 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
29/07/06, 12:19:45
|  |
| |||
| Virus me presenta propaganda a cada rato Tengo una maquina que esta infectada por algun virus que cada cierto rato habre el navegador y me prsenta paginas con propaganda, lo cual resulta muy molesto para mi, he probado a eliminarlo y no he podido, le pase el juhacthis y me arrojo lo siguiente: Logfile of HijackThis v1.99.1 Scan saved at 11  16 a.m., on 29/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS1\System32\smss.exe D:\WINDOWS1\system32\winlogon.exe D:\WINDOWS1\system32\services.exe D:\WINDOWS1\system32\lsass.exe D:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe D:\WINDOWS1\system32\svchost.exe D:\WINDOWS1\System32\svchost.exe D:\WINDOWS1\system32\spoolsv.exe D:\Archivos de programa\HyperTechnologies\Deep Freeze\_$Df\FrzState.exe D:\Archivos de programa\Persystems\Perav\PERVAC.EXE D:\WINDOWS1\System32\khooker.exe D:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_S4I4 T1.EXE D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Archivos de programa\Persystems\Perav\PAVSS.EXE D:\WINDOWS1\system32\rundll32.exe D:\WINDOWS1\explorer.exe D:\Archivos de programa\HJT\HijackThis.exe D:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\FLASHGET\fgiebar.dll O4 - HKLM\..\Run: [SiS KHooker] D:\WINDOWS1\System32\khooker.exe O4 - HKLM\..\Run: [\\NUEVE\EPSON Stylus C45 Series] D:\WINDOWS1\System32\spool\DRIVERS\W32X86\3\E_S4I4 T1.EXE /P31 "\\NUEVE\EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45" O4 - HKLM\..\Run: [kirf8d4f] RUNDLL32.EXE w01f5db5.dll,n 001f8d4e0000000a01f5db5 O4 - HKLM\..\Run: [PAV.EXE] D:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Actualización de PER Antivirus.lnk = D:\Archivos de programa\Persystems\Perav\PERUPD.EXE O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~1\Office12\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FLASHGET\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FLASHGET\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: Win32 Classes - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20425023-7A4A-4A8E-84AD-A58ABFB10411}: Domain = adsl O17 - HKLM\System\CCS\Services\Tcpip\..\{20425023-7A4A-4A8E-84AD-A58ABFB10411}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{20425023-7A4A-4A8E-84AD-A58ABFB10411}: Domain = adsl O17 - HKLM\System\CS1\Services\Tcpip\..\{20425023-7A4A-4A8E-84AD-A58ABFB10411}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{20425023-7A4A-4A8E-84AD-A58ABFB10411}: Domain = adsl O17 - HKLM\System\CS2\Services\Tcpip\..\{20425023-7A4A-4A8E-84AD-A58ABFB10411}: NameServer = 200.48.225.130,200.48.225.146 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\OFFICE12\MSOXMLMF.DLL O20 - Winlogon Notify: Group Policy - D:\WINDOWS1\system32\t2r8lc9u1f.dll O20 - Winlogon Notify: WgaLogon - D:\WINDOWS1\ O23 - Service: DFServEx - Hyper Technologies Inc. - D:\Archivos de programa\HyperTechnologies\Deep Freeze\DfServEx.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - D:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - D:\Archivos de programa\Persystems\Perav\PERVAC.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe Por favor que hago ahora.     |
|
29/07/06, 12:49:27
| |
| ||||
| Re: Virus me presenta propaganda a cada rato Hola Calincito, Seguí estos pasos: *Descarga las siguientes herramientas:Ad-Aware SE Personal+Manual, Regseeker+Manual, KillBox, Disk Cleaner  Apagá el "Restaurar Sistema"  Activá la opción Ver Archivos Ocultos Reiniciá en Modo a Prueba de Fallos Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O20 - Winlogon Notify: Group Policy - D:\WINDOWS1\system32\t2r8lc9u1f.dll  Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa "Killbox" y seguí las indicaciones del mensaje, copiá y pegá los archivos para que los elimine al reiniciar (En caso de no eliminarse con KillBox, utilizá la opción que dice ¨Delete on Reboot¨).D:\WINDOWS1\system32\t2r8lc9u1f.dll  Ejecutá la herramienta Look2Me-Destroyer.exeCita:
 Pasá el Disk Cleaner para limpiar cookies y temporales Pasá el Regseeker para limpiar el registro, pásalo hasta que no quede nada para eliminar. Pasá el Ad-Aware SE actualizado Reiniciá la maquina y pega otro log de Hijackthis acá mismo, luego nos contás como te fué.Suerte  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Msn Messenger 7.5 se cae a cada rato... | Zonda | Foro de Software | 3 | 08/07/06 23:04:57 |
| Problemas con la pc a cada rato aparece un mensaje de "your computer is infected" | Carlos soto car | Foro Oficial de HijackThis en español | 3 | 20/05/06 12:57:18 |
| El equipo de mi trabajo se cuelga a cada rato | marr_31 | Foro Oficial de HijackThis en español | 1 | 20/05/06 01:53:10 |
| porfavor diganme si tengo o no un spyware (solucionado) | LordBlixzard | Temas Solucionados | 10 | 21/08/05 12:27:26 |
| explorer se cae a cada rato | nelsonla | Foro Oficial de HijackThis en español | 3 | 21/07/05 23:03:50 |
Todas las horas son GMT -4. La hora es 11:30:19.
