 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
29/01/06, 01:05:01
|  |
| |||
 sin abrir el navegador o abriendolo me salen un monton de flash (solucionado) hola soy nuevo encantado un sitio estupendo con buena gente gracias de antemano por contestar la cosa es que no se como ni porque mi ordenador cada vez que me conecto abriendo o no el navegador aparece una serie de ventanas de publicidad o se redirecciona cuando estoy trabajando con el navegador tengo peerguardian uso firefox tengo adware tengo norton hijacks y aun asi me entro eso sospecho un hackeado de IP necesito he pasado todo lo posible por pasar spy&bots incluido he restaurado el sistema y lo sigue haciendo he desbloqueado la pagina de inicio y bloqueado he probado son otras dns automaticamente.... necesito consejo y si la unica solucion es solicitar una nueva IP...no se que hace me volvere loco perdon este rollo gracias por la paciencia y perdon Última edición por marcobiwan fecha: 29/01/06 a las 01:17:39.      |
|
29/01/06, 01:31:22
| |
| |||
| ayudaaaaaaadme porfa gracias hola gracias por atender sin abrir el navegador o abriendolo me salen un monton de flash y ventanas de publicidad tengo peerguardian hjacks adware norton y uso firefox he pasado todo lo que se ha inventado incluido spy &bots y aun asi se me ha colado no se como sospecho un hackeo de IP... consejo gracias mi log: Logfile of HijackThis v1.99.0 Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\logonui.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe D:\WINDOWS\system32\rundll32.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE D:\WINDOWS\System32\CTsvcCDA.exe D:\Archivos de programa\Norton AntiVirus\navapsvc.exe D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\MsPMSPSv.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe D:\WINDOWS\System32\rundll32.exe D:\Archivos de programa\PeerGuardian2\pg2.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\ARCHIV~1\MOZILL~1\FIREFOX.EXE D:\Documents and Settings\Marco\Escritorio\HijackThisv 1.99.0.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [acid bib] D:\DOCUME~1\Marco\DATOSD~1\FREERE~1\Balm Flap.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E9AE02C6-DE41-4CC9-A53D-3BE4A88A91F6}: NameServer = xxxxxxxxxxxxxxxxxxxxxxxxxx O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - D:\WINDOWS\System32\tlntsvr.exe O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe Última edición por marcobiwan fecha: 29/01/06 a las 01:35:15. |
|
29/01/06, 03:57:31
| |
| ||||
| Re: ayudaaaaaaadme porfa gracias Hola marcobiwan,Bienvenido a Infospyware. El log no está completo, le falta el encabezamiento.Entra en otros post y te fijas como es, luego pones otro log nuevo. saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/01/06, 12:35:14
| |
| |||
| Re: ayudaaaaaaadme porfa gracias Logfile of HijackThis v1.99.0 Scan saved at 18:33:59, on 29/01/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe D:\WINDOWS\system32\rundll32.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE D:\WINDOWS\System32\CTsvcCDA.exe D:\Archivos de programa\Norton AntiVirus\navapsvc.exe D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\svchost.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe D:\WINDOWS\System32\MsPMSPSv.exe D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe D:\WINDOWS\System32\rundll32.exe D:\Archivos de programa\PeerGuardian2\pg2.exe D:\WINDOWS\System32\wuauclt.exe D:\Archivos de programa\Mozilla Firefox\firefox.exe D:\Documents and Settings\Marco\Escritorio\HijackThisv 1.99.0.exe O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [acid bib] D:\DOCUME~1\Marco\DATOSD~1\FREERE~1\Balm Flap.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1138555287264 O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E9AE02C6-DE41-4CC9-A53D-3BE4A88A91F6}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: C-DillaSrv - C-Dilla Ltd - D:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe O23 - Service: InstallDriver Table Manager - Macrovision Corporation - D:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - D:\WINDOWS\System32\tlntsvr.exe O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe |
|
29/01/06, 13:23:32
| |
| ||||
| Re: ayudaaaaaaadme porfa gracias Hola marcobiwan La versión del hjk que utilizas esta obsoleta, te tienes que bajar el nuevo HijackThis de aquí y poner el log nuevo que te genere.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/02/06, 13:57:19
| |
| |||
| Re: ayudaaaaaaadme porfa gracias  gracias lo he solucionado ya....  jua este emoticon mola xauuu |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Sin acceso a Internet por el Hacktool.Rootkit | Luis Campos | Foro Oficial de HijackThis en español | 1 | 01/02/06 13:55:45 |
| Problemas varios derivados de Spyware: creo que tengo un virus (Solucionado) | xaneme | Temas Solucionados | 10 | 07/01/06 19:48:34 |
| Una ayudita, please secure32 (Solucionado) | Lololo | Temas Solucionados | 5 | 30/12/05 05:22:37 |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 19:39:42 |
| Sheriff-W2003 Server | ignatius | Foro Oficial de HijackThis en español | 4 | 18/11/05 11:26:52 |
Todas las horas son GMT -4. La hora es 05:25:05.
