| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
14/11/05, 17:36:38
|  |
| |||
 ayuda con ventanas emergentes porfavor.. :( - [SOLUCIONADO] hola soy nuevo en el foro, hace poco puse mi problema pero me dijeron que hiciera unos pasos para poder solucionarlo, pero aun no lo e podido hacer, hize el escanner con el kaspersky online, este me dice que tengo varios virus pero no se porque mi antivirus no los reconoce, tengo el nod32, ayudenme por favor aqui les dejo el log del hijack y lo que me dijo el kaspersky en linea.. ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Monday, November 14, 2005 17:13:04 Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 14/11/2005 Kaspersky Anti-Virus database records: 150116 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ Scan Statistics: Total number of scanned objects: 108584 Number of viruses found: 17 Number of infected objects: 26 Number of suspicious objects: 0 Duration of the scan process: 7270 sec Infected Object Name - Virus Name C:\Archivos de programa\Eset\infected\FVUR4HBA.NQF Infected: Trojan-Downloader.Win32.Small.bve C:\Archivos de programa\Eset\infected\JBJ5INDA.NQF Infected: Trojan.Win32.StartPage.afs C:\Archivos de programa\Eset\infected\NEPLQGBA.NQF Infected: Trojan-Dropper.Win32.Small.afo C:\Documents and Settings\JuAmPi\Configuración local\Archivos temporales de Internet\Content.IE5\Z6GVR1KL\drsmartload185a[1].exe Infected: Trojan-Downloader.Win32.Adload.j C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\I11QVI1O\drsmartload[1].exe Infected: Trojan-Downloader.Win32.VB.ri C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\O3DJ2U35\hosts[1].txt Infected: Trojan.Win32.Qhost.el C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\PVRJHH4E\adv661[1].htm Infected: Trojan-Dropper.VBS.Inor.cz C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\PVRJHH4E\kl[1].txt Infected: Trojan-Spy.Win32.Small.dg C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\R6KVN1KD\child[1].exe Infected: Trojan-Dropper.Win32.Small.ahg C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\R6KVN1KD\java[1].jar/GetAccess.class Infected: Trojan-Downloader.Java.OpenConnection.aj C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\R6KVN1KD\java[1].jar/Installer.class Infected: Trojan-Downloader.Java.OpenConnection.aj C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\R6KVN1KD\java[1].jar Infected: Trojan-Downloader.Java.OpenConnection.aj C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\R6KVN1KD\ms1[1].txt Infected: Trojan-Downloader.Win32.Small.buh C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\R6KVN1KD\tool2[1].txt Infected: not-virus:Hoax.Win32.Renos.x C:\Documents and Settings\Oscar\Configuración local\Archivos temporales de Internet\Content.IE5\R6KVN1KD\tool3[1].txt Infected: Trojan-Downloader.Win32.Adload.j C:\Documents and Settings\Oscar\Mis documentos\Mis archivos recibidos\Setup.rar/Setup.exe Infected: Virus.Win32.Hidrag.a C:\Documents and Settings\Oscar\Mis documentos\Mis archivos recibidos\Setup.rar Infected: Virus.Win32.Hidrag.a C:\drsmartload1.exe Infected: Trojan-Downloader.Win32.VB.ri C:\Oscar\msn_cosas\MessengerDeluxe.zip/MessengerDeluxe.exe Infected: Backdoor.Win32.VB.agd C:\Oscar\msn_cosas\MessengerDeluxe.zip Infected: Backdoor.Win32.VB.agd C:\WINDOWS\kl.exe Infected: Trojan-Spy.Win32.Small.dg C:\WINDOWS\ms1.exe Infected: Trojan-Downloader.Win32.Small.buh C:\WINDOWS\system32\child.dll Infected: Trojan-Downloader.Win32.Small.bug C:\WINDOWS\Temp\Archivos temporales de Internet\Content.IE5\CJK3YB0D\send_car_int[1].htm Infected: Exploit.HTML.CodeBaseExec C:\WINDOWS\tool3.exe Infected: Trojan-Downloader.Win32.Adload.j C:\WINDOWS\un8ogfhp.exe Infected: Trojan-Downloader.Win32.Small.bfy Scan process completed. ESTOS ARCHIVOS LO PUEDO BORRAR UNO POR UNO O DE QUE MANERA LOS PUEDO ELIMINAR?? ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ ----------- Logfile of HijackThis v1.99.1 Scan saved at 17:34:04, on 14-11-2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\ARCHIV~1\MICROS~4\MSSQL\binn\sqlservr.exe C:\Archivos de programa\Eset\nod32krn.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe C:\WINDOWS\system32\rundll32.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll O3 - Toolbar: (no name) - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - (no file) O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O10 - Hijacked Internet access by New.Net O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124391823483 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: Fonts - C:\WINDOWS\system32\jtl2073oe.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: OracleOUIHomeClientCache - Unknown owner - C:\OraHome1\BIN\ONRSD.EXE O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe --------------------------------------------------------------- AYUDA PORFAVOR NO QUIERO TENER QUE FORMATEAR EL PC, AGRADESCO AL QUE ME AYUDE GRACIAS DE ANTEMANO  |
| InfoSpyware | ||
| |
|
14/11/05, 17:56:54
| |
| ||||
 Re: ayuda con ventanas emergentes porfavor.. :( Hola Parece que no estás usando firewall en tu sistema, te recomiendo esto: Sygate Personal Firewall Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Desinstala el download acelerator plus, si quieres seguir usando gestores de descarga, puedes usar, por ejemplo, el TrueDownloader. Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Deberás usar el LSP-Fix para reparar esto:
Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/11/05, 08:53:04
| |
| |||
| Re: ayuda con ventanas emergentes porfavor.. :( hola, y disculpen es que no conosco muy bien las reglas del foro, en cuanto al problema lo que hize fue instalar el panda titanium el cual me soluciono todos los problemas creo yo, pero de todas maneras gracias por todo ya que anteriormenete me ayudaron a sacar el spysheriff ok, graciasssss |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con svchost.exe | Mi_otro_yo | Foro Oficial de HijackThis en español | 1 | 09/09/05 03:11:17 |
| Problemas con clicksearchclick y ventanas emergentes | alguno | Foro Oficial de HijackThis en español | 3 | 29/06/05 16:31:30 |
| Gracias y ayuda con otra PC con About Blank (solucionado) | VMVC | Temas Solucionados | 2 | 09/05/05 19:21:09 |
| Problemas con favoritos y ventanas emergentes | balipa | Foro Oficial de HijackThis en español | 1 | 04/05/05 22:25:20 |
| Ayuda con el log | Familia Saiz | Foro Oficial de HijackThis en español | 3 | 03/05/05 05:22:13 |
Todas las horas son GMT -4. La hora es 08:28:52.
