 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
10/06/05, 19:03:31
|  |
| |||
 Ayuda por favor! (solucionado) Hola. Hace algunos días que tengo problemas con mi pc.Al iniciar las primeras tareas que realiza es intentar conectarse a internet e inmediatamente se ejecuta iexplorer, también en el escritorio aparece un archivo llamado temp532.exe junto con un acceso directo que dice "click me"; de este acceso directo revise la raìz y esta se encontraba en la carpeta system 32 de windows y procedi a borrarlo (el archivo también se llamaba temp532.exe), pero aun así el archivo y el acceso directo no dejan de aparecer en el escritorio cada vez que inicio el equipo. Al conectarme a internet no dejan de abrirse pantallas de publicidad y peticiones para instalar programas. Baje ad-aware se, y cada vez que lo uso no dejan de aparecer cada vez más nuevas amenazas. Sòlo de agregar y quitar programas pude desinstalar media access e istsvc. Esta computadora que uso no es solo para mi, sino que también la comparto con mis hermanos y dado que en ella hay muchos archivos de importancia para todos, tengo miedo que se dañe el sistema ya que al iniciar el antivirus que tengo instalado inicia instalacion para reparar archivos. Leyendo algunos mensajes de otras personas vi que dejando el log de Hijackthis podrían decirme qué hacer. Espero puedan ayudarme y de antemano muchas gracias por su atención!! El log es el siguiente: Logfile of HijackThis v1.99.1 Scan saved at 17:55:28, on 10/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Sony\Giga Pocket\shwserv.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\Matlab6p5\webserver\bin\win32\matlabserver.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe c:\fotowin\RTETPISv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Music\SSSvr.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Photo\appsrv\PhotoAppSrv.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Video\GPVSvr.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe C:\Archivos de programa\Sony\Giga Pocket\RM_SV.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\AGRSMMSG.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ezSP_Px.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\AT&T\AT&T Runner 2\AcceleNetClient.exe C:\Archivos de programa\ICQLite\ICQLite.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\AT&T\AT&T Runner 2\ClientSideProxy.exe C:\Archivos de programa\sony\usbsircs\usbsircs.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\System32\CMMON32.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Cynthia\Escritorio\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sony-latin.com/vaio/info R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.sony-latin.com/vaio/info R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.att.net.mx/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=127.0.0.1:9022 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Archivos de programa\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [VAIO Recovery] C:\WINDOWS\Sonysys\VAIO Recovery\PartSeal.exe O4 - HKLM\..\Run: [AcceleNet Client Application] C:\Archivos de programa\AT&T\AT&T Runner 2\AcceleNetClient.exe -startup O4 - HKLM\..\Run: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitehlx32.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.exe -N O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot O4 - Startup: PowerReg Scheduler.exe O4 - Startup: PowerReg SchedulerV2.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O4 - Global Startup: Remocon Driver.lnk = ? O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Archivos de programa\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Vea la imagen original - C:\Archivos de programa\AT&T\AT&T Runner 2\getoriginal.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.sony-latin.com/vaio/info O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab30149.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C62583C8-4D74-4399-997B-C14EC29497C0}: NameServer = 207.248.240.52 207.248.224.71 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Giga Pocket Hardware Detector - Sony Corporation - C:\Archivos de programa\Sony\Giga Pocket\shwserv.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\Matlab6p5\webserver\bin\win32\matlabserver.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Archivos de programa\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: RTE : TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe O23 - Service: SAVScan - Unknown owner - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Archivos de programa\Sony\Giga Pocket\halsv.exe O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Archivos de programa\Sony\Giga Pocket\RM_SV.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe (file missing) O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Music\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Photo\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Video Server (VAIOMediaPlatform-VideoServer-AppServer) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Video\GPVSvr.exe" /Service=VAIOMediaPlatform-VideoServer-AppServer /DisplayName="VAIO Media Video Server (file missing) O23 - Service: VAIO Media Video Server (HTTP) (VAIOMediaPlatform-VideoServer-HTTP) - Unknown owner - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-VideoServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\VideoServer\HTTP (file missing) O23 - Service: VAIO Media Video Server (UPnP) (VAIOMediaPlatform-VideoServer-UPnP) - Sony Corporation - C:\Archivos de programa\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe      |
|
10/06/05, 21:29:57
| |
| ||||
| Re: Ayuda por favor! Hola, te doy la bienvenida al Foro de Infospyware. Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Pasa al menos 2 de estos Antivirus Online 4) Desde panel de control/agregar o quitar programas desinstala si está: SearchUpgrader 5) Reinicia a prueba de fallos 6) Ejecuta HijackThis con todos los programas cerrados y dale fix a: O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitehlx32.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\temp532.exe -N O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll 7) Busca y elimina estos archivos y/o carpetas: C:\WINDOWS\System32\CMMON32.EXE C:\Archivos de programa\Common files\SearchUpgrader\ C:\windows\system32\elitehlx32.exe C:\WINDOWS\System32\temp532.exe Para archivos que no se dejen eliminar usa KillBox 8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 9) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera. 10) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/06/05, 23:03:32
| |
| |||
| Re: Ayuda por favor! Hola de nuevo! Muchas gracias por la ayuda!, ahora mi pc funciona mucho mejor, ya no se traba y regreso a su velocidad habitual, las pantallas de publicidad ya no aparecen  ;acabo de instalar un firewall...sólo que al borrar el archivo CMMOM32.exe, ya no podía conectarme a internet y tuve que volver a ponerlo donde estaba, la misma pantalla para conectarme me pedía la ejecusión de dicho archivo, y bueno no sé, ¿a qué se podría deberse eso? :/ |
|
12/06/05, 13:13:23
| |
| ||||
| Re: Ayuda por favor! Bien, pues damos el tema por solucionado. Sobre CMMON32.EXE, te digo que por lo general es un troyano y por eso te lo hice sacar: Referencia 1 Referencia 2 Aunque en tu caso es el Microsoft Connection Manager Monitor, que es un programa un tanto desconocido que tiene que ver con tu conexión a internet, por lo que hiciste bien en restaurarlo. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda, Escritorio bloqueado!! (solucionado) | lastquin | Temas Solucionados | 6 | 20/05/05 12:27:09 |
| Ayuda! este es mi log de Hijackthis! (solucionado) | Adrian | Temas Solucionados | 5 | 27/04/05 12:50:06 |
| Alguien me ayuda? (solucionado) | Ali | Temas Solucionados | 10 | 21/02/05 11:10:30 |
| Necesito Vuestra Ayuda | josease | Foro de Virus y Spywares | 3 | 15/02/05 16:44:35 |
| Necesito AYUDA URGENTE . . (solucionado) | Skart | Temas Solucionados | 4 | 07/02/05 20:08:00 |
Todas las horas son GMT -4. La hora es 22:33:55.
