 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
04/06/05, 04:59:17
|  |
| |||
 Trojanos Varios..........(solucionado) -------------------------------------------------------------------------------- He Seguido Todos Los Pasos De Los Tutoriales Y Nada.. Kaspersky, Panda On Line, Ad Aware, Incluso Con El Hijackthis, Pero No Me Deja Eliminarlos..... A Ver Si Podeis Echarme Una Mano Por Favor¡¡ SE ME OLVIDO PEGAROS EL LOG Logfile of HijackThis v1.99.1 Scan saved at 9:54:31, on 04/06/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\HCOUNT.EXE C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAVSVC.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\CTHELPER.EXE C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL\KAV.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ARCHIVOS DE PROGRAMA\RAM DEF XT\RAMDEF.EXE C:\WINDOWS\SYSTEM\PAYTIME.EXE C:\ARCHIVOS DE PROGRAMA\CREATIVE\MEDIASOURCE\DETECTOR\CTDETECT.EX E C:\WINDOWS\SYSTEM\PAYTIME.EXE C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOMAU08.EXE C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE C:\ARCHIVOS DE PROGRAMA\KAZAA LITE K++\KAZAALITE.KPP C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.1601.0\ES\MSNTB.DLL O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\ARCHIVOS DE PROGRAMA\CREATIVE\SPLASH SCREEN\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RAMDef] C:\Archivos de programa\RAM Def XT\ramdef.exe -tray O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe O4 - HKLM\..\RunServices: [kavsvc] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe" O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e /R O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe O4 - Startup: hpoddt01.exe.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - Startup: hp officejet 4100 series.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpomau08.exe O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted IP range: 81.222.131.59 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file)      |
|
04/06/05, 19:17:50
| |
| ||||
| Re: Trojanos Varios.......... Hola!!! Sigue estos pasos: 1) Visita Windows Update y descarga las actualizaciones críticas y de seguridad. 2) Apaga Restaurar Sistema 3) Ver archivos ocultos 4) Pasa al menos 2 de estos Antivirus Online 5) Usa TZ-Kill.inf para eliminar las entradas 015-Trusted. 6) Reinicia a prueba de fallos 7) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\SYSTEM\paytime.exe O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted IP range: 81.222.131.59 O21 - SSODL: OLE Module - {0656A137-B161-CADD-9777-E37A75727E78} - (no file) 8) Busca y elimina este archivo: C:\WINDOWS\SYSTEM\paytime.exe Para archivos que no se dejen eliminar usa KillBox 9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 10) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera. 11) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/06/05, 12:20:18
| |
| |||
| Trojanos Varios......gracias,solucionado¡¡¡¡¡¡¡¡¡¡¡¡ Creo Q El Meneo Ha Salido Positivo....(rezare Porque Asi Sea Y No Cantare Victoria Antes De Tiempo) Os Estoy Muy Agradecido Y Prometo Ser Fiel A Vuestra Web Gracias |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Instant Acces y varios mas (solucionado) | marcegarcia27 | Temas Solucionados | 8 | 06/06/05 15:53:27 |
| varios svchost.exe (solucionado) | dewars | Ayuda General | 2 | 28/04/05 17:12:07 |
| Problemas varios aqui esta mi log (solucionado) | Anfylion17 | Temas Solucionados | 3 | 13/04/05 14:10:18 |
| Varios Virus que no puedo eliminar (solucionado) | RamDom | Temas Solucionados | 5 | 18/03/05 12:42:55 |
| Problemas varios navegando (solucionado) | Antonio 65 | Temas Solucionados | 5 | 18/01/05 18:50:08 |
Todas las horas son GMT -4. La hora es 05:18:40.
