• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Se abren ventanas y se mueve solo el raton sin estar conectado a internet

    Resumen del tema: Se abren ventanas y se mueve solo el raton sin estar conectado a internet - Pues el problema es que se me abren ventanas solas sin estar conectado a internet y el raton se mueve solo me gustaria que por favor revisen my log ya que tras varios repasos yo ...

    1. #1
      Usuario Avatar de abdulio
      Registrado
      oct 2005
      Ubicación
      cuba
      Mensajes
      1

      Se abren ventanas y se mueve solo el raton sin estar conectado a internet

      Pues el problema es que se me abren ventanas solas sin estar conectado a internet y el raton se mueve solo me gustaria que por favor revisen my log ya que tras varios repasos yo no se como arreglarlo.
      Esto me ocurre a raiz de ser infectado por pokapoka61, pero seguí todas las indicaciones y creía estar libre de virus.

      Gracias de antemano por sus esfuerzos

      Logfile of HijackThis v1.99.1
      Scan saved at 18:57:33, on 27/10/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\htpatch.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
      C:\WINDOWS\system32\MMTray.exe
      C:\WINDOWS\system32\MMTray2k.exe
      C:\WINDOWS\system32\MMTrayLSI.exe
      C:\Archivos de programa\TightVNC\WinVNC.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
      C:\RAINLENDAR-0.19.3\Rainlendar.exe
      C:\3dsmax7\VRLServer.exe
      C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
      C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
      C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe
      C:\Archivos de programa\TightVNC\WinVNC.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.archvision.com/max7/updates.cfm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/ads/
      O1 - Hosts: 66.249.85.99 http://www.google.de/imghp?hl=de&tab=wi
      O1 - Hosts: 66.249.85.99 http://groups.google.de/grphp?hl=de&tab=wg
      O1 - Hosts: 66.249.85.99 http://www.google.de/dirhp?hl=de&tab=wd
      O1 - Hosts: 66.249.85.99 http://news.google.de/nwshp?hl=de&tab=wn
      O1 - Hosts: 66.249.85.99 http://froogle.google.de/frghp?hl=de&tab=wf
      O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/options/
      O1 - Hosts: 66.249.85.99 http://www.google.de/advanced_search?hl=de
      O1 - Hosts: 66.249.85.99 http://www.google.de/preferences?hl=de
      O1 - Hosts: 66.249.85.99 http://www.google.de/language_tools?hl=de
      O1 - Hosts: 66.249.85.99 http://www.google.de/services/
      O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/about.html
      O1 - Hosts: 66.249.85.99 http://www.google.com/ncr
      O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
      O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [EasyTuneIV] C:\Archivos de programa\Gigabyte\Gigabyte Windows Utility Manager\ET4\et4Tray.exe
      O4 - HKLM\..\Run: [MMTray] MMTray.exe
      O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
      O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\TightVNC\WinVNC.exe" -servicehelper
      O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
      O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
      O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\system32\smmss.exe
      O4 - Startup: Acceso directo a Rainlendar.lnk = C:\RAINLENDAR-0.19.3\Rainlendar.exe
      O4 - Startup: Acceso directo a VRLServer.lnk = C:\3dsmax7\VRLServer.exe
      O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: DCPFLICS - Unknown owner - C:\Archivos de programa\DCPFLICS\DCPFLICS.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Archivos de programa\Executive Software\Diskeeper\DkService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: SoftGuard Service (SG_Service) - Unknown owner - C:\Archivos de programa\Archivos comunes\RbtProt\sgsrv.exe
      O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\TightVNC\WinVNC.exe" -service (file missing)

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.904

      Re: Se abren ventanas y se mueve solo el raton sin estar conectado a internet

      Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos.

      Paso 1- Apaga el "Restaurar Sistema"

      Paso 2- Descarga el programa Ewido Security Suite 3.5 , Actualízalo pero no lo ejecutes aun.

      Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas:

      O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/ads/
      O1 - Hosts: 66.249.85.99 http://www.google.de/imghp?hl=de&tab=wi
      O1 - Hosts: 66.249.85.99 http://groups.google.de/grphp?hl=de&tab=wg
      O1 - Hosts: 66.249.85.99 http://www.google.de/dirhp?hl=de&tab=wd
      O1 - Hosts: 66.249.85.99 http://news.google.de/nwshp?hl=de&tab=wn
      O1 - Hosts: 66.249.85.99 http://froogle.google.de/frghp?hl=de&tab=wf
      O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/options/
      O1 - Hosts: 66.249.85.99 http://www.google.de/advanced_search?hl=de
      O1 - Hosts: 66.249.85.99 http://www.google.de/preferences?hl=de
      O1 - Hosts: 66.249.85.99 http://www.google.de/language_tools?hl=de
      O1 - Hosts: 66.249.85.99 http://www.google.de/services/
      O1 - Hosts: 66.249.85.99 http://www.google.de/intl/de/about.html
      O1 - Hosts: 66.249.85.99 http://www.google.com/ncr

      O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
      O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
      O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe



      Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:

      C:\WINDOWS\system32\wuauclt10.exe
      C:\WINDOWS\system32\smmss.exe
      C:\WINDOWS\system32\wudupdate.exe



      Paso 5- Ejecuta Ewido Security Suite 3.5

      Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

      Reinicia y nos contas los resultados.

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.