 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
08/11/06, 08:54:01
|  |
| |||
 necesito ayuda plz!!! v1201.exe (solucionado) tengo desde aer un virus que me esta molestando mucho que vino en un crack. el virus lo que hace es poner pop-ups y el escritorio se pne de fondo blanco cuando me conecto a internet. tambien hoy cuando desperte, el theme de windows XP habia sido borrado... PLZ HELP!!!!!!!!!!!  mi log de hi es este: Logfile of HijackThis v1.99.1 Scan saved at 10:53:47 a.m., on 08/11/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\System32\mswins.exe C:\Archivos de programa\DAEMON Tools\daemon.exe C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\ALE\CONFIG~1\Temp\Rar$EX00.657\HijackT his.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {55A2846D-90EB-4237-B4AD-71FE3A2C7C7F} - C:\Archivos de programa\JAM KT v3\hoce.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Adobe update utility center] mswins.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\RunServices: [Adobe update utility center] mswins.exe O4 - HKCU\..\Run: [tspcm] C:\Archivos de programa\Telefonica\Speedy\SATConMon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161386378854 O17 - HKLM\System\CCS\Services\Tcpip\..\{F7D6CE73-D7E2-4A7B-B9FC-6E37CA565764}: NameServer = 200.51.211.7 200.51.212.7 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe tambien hay un exe que dice 1201.exe      |
|
08/11/06, 09:20:46
| |
| ||||
| Re: necesito ayuda plz!!!!!!!!! Hola Tienes que ir al Centro de descarga y ponerte todos los parches críticos y de seguridad que te faltan. Instálate un Cortafuegos/Firewall y aqui podrias elegir uno y tambien un antivirus Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. Ver archivos ocultos en todos los Windows Apagar Restaurar Sistema (Systema Restore) Reinicia el PC en Modo a prueba de fallos Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: O2 - BHO: (no name) - {55A2846D-90EB-4237-B4AD-71FE3A2C7C7F} - C:\Archivos de programa\JAM KT v3\hoce.dll O4 - HKLM\..\Run: [Adobe update utility center] mswins.exe O4 - HKLM\..\Run: [ACTX1] C:\WINDOWS\v1201.exe O4 - HKLM\..\RunServices: [Adobe update utility center] mswins.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos. Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados. C:\WINDOWS\System32\mswins.exe C:\WINDOWS\v1201.exe C:\WINDOWS\web\related.htm Pasa estas herramientas: Ad-Aware 1.06 SE Personal Actualizado. Disk Cleaner para limpiar cookis y temporales RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada. Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red. Y le pasas 2 antivirus online, el AVG Anti-Spyware (ewido)( AVG Anti-Spyware actualizado,si no puedes pasar el online) y el Kaspersky,por este orden y si hay algo que no te eliminen lo pones aquí con su ruta completa. Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,te puedes imprimir las instrucciones. La ubicación del hijackthis,no es la mas idónea.Eliminalo y despues le pasas el, RegSeeker para limpiar el registro y su manual pasalo varias veces hasta que ya no te salga nada. Y te bajas el nuevo HijackThis de aquí. C:\DOCUME~1\ALE\CONFIG~1\Temp\Rar$EX00.657\HijackT his.exe  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/11/06, 13:05:23
| |
| |||
 Re: necesito ayuda plz!!!!!!!!! gracias!!! ahora la maquina me funciona joya   |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Log Hijackthis Necesito Ayuda!!! (Solucionado) | Samelzkamer | Temas Solucionados | 5 | 04/05/06 22:31:50 |
| necesito ayuda (Solucionado) | jvit | Temas Solucionados | 3 | 26/04/06 13:51:38 |
| necesito su ayuda con la barra azul Toolbar! (solucionado) | rafagj | Temas Solucionados | 3 | 26/12/05 19:10:34 |
| hola ayuda necesito ayuda urgente parace el SpySheriff (solucionado) | jhofrerod | Temas Solucionados | 3 | 06/12/05 18:50:38 |
| necesito su ayuda nuevamente por favor (solucionado) | dariogem | Temas Solucionados | 5 | 26/05/05 20:03:41 |
Todas las horas son GMT -4. La hora es 17:31:20.
