| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
17/02/06, 15:26:50
|  |
| |||
| Acceso A Windows Script Host Deshabilitado En Este Equipo CUANDO USO EL NAVEGADOR INTERNET EXPLORER, ALGUNAS PÁGINAS NO ME PERMITE ABRIRLAS Y APARECE UN ADVERTENCIA QUE DICE: "ACCESO A WINDOWS SCRIPT HOST" DESHABILITADO EN ESTE EQUIPO. CONSULTE CON SU PROVEEDOR". HE COPIADO, CONSIGUIÉNDOLOS DE OTRO PC, EN LA CARPETA SYSTEM32, DE WINDOWS, LOS FICHEROS NWSCRIPT.EXE Y WSCRIPT.EXE. PERO EL PROBLEMA CONTINÚA.TAMBIÉN TENGO PROBLEMAS CON EL CORREO DE HOTMAIL PUES NO ME ES POSIBLE ABRIR, EN ALGUNAS OCASIONES, LAS BANDEJAS DE ENTRADA O DE CORREO NO DESEADO O METERME EN UNA PÁGINA QUE ME VIENE INDICADA EN UN CORREO. TAMBIÉN ME SUELE OCURRIR, QUE, YA METIDO EN SITIO WEB CUALQUIERA, CUANDO INTENTO IR A UN LUGAR EN DICHO SITIO INDICADO, AL QUE SE ACCEDE PINCHANDO CON EL RATÓN, NO ME ES POSIBLE; ES EN ESTOS CASOS, CUANDO APARECE LA ADVERTENCIA ARRIBA INDICADA; SI BIEN, EN OTRAS OCASIONES, NO SALE NINGÚN AVISO Y, SIMPLEMENTE, ME RESULTA IMPOSIBLE DE ACCEDER A LOS LUGARES QUE SE INDICAN. CUANDO UTILIZO MOZILLA, NINGUNO DE ESTOS PROBLEMAS SURGEN. HACE UNOS DÍAS, APARECIÓ EN MI PC, EN LA UNIDAD C:\, CARPETA "ARCHIVOS DE PROGRAMA", UNA SUBCARPETA CON LA DENOMINACIÓN "WEBREBATES4" QUE ME RESULTÓ IMPOSIBLE ELIMINAR. LO INTENTÉ EN LA OPCIÓN DESINSTALAR SOTFWARE DEL PANEL CONTROL Y FRACASÉ. CONECTÉ AD-AWARE Y ARROJÓ COMO RESULTADO LA PRESENCIA EN EL REGISTRO DE DOS ESPÍAS "WEBREBATES" Y "TOPREBATES". CON EL AD-AWARE LOS ELIMINÉ. ADEMÁS, BUSQUÉ EN EL REGISTRO, EJECUTANDO EL REGEDIT.EXE, DICHOS FICHEROS Y, UNA VEZ LOCALIZADOS, LOS BORRÉ. PERO, DESPUÉS, INTENTÉ DE NUEVO ELIMINAR LA REFERIDA SUBCARPETA Y NO ME HA SIDO POSIBLE PUES ALGUNOS FICHEROS NO SE PUEDEN ELIMINAR. ATAQUÉ CON EL HIJACKTHIS Y FUNCIONÓ DESPARECIENDO, CREO, LOS FICHEROS Y CARPETAS DE WEBRATES DE MI SISTEMA. ESTA IMPOSIBILIDAD DE BORRAR FICHEROS, TAMBIÉN ME OCURRE CON LA CARPETA MICROSOFT FRONTPAGE, QUE NO TIENE NINGÚN FICHERO, PERO SÍ UNA SUBCARPETA DENOMINADA "BIN". ES ÉSTA LA QUE NO PUEDO ELIMINAR. LO INTENTÉ CON HIJACKTHIS. PARA ELLO, INCIÉ WINDOWS EN MODO SEGURO Y CONECTÉ HIJACKTHIS. ENTOCES DESCUBRÍ DOS LÍNEAS 023, LA ÚLTIMA Y LA ANTEPENÚLTIMA QUE HACEN REFERENCIA A ARCHIVOS DE PANDA Y MCFEE, RESPECTIVAMENTE, QUE NO LOS ENCUENTRO EN MI PC, NI SIQUIERA CON LA OPCIÓN DE VER ARCHIVOS OCULTOS. TAMPOCO PUEDO ELIMINAR ESAS LÍNEAS CON EL HIJACKTHIS, NI LA REFERIDA CARPETA "BIN". Logfile of HijackThis v1.99.1 Scan saved at 20:22:01, on 17/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\Archivos de programa\Support.com\bin\tgcmd.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe C:\Archivos de programa\Logitech\SetPoint\KEM.exe C:\Archivos de programa\Logitech\SetPoint\KHALMNPR.EXE C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe D:\emuleplusv1.1f\eMule.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopMail.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\system32\notepad.exe C:\Archivos de programa\HIJACKTHIS\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [Picasa Media Detector] C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [hcenter] "C:\Archivos de programa\Support.com\bin\tgcmd.exe" /server /startmonitor O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe" O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\KEM.exe O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmeses.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D9737167-FC9E-47C7-A316-4EFAA601B44A}: NameServer = 80.58.61.250 80.58.61.254 O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~2\GOEC62~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe (file missing) |
| InfoSpyware | ||
| |
|
18/02/06, 00:18:37
| |
| ||||
| Re: Acceso A Windows Script Host Deshabilitado En Este Equipo Bienvenid@ a Forospyware! Pues tu log no presenta infecciones, deberías asegurarte que no estén instalados en tu sistema ni el Panda Antivirus ni el McAffe, las entradas 023 de las que hablas, se refieren a estos programas, si estás seguro de que no están en tu sistema y las quieres eliminar, haz lo siguiente: Descarga las siguientes herramientas pero no las ejecutes aún: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas: O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe (file missing) O23 - Service: Panda IManager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe (file missing) Paso 3: Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal y haz un chequeo con el Kaspersky y Ewido Online Si los antivirus online detectan infecciones que no logran eliminar, nos dejas los reportes Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Grave fallo de Windows deja el ordenador desprotegido al visitar web maliciosas | Calypso88 | Últimas Noticias | 3 | 06/01/06 01:31:18 |
| error en explorer.exe al apagar equipo (solucionado) | HakuCS | Temas Solucionados | 4 | 18/10/05 17:17:17 |
| Montar dd de 300 gb en windows xp (Solucionado) | +l+ temai | Foro de Hardware | 4 | 07/10/05 15:46:47 |
| Barra de Herramientas de MSN Search con Búsqueda en el escritorio de Windows | Michaelsoft | Últimas Noticias | 2 | 09/09/05 12:32:18 |
| En el escaneo de mi pc hay 33 vulnerabilidades... | manuriver86 | Foro de Software | 1 | 10/08/05 21:13:57 |
Todas las horas son GMT -4. La hora es 06:03:16.
