• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    hotmail hackeado??

    Resumen del tema: hotmail hackeado?? - tengo el sigte problema 1.- a las 2 cuentas de hotmail q entre ayer hoy no puedoi hacerlo "por problemas con las claves", ni siquiera me deja restaurar las claves o cambiarlas. 2.- una tercera ...

      
    1. #1
      Usuario Avatar de marotto27
      Registrado
      ene 2006
      Ubicación
      chile
      Mensajes
      8

      hotmail hackeado??

      tengo el sigte problema

      1.- a las 2 cuentas de hotmail q entre ayer hoy no puedoi hacerlo "por problemas con las claves", ni siquiera me deja restaurar las claves o cambiarlas.
      2.- una tercera cuenta hotmail q ayer no use no tiene ningun problema
      3.- me cambio la pagina de inicio y puso de la "forospyware" q ni siquiera estaba entre las favoritas ni he accesado en un buen tiempo.

      Hay q mensionar que hace algun tiempo tuve varios virus espias al punto q tuve q resinstalar el SO. Como no lo hice reformateando deben quedar residuos

      Ayudenme, el resultado del Hijack es el sigte:

      Logfile of HijackThis v1.99.1
      Scan saved at 13:34:35, on 24/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS2\System32\smss.exe
      C:\WINDOWS2\system32\winlogon.exe
      C:\WINDOWS2\system32\services.exe
      C:\WINDOWS2\system32\lsass.exe
      C:\WINDOWS2\system32\svchost.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
      C:\WINDOWS2\System32\svchost.exe
      c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
      C:\WINDOWS2\system32\spoolsv.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe
      C:\WINDOWS2\system32\RunDll32.exe
      C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
      C:\WINDOWS2\system32\ctfmon.exe
      C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
      C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe
      C:\WINDOWS2\system32\svchost.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
      c:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe
      C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\WINDOWS2\system32\wuauclt.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS2\explorer.exe
      C:\Archivos de programa\Spyware Doctor\swdoctor.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
      C:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe
      C:\Archivos de programa\Hijack\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
      O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
      O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Archivos de programa\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe
      O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O17 - HKLM\System\CCS\Services\Tcpip\..\{155C3362-416F-4D43-A266-DB58BE3D21B8}: NameServer = 200.28.4.129 200.28.4.130
      O17 - HKLM\System\CS1\Services\Tcpip\..\{155C3362-416F-4D43-A266-DB58BE3D21B8}: NameServer = 200.28.4.129 200.28.4.130
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
      O20 - Winlogon Notify: avldr - C:\WINDOWS2\SYSTEM32\avldr.dll
      O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
      O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS2\system32\HPZipm12.exe
      O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
      O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - c:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE
      O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

    2. #2
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      39.912

      Re: hotmail hackeado??

      Hola, todavía tenes un mensaje abierto donde se te a brindado ayuda y espera tu respuesta AQUÍ , por lo que se cierra este mensaje temporalmente. Una vez hayas contestado en el otro (y se haya dado por terminado) envía un privado a un moderador con las referencias para que reabra este mensaje.

      Salu2

      Atención!! Lea las políticas antes de pegar su log de HijackThis.
      3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "solucionado" (o terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado.
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Ex-Colaborador Avatar de Heavyman
      Registrado
      nov 2005
      Ubicación
      Argentino (Bs.A
      Mensajes
      7.604

      Re: hotmail hackeado??

      Hola marotto27,

      Ya dí por Termiando tu otro tema.

      Con el log realizá estos pasos:

      -1- Descargá la herramienta DelPSGuard.zip + Manual y descomprimíla en el escritorio de Windows pero no la ejecutés aún.

      -2- Apagá el "Restaurar Sistema" (Si utilizás Windows XP o Me)

      -3- Activá la opción Ver Archivos Ocultos

      -4- Reiniciá en Modo a Prueba de Fallos

      -5- Cerrá todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm


      -6- Sin reiniciar, buscá y eliminá estos archivos/carpetas, si no se dejan eliminar descargá el programa FileASSASSIN y seguí las indicaciones del post de dónde lo descargáste.

      C:\windows\system32\blank.htm

      -7- Ejecutá la herramienta DelPSGuard.exe y seguí las instrucciones del programa.

      -8- Pasá el Disk Cleaner para limpiar cookies y temporales

      -9- Pasá el Regseeker para Limpiar el Registro, pasálo hasta que no quede nada para eliminar.

      -10- Pasá el AVG Anti-Spyware 7.5 actualizado

      -11- Reiniciá la máquina y luego pegá otro log de Hijackthis y nos contás como te fué.

      Suerte

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.