• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 11

    Hola. Pongo mi log. porque se abren paginas solas (Solucionado)

    Resumen del tema: Hola. Pongo mi log. porque se abren paginas solas (Solucionado) - Hola Gente. Quiero saber si tiene solucion mi problema. Se abren paginas solas y aparte cuando inicio la compu ahora se queda trancada (por un tiempito) despues que muestra la barrita de xp (antes de ...

      
    1. #1
      Usuario Avatar de awaps
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      67

      Molesto Hola. Pongo mi log. porque se abren paginas solas (Solucionado)

      Hola Gente.
      Quiero saber si tiene solucion mi problema. Se abren paginas solas y aparte cuando inicio la compu ahora se queda trancada (por un tiempito) despues que muestra la barrita de xp (antes de mostrar el escritorio). Bueno espero me solucionen esto. Desde ya un millon de gracias. Saludos

      Logfile of HijackThis v1.99.1
      Scan saved at 08:50:37, on 30-06-06
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\DAEMON Tools\daemon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\VIA\RAID\raid_tool.exe
      C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\WinRAR\WinRAR.exe
      C:\DOCUME~1\Ariel\CONFIG~1\Temp\Rar$EX00.047\HJT_Install.exe
      C:\DOCUME~1\Ariel\CONFIG~1\Temp\is-5AVN1.tmp\is-8RL4T.tmp
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: Shell=
      F2 - REG:system.ini: UserInit=userinit.exe
      O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - AppInit_DLLs: ????????????????????
      ? ????
      O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\fp8603lse.dll
      O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Hola. Pongo mi log. porque se abren paginas solas

      Buenas........


      Descarga las siguientes herramientas:




      Paso 1:




      Paso 2:

      Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes
      entradas:

      O20 - AppInit_DLLs: ????????????????????
      ? ????
      O20 - Winlogon Notify: RunOnceEx - C:\WINDOWS\system32\fp8603lse.dll
      O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll




      Paso 3:



      Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al globo rojo con cruz blanca del programa para eliminar el archivo:

      C:\WINDOWS\system32\fp8603lse.dll

      C:\WINDOWS\SYSTEM32\winhoq32.dll




      Limpia los temporales y cookies con el Disk Cleaner

      Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede
      nada por limpiar)



      Paso 4:

      Reincia el sistema en modo normal y ejecuta la herramienta look2me-Distroyer siguiendo los
      pasos de la nota que te pedí copiar

      Haz un chequeo con los antivirus online Kaspersky y Ewido


      Nos comentas como te fue y dejas un nuevo log para ver como quedó



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de awaps
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      67

      Atención Re: Hola. Pongo mi log. porque se abren paginas solas

      Hola. Primero, muchas Gracias por responderme.
      Aca dejo mi log para ver si hay algo, porque le pase los dos antivirus y me detectaron algunos virus pero no pude eliminarlos porque me aparecia el mensaje de Internet Explorer que tuvo un error. Aguardo tu respuesta.
      Gracias nuevamente.

      Logfile of HijackThis v1.99.1
      Scan saved at 23:26:41, on 01-07-06
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\DAEMON Tools\daemon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\VIA\RAID\raid_tool.exe
      C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: Shell=
      F2 - REG:system.ini: UserInit=userinit.exe
      O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

    4. #4
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Hola. Pongo mi log. porque se abren paginas solas

      Bueno, aún se vé algo en tu log


      Repite el Paso 1


      Abres, marcas y le das fix a la siguiente entrada con el hijackthis:

      O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll



      Con el killbox, siguiendo los pasos que te indiqué en mi respuesta anterior, elimina el siguiente archivo:

      C:\WINDOWS\SYSTEM32\winhoq32.dll



      Realiza los pasos del disk cleaner y el regseeker y deja acá los reportes que te dén los antivirus online




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de awaps
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      67

      Re: Hola. Pongo mi log. porque se abren paginas solas

      Aca esta el log. Fijate tambien porque mi conexion es de 1200 y la mido con las paginas y me sale que tengo 600 nada mas, quizas sea algo de esto tambien. Muchas Gracias.

      Logfile of HijackThis v1.99.1
      Scan saved at 04:31:04, on 02-07-06
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\DAEMON Tools\daemon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\VIA\RAID\raid_tool.exe
      C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: Shell=
      F2 - REG:system.ini: UserInit=userinit.exe
      O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: winhoq32 - C:\WINDOWS\SYSTEM32\winhoq32.dll
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe


      Y el del antivirus:


      ewido security suite online scanner
      http://www.ewido.net
      __________________________________________________


      Name: Trojan.Agent.qt
      Path: C:\RECYCLER\S-1-5-21-1708537768-1202660629-682003330-1003\Dc893.rar/install-setup.exe
      Risk: High

      Name: Downloader.Adload.ch
      Path: C:\RECYCLER\S-1-5-21-1708537768-1202660629-682003330-1003\Dc893.rar/crack.exe
      Risk: High

      Name: Trojan.Small
      Path: C:\RECYCLER\S-1-5-21-1708537768-1202660629-682003330-1003\Dc893.rar/keygen.exe
      Risk: High

    6. #6
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Hola. Pongo mi log. porque se abren paginas solas

      Estás seguro que estás siguiendo los pasos de forma correcta?? porque el archivo que te mandé a eliminar sigue allí, al igual que la entrada..


      Por favor, repite los pasos que te indiqué en la última de mis respuestas


      Cuando llegues a la parte donde tienes que usar el killbox, vas a colocar esta ruta y vas a marcar la opción que dice "Delete on Reboot" para poder eliminar el archivo:

      C:\WINDOWS\SYSTEM32\winhoq32.dll



      Los otros virus que muestra el antivirus online, están en la papelera de reciclaje, dale click derecho a la misma y luego le das en "Vaciar papelera"

      Nos dejas el reporte del ewido online, pero dejanos también el reporte del kaspersky online




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de awaps
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      67

      Atención Re: Hola. Pongo mi log. porque se abren paginas solas

      Gracias.
      Con el ewido pude eliminar todos los virus.
      Puse el archivo que me dijiste y le de fix en el hijackThis y tambien lo hice en el Killbox (Delete an Rebot) Como me dijiste, Reinicie y aca te dejo el log del kaspersky y el del hijackThis.

      -------------------------------------------------------------------------------
      KASPERSKY ONLINE SCANNER REPORT
      Sunday, July 02, 2006 11:33:46 PM
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 3/07/2006
      Kaspersky Anti-Virus database records: 192073
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: standard
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - Folders:
      C:\

      Scan Statistics:
      Total number of scanned objects: 53383
      Number of viruses found: 5
      Number of infected objects: 11 / 0
      Number of suspicious objects: 2
      Duration of the scan process: 01:49:32

      Infected Object Name / Virus Name / Last Action
      C:\!KillBox\winhoq32.dll Infected: Packed.Win32.Klone.g skipped
      C:\!KillBox\winhoq32.dll( 1) Infected: Packed.Win32.Klone.g skipped
      C:\!KillBox\winhoq32.dll( 2) Infected: Packed.Win32.Klone.g skipped
      C:\!KillBox\winhoq32.dll( 3) Infected: Packed.Win32.Klone.g skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\KD6FC5MF\prv9182636[1].htm Suspicious: Trojan-Downloader.JS.gen skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\infected.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\dfsr.db Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\fsr.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\fsrtmp.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\tmp.edb Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\MSHist012006070220060703\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\G1AJK92N\prv9182636[1].htm Suspicious: Trojan-Downloader.JS.gen skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\hpodvd09.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\Perflib_Perfdata_1ec.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF2B5A.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF2B9B.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF352B.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF3538.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\Ariel\NTUSER.DAT.LOG Object is locked skipped
      C:\Documents and Settings\Ariel\UserData\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\NTUser.dat Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\EventCache\{DC0DF906-ED06-4824-A629-A3E44E648822}.bin Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.bq skipped
      C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\default Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\software Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\system Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
      C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
      C:\WINDOWS\system32\drivers\sptd2317.sys Object is locked skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\Temp\202DA47.tmp Infected: Trojan-Proxy.Win32.Xorpix.v skipped
      C:\WINDOWS\Temp\art959F.tmp Infected: Trojan-Proxy.Win32.Xorpix.ab skipped
      C:\WINDOWS\Temp\art96F6.tmp Infected: Trojan-Proxy.Win32.Xorpix.ab skipped
      C:\WINDOWS\Temp\art98CB.tmp Infected: Trojan-Proxy.Win32.Xorpix.v skipped
      C:\WINDOWS\Temp\artC02E.tmp Infected: Trojan-Proxy.Win32.Xorpix.v skipped
      C:\WINDOWS\Temp\Perflib_Perfdata_32c.dat Object is locked skipped
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped
      C:\WinLogon\WINHOQ32.DLL Infected: Packed.Win32.Klone.g skipped

      Scan process completed.


      Logfile of HijackThis v1.99.1
      Scan saved at 23:42:40, on 02-07-06
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\DAEMON Tools\daemon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\VIA\RAID\raid_tool.exe
      C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: Shell=
      F2 - REG:system.ini: UserInit=userinit.exe
      O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
      O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    8. #8
      Usuario Avatar de awaps
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      67

      Molesto Velocidad lenta y virus que no puedo eliminar

      Hola.
      Hace un par de dias se me abrian solas las paginas del explorer y me lo soluciono Acron_0248, pero ahora mmido la velocidad en algunas paginas y me da 600 kbps y la conexion que tengo es de 1.2 Mbps.
      Tambien le pase el kaspersky online y me dio que tengo varios virus pero en la pagina no se los puede eliminar. Aca les dejo los log de los dos.
      Desde ya agradesco la ayuda que me puedan aportar.

      KASPERSKY ONLINE SCANNER REPORT
      Sunday, July 02, 2006 11:33:46 PM
      Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
      Kaspersky Online Scanner version: 5.0.83.0
      Kaspersky Anti-Virus database last update: 3/07/2006
      Kaspersky Anti-Virus database records: 192073
      -------------------------------------------------------------------------------

      Scan Settings:
      Scan using the following antivirus database: standard
      Scan Archives: true
      Scan Mail Bases: true

      Scan Target - Folders:
      C:\

      Scan Statistics:
      Total number of scanned objects: 53383
      Number of viruses found: 5
      Number of infected objects: 11 / 0
      Number of suspicious objects: 2
      Duration of the scan process: 01:49:32

      Infected Object Name / Virus Name / Last Action
      C:\!KillBox\winhoq32.dll Infected: Packed.Win32.Klone.g skipped
      C:\!KillBox\winhoq32.dll( 1) Infected: Packed.Win32.Klone.g skipped
      C:\!KillBox\winhoq32.dll( 2) Infected: Packed.Win32.Klone.g skipped
      C:\!KillBox\winhoq32.dll( 3) Infected: Packed.Win32.Klone.g skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
      C:\Archivos de programa\Alwil Software\Avast4\DATA\report\Protección residente.txt Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Archivos temporales de Internet\Content.IE5\KD6FC5MF\prv9182636[1].htm Suspicious: Trojan-Downloader.JS.gen skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\infected.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\dfsr.db Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\fsr.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\fsrtmp.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_9088_5741_8857_254E\tmp.edb Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\real\members.stg Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Datos de programa\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Historial\History.IE5\MSHist012006070220060703\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\Archivos temporales de Internet\Content.IE5\G1AJK92N\prv9182636[1].htm Suspicious: Trojan-Downloader.JS.gen skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\hpodvd09.log Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\Perflib_Perfdata_1ec.dat Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF2B5A.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF2B9B.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF352B.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Configuración local\Temp\~DF3538.tmp Object is locked skipped
      C:\Documents and Settings\Ariel\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\Ariel\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\Ariel\NTUSER.DAT.LOG Object is locked skipped
      C:\Documents and Settings\Ariel\UserData\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
      C:\Documents and Settings\LocalService\NTUser.dat Object is locked skipped
      C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked skipped
      C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
      C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
      C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
      C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
      C:\WINDOWS\SchedLgU.Txt Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\EventCache\{DC0DF906-ED06-4824-A629-A3E44E648822}.bin Object is locked skipped
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
      C:\WINDOWS\Sti_Trace.log Object is locked skipped
      C:\WINDOWS\system\smss.exe Infected: Trojan-Proxy.Win32.Horst.bq skipped
      C:\WINDOWS\system32\CnxDslWz.log Object is locked skipped
      C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
      C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\default Object is locked skipped
      C:\WINDOWS\system32\config\default.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SAM Object is locked skipped
      C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY Object is locked skipped
      C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
      C:\WINDOWS\system32\config\software Object is locked skipped
      C:\WINDOWS\system32\config\software.LOG Object is locked skipped
      C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
      C:\WINDOWS\system32\config\system Object is locked skipped
      C:\WINDOWS\system32\config\system.LOG Object is locked skipped
      C:\WINDOWS\system32\drivers\dtscsi.sys Object is locked skipped
      C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped
      C:\WINDOWS\system32\drivers\sptd2317.sys Object is locked skipped
      C:\WINDOWS\system32\h323log.txt Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
      C:\WINDOWS\Temp\202DA47.tmp Infected: Trojan-Proxy.Win32.Xorpix.v skipped
      C:\WINDOWS\Temp\art959F.tmp Infected: Trojan-Proxy.Win32.Xorpix.ab skipped
      C:\WINDOWS\Temp\art96F6.tmp Infected: Trojan-Proxy.Win32.Xorpix.ab skipped
      C:\WINDOWS\Temp\art98CB.tmp Infected: Trojan-Proxy.Win32.Xorpix.v skipped
      C:\WINDOWS\Temp\artC02E.tmp Infected: Trojan-Proxy.Win32.Xorpix.v skipped
      C:\WINDOWS\Temp\Perflib_Perfdata_32c.dat Object is locked skipped
      C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
      C:\WINDOWS\wiadebug.log Object is locked skipped
      C:\WINDOWS\wiaservc.log Object is locked skipped
      C:\WINDOWS\WindowsUpdate.log Object is locked skipped
      C:\WinLogon\WINHOQ32.DLL Infected: Packed.Win32.Klone.g skipped

      Scan process completed.


      Logfile of HijackThis v1.99.1
      Scan saved at 17:23:18, on 04-07-06
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\DAEMON Tools\daemon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\VIA\RAID\raid_tool.exe
      C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Archivos de programa\eMule\emule.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\Archivos de programa\Winamp\winamp.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\Notepad.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: Shell=
      F2 - REG:system.ini: UserInit=userinit.exe
      O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: msldr32 - C:\WINDOWS\SYSTEM32\msldr32.dll
      O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

      Obs. La fila O20 - [B]Winlogon Notify: winhoq32 - winhoq32.dll (file missing) ya la elimine dos veces pero cada vez que reinicio me vuelve a aparecer en el hijackthis y tambien lo he puesto en el killbox (Delete and Reebot) y no pasa nada.
      Gracias. Saludos.

    9. #9
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.819

      Re: Hola. Pongo mi log. porque se abren paginas solas

      Hola que tal

      Los logs de kasperky no presentan virus, los archivos que aparecen como locked o skiped es porque son archivos considerados "del sistema operativo" y son protegidos por el mismo, por eso el kaspersky no los analiza

      Lo único que marca el kaspersky es la carpeta killbox! que está en C:\ esa carpeta la crea el killbox al eliminar un programa, pero, puedes borrar la carpeta sin ningún inconveniente


      Ahora, el último log si presenta una infección, pero ya no es el archivo que no se quería ir así que:


      Repites el Paso 1


      Abres el hijackthis, marca y dale fix a las siguientes entradas:

      O20 - Winlogon Notify: msldr32 - C:\WINDOWS\SYSTEM32\msldr32.dll
      O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)


      Luego, con el killbox, y como ya te expliqué sobre su uso, eliminas el siguiente archivo:

      C:\WINDOWS\SYSTEM32\msldr32.dll



      Repites los pasos con el disk cleaner y el regseeker, los chequeos online y nos cuentas como te fue dejándonos un nuevo log




      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    10. #10
      Usuario Avatar de awaps
      Registrado
      jul 2005
      Ubicación
      Argentina
      Mensajes
      67

      Bien Re: Hola. Pongo mi log. porque se abren paginas solas

      Con los antivirus (por suerte) pude sacar todos los virus, aca te dejo el log del hijackthis para que lo veas.
      Por el tema de las paginas se soluciono todo.
      Ahora..cuando empezamos este tema (de las paginas que se abrian solas) me explicaste paso a paso como sacar los virus y demas porquerias y en un momento cuando termine de sacar algunos virus, la maquina que esta conectada en red con esta, empezo a andar el outlook express 6 (porque no andaba para recibir los mensajes, SI para enviar).
      Bueno, me puse contento porque dije: habia sido que no andaba por tema virus. Segui eliminando los ultimos que quedaban y ahora pasa que no anda nuevamente. Quizas me puedas ayudar con el log, sino avisame y abro otro post. Un millon de gracias por todo lo que hiciste y quisiera que me digas que programa se puede instalara para poder prevenir futuros ataques como estos que te ponen nervioso. Gracias nuevamente.

      Logfile of HijackThis v1.99.1
      Scan saved at 10:41:29, on 07-07-06
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\DAEMON Tools\daemon.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\VIA\RAID\raid_tool.exe
      C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb1.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\PAStiSvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\Outlook Express\msimn.exe
      C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      C:\Archivos de programa\Winamp\winamp.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      F2 - REG:system.ini: Shell=
      F2 - REG:system.ini: UserInit=userinit.exe
      O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR+\ADSL\CnxDslTb.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: proxy.lnk = C:\Archivos de programa\AnalogX\Proxy\proxy.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
      O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1009856108640
      O17 - HKLM\System\CCS\Services\Tcpip\..\{DACAE7E1-EF14-4F04-914E-9A7C1093E90B}: NameServer = 200.45.191.35 200.45.191.40
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

    Página 1 de 2 12 ÚltimoÚltimo