32\SPOOLSVU.EXE O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe •» Busca y elimina lo siguiente: C:\WINDOWS\System32\msasmsn7.dll C:\WINDOWS\System32\ALG32.EXE C:\WINDOWS\System32\SPOOLSVU.EXE C:\WINDOWS\System32\rpcss_pl.exe •» Limpia la papelera •» Reinicia normalmente •» Utiliza el Disk Cleaner para eliminar todos los archivos temporales de tu sistema •» Toma otro log del HijackThis y dejalo aqui Saludos  |
|
07/03/05, 08:29:13
| |
| |||
| Re: Otro Con El Startpage (about:blank...) no hay manera, el problema está en que me es imposible borrar el archivo rpcss_pl.exe de system32, y creo que ahí está el meollo, además es curioso pero el diskcleaner me limpia todo, menos cuando marco la casilla de "IE autocomplete form history", que se queda colgado y no responde...os vuelvo a colgar el log, con las puñeteras r1, que no se van...gracias anyway. Logfile of HijackThis v1.99.1 Scan saved at 14:23:43, on 07/03/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\rpcss_pl.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\FinePixViewer\QuickDCF.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearchpage.biz/bar.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://mysearchpage.biz/local.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: {1E1B286C-88FF-11D2-8D96-D7ACAC95951F} - {0E234239-88FF-11D2-8446-D7234234421F} - C:\WINDOWS\System32\msasmsn7.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yaho...opper1_4es.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: RPC+ Service Provider (RPCSS+) - Unknown owner - C:\WINDOWS\System32\rpcss_pl.exe |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 12:42:30.
