 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
06/04/08, 20:24:58
|  |
| |||
 Vuelvo a tener el Beagle, por favor, ¿qué tengo que hacer? Hola, amigos. El Beagle, que me entró a través del correo, me supuso un disgusto el mes pasado ya que tuve que formatear el ordenador entero, después de bajarme media red en concepto de antivirus, antispywares y demás que no me sirvieron. Me había desactivado todos los antivirus. Esta vez tengo el avast que es una máquina, me lo ha detectado y sigue funcionando pero tengo el virus porque he visto los procesos hldrrr.exe y wintems.exe que son marca de la casa. He podido hacer un log con el hijackthis y con el ccleaner he borrado las dos entradas típicas del Beagle que me ha detectado. No obstante no estoy tranquilo hasta que me respondáis a otro log del hijackthis diciendo que estoy limpio. Gracias de antemano por vuestra ayuda y vustero tiempo. Por cierto, me ha entrado por el dichoso Emule, el cual necesitaba para bajar algunas aplicaciones aunque me lo han desaconsejado totalmente en beneficio de otros. Creo que el momento de cambiar ha llegado. El log de hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 1:54:23 am, on 7/04/08 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\S3apphk.exe C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTbU.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashQuick.exe C:\Archivos de programa\Uniblue\RegistryBooster 2\RegistryBooster.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [S3apphk] S3apphk.exe O4 - HKLM\..\Run: [AudioHQU] C:\Archivos de programa\Creative\SBLive\AudioHQ\AHQTbU.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w O4 - HKCU\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O23 - Service: avast! Antivirus - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Nsynas32 - Nokia - (no file) O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 4283 bytes Ya me contaréis. Mil gracias por vuestra ayuda. Esto es lo último que me esperaba. Espero esta vez poder con él... sería una justa venganza  .     |
|
06/04/08, 21:30:28
| |
| |||
 Re: Vuelvo a tener el Beagle, por favor, ¿qué tengo que hacer? Hola, os quiero comentar también que he seguido vuestras instrucciones a un usuario llamado FeDeRus y he ejecutado el Malwarebytes y el Dr. Web con la suerte de que el Dr. Web me ha encontrado sólo como malware el exe de Malwarebytes con posible BACKDOOR!!!! De todas formas estoy tranquilo porque me figuro que será un error del Dr. Web y además mi antivirus no me ha dicho nada. Bueno, lo dicho, lo dejo en vuestras manos. Gracias por complicaros con los pobrecitos infectados de la web  . |
|
07/04/08, 18:34:23
| |
| |||
 Re: Vuelvo a tener el Beagle, por favor, ¿qué tengo que hacer? Bueno, al final, yo sólo me lo guiso y me lo como. Tuve la tremenda habilidad de quitar el virus del ordenador y luego activar el mismo archivo con lo cual me entró definitivamente... y providencialmente la solución llegó como menos me esperaba: con el Combofix. Esa herramienta es potentísima. Ni el avast! me podía quitar el virus y sin embargo el Combofix no sólo arrancó el Beagle de cuajo sino que además le pegó una ducha helada a mi ordenador que lo ha dejado como nuevo. Pero como nuevo  . El rendimiento es perfecto y muchos problemas de velocidad y demás han quedado resueltos .Recomiendo altamente el Combofix para usuarios desesperados que se hayan quedado sin recursos para reparar su ordenador, pero eso sí, bajo la dirección de un experto, aunque el funcionamiento del programa es sencillísimo. Sólamente consultarlo creo yo .Por último un aviso para posibles futuras víctimas del Beagle: cuando ejecuten un archivo .exe y les aparezca una ventana para explorar archivos diciendo: "select file to crack" y buscando archivos .exe, cuidado porque con toda seguridad el virus Beagle está a las puertas de tu ordenador con sólo escoger algún archivo .exe como te pide la ventana. Así me ha entrado a mí y me entró también anteriormente, aunque originariamente había sido a través de correo electrónico. Es peligrosísimo el dichoso Beagle porque desactiva todos los antivirus haciendo que aparezca un fatídico mensaje de "Aplicación Win32 no Válida" cada vez que intentamos ejecutar uno. Yo me bajé media red en archivos y escaneadores y después de un mes tuve que formatear el ordenador por culpa del bicharraco. Así que ahora me gustaría quitarle víctimas de las que aprovecharse. Ya sabéis: "select file to crack": cuidadito, con toda seguridad es el Beagle, cancela porque si no, ya sabes. Qué gustazo haber barrido el Beagle de los dominios de mi ordenador, hasta los olvidaderos de la nada informática  .Última edición por Ommmadawn fecha: 07/04/08 a las 18:53:44. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo muchos virus y no sé qué hacer | saritafj | Foro de Virus y Spywares | 2 | 20/02/08 21:59:29 |
| que tengo q hacer pa q me respondan | reinwafo | Foro de Software | 1 | 19/01/08 17:20:35 |
| Creo que tengo un malware pero no sé que hacer... (Solucionado) | zpiedr | Temas Solucionados | 4 | 12/07/07 13:11:05 |
| tengo un par deproblemas y no se que hacer??? | andresvargas81 | Foro de Virus y Spywares | 11 | 09/07/07 00:37:46 |
| Tengo un Spyware, que puedo hacer??? | ingirris | Foro de Virus y Spywares | 2 | 20/10/05 00:06:58 |
Todas las horas son GMT -4. La hora es 03:56:23.
