 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
04/07/05, 18:40:36
|  |
| |||
| troyano?vbs/soraci-a hola, no tengo un conocimiento muy fuerte en esto de los virus, siempre confie en mi antivirus aqui en perú uso uno llamado perantivirus.Mi problema empezo con mensajes aparentemente de microsoft, luego mi antivirus empezo a pasar avisos de virus diversos:Dialer.gd/tguze.dll/vbs-soraci en fin lo ejecuto y no encuentra nada. he usado panda online y me dejo este reporte: Incidencia Estado Elemento Posible Virus. No desinfectado C:\WINDOWS\SYSTEM\SENTEMU.EXE Adware:Adware/Tubby No desinfectado C:\WINDOWS\SYSTEM\MTC.dll Spyware:Spyware/ISTbar No desinfectado C:\WINDOWS\TEMP\iinstall.exe Spyware:Spyware/ISTbar No desinfectado C:\WINDOWS\TEMP\shortcuts.txt Spyware:Spyware/ISTbar No desinfectado C:\WINDOWS\Downloaded Program Files\YSBactivex.dll Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Going Places\Travel.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Going Places\Luggage.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Going Places\Hotel Deals.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Going Places\Car Rentals.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Going Places\Air Tickets.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Fun & Games\Horoscope.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Fun & Games\Games.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Fun & Games\Casino Palace.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Fun & Games\Betting.lnk Adware:Adware/CWS No desinfectado C:\WINDOWS\Favoritos\Fun & Games\Casino.lnk he pasado el spvotsd14 y el ad-aware pero me siguen apareciendo mensajes de mi antivirus, de windows firewall y me redireccionan a un par de web de casinos y de adultos. les dejo mi log, rogandoles puedan ayudarme y recomendarme un antivirus mejor. Logfile of HijackThis v1.99.1 Scan saved at 04:50:08 p.m., on 04/07/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\KHOOKER.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE C:\ARCHIVOS DE PROGRAMA\REAL\REALPLAYER\REALPLAY.EXE C:\ARCHIVOS DE PROGRAMA\FREE SURFER\FS20.EXE C:\ARCHIVOS DE PROGRAMA\SCANNERU\KYESCAN.EXE C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\DOWNLOAD\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.geocities.com/hedda_marie_tolentino/index.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.geocities.com/hedda_marie_tolentino/index.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {59474A5C-BF43-5E95-48AA-D799BFA150DA} - (no file) O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\ARCHIV~1\STARDO~1\SDIEINT.DLL O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [jex] c:\windows\jex.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [freesurfer] C:\ARCHIVOS DE PROGRAMA\FREE SURFER\fs20.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe" O4 - HKCU\..\Run: [newbreed] prgsys0984.exe O4 - HKCU\..\Run: [CToolBar] Testimonials.exe O4 - HKCU\..\Run: [porka_] slamm.exe O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Startup: KYESCAN.lnk = C:\ARCHIV~1\SCANNERU\KYESCAN.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE O4 - User Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - User Startup: KYESCAN.lnk = C:\ARCHIV~1\SCANNERU\KYESCAN.exe O4 - User Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - User Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE O4 - User Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE O8 - Extra context menu item: Descargar con Star Downloader - C:\ARCHIVOS DE PROGRAMA\STAR DOWNLOADER\sdie.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Archivos de programa\Free Surfer\FS20.exe O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by18fd.bay18.hotmail.msn.com/activex/HMAtchmt.ocx O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by18fd.bay18.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.196,195.225.176.110     |
|
05/07/05, 20:45:49
| |
| ||||
| Re: troyano?vbs/soraci-a Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot. Descarga el programa KillBox y borra todos los archivos del reporte de Panda Online. Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas. Salu2 Esperando a "Los Huracanes - Hanna, IKE y Josephine" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 18:07:12.
