 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
10/07/06, 04:32:41
|  |
| |||
 se me abre solo el navegador firefox (Solucionado) Pues eso, que se me abre solo el navegador; pase el panda online y me dijo que tenía los siguientes problemas: Incidencia Estado Elemento Adware:adware/sbsoft No desinfectado Registro de Windows Herramienta potencialmente no deseada:application/mywebsearch No desinfectado HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\&Search\ Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll Además adjunto el log del hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 9:29:56, on 10/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe C:\Archivos de programa\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\svchost.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\descargado internet\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Archivos de programa\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Archivos de programa\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [cnftips] NsCplTray.exe O4 - HKLM\..\Run: [teqq32] PrcIdle.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [Startup Cleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Startup Cleaner.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [ssweeper] Bogobot.exe O4 - HKCU\..\Run: [CToolBar] slamm.exe O4 - HKCU\..\Run: [Uint32] ERTYDF.exe O4 - HKCU\..\Run: [¡NoticiAS!] C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O8 - Extra context menu item: E&xport to Microsoft Excel - (value not set) O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120826357280 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.shockwave.com/content/heavyweapon/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{900CC2AA-8D6A-417C-908F-C17BDE2FB8F5}: NameServer = 85.255.115.90,85.255.112.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Agradezco su ayuda por adelantado; a ver si consigo ya que la puñetera se quede cerrada y no de más la coña!!      |
|
11/07/06, 10:42:01
| |
| ||||
| Re: se me abre solo el navegador (firefox) Hola carlingas bienvenido al foro. Antes que nada ve al panel de control\ agregar o quitar programas y desinstala: ¡NoticiAS!, si no sabes que es ni lo instalaste tu. Luego realiza estos pasos: 1. Apaga Restaurar Sistema 2. Ver Archivos Ocultos 3. Reinicia en Modo Seguro 4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas: O4 - HKLM\..\Run: [cnftips] NsCplTray.exe O4 - HKLM\..\Run: [teqq32] PrcIdle.exe O4 - HKCU\..\Run: [ssweeper] Bogobot.exe O4 - HKCU\..\Run: [CToolBar] slamm.exe O4 - HKCU\..\Run: [Uint32] ERTYDF.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000 O20 - AppInit_DLLs: C:\WINDOWS\system32\wmfhotfix.dll 5. Busca y elimina estos archivos con el KillBox C:\Archivos de programa\Mozilla Firefox\plugins\NPMyWebS.dll C:\WINDOWS\system32\wmfhotfix.dll Los siguientes archivos debes estar en C:\WINDOWS\system32\ NsCplTray.exe PrcIdle.exe Bogobot.exe slamm.exe ERTYDF.exe Si no los encuentras allí usa el buscador de Windows (Inicio/Buscar/Todos los archivos y/o carpetas) 6. Le pasas el Ad-Ware SE actualizado. 7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada. 8. El Disk Cleaner, para limpiar cookies y temporales. Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual . Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer. Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue. Saludos.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/07/06, 14:19:58
| |
| |||
| Re: se me abre solo el navegador (firefox)  Pues tras hacer lo que me dijiste (no encontré todos los archivos, pero el hijackthis y el registro lo limpie), pues la ventanita se sigue abriendo sola cuando inicio windows; la ventana que abre es esta, por si sirve de ayuda: http://partnerfeed.itsfogo.com/partnerfeed.aspx?PartnerFeedID=738&RefererID=NX0B1 VN6F8VLZR54JK6&Width=120&ZoneID=12728&target=betan dwin&codepage=iso&gmt=1 Adjunto el nuevo log del hijackthis para ver si se puede intentar alguna otra cosa; gracias por adelantado Logfile of HijackThis v1.99.1 Scan saved at 19:16:18, on 11/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Winamp\winampa.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe C:\Archivos de programa\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\descargado internet\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Mario Forever Toolbar Helper - {8036D4D7-AAD3-4793-AB49-329E437155A8} - C:\Archivos de programa\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll O3 - Toolbar: Mario Forever Toolbar - {463DF6D5-BEC1-4d67-B217-59DB692DFC53} - C:\Archivos de programa\Mario Forever Toolbar\v2.0.0.3\Mario_Forever_Toolbar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Archivos de programa\Ulead Systems\Ulead Photo Explorer 8.0 SE\Monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 8.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [Startup Cleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Startup Cleaner.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [¡NoticiAS!] C:\Prisacom\¡NoticiAS!\¡NoticiAS!.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: E&xport to Microsoft Excel - (value not set) O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120826357280 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152636539234 O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/heavyweapon/popcaploader_v6.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{900CC2AA-8D6A-417C-908F-C17BDE2FB8F5}: NameServer = 85.255.115.90,85.255.112.225 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe NOTA: por cierto, el programa Noticias.exe es un servicio de alertas de la página de AS, por lo que no lo quite, ni creo que sea el problema (quien sabe) |
|
11/07/06, 20:03:26
| |
| ||||
| Re: se me abre solo el navegador (firefox) Hola de nuevo, Tu log esta limpio, por lo que descarga el Mwav.exe y siguiendo als instrucciones del Manual pegas aqui el reporte de las infecciones. Ya nos cuentas mas. Saludos.- Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/07/06, 04:27:48
| |
| |||
| Re: se me abre solo el navegador (firefox) Siento estar dando tanto la vara; baje el mwav y lo pase; os pongo el log: Object "emule P2P-worm" found in File System! Action Taken: No Action Taken. Object "casinoonnet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "emule P2P-worm" found in File System! Action Taken: No Action Taken. Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "wareout Adware" found in File System! Action Taken: No Action Taken. Object "UnSpyPC adware" found in File System! Action Taken: No Action Taken. Object "casinoonnet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "emule P2P-worm" found in File System! Action Taken: No Action Taken. Object "emule P2P-worm" found in File System! Action Taken: No Action Taken. Object "emule P2P-worm" found in File System! Action Taken: No Action Taken. Parece que bichos sigue teniendo; supongo que alguno sera el responsable; una ultima ayudita! gracias |
|
14/07/06, 15:09:54
| |
| ||||
| Re: se me abre solo el navegador (firefox) Disculpa carlingas, me habia pasado por alto tu tema, en ese reporte no aparecen las rutas de las infecciones, y son necesarias. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
16/07/06, 11:08:48
| |
| |||
| Re: se me abre solo el navegador (firefox) A ver si sirve este trozo del log que genera; entero es muy grande así que el trozo donde aparecen las infecciones: Sun Jul 16 16:02:32 2006 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD Sun Jul 16 16:02:32 2006 => ***** Scanning Registry and File system for Adware/Spyware ***** Sun Jul 16 16:02:32 2006 => Loading Spyware Signatures from new External Database (Size: 161833). Sun Jul 16 16:02:32 2006 => Indexed Spyware Databases Successfully Created... Sun Jul 16 16:02:33 2006 => Offending Key found: HKCU\Software\casinoonnet !!! Sun Jul 16 16:02:33 2006 => Object "casinoonnet Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Jul 16 16:02:33 2006 => Offending Key found: HKCU\Software\funwebproducts !!! Sun Jul 16 16:02:33 2006 => Object "funwebproducts Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Jul 16 16:02:33 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\url s !!! Sun Jul 16 16:02:33 2006 => Object "wareout Adware" found in File System! Action Taken: No Action Taken. Sun Jul 16 16:02:33 2006 => Poisoned DNS Server Entry 85.255.112.225 (85.255.112.*) found!!! Sun Jul 16 16:02:33 2006 => Poisoned DNS Server Entry 85.255.115.90 (85.255.115.*) found!!! Sun Jul 16 16:02:33 2006 => Object "UnSpyPC adware" found in File System! Action Taken: No Action Taken. Sun Jul 16 16:02:34 2006 => Offending Folder found: C:\Archivos de programa\casinoonnet Sun Jul 16 16:02:34 2006 => Object "casinoonnet Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Jul 16 16:04:11 2006 => ***** Scanning complete. ***** Sun Jul 16 16:04:11 2006 => Total Objects Scanned: 15340 Sun Jul 16 16:04:11 2006 => Total Critical Objects: 5 Sun Jul 16 16:04:11 2006 => Total Disinfected Objects: 0 Sun Jul 16 16:04:11 2006 => Total Objects Renamed: 0 Sun Jul 16 16:04:11 2006 => Total Deleted Objects: 0 Sun Jul 16 16:04:11 2006 => Total Errors: 1 Sun Jul 16 16:04:11 2006 => Time Elapsed: 00:01:59 Sun Jul 16 16:04:11 2006 => Virus Database Date: 7/16/2006 Sun Jul 16 16:04:11 2006 => Virus Database Count: 207683 Sun Jul 16 16:04:11 2006 => Scan Completed A ver si ves algo raro; muchas muchas gracias  |
|
16/07/06, 23:37:51
| |
| ||||
| Re: se me abre solo el navegador (firefox) Hola de nuevo Borra esto: C:\Archivos de programa\casinoonnet, Descargate el Spy Sweeper, actualizalo y realizas un scann con el. Pasas el RegSeeker y el DiksCleaner. Tambien revisa en Conexxiones de red; clik derecho sobre la cnexión que usas y seleccionas>> Estado>> Soporte, desde alli podras ver tu dirección IP. La copias en tu nueva respuesta. Saludos.- Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
17/07/06, 04:39:38
| |
| |||
| Re: se me abre solo el navegador (firefox) Descargue el spy sweeper, se lo pase y me dio el siguiente log; lo genera al reves: 9:21: Removal process completed. Elapsed time 00:00:01 9:21: Quarantining All Traces: bonzi buddy 9:21: Quarantining All Traces: trojan-downloader-ruin 9:21: Removal process initiated 9:19: Traces Found: 2 9:19: Full Sweep has completed. Elapsed time 00:11:04 9:19: File Sweep Complete, Elapsed Time: 00:09:16 9:19: Warning: Failed to access drive E: 9:19: Warning: Failed to access drive D: 9:19: Warning: Failed to open file "c:\documents and settings\carlos\datos de programa\mozilla\firefox\profiles\s21mk3r7.default \parent.lock". La operación se ha completado correctamente 9:17: C:\archivos de carlos\Coleccion de 4000 iconos - by Crono\Animales\Mono morado.ico (ID = 51620) 9:17: Found Adware: bonzi buddy 9  Starting File Sweep9 Warning: Failed to access drive A:9 Cookie Sweep Complete, Elapsed Time: 00:00:009 Starting Cookie Sweep9 Registry Sweep Complete, Elapsed Time:00:01:429 HKLM\software\microsoft\windows\currentversion\url s\ (ID = 605127)9 Found Trojan Horse: trojan-downloader-ruin9 Memory Sweep Complete, Elapsed Time: 00:00:009 Starting Registry Sweep9:08: Starting Memory Sweep 9:08: Sweep initiated using definitions version 691 9:08: Spy Sweeper 5.0.5.1286 started 9:08: | Start of Session, lunes, 17 de julio de 2006 | ******** 9:08: | End of Session, lunes, 17 de julio de 2006 | 9:08: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later. 9:08: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later. Keylogger Shield: On BHO Shield: On IE Security Shield: On Alternate Data Stream (ADS) Execution Shield: On Startup Shield: On Common Ad Sites Shield: Off Hosts File Shield: On Spy Communication Shield: On ActiveX Shield: On Windows Messenger Service Shield: On IE Favorites Shield: On Spy Installation Shield: On Memory Shield: On IE Hijack Shield: On IE Tracking Cookies Shield: Off 9:07: Shield States 9:07: Spyware Definitions: 691 9:07: Spy Sweeper 5.0.5.1286 started 9:07: Spy Sweeper 5.0.5.1286 started 9:07: | Start of Session, lunes, 17 de julio de 2006 | ******** También pase el regseeker y del diskcleaner; la IP que me preguntas, si no lo mire mal, en mi conexión es dinámica, vamos, que no tengo una fija; cuando la mire era 82.159.119.227 Te agradezco la paciencia; muchas gracias |
|
17/07/06, 08:40:44
| |
| ||||
| Re: se me abre solo el navegador (firefox) Hola de nuevo ¿El Spy Sweeper resolvio el problema?, debes comentarlo para mardarte algo nuevo o dar por solucionado el tema. Elimina esta carpeta: c:\documents and settings\carlos\datos de programa\mozilla\firefox\profiles\s21mk3r7.default \ Checa esto: C:\Documents and Settings\James\Menú Inicio\Programas\Inicio Si dentro de esa carpeta hay algo que haga refencia a la ventana fastidiosa en cuenstión eliminalo. Vuelves a pasar el RegSeeker. Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| algo muy raro con las ventanas de internet | ottino | Foro de Virus y Spywares | 1 | 20/05/06 15:07:58 |
| Como los elimino? | sussy | Foro de Virus y Spywares | 21 | 20/05/06 13:42:04 |
| PROBLEMA CON VIRUSCAN ENTERPRISE 8.1i+ MODULO ANTIESPIA Y SVCHOST.EXE (Terminado) | tav | Temas Solucionados | 6 | 27/04/06 11:11:11 |
| PC se cierra solo y se abre ventana MIPC y calculadora (Solucionado) | joan.curto | Temas Solucionados | 2 | 30/01/06 16:10:16 |
| Internet Explorer Que Se Abre Solo (solucionado) | domialex | Temas Solucionados | 2 | 26/01/06 18:42:04 |
Todas las horas son GMT -4. La hora es 07:26:17.
