 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
30/01/05, 12:05:23
|  |
| |||
 Barras no deseadas, bloqueos, paginas que se abren solas...(solucinado) En fin ya sabeis. Soy muy novato en esto y estoy hecho un lio. Este es el logfile: Logfile of HijackThis v1.99.0 Scan saved at 17:47:42, on 30/01/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE E:\ARCHIVOS DE PROGRAMA\NORTON PERSONAL FIREWALL\NISUM.EXE E:\ARCHIVOS DE PROGRAMA\NORTON PERSONAL FIREWALL\CCPXYSVC.EXE C:\WINDOWS\EXPLORER.EXE C:\MEDIA95\VI_GRM.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\MEDIASCAPE\TOUCH MANAGER\MEDIACTR.EXE C:\SBPCI\CTMIX32.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RUNDLL32.EXE C:\ARCHIVOS DE PROGRAMA\MEDIASCAPE\TOUCH MANAGER\TOUCHMGR.EXE C:\ARCHIV~1\MEDIAS~1\ONSCRE~1\OSD.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE E:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE E:\ARCHIVOS DE PROGRAMA\HIJA\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dwhmsciqsoidbduhmqj.org/i...jhHSvqZ38Z.cgi R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telefonica.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: load=C:\MEDIA95\vi_grm.exe O2 - BHO: (no name) - {989DD4A4-5544-A785-0D0D-2EE84B2B80E2} - C:\WINDOWS\APPLICATION DATA\CLOSE LICENSE FORK\GREAT DOWNLOAD.EXE O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [KBD MediaCenter] C:\Archivos de programa\Mediascape\Touch Manager\MediaCtr.exe O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T O4 - HKLM\..\Run: [AgenteADSL_15] E:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AimExDll.exe AimGestA.dll 1 O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [Shell API32] svcnet.exe O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O4 - HKLM\..\RunServices: [Nisum] E:\Archivos de programa\Norton Personal Firewall\NISUM.EXE O4 - HKLM\..\RunServices: [ccPxySvc] E:\ARCHIV~1\NORTON~2\CCPXYSVC.EXE O4 - HKCU\..\Run: [Shell API32] svcnet.exe O4 - HKCU\..\Run: [army bold] C:\WINDOWS\APPLIC~1\EQFACE~1\cdromtoolsixth.exe O4 - Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://16755.dialer.lincassa.com/ParisVoyeur.exe     |
|
30/01/05, 15:57:22
| |
| ||||
| Hola y bienvenido al Foro de Spyware, segui los siguientes pasos. 1- Ejecuta el hijackthis con todos los programas cerrados, marca y dale "FIX Checked" a estas entradas R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dwhmsciqsoidbduhmqj.org/.../jhHSvqZ38Z.cgi O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://16755.dialer.lincassa.com/ParisVoyeur.exe 3- Pasale Ad-Aware SE actualizado. 4- Usa el Disk Cleaner para limpiar cookies y temporales 5- Reinicia y después nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/02/05, 16:46:50
| |
| |||
| Gracias por la ayuda, pero.. No he terminado de solucionar el problema, he realizado todo paso a paso pero me sigue saliendo la dichosa barra al abrir explorer, vuelvo a poner el logfile: Logfile of HijackThis v1.99.0 Scan saved at 22:35:57, on 01/02/05 Platform: Windows 98 Gold (Win9x 4.10.1998) MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE E:\ARCHIVOS DE PROGRAMA\NORTON PERSONAL FIREWALL\NISUM.EXE E:\ARCHIVOS DE PROGRAMA\NORTON PERSONAL FIREWALL\CCPXYSVC.EXE C:\WINDOWS\EXPLORER.EXE C:\MEDIA95\VI_GRM.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\MEDIASCAPE\TOUCH MANAGER\MEDIACTR.EXE C:\SBPCI\CTMIX32.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RUNDLL32.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE C:\ARCHIVOS DE PROGRAMA\MEDIASCAPE\TOUCH MANAGER\TOUCHMGR.EXE C:\ARCHIV~1\MEDIAS~1\ONSCRE~1\OSD.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE E:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AIMMON.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE E:\ARCHIVOS DE PROGRAMA\HIJA\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bidgebdkyrz.net/iC_cqPzNU...hHSvqZ38Z.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.telefonica.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: load=C:\MEDIA95\vi_grm.exe O2 - BHO: (no name) - {989DD4A4-5544-A785-0D0D-2EE84B2B80E2} - C:\WINDOWS\APPLICATION DATA\CLOSE LICENSE FORK\GREAT DOWNLOAD.EXE O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [KBD MediaCenter] C:\Archivos de programa\Mediascape\Touch Manager\MediaCtr.exe O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T O4 - HKLM\..\Run: [AgenteADSL_15] E:\ARCHIVOS DE PROGRAMA\TELEFONICA\KITAIM\AimExDll.exe AimGestA.dll 1 O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [Shell API32] svcnet.exe O4 - HKLM\..\Run: [ccApp] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT" O4 - HKLM\..\Run: [ccRegVfy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O4 - HKLM\..\RunServices: [Nisum] E:\Archivos de programa\Norton Personal Firewall\NISUM.EXE O4 - HKLM\..\RunServices: [ccPxySvc] E:\ARCHIV~1\NORTON~2\CCPXYSVC.EXE O4 - HKCU\..\Run: [Shell API32] svcnet.exe O4 - HKCU\..\Run: [army bold] C:\WINDOWS\APPLIC~1\EQFACE~1\cdromtoolsixth.exe O4 - Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab Además he descubierto un grupo de favoritos que no puedo borrar, es decir, no aparecen si le doy a organizar favorito, con lo que no puedo borrarlos. Gracias y un saludo. |
|
01/02/05, 18:49:18
| |
| ||||
| Bien analizando tu log un poco mas a fondo me encuentro con un gusano que se me escapo  asi que segui los siguinetes pasos.1- Inicia en "Modo a prueba de fallos" (modo seguro) ] 2- Prende la opción de "Ver archivos ocultos y del sistema" 3- Ejecuta el HijackThis y dale  a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bidgebdkyrz.net/iC_cqPzN...jhHSvqZ38Z.html O4 - HKLM\..\Run: [Shell API32] svcnet.exe O4 - HKCU\..\Run: [Shell API32] svcnet.exe 4- Busca y elimina este archivo manualmente: svcnet.exe 5- Usa el Disk Cleaner para limpiar cookies y temporales 6- Pásale Ad-Aware SE actualizado y un antivirus online como Panda Online. 8- Reinicia y después nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 09:46:34.
