Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar volvimos a ser atacados (Solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Herramientas
  post #1 (permalink)  
Antiguo 25/08/06, 12:27:32
Usuario
  
Registrado: jul 2006
Ubicación: buenos aires
Mensajes: 85
volvimos a ser atacados (Solucionado)
hoy volvi a ser atacado y no encuentro el motivo por el cual entraron.. les vuelvo a mandar el informa hit..

Logfile of HijackThis v1.99.1
Scan saved at 12:25:44 p.m., on 25/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINNT\system32\ntvdm.exe
C:\Documents and Settings\Onkel Meisel\tlecqzdv.exe
C:\DOCUME~1\ONKELM~1\CONFIG~1\Temp\264.exe
c:\tpjtsip.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\ARCHIV~1\ALCATE~1\DESKTO~1\DesktopTool.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [f1bc2d03.exe] C:\WINNT\system32\f1bc2d03.exe
O4 - HKLM\..\Run: [removenot] c:\winnt\system32\removenot.exe
O4 - HKLM\..\Run: [1f66ec14.exe] C:\WINNT\system32\1f66ec14.exe
O4 - HKLM\..\RunServices: [removenot] c:\winnt\system32\removenot.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Archivos de programa\Uniblue\Registry Booster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [f1bc2d03.exe] C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\f1bc2d03.exe
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [removenot] c:\winnt\system32\removenot.exe
O4 - HKCU\..\Run: [1f66ec14.exe] C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\1f66ec14.exe
O4 - Startup: eMule Plus.lnk = C:\Archivos de programa\eMule\eMule.exe
O4 - Global Startup: EPSON CardMonitor.lnk = EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elpelaka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123781750656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 25/08/06, 13:28:31
Avatar de Acron_0248
Colaborador
  
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: volvimos a ser atacados
Hola........


Descarga las siguientes herramientas:


Paso 1:


Paso 2:

Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas:

O4 - HKLM\..\Run: [bikini] bikini.exe
O4 - HKLM\..\Run: [f1bc2d03.exe] C:\WINNT\system32\f1bc2d03.exe
O4 - HKLM\..\Run: [removenot] c:\winnt\system32\removenot.exe
O4 - HKLM\..\Run: [1f66ec14.exe] C:\WINNT\system32\1f66ec14.exe
O4 - HKLM\..\RunServices: [removenot] c:\winnt\system32\removenot.exe
O4 - HKCU\..\Run: [f1bc2d03.exe] C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\f1bc2d03.exe
O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [removenot] c:\winnt\system32\removenot.exe
O4 - HKCU\..\Run: [1f66ec14.exe] C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\1f66ec14.exe



Paso 3:

Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo:

C:\WINNT\system32\f1bc2d03.exe

c:\winnt\system32\removenot.exe

C:\WINNT\system32\1f66ec14.exe

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\f1bc2d03.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe

C:\winstall.exe

C:\Documents and Settings\Onkel Meisel\Configuración local\Datos de programa\1f66ec14.exe

C:\Documents and Settings\Onkel Meisel\tlecqzdv.exe

C:\DOCUME~1\ONKELM~1\CONFIG~1\Temp\264.exe


Busca y elimina este archivo también:

bikini.exe


Ejecuta la herramienta DelPSGuard.exe


Haz un chequeo con la herramienta Spy Sweeper


Limpia los temporales y cookies con el Disk Cleaner

Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar)



Paso 4:

Reincia el sistema en modo normal

Haz un chequeo con los antivirus online Kaspersky y Ewido


Nos comentas como te fue y dejas un nuevo log para ver como quedo



Salu2
Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 25/08/06, 17:12:01
Usuario
  
Registrado: jul 2006
Ubicación: buenos aires
Mensajes: 85
Re: volvimos a ser atacados
bueno realice todo .. tuvimos exito en casi todo..

al reiniciar , arranco bien.. lo unico sigo con el problema de que la vista en miniatura no se ve.. y cuando abro un archi jpg. en alguna parte de la foto se ve en verde fluo..

vuelo a mandar el archivo hit.

Logfile of HijackThis v1.99.1
Scan saved at 05:13:24 p.m., on 25/08/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\system32\MSTask.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE
C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\WINNT\system32\ntvdm.exe
C:\Archivos de programa\eMule\eMule.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINNT\system32\rundll32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll
O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9AL .EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500"
O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
O4 - HKLM\..\Run: [VirtualDrive] "C:\Archivos de programa\FarStone\VirtualDrive\VDTask.exe" /AutoRestore
O4 - HKLM\..\Run: [Desktop Tool 3] "C:\ARCHIV~1\ALCATE~1\DESKTO~1\DesktopTool.exe "
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Uniblue Registry Booster] C:\Archivos de programa\Uniblue\Registry Booster\RegistryBooster.exe /S
O4 - Startup: eMule Plus.lnk = C:\Archivos de programa\eMule\eMule.exe
O4 - Global Startup: EPSON CardMonitor.lnk = EPSON\EPSON CardMonitor\EPSON CardMonitor1.2.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Picture Package Menu.lnk = Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O4 - Global Startup: Spy Sweeper Fix.lnk = Webroot\Spy Sweeper\SpySweeperFix.bat
O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Archivos de programa\ScanSoft\OmniPage15.0\PDFConverter3\IEShe llExt.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://elpelaka.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123781750656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4800/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{02863C7C-C389-4838-A2E7-3B7BC914ECFB}: NameServer = 192.168.0.1
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 26/08/06, 08:55:59
Avatar de Acron_0248
Colaborador
  
Registrado: jul 2005
Ubicación: Venezuela
Mensajes: 9.943
Re: volvimos a ser atacados
Cita:
lo unico sigo con el problema de que la vista en miniatura no se ve..

Uhm.........en que momento indicaste que tenías ese problema al abrir este tema?


Prueba creando una nueva cuenta de usuario a ver si allí ocurre el mismo problema, también deberías revisar las asosiaciones de archivos referentes a los archivos de imagen a ver si fue que se desconfiguraron al momento de la infección


El log está limpio, la cosa está en que acá en hijackthis solo tratamos las infecciones, para tratar el problema de las imagenes en miniatura y archivos jpg o jpeg deberás abrir un nuevo tema en el subforo de Windows



Salu2
Linux User #399288 != 1337 || Ub3|2


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 26/08/06, 09:11:19
Usuario
  
Registrado: jul 2006
Ubicación: buenos aires
Mensajes: 85
Re: volvimos a ser atacados
bueno .. ya abri anteriormente untema sobre esto pero no tuvimos una solucion.. quizas de tantas infecciones que trataron sabian si este problema existia..

la maquina funciona bien.. considero que el tema esta solucionado..

saludos y muchas gracias
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
System alert:adware $ spyware (solucionado) Sien Temas Solucionados 3 16/12/05 13:51:34
Un tal winhound - (Solucionado) pablete_malaga Temas Solucionados 3 15/12/05 17:09:11
Miren a ver si lo he solucionado!!!! (solucionado) Nesta Temas Solucionados 4 14/12/05 06:46:00
Lo Creía Solucionado Pero...(solucionado) DAPFAN Temas Solucionados 8 28/03/05 05:53:36
vroomsearch, creo que solucionado (solucionado) Edgardo Temas Solucionados 4 23/02/05 20:46:18




Todas las horas son GMT -4. La hora es 03:28:56.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30