• Registrarse
  • Iniciar sesión


    • Bienvenidos al Foro de InfoSpyware


    La mayor comunidad en idioma español de:


    •  » Información, Consejos y Ayuda
    •  » Para Detectar, Protegerse y Eliminar:
    •  » Virus, Spywares, Adwares, Troyanos, Rogues,
    •  » Rootkits, Keygens, Gusanos, Ransomwares, Falsos AVs,

      • ...Malwares en general y otras amenazas que inundan la internet


      Regístrese para solicitar ayuda personalizada, o siga guías de ayuda.


      Registrarse    Solicitar Ayuda


      p.s.: Pueden seguirnos en nuestras vías de difusión: Twitter, G+, Blog, Facebook.

    Resultados 1 al 6 de 6

    Una ayudita, please secure32 (Solucionado)

    Resumen del tema: Una ayudita, please secure32 (Solucionado) - Me ha aparecido en mi ordenador una pagina de inicio que decia algo asi como que estaba infectado, con un fondo azul. Le he pasado el HijackThis y he conseguido liberar la pagina de inicio ...

      
    1. 29/12/05, 15:22:32 #1
      Lololo
      Lololo está offline
      Usuario Avatar de Lololo
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      20

      Bien Una ayudita, please secure32 (Solucionado)

      Me ha aparecido en mi ordenador una pagina de inicio que decia algo asi como que estaba infectado, con un fondo azul. Le he pasado el HijackThis y he conseguido liberar la pagina de inicio pero el problema que me aparece es que el norton me manda mensajes como si estubiera mandando cientos de correos electronicos,tengo el norton 2006 y ,e detectó esto:

      Informe de Norton Quarantine and Restore
      Creado: jueves, 29 de diciembre de 2005 19:02:13
      ------------------------------------------------------------------------------

      Nombre de archivo
      Ubicación
      Estado Tamaño Nombre del riesgo
      Nombre del usuario Nombre del equipo Dominio
      Fecha de cuarentena
      Enviado a Symantec

      ------------------------------------------------------------------------------

      wininit32.exe
      c:\WINDOWS\system32
      Copia de respaldo de un archivo infectado 155 Kb W32.Spybot.Worm
      -- - GRUPO_TRABAJO
      miércoles, 16 de noviembre de 2005 21:59:25
      No enviado

      ------------------------------------------------------------------------------

      tool2[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\8BLNQEZL
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:59
      No enviado

      ------------------------------------------------------------------------------

      toolbar.exe
      C:\WINDOWS
      Copia de respaldo 23.3 Kb Adware.DollarRevenue
      Gonzalo - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 15:19:36
      No enviado

      ------------------------------------------------------------------------------

      tool2[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\1ZN351SE
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:03:00
      No enviado

      ------------------------------------------------------------------------------

      tool2[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\8BLNQEZL
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:57
      No enviado

      ------------------------------------------------------------------------------

      toolbar[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\01B3M5X7
      Copia de respaldo 23.3 Kb Adware.DollarRevenue
      Gonzalo - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 15:19:31
      No enviado

      ------------------------------------------------------------------------------

      tool3[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\8BLNQEZL
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool3.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:12
      No enviado

      ------------------------------------------------------------------------------

      tool2.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:57
      No enviado

      ------------------------------------------------------------------------------

      tool2.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:58
      No enviado

      ------------------------------------------------------------------------------

      tool2[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\1ZN351SE
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:57
      No enviado

      ------------------------------------------------------------------------------

      tool2[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\1ZN351SE
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:58
      No enviado

      ------------------------------------------------------------------------------

      ArcadeInstallBATTLEFIELD2_20.EXE
      C:\Archivos de programa\EA GAMES\Battlefield 2\Redist
      Copia de respaldo 6.24 Mb Adware.GameSpyArcade
      Gonzalo - GRUPO_TRABAJO
      miércoles, 28 de diciembre de 2005 14:24:15
      No enviado

      ------------------------------------------------------------------------------

      tool3.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool3[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\1ZN351SE
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:12
      No enviado

      ------------------------------------------------------------------------------

      tool3.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool2.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:59
      No enviado

      ------------------------------------------------------------------------------

      tool2.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:02:58
      No enviado

      ------------------------------------------------------------------------------

      tool3[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\8BLNQEZL
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool3.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool3[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\1ZN351SE
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool3[1].txt
      C:\Documents and Settings\Gonzalo\Configuración local\Archivos temporales de Internet\Content.IE5\1ZN351SE
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool3.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 8.04 Kb Downloader.Trojan
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:04:13
      No enviado

      ------------------------------------------------------------------------------

      tool2.exe
      C:\WINDOWS
      Copia de respaldo de un archivo infectado 31.5 Kb Trojan.Desktophijack
      SYSTEM - GRUPO_TRABAJO
      jueves, 29 de diciembre de 2005 14:03:00
      No enviado

      ------------------------------------------------------------------------------

      El Panda online me detecto esto:

      Incidencia Estado Elemento

      Adware:adware/secure32 No desinfectado C:\WINDOWS\SYSTEM32\msjcf.exe
      Adware:adware/cws.searchmeup No desinfectado C:\WINDOWS\kl.exe
      Adware:adware/gator No desinfectado Registro de Windows
      Virus:Trj/Banker.BTO Desinfectado C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.dll
      Virus:Trj/Banker.BTO Desinfectado C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00002.dll
      Hacktool:HackTool/EvID No desinfectado C:\Documents and Settings\Gonzalo\Escritorio\Programas\Parche conexsione XP SP2.zip[EvID4226Patch.exe]
      Virus:Trj/Multidropper.AJE Desinfectado C:\Documents and Settings\Gonzalo\Escritorio\Programas\Winamp.Pro.v5.09.Multilanguage.Incl.Keygen-NGEN.zip[keygen.exe]
      Virus:Bck/Aemon.B Desinfectado C:\WINDOWS\country.exe
      Virus:Trj/QHost.DS Desinfectado C:\WINDOWS\hosts
      Virus:Trj/Banker.BTO Desinfectado C:\WINDOWS\kl.exe
      Virus:Bck/Aemon.B Desinfectado C:\WINDOWS\system32\msjcf.exe
      Virus:Trj/Mailbot.B Desinfectado C:\WINDOWS\tool1.exe
      Y con el hijackthis tengo esto otro:

      Logfile of HijackThis v1.99.1
      Scan saved at 21:13:26, on 29/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
      C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\ARCHIV~1\TERRAA~1\BIN\WIN2K\tidslmon.exe
      C:\Archivos de programa\Java\j2re1.4.2_10\bin\jusched.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Logitech\SetPoint\KEM.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 165.139.191.225::80
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
      O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
      O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
      O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\BIN\WIN2K\tidslmon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_10\bin\jusched.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [PowerTranslator Pro OLR] C:\ARCHIV~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
      O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EC64A7E8-DC5D-4EE4-9CE9-501444BC684C}: NameServer = 195.235.113.3,195.235.96.90
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
      O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

      Por favor, me pueden echar una mano? Ya escribí este post en la seccion de virus, me indicaron unos pasos y como ya los he seguido supuse que aquí me podrian ayudar.

      Saludos y gracias.
      Reply With Quote Registrate para responder
    2. 29/12/05, 19:31:01 #2
      Lololo
      Lololo está offline
      Usuario Avatar de Lololo
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      20

      Re: Una ayudita, please

      Por favor, alguien me puede decir que es lo que tengo que hacer?
      Reply With Quote Registrate para responder
    3. 29/12/05, 19:54:34 #3
      GPastor
      GPastor está offline
      Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Lima - Perú
      Mensajes
      23.126

      Re: Una ayudita, please

      Hola te doy la bienvenida al foro, por favor pedimos paciencia todos los mensajes son ocntestados a su debido tiempo.

      No te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos:

      1.- Descarga la herramienta DelPSGuard.zip y descomprímela en el escritorio de Windows pero no la ejecutes aun.

      2.- Apaga el "Restaurar Sistema"

      3.- Activa la opción Ver Archivos Ocultos

      4.- Reinicia en Modo a Prueba de Fallos

      5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

      6.- Ejecuta el archivo DelPSGuard.exe y sigue las instrucciones del programa.

      7.- Pasa el Disk Cleaner para limpiar cookies y temporales

      8.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

      9.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

      10.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

      De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    4. 29/12/05, 21:29:44 #4
      Lololo
      Lololo está offline
      Usuario Avatar de Lololo
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      20

      Re: Una ayudita, please

      Gracias por responder tan rápido y disculpa mi impaciencia pero estoy algo preocupado por el destrozo que me pueda ocasionar el virus.
      He seguido tus indicaciones y ya no me aparece nada raro, la página de inicio está correcta y el tema de los correos también está bien. Me gustaría que me miraras el log para cercionarme de que todo se arregló.

      Logfile of HijackThis v1.99.1
      Scan saved at 3:25:08, on 30/12/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
      C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
      C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
      C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\System32\svchost.exe
      C:\ARCHIV~1\TERRAA~1\BIN\WIN2K\tidslmon.exe
      C:\Archivos de programa\Java\j2re1.4.2_10\bin\jusched.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Logitech\SetPoint\KEM.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 165.139.191.225::80
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
      O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
      O2 - BHO: CNavExtBho Class - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll
      O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
      O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Archivos de programa\Power Translator\Applications\LEC IE Translation Extension.dll
      O4 - HKLM\..\Run: [TIxDSL] C:\ARCHIV~1\TERRAA~1\BIN\WIN2K\tidslmon.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_10\bin\jusched.exe
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
      O4 - HKLM\..\Run: [PowerTranslator Pro OLR] C:\ARCHIV~1\BVRPSO~1\POWERT~1\BVRPOlr.exe /PowerTranslator Pro
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
      O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
      O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
      O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EC64A7E8-DC5D-4EE4-9CE9-501444BC684C}: NameServer = 195.235.113.3,195.235.96.90
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
      O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
      O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
      O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
      O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Archivos de programa\Power Translator\LogoMedia TranslateDotNet Server.exe
      O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

      Saludos y gracias
      Reply With Quote Registrate para responder
    5. 29/12/05, 22:39:05 #5
      GPastor
      GPastor está offline
      Colaborador Avatar de GPastor
      Registrado
      mar 2005
      Ubicación
      Lima - Perú
      Mensajes
      23.126

      Re: Una ayudita, please

      Bien, solo falta darle Fix Checked con Hijackthis a esta entrada ya que es innecesaria:

      O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\

      Por lo demás el log está limpio, pero te recomiendo que desinstales el Flasget (si se trata de la versión gratuita) ya que instala adwares.

      Damos el tema por solucionado

      Saludos

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
      Reply With Quote Registrate para responder
    6. 30/12/05, 05:22:37 #6
      Lololo
      Lololo está offline
      Usuario Avatar de Lololo
      Registrado
      dic 2005
      Ubicación
      españa
      Mensajes
      20

      Re: Una ayudita, please secure32 (Solucionado)

      Bueno, parece que se solucionó el problema, hice un Fix Checked a la entrada que me has dicho y todo perfecto.

      Gracias amigo, me has salvado el cuello. Saludos
      Reply With Quote Registrate para responder
    « Tema Anterior | Próximo Tema »