 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
05/04/05, 08:03:26
|  |
| |||
| elitum.eliterbar y log HOLA, tengo el ordenador que funciona a la velocidad de un spectrum y ventanas emergentes. El adware, el spy boot y el panda, lo detectan pero no eliminan. Estoy desesperado. Dejo log, a ver si alguien me ayuda. Muchas gracias. Logfile of HijackThis v1.99.1 Scan saved at 13:55:15, on 05/04/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\pctspk.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\WINDOWS\System32\MSDATLST.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE C:\WINDOWS\nerocheck.exe C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe C:\WINDOWS\qtsk.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\MSDATLST.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe C:\WINDOWS\iDialer\eresMas\idialer.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\hj\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.es R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\svchost.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC 2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42" O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitekpf32.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Quicktime] C:\WINDOWS\nerocheck.exe /i O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe O4 - HKLM\..\Run: [QuTie Task] C:\WINDOWS\qtsk.exe O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62...ridge-c267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{50D4769A-6149-4C07-9266-7655C0D9E74D}: NameServer = 62.81.0.34 62.81.16.130 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe     |
|
05/04/05, 17:36:27
| |
| ||||
| Re: elitum.eliterbar y log Te doy la bienvenida al Foro de Spyware, realiza los siguientes procedimientos Paso 1- Apaga el "Restaurar Sistema" Paso 2- Prende la opción de "Ver archivos ocultos y del sistema" Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O2 - BHO: CDllBho Object - {5A5B6916-ED71-4531-8018-E792DD44156E} - C:\WINDOWS\svchost.dll O4 - HKLM\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\Run: [MS windows Data list process] MSDATLST.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitekpf32.exe O4 - HKLM\..\Run: [QuTie Task] C:\WINDOWS\qtsk.exe O4 - HKLM\..\RunServices: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O4 - HKLM\..\RunServices: [MS windows Data list process] MSDATLST.exe O4 - HKCU\..\Run: [MS windows Data list process] MSDATLST.exe O4 - HKCU\..\Run: [Microsoft Winsocks 32 Controller] MSWSCK32.exe O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6...bridge-c267.cab Paso 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 5- Busca y elimina estos archivos manualmente (aunque puede que alguno no este) C:\WINDOWS\System32\MSDATLST.exe C:\WINDOWS\qtsk.exe C:\WINDOWS\System32\MSWSCK32.exe Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales Paso 7- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster 3.3 Tambien de la firma pasale en Antivirus Online el Trend Antivirus ya que tenias un gusano en tu sistema. Paso 8- Reinicia y después nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Log, para analizar. (solucionado) | El Zorro | Temas Solucionados | 2 | 04/04/05 20:45:33 |
| HijackThis log | vikkttor | Foro Oficial de HijackThis en español | 1 | 04/04/05 17:27:18 |
| Log, ha vuelto a ocurrir (solucionado) | Jonu | Temas Solucionados | 17 | 02/04/05 03:39:54 |
| He aqui mi Log | pupy | Foro Oficial de HijackThis en español | 3 | 01/04/05 23:06:02 |
| no consigo eliminar lo de here4search este es mi log | OuTLine | Foro Oficial de HijackThis en español | 3 | 28/03/05 21:00:44 |
Todas las horas son GMT -4. La hora es 18:15:45.
