 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
26/08/06, 21:51:08
|  |
| |||
| problema con el Virus Alert! Hola, soy nuevo y buscando solución a mi problema encontré este foro, que es muy bueno, y pues mi problema es el siguiente. En la barra de tareas, cerca del reloj, me aparecen dos íconos que cambian de dibujo (de Ø a ?). Al posicionar el mouse sobre ellos aparece Virus Alert! Ademas, mi página de inicio de IE ha sido sustituida por: http://www.syssecuritypage.net/. Y cerca del reloj tambien me aparece un mensaje que me direcciona a la página de Spyware Quake. Utilizando el HijackThis me saca este log: Logfile of HijackThis v1.99.1 Scan saved at 18:38:09, on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\IntCodec\isamonitor.exe C:\Archivos de programa\IntCodec\pmsngr.exe C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\issearch.exe C:\Archivos de programa\IntCodec\pmmon.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\ismon.exe C:\ARCHIV~1\MEDIAK~1\MagicKey.exe C:\Archivos de programa\IntCodec\isamini.exe C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\ARCHIV~1\MEDIAK~1\OSD.exe C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe C:\Archivos de programa\LClock\LClock.exe C:\Archivos de programa\D-Tools\daemon.exe C:\WINDOWS\system32\153cb15a.exe C:\Archivos de programa\Glass2k\Glass2k.exe C:\Archivos de programa\Archivos comunes\{38B1FC6C-07D9-3082-0315-060506160022}\Update.exe C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\ARCHIV~1\WINZIP\winzip32.exe C:\Documents and Settings\Yo\Configuración local\Temp\wzfb8c\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Archivos de programa\IntCodec\isaddon.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll O3 - Toolbar: Protection Bar - {860c2f6b-ca82-4282-9187-beccbb66f0af} - C:\Archivos de programa\IntCodec\iesplugin.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Archivos de programa\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [MagicKey] C:\ARCHIV~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LClock] C:\Archivos de programa\LClock\LClock.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [awxDTools] rundll32 C:\ARCHIV~1\arniWORX\AWXDTO~1\awxDTools.dll,awxReg isterDll /r /s O4 - HKLM\..\Run: [153cb15a.exe] C:\WINDOWS\system32\153cb15a.exe O4 - HKLM\..\Run: [Glass2k] C:\Archivos de programa\Glass2k\Glass2k.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [153cb15a.exe] C:\Documents and Settings\Yo\Configuración local\Datos de programa\153cb15a.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: wincji32 - C:\WINDOWS\SYSTEM32\wincji32.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe Tengo que mencionar que ya intenté todas las soluciones que se han posteado que hacen referencia al Virus Alert! y no me han funcionado. Espero que me puedan ayudar Gracias     |
|
27/08/06, 02:35:02
| |
| ||||
| Re: problema con el Virus Alert! Hola y Bienvenid@ a forospyware Cambia la ubicación de HijackThis Por ejemplo: C:\Archivos de programa\HJT\HijackThis.exe 1.- Desactiva Restaurar Sistema 2.- Activa Ver Archivos Ocultos 3.- Reinicia el pc en Modo a Prueba de Fallos 4.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas lo siguiente: - IntCodec - ToolBar888 - Safety Bar 5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas: O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Archivos de programa\IntCodec\isaddon.dll O2 - BHO: (no name) - {873eb32d-ae1a-4183-89bd-45a77f761be4} - C:\WINDOWS\system32\ixt0.dll O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll O3 - Toolbar: Protection Bar - {860c2f6b-ca82-4282-9187-beccbb66f0af} - C:\Archivos de programa\IntCodec\iesplugin.dll O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - C:\Archivos de programa\Safety Bar\Safety Bar.dll O4 - HKLM\..\Run: [153cb15a.exe] C:\WINDOWS\system32\153cb15a.exe O4 - HKCU\..\Run: [153cb15a.exe] C:\Documents and Settings\Yo\Configuración local\Datos de programa\153cb15a.exe O20 - Winlogon Notify: wincji32 - C:\WINDOWS\SYSTEM32\wincji32.dll O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\system32\viruxz.dll O21 - SSODL: incestuously - {03413bf7-e34c-445b-bfc0-a2b127255871} - C:\WINDOWS\system32\urroxtl.dll 5.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox" C:\WINDOWS\system32\ixt0.dll C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\issearch.exe C:\WINDOWS\system32\ismon.exe C:\WINDOWS\system32\153cb15a.exe C:\Documents and Settings\Yo\Configuración local\Datos de programa\153cb15a.exe C:\WINDOWS\SYSTEM32\wincji32.dll C:\WINDOWS\system32\viruxz.dll C:\WINDOWS\system32\urroxtl.dll Elimina estas 4 carpetas y todo el contenido C:\Archivos de programa\IntCodec C:\Archivos de programa\ToolBar888 C:\Archivos de programa\Safety Bar C:\Archivos de programa\Archivos comunes\{38B1FC6C-07D9-3082-0315-060506160022} 6.- Analiza el sistema con DelPSGuard 7.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE 8.- Con el Disk Cleaner eliminas las cookies y temporales 9.- Con el Regseeker limpias el registro 10.- Analiza el sistema con Ewido online Nos cuentas los resultados y pegas un nuevo log de HijackThis salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda con....edlm y edlm2 | anmanadu | Foro de Virus y Spywares | 1 | 23/05/06 22:40:01 |
| Problema con spywarequake (Solucionado) | francojuan | Temas Solucionados | 21 | 16/04/06 03:10:05 |
| Virus que no se borran y problemas con el IE, entre otros (Solucionado) | ltrigueiro | Temas Solucionados | 23 | 02/10/05 00:40:02 |
| Problema raro con el homesearch :( (solucionado) | miguer | Temas Solucionados | 6 | 12/08/05 20:04:47 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |
Todas las horas son GMT -4. La hora es 04:00:28.
