| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
15/10/05, 14:19:42
|  |
| |||
 Necesito ayuda con mi PC, Revisen mi Log por favor (Solucionado) Mi computador ha estado raro últimamente, aparecen archivos comprimidos cada vez que abro cierta carpeta... son muchos archivos que se multiplican y no se de donde salen, tambien he notado que el Ad-Aware ya no funciona correctamente y hay que cerrarlo antes de que termine de analizar. Aqui dejo mi log para ver si pueden ayudarme, se los agradecería mucho: Logfile of HijackThis v1.99.1 Scan saved at 14:07:05, on 15-10-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe D:\Archivos de programa\QuickTime\qttask.exe D:\Archivos de programa\WinPoET\winpppoverethernet.exe D:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe D:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\MsUpdate\MsUpdate.exe D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\WINDOWS\system32\winlogi.exe C:\Documents and Settings\yo\Escritorio\warez.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\WINDOWS\system32\scvhost.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\svchost.exe D:\Archivos de programa\WinPoET\WrOS.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\yo\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr6/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 207.46.106.89 messenger.hotmail.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_90.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [a-winpoet-service] "D:\Archivos de programa\WinPoET\winpppoverethernet.exe" O4 - HKLM\..\Run: [z-wrdialer] D:\Archivos de programa\WinPoET\WrDialer.exe O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [MsUpdate] C:\Archivos de programa\MsUpdate\MsUpdate.exe /auto O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [ms-update] scvhost.exe O4 - HKLM\..\Run: [virtual-ie] winlogi.exe O4 - HKLM\..\RunServices: [ms-update] scvhost.exe O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Archivos de programa\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200 O4 - HKCU\..\Run: [warez] "C:\Documents and Settings\yo\Escritorio\warez.exe" -h O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5899BD1C-7437-43BD-9AD4-DF17E3F6640B}: NameServer = 200.28.4.129 200.28.4.130 O17 - HKLM\System\CS1\Services\Tcpip\..\{5899BD1C-7437-43BD-9AD4-DF17E3F6640B}: NameServer = 200.28.4.129 200.28.4.130 O17 - HKLM\System\CS2\Services\Tcpip\..\{5899BD1C-7437-43BD-9AD4-DF17E3F6640B}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - D:\Archivos de programa\WinPoET\WrOS.EXE  |
| InfoSpyware | ||
| |
|
15/10/05, 16:24:29
| |
| ||||
| Re: Necesito ayuda con mi PC, Revisen mi Log por favor Hola Ladyht y bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Ir al "Panel Control" > "Agregar/Quitar Programas" y desinstalar si existe: New.net Si no existe la opción para desinstalarlo, entrar en la carpeta: C:\Archivos de programa\NewDotNet\ Y haz doble click en el archivo uninstall.exe si existe. Luego descarga el programa LSPFix.exe pero no lo ejecutes aún 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O1 - Hosts: 207.46.106.89 messenger.hotmail.com O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_90.dll O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,ClientStartup -s O4 - HKLM\..\Run: [MsUpdate] C:\Archivos de programa\MsUpdate\MsUpdate.exe /auto O4 - HKLM\..\Run: [ms-update] scvhost.exe O4 - HKLM\..\Run: [virtual-ie] winlogi.exe O4 - HKLM\..\RunServices: [ms-update] scvhost.exe O4 - HKLM\..\RunServices: [virtual-ie] winlogi.exe O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net 5.- Sin reiniciar, busca y elimina estos archivos si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Archivos de programa\NewDotNet <-- Elimina la carpeta y todo su contenido C:\Archivos de programa\MsUpdate <-- Elimina la carpeta y todo su contenido scvhost.exe winlogi.exe 6.- Ejecuta la herramienta LSPFix siguiendo las indicaciones de su manual para eliminar Newdot del New.net. 7.- Pasa el Disk Cleaner para limpiar cookies y temporales 8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 9.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 10.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
15/10/05, 18:53:00
| |
| |||
| Re: Necesito ayuda con mi PC, Revisen mi Log por favor Hasta el momento he notado algunas mejorías en el PC, revisé la carpeta en la que aparecían archivos comprimidos contantemente y ya no hay nada. Espero que siga funcionando bien... gracias por tu ayuda. Aquí dejo mi log para que me digan si hay algo más que hacerle al PC... Gracias... Logfile of HijackThis v1.99.1 Scan saved at 18:52:38, on 15-10-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe D:\Archivos de programa\QuickTime\qttask.exe D:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe D:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\vsnpstd.exe D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe D:\Archivos de programa\WinPoET\winpppoverethernet.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe D:\Archivos de programa\WinPoET\WrOS.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Documents and Settings\yo\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [a-winpoet-service] "D:\Archivos de programa\WinPoET\winpppoverethernet.exe" O4 - HKLM\..\Run: [z-wrdialer] "D:\Archivos de programa\WinPoET\wrdialer.exe" O4 - HKCU\..\Run: [SP2 Connection Patcher] "C:\Archivos de programa\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200 O4 - HKCU\..\Run: [warez] "C:\Documents and Settings\yo\Escritorio\warez.exe" -h O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1129397581929 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5899BD1C-7437-43BD-9AD4-DF17E3F6640B}: NameServer = 200.28.4.129 200.28.4.130 O17 - HKLM\System\CS1\Services\Tcpip\..\{5899BD1C-7437-43BD-9AD4-DF17E3F6640B}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - D:\Archivos de programa\WinPoET\WrOS.EXE |
|
15/10/05, 19:16:18
| |
| ||||
| Re: Necesito ayuda con mi PC, Revisen mi Log por favor Hola nuevamente, el log está limpio y si no manifiestas mas problemas daremos el tema por solucionado. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problemas con mi pc, por favor revisar mi log (solucionado) | juocm | Temas Solucionados | 5 | 19/08/05 12:06:42 |
| Ayuda con mi LOG por favor. Desconozco las entradas O17. (solucionado) | Dr|shadow | Temas Solucionados | 3 | 12/08/05 14:58:37 |
| Problema con pagina de inicio (About:Blank) (solucionado) | Joselo1984 | Temas Solucionados | 17 | 09/08/05 23:46:54 |
| hey ayuda con mi log porfa | psychodeathstri | Foro Oficial de HijackThis en español | 1 | 18/07/05 22:21:58 |
| Ayuda Con Spyware Dejo Mi Log. Ayudaaaaaaa (solucionado) | sixpack2004 | Temas Solucionados | 5 | 15/06/05 18:30:34 |
Todas las horas son GMT -4. La hora es 03:28:45.
