| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
05/11/06, 22:40:54
|  |
| ||||
 log hijackthis por este virus: Lop.AH (Solucionado)  Hola les comento que al igual que en otros casos dentro de este foro y el foro de antivirus, tengo el mismo problema yo poseo el avg 7.05 y solo me permite ignorarno, en en otro foro vi que necesitan el log de hijackthis, mas los log de los ewido on line y el panda on line, bueno a esos los tengo pero por ahora solo paso el de hijackthis, si se necesita el otro, me lo piden si, espero que se entienda.saludos meroveo Logfile of HijackThis v1.99.1 Scan saved at 12:03:32 p.m., on 05/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: Class - {DE69D51E-734D-8301-9012-A581781A0A1F} - C:\WINDOWS\okgbe1.dll (file missing) O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall 1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\winampa.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Download with TrueDownloader! - C:\Archivos de programa\TrueDownloader\TrueDownloader.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\Plugins\BrowserBar\ ie_bar.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: www.zedge.net O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meroveo.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156600138751 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\ O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: fwnet64 (fwnet) - Unknown owner - (no file) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Win32 Kernel Update (Win32Kernel) - WIBU-SYSTEMS AG - (no file) Última edición por ElRengo fecha: 06/11/06 a las 01:04:56.  |
| InfoSpyware | ||
| |
|
06/11/06, 01:07:14
| |
| ||||
| Re: log hijackthis por este virus: Lop.AH Buenasss, realiza los siguientes pasos: Paso 1: Pasa por windows update y actualiza tu sistema Paso 2: Apaga Restaurar Sistema Paso 3: Activa ver archivos ocultos de sistema Paso 4: Descarga las siguientes herramientas, pero no las ejecutes aún Paso 5: Ejecuta la PC en modo seguro Paso 6: Con todos los programas cerrados dale "Fix Checked" a estas entradas: R3 - Default URLSearchHook is missing O2 - BHO: Class - {DE69D51E-734D-8301-9012-A581781A0A1F} - C:\WINDOWS\okgbe1.dll (file missing) O20 - Winlogon Notify: avldr - C:\WINDOWS\ O23 - Service: fwnet64 (fwnet) - Unknown owner - (no file) Paso 7: Ejecuta TZ-Kill.bat Paso 8: Escanea la Pc con Ad-Aware Paso 9: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro Paso 10: Reinicia el equipo y escanea con Ewido Online Paso 11: Instala SpywareBlaster Paso 12: Peganos un nuevo reporte de HiJackThis en modo normal para ver como quedó y contanos como sigues con el problema *Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas* Nos cuentas  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/11/06, 00:54:20
| |
| ||||
| Re: log hijackthis por este virus: Lop.AH Hola te cuento que hice lo que me dijiste y por lo menos ahora no me aparece el cartelito de que tengo el "citado virus", corri el antivirus y no me detecta nada, asi que te paso el log de hijackthis nuevo luego de aplicar las soluciones. saludos Meroveo  Logfile of HijackThis v1.99.1 Scan saved at 01:47:59 a.m., on 07/11/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wscntfy.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Grisoft\AVG Free\avgcc.exe C:\WINDOWS\ServicePackFiles\i386\iexplore.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: &Download with TrueDownloader! - C:\Archivos de programa\TrueDownloader\TrueDownloader.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Barra de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://meroveo.spaces.live.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1156600138751 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{DC827248-643F-4703-A4F3-7E1CE7887774}: NameServer = 200.45.191.35 200.45.191.40 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: fwnet64 (fwnet) - Unknown owner - (no file) O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Win32 Kernel Update (Win32Kernel) - WIBU-SYSTEMS AG - (no file) |
|
08/11/06, 13:10:04
| |
| ||||
| Virus Lop.ah Hola como estan les comento que luego de hacer el escaneo con hijackthis, me dijeron que pasara por panda activescan,y como no puedo pegar el log en el sitio de hijackthis, lo pego aqui, con una aclaracion, estoy usando como antispyware al ad-awareSE, y al spyware blaster, y como fire wall al outpost, como antivirus al avg 7.1.409 que todo empezo por el virus mencionado, luego de pasarlo por ewido online no me aparecio mas ningun cartel de advertencia sobre es "bicho". lo que si no se porque motivo se me pegan 33 spyware (siempre los mismos) si todo esta actualizado segun los reportes que Ud. postean. Muchas gracias, y esperare ancionso los pasos a seguir saludos Meroveo Incidencia Estado Elemento Adware:adware/happytofind Nodesinfectado Registro de Windows Adware:adware/intcodec No desinfectado Registro de Windows Adware:adware/ieloader No desinfectado Registro de Windows Herramienta potencialmente no deseada:application/kill&clean No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779} Adware:adware/systemdoctor No desinfectado Registro de Windows Dialer:dialer.min No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF} Adware:adware/spywaresheriff No desinfectado Registro de Windows Adware:adware/adrotator No desinfectado Registro de Windows Adware:adware/netword No desinfectado Registro de Windows Adware:adware/wetoffice No desinfectado Registro de Windows Adware:adware/spywaresoftstop No desinfectado Registro de Windows Adware:adware/mmediapd No desinfectado Registro de Windows Adware:adware/click No desinfectado Registro de Windows Adware:adware/quantos No desinfectado Registro de Windows Spyware:spyware/browseraccelerator No desinfectado Registro de Windows Adware:adware/wmmafia No desinfectado Registro de Windows Adware:adware/sinabar No desinfectado Registro de Windows Adware:adware/psic No desinfectado Registro de Windows Adware:adware/ourxin No desinfectado Registro de Windows Adware:adware/idonate No desinfectado Registro de Windows Adware:adware/brands No desinfectado Registro de Windows Adware:adware/eztracks No desinfectado Registro de Windows Adware:adware/roogoo No desinfectado Registro de Windows Adware:adware/targetad No desinfectado Registro de Windows Adware:adware/yazzle No desinfectado Registro de Windows Adware:adware/gator.gotsmiley No desinfectado Registro de Windows Adware:adware/spywarequake No desinfectado Registro de Windows Dialer:dialer.gun No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} Herramienta potencialmente no deseada:application/seekmo No desinfectado HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38} Adware:adware/trustin No desinfectado Registro de Windows Adware:adware/vog No desinfectado Registro de Windows Adware:adware/emediacodec No desinfectado Registro de Windows Virus:trj/spamer.t Desinfectado Sistema Operativo Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Administrador.MEROVEO.000\Cookies\adminis trador@ad.yieldmanager[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Administrador.MEROVEO.000\Cookies\adminis trador@google.com[1].txt Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Administrador.MEROVEO.000\Cookies\adminis trador@terra.com[1].txt Spyware:Cookie/ErrorSafe No desinfectado C:\Documents and Settings\Administrador.MEROVEO.000\Cookies\adminis trador@www.errorsafe[1].txt Adware:Adware/Sqwire No desinfectado C:\WINDOWS\autoclk.exe Adware:Adware/DollarRevenue No desinfectado E:\FOUND.002\FILE5298.CHK |
|
08/11/06, 13:47:28
| |
| ||||
| Re: Virus Lop.ah Hola...  Descarga el Killbox y marcando la casilla "Delete on reboot" elimina los siguientes archivos:E:\FOUND.002\FILE5298.CHK C:\WINDOWS\autoclk.exe  Sigue esta guia para acabar con el SpywareQuake Analiza con el Kaspersky online y el Ewido online y nos pegas aqui el reporte. |
|
14/12/06, 13:30:57
| |
| ||||
 Re: Virus Lop.ah Hola el tema quedo solucionado muchas gracias  Cita:
|
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi Log de Hijackthis, posible Virus Win32.Hidra (Solucionado) | Zinc | Temas Solucionados | 8 | 22/11/06 15:12:16 |
| mi log del hijackthis (Solucionado) | figure 0.9 | Temas Solucionados | 4 | 17/07/06 07:05:34 |
| Les envio mi Log de HijackThis (Solucionado) | Jazocar | Temas Solucionados | 6 | 31/05/06 15:30:07 |
| Log HijackThis - Jose Carlos (solucionado) | Jose carlos | Temas Solucionados | 9 | 03/08/05 21:28:23 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |
Todas las horas son GMT -4. La hora es 23:25:45.
