| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
08/11/05, 14:22:33
|  |
| |||
 3 dias de probarlo casi todo! (solucionado) Buenas, ante todo aclarar que no es la primera vez que me ayudais en este foro y que no me gustaria ser utilitarista asi que me kedare tb x aki e intentare ayudar cn mi experiencia. Bueno, voy al tema, llevo varios dias cn un nuevo spy que aparentemente ha cambiado unpoco, poseo los mismos sintomas que con el spysheriff solo que no afecta al destkop, y el spysheriff desaparecio x completo (inclusive registro) y ahora tngo el mimso problema pro con otro "antispyware fraudulento" el spyaxe, he pasado varios antivirus online, el dr web, tngo instalados y pasados el ad aware, el hitchack this (obvio) el beta de windows, el spy sweaper, y mas.. q incluso se me solapan funciones.. pero el dichoso gif de la barra d einicio que alterna equis roja y simbolo de windows update y pone akello de (your computer is infected! windows has detected...) y weno, aki djo el log aver si me podeis ayudar q es realmente molesto, no puedo hacer nada en pantalla completa. Logfile of HijackThis v1.99.1 Scan saved at 19:22:00, on 08/11/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTSvcCDA.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavprot.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Prevsrv.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\MsPMSPSv.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [multitran] C:\WINDOWS\System32\multitran.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0 O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) - https://www.bancajaproxima.com/arq_activex/particulares/BanServidorFicherosBPP.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{544B3CF9-0B0C-40E0-95EB-FF66F2C912CB}: NameServer = 62.42.230.24,62.42.63.52 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: dvd4free - C:\WINDOWS\SYSTEM32\dvd4free.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda PAVFNSVR (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe O23 - Service: Panda PAVPROT (PAVPROT) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavprot.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Prevsrv.exe O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe (seguro q mas de la mitad son cosas malisimas) gracias x la paciencia  |
| InfoSpyware | ||
| |
|
08/11/05, 15:25:12
| |
| ||||
| Re: 3 dias de probarlo casi todo! <--- Paso 1 ---> <--- Paso 2 ---> Con todos los programas cerrados, marca estas entradas y pulsa en Fix Checked:
<--- Paso 3 ---> Localiza y elimina los siguientes archivos y directorios:
Si es necesario, usa Killbox para eliminar los archivos al reiniciar. <--- Paso 4 --->
<--- Paso 5 ---> Analiza el sistema con el Kaspersky online y pega el reporte si encuentra infecciones. Reinicia el ordenador, comenta los resultados y pega un log nuevo del HijackThis. |
|
08/11/05, 17:13:55
| |
| |||
| Re: 3 dias de probarlo casi todo! He hecho lo q has dixo al dedillo, y nada, sigue saliendo el dichoso mensajito, pero la limpieza de registro me ha venido genial ya q acia muxo q no la acia ah x cierto, el kaspersky me ha pillado esto Infected Object Name - Virus Name C:\WINDOWS\system32\msvol.tlb Infected: Trojan.Win32.StartPage.afm y lo yhe borrado cn el killbox weno, comentadme q puedo hacer ahora, aki djo el log: Logfile of HijackThis v1.99.1 Scan saved at 22:11:15, on 08/11/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\CTSvcCDA.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavprot.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Prevsrv.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [mmtask] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0 O16 - DPF: {6A868C04-B942-11D8-8D76-0008C7FF1716} (BanServidorFicherosBPP.DownloadBPP) - https://www.bancajaproxima.com/arq_activex/particulares/BanServidorFicherosBPP.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{544B3CF9-0B0C-40E0-95EB-FF66F2C912CB}: NameServer = 62.42.230.24,62.42.63.52 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: PAVWAIT.DLL O20 - Winlogon Notify: dvd4free - dvd4free.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda PAVFNSVR (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe O23 - Service: Panda PAVPROT (PAVPROT) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavprot.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Prevsrv.exe O23 - Service: Panda Imanager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe gracias |
|
09/11/05, 06:33:30
| |
| ||||
| Re: 3 dias de probarlo casi todo! Del log marca esta entrada: O20 - Winlogon Notify: dvd4free - dvd4free.dll (file missing) Prueba la herramienta DelPSGuard: Eliminar SpySheriff - Winstall.exe |
|
09/11/05, 08:04:18
| |
| |||
| Re: 3 dias de probarlo casi todo!  weno, mas de lo mismo, ahi dejo lo q me sale constantemente (ya hice lo del DelPSGuard, pero lo he welto a acer x si akaso y nada) taba mirando los procesos y seguro q tiene una relacion cn el explorer o cn el avengine.. x q esos mensajitos salen cada 3 segundos y esos 2 procesos aumentan el uso de cpu cada vez e stado probando un par de cosas y solo pasa en mi usuario.. x si sirve de algo |
|
10/11/05, 11:47:09
| |
| ||||
| Re: 3 dias de probarlo casi todo! Hola Rassiel, te doy dos opciones para sacar el molesto icono con su mensajito: Opción 1: Ir al Panel de Control > Agregar Quitar Programas > y ahi buscar y desinstalar un programa llamado "Update Internet" Reiniciar y chequear si sigue el icono. Opción 2: Como esto solo sale en tu usuario y en los otros no podes "Crear una nueva cuenta de usuario" con funciones de Administrador y decirle que nos copie el mismo contenido que la cuenta anterior, para una vez verificado que con este nuevo usuario el problema no esta y nuestras carpetas y archivos si podemos eliminar la cuenta de usuario infectada. Bueno pruébalas y nos comentas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/11/05, 12:04:35
| |
| |||
| Re: 3 dias de probarlo casi todo! no se como copiar cuentas... recuerdo q en windows 98 si q se podia pro en xp no tngo ni idea y en el link q me has puesto no sale nada. pd el update internet no sta en agregar o kitar programas x cierto |
|
10/11/05, 12:36:46
| |
| ||||
| Re: 3 dias de probarlo casi todo! Hola, el enlace funciona bien chequea bien y vas a ver como crear una nueva cuenta en XP es muy fácil Panel de Control > Cuentas de Usuario > y ahi tenes las opciones. De todas maneras mira nuevamente en los programas que tenes instalados a ver si no hay uno con el nombre similar al que te puse o en todo caso algún programa que tengas con nombre similar que sepas que no has instalado. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/11/05, 14:05:38
| |
| |||
| Re: 3 dias de probarlo casi todo! weeeno ya me he cambiado de usuario (no me referia a crearme una cuenta nueva ni a que no funcionase el link u_u) si no a COPIAR una cuenta, si era posible y tal, pero weno, a priori y segun parece el problema sta resuelto, muxas gracias |
|
10/11/05, 19:16:46
| |
| ||||
| Re: 3 dias de probarlo casi todo! Hola, si copias exactamente igual de una cuenta infectada a una nueva limpio se va a infectar esta otro, por lo que solo move la informacion importante y el resto de programas los podes instar nuevamente en la nueva cuenta y borrar la infectada. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. | faeton | Foro de Software | 12 | 29/09/06 11:20:37 |
| no he podido con algunos troyanos y demas | vavito | Foro Oficial de HijackThis en español | 1 | 27/08/05 23:35:01 |
| iexplorer ha detectado un problema y debe cerrarse (solucionado) | frdecas | Temas Solucionados | 6 | 21/07/05 20:25:42 |
| miren lo que salio | feruchu | Foro Oficial de HijackThis en español | 1 | 20/07/05 22:10:35 |
| Trojan Starpage de nuevo (solucionado) | jrlfreire | Temas Solucionados | 5 | 01/04/05 09:54:09 |
Todas las horas son GMT -4. La hora es 01:15:55.
