 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
01/03/08, 13:01:32
|  |
| |||
 Infección con alertas Hola a todos !! Tengo un problema en mi PC, se me ha instalado un molesto icono de alerta, al lado del reloj. Esto y otros problemas del tipo pop-ups a cada momento y perdida de velocidad, hacen que venga a vosotros para ver si me podeis hechar una mano. Ante todo, gracias por vuestro trabajo !!! Saludos a la comunidad !!... y aqui mi log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:25:44, on 29/02/2000 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe D:\Archivos de programa\Norton AntiVirus\navapsvc.exe D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe D:\Archivos de programa\CyberLink\Shared files\RichVideo.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Archivos de programa\NetProject\scit.exe D:\Archivos de programa\NetProject\sbmntr.exe D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe D:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE D:\WINDOWS\Mixer.exe D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe D:\Archivos de programa\pspvideo9\pspVideo9.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe D:\WINDOWS\system32\ctfmon.exe D:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe D:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe D:\Archivos de programa\HijackThis\HijackThis.exe D:\Archivos de programa\Archivos comunes\Ahead\lib\NMIndexStoreSvr.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=userinit.exe, O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - D:\Archivos de programa\LphantBar\tbLph1.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - D:\Archivos de programa\Helper\1203791978.dll O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - D:\Archivos de programa\NetProject\sbmdl.dll O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - D:\WINDOWS\system32\updater.dll O3 - Toolbar: LphantBar Toolbar - {6b284373-1765-4464-a587-80fbc2b2eefa} - D:\Archivos de programa\LphantBar\tbLph1.dll O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [LVCOMS] D:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [pynxzia] d:\windows\system32\pynxzia.exe pynxzia O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] D:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "D:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [ClauerUpdate] D:\Archivos de programa\CATCert\Clauer idCAT\ClUpdate.exe /ini O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe O4 - HKLM\..\Run: [PSPVideo9] D:\Archivos de programa\pspvideo9\pspVideo9.exe -t O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec PIF AlertEng] "D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [updateMgr] D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [LDM] D:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - HKCU\..\Run: [swg] D:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKLM\..\Policies\Explorer\Run: [some] D:\Archivos de programa\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] D:\Archivos de programa\NetProject\sbmntr.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-796845957-2147048373-682003330-1003\..\Run: [MsnMsgr] "D:\Archivos de programa\Windows Live\Messenger\MsnMsgr.Exe" /background (User 'Gis') O4 - HKUS\S-1-5-21-796845957-2147048373-682003330-1013\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe (User 'Paxec') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gis87.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1190321880078 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - (no file) O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspn et_state.exe (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: CLOS - UJI per a CATCert - D:\Archivos de programa\CATCert\Clauer idCAT\clos-win.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - D:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - D:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - D:\Archivos de programa\CyberLink\Shared files\RichVideo.exe O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: SPBBCSvc - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Unknown owner - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe -- End of file - 12104 bytes      |
|
02/03/08, 13:30:27
| |
| ||||
| Re: Infección con alertas Hola montezemo Comprueba en el Centro de descarga si tienes todos los parches instalados. Descarga la herramienta DelPSGuard (La última versión) y descomprímela en el escritorio de Windows pero no la ejecutes aún. Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. Reinicia el PC en Modo a prueba de fallos Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen: NetProject Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: F2 - REG:system.ini: UserInit=userinit.exe, O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com O1 - Hosts: 127.255.255.255 www.alcohol-soft.com O1 - Hosts: 127.255.255.255 images.alcohol-soft.com O2 - BHO: e404 helper - {A3D76B96-30B9-4DCC-9B3D-D12E31280D29} - D:\Archivos de programa\Helper\1203791978.dll O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - D:\Archivos de programa\NetProject\sbmdl.dll O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - D:\WINDOWS\system32\updater.dll O4 - HKLM\..\Run: [pynxzia] d:\windows\system32\pynxzia.exe pynxzia O4 - HKLM\..\Policies\Explorer\Run: [some] D:\Archivos de programa\NetProject\scit.exe O4 - HKLM\..\Policies\Explorer\Run: [start] D:\Archivos de programa\NetProject\sbmntr.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing) O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O22 - SharedTaskScheduler: djuka - {ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c} - (no file) Ejecuta ahora el DelPSGuard (La última versión) y sigue las instrucciones del programa. [color="Red"]Y pones el reporte que te genere el DelPSGuard,tanto si te eliminó todo o te quedó algun archivo para su eliminación. Elimina todas las cuarentenas que tengas y vacía la papelera. Pasa estas herramientas: SuperAntiSpyware Previamente actualizado,y elimina todo lo que encuentres incluidas las cuarentenas. (si no puedes pasarlo en modo seguro, hazlo en modo normal) CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad).Pásalo hasta que no te salga nada. Instálate el SpywareBlaster 3.5+manual Reinicias y te conectas a la red. Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,te puedes imprimir las instrucciones.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Estoy realmente protegido?? (solucionado) | semyaza_demon | AntiVirus | 6 | 17/02/08 16:27:19 |
| Problema con Posible Infección. (solucionado) | Blacklight | Temas Solucionados | 11 | 21/04/07 21:23:29 |
| Necesito mucha ayuda, supongo spyfalcon | vittorio_01105 | Foro de Virus y Spywares | 7 | 16/03/06 16:43:54 |
| tenco un problema con la bara de tarea (solucionado) | mohadip | Temas Solucionados | 9 | 04/12/05 20:02:32 |
| El Ordenador Se Me Infecta De Virus,spyreware,ad-aware Etc | DREAM THEATER | Foro de Virus y Spywares | 6 | 13/09/05 01:11:25 |
Todas las horas son GMT -4. La hora es 21:15:22.
