| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
29/04/07, 01:43:39
|  |
| |||
| pc infectada, pero antivirus no los elimina ..ayuda hola hace unos 5 dias al encender mi pc el per antivirus me lanza un aviso de virus encontrado.le doy eliminar..pero al final no me elimina nada ..en tres ocasiones a ocurrido esto, creo que todos ubicados en archivos de programa/... y hoy encontre uno nuevo en el winzip..y kizas por eso no puedo instalar programas..porque al extraerlo me dice el mensaje ke el file is corrupt  esta fue uan de las rutas donde me indico que habia virus--->> c:\windows\microsoft.net\framework\v1.1.4322\confi gwizards.exe.per mi antivirus Per 10.1 ni el panda online..lo detectan :( Aqui les dejo mi log del HijackThis ...espero puedan ayudarme:..gracias de antemano a cualquier ayuda Logfile of HijackThis v1.99.1 Scan saved at 23:38:03, on 28/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\vsnppro.exe C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\SiteAdvisor\5248\SAService.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe C:\Archivos de programa\Persystems\Perav\PAVSS.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.adobe.com/WebObjects/WEC?pageID=RegMp1&platformCode=WIN&prodData=m5qen5 uak52ek5uTmJ2emJKenZmemZmf&version=8.0&nameCode=PH SP&languageCode=SPANISH&systemCode=AOLN R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [snppro] C:\WINDOWS\vsnppro.exe O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE O4 - HKLM\..\Run: [SiteAdvisor] C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZSEPE32.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVACNT.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SiteAdvisor Service - Unknown owner - C:\Archivos de programa\SiteAdvisor\5248\SAService.exe |
| InfoSpyware | ||
| |
|
30/04/07, 18:30:47
| |
| ||||
 Re: pc infectada, pero antivirus no los elimina ..ayuda Hola mizzuri, Todavía tenes un/os mensaje/s abierto/s donde se te prestó ayuda y espera tu respuesta AQUÍ , por lo que se cierra este mensaje temporalmente. Una vez hayas contestado en el/los otro/s (y se haya/n dado por terminado) envía un privado a un moderador con las referencias para que reabra este/os mensaje/s. Atención!! Lea las políticas antes de pegar su log de HijackThis. 3) No abrir nuevos temas, Ni repetir un mensaje hasta que no se de por "solucionado" (o terminado) uno que ya tenga abierto. Para terminar un tema simplemente tiene que comentarnos los resultados. De lo contrario su nuevo mensaje será cerrado o eliminado. Suerte  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/05/07, 06:30:03
| |
| ||||
| Re: pc infectada, pero antivirus no los elimina ..ayuda Hola mizzuri, Debés hacer lo siguiente: 1- Dale Fix Checked con Hijackthis a esta entrada: O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Install/Windows/Initial/VideoEggPublisher.exe 2- Subí los siguientes archivos a VirusTotal, los hacés analizar y luego pegás su reporte. * C:\WINDOWS\vsnppro.exe * C:\Archivos de programa\WinZip\WZSEPE32.EXE 3- Descargá e instalá SpywareBlaster+Manual Suerte Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/05/07, 17:02:56
| |
| |||
| Re: pc infectada, pero antivirus no los elimina ..ayuda hola muchas gracias por la ayuda. bueno ya le di fix a la entrada que me indico tambien en este momento estoy subiendo los dos ficheros a virus total, estoy esperando ke los analizen y por cierto ya descargue e instale el spyware blaster tal como me indica el manual, pero el ultimo paso no he podido realizarlo...el ke dice...Pulse el boton enable protection for all unprotected items.... ya que esto me aparecia inhabilitado :( cuando tenga el reporte de virus total, lo pego...muchas gracias por la ayuda. nota.- el explorador se cierra ultimamente, sale que ha detectado un problema, y luego me sale un error de la aplicacion taskmgr.exe, no se sira el virus o no se, weno espero puedan ayudarme Última edición por mizzuri fecha: 02/05/07 a las 02:30:03. Razón: añadir problema |
|
02/05/07, 01:34:32
| |
| |||
| Re: pc infectada, pero antivirus no los elimina ..ayuda Reportes de virustotal (mi pc si ta con virus, porke hoy otra vez se colgola pc y al reiniciar salio ek emnsaje de virus detectado pero desaparecio al toke....gracias por su ayuda) ESTADO: FINALIZADO Este es el resultado completo de analizar el archivo "WZSEPE32.EXE" que VirusTotal ha recibido el día 01.05.2007 a las 21:52:20 (CET). Antivirus Version Actualización Resultado AhnLab-V3 2007.4.30.1 30.04.2007 no ha encontrado virus AntiVir 7.4.0.15 01.05.2007 no ha encontrado virus Authentium 4.93.8 30.04.2007 no ha encontrado virus Avast 4.7.997.0 01.05.2007 no ha encontrado virus AVG 7.5.0.467 01.05.2007 no ha encontrado virus BitDefender 7.2 01.05.2007 no ha encontrado virus CAT-QuickHeal 9.00 30.04.2007 no ha encontrado virus ClamAV devel-20070416 01.05.2007 no ha encontrado virus DrWeb 4.33 01.05.2007 no ha encontrado virus eSafe 7.0.15.0 01.05.2007 no ha encontrado virus eTrust-Vet 30.7.3609 01.05.2007 no ha encontrado virus Ewido 4.0 01.05.2007 no ha encontrado virus FileAdvisor 1 01.05.2007 No threat detected Fortinet 2.85.0.0 01.05.2007 no ha encontrado virus F-Prot 4.3.2.48 30.04.2007 no ha encontrado virus F-Secure 6.70.13030.0 01.05.2007 no ha encontrado virus Ikarus T3.1.1.5 01.05.2007 no ha encontrado virus Kaspersky 4.0.2.24 01.05.2007 no ha encontrado virus McAfee 5021 01.05.2007 no ha encontrado virus Microsoft 1.2405 01.05.2007 no ha encontrado virus NOD32v2 2233 01.05.2007 no ha encontrado virus Norman 5.80.02 01.05.2007 no ha encontrado virus Panda 9.0.0.4 01.05.2007 no ha encontrado virus Prevx1 V2 01.05.2007 no ha encontrado virus Sophos 4.17.0 01.05.2007 no ha encontrado virus Sunbelt 2.2.907.0 01.05.2007 no ha encontrado virus Symantec 10 01.05.2007 no ha encontrado virus TheHacker 6.1.6.095 15.04.2007 no ha encontrado virus VBA32 3.11.4 30.04.2007 no ha encontrado virus VirusBuster 4.3.7:9 01.05.2007 no ha encontrado virus Webwasher-Gateway 6.0.1 01.05.2007 no ha encontrado virus Información adicional Tamaño archivo: 319488 bytes MD5: c0299393fec1d4e41253a7554e979001 SHA1: c2874769b0b06a72676fcaece0cc66daaef89172 packers: BINARYRES Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=c0299393fec1d4e41253a7554e979001 ESTADO: FINALIZADOEste es el resultado completo de analizar el archivo "vsnppro.exe" que VirusTotal ha recibido el día 02.05.2007 a las 06:18:30 (CET). Antivirus Version Actualización Resultado AhnLab-V3 2007.5.2.0 02.05.2007 no ha encontrado virus AntiVir 7.4.0.15 01.05.2007 no ha encontrado virus Authentium 4.93.8 02.05.2007 no ha encontrado virus Avast 4.7.997.0 01.05.2007 no ha encontrado virus AVG 7.5.0.467 01.05.2007 no ha encontrado virus BitDefender 7.2 02.05.2007 no ha encontrado virus CAT-QuickHeal 9.00 30.04.2007 no ha encontrado virus ClamAV devel-20070416 02.05.2007 no ha encontrado virus DrWeb 4.33 01.05.2007 no ha encontrado virus eSafe 7.0.15.0 01.05.2007 no ha encontrado virus eTrust-Vet 30.7.3609 01.05.2007 no ha encontrado virus Ewido 4.0 01.05.2007 no ha encontrado virus FileAdvisor 1 02.05.2007 no ha encontrado virus Fortinet 2.85.0.0 01.05.2007 no ha encontrado virus F-Prot 4.3.2.48 30.04.2007 no ha encontrado virus F-Secure 6.70.13030.0 02.05.2007 no ha encontrado virus Ikarus T3.1.1.5 01.05.2007 no ha encontrado virus Kaspersky 4.0.2.24 02.05.2007 no ha encontrado virus McAfee 5021 01.05.2007 no ha encontrado virus Microsoft 1.2405 02.05.2007 no ha encontrado virus NOD32v2 2233 01.05.2007 no ha encontrado virus Norman 5.80.02 01.05.2007 no ha encontrado virus Panda 9.0.0.4 01.05.2007 no ha encontrado virus Prevx1 V2 02.05.2007 no ha encontrado virus Sophos 4.17.0 01.05.2007 no ha encontrado virus Sunbelt 2.2.907.0 01.05.2007 no ha encontrado virus Symantec 10 02.05.2007 no ha encontrado virus TheHacker 6.1.6.095 15.04.2007 no ha encontrado virus VBA32 3.11.4 02.05.2007 no ha encontrado virus VirusBuster 4.3.7:9 01.05.2007 no ha encontrado virus Webwasher-Gateway 6.0.1 01.05.2007 no ha encontrado virus Información adicional Tamaño archivo: 339968 bytes MD5: a870bf3f391ae133da23346ad541694d hola: sigo esperando una respuesta, por fa, haber si peuden ayudarme estas son las rutas en donde el per a detectado virus pero no los elimina..no se si peudo eliminarlos manualmente...me imagino ke kizas esos programas ya no funcionarian bien..o no lo se 21:49:33 04/19/07,,C:\Archivos de programa\Outlook Express\wab.exe.per 19:40:06 04/23/07,,C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\C onfigWizards.exe.per 20:47:26 04/23/07,,C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe.per 14:13:33 04/27/07,,C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe.per 22:29:53 04/28/07,,C:\Archivos de programa\WinZip\WZQKPICK.EXE.per 23:13:03 04/29/07,,C:\WINDOWS\system32\notepad.exe.per 23:13:43 05/01/07,,C:\Archivos de programa\Persystems\Perav\PERTSK.EXE.per 13:18:25 05/04/07,,C:\WINDOWS\system32\sndvol32.exe.per 13:18:32 05/04/07,,C:\Archivos de programa\Microsoft SQL Server\90\Shared\SqlWtsn.exe.per 03:46:35 05/05/07,,C:\Archivos de programa\HP\Digital Imaging\bin\hpqtax08.exe.per 11  16 05/09/07,,C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe.per11:11:36 05/09/07,,C:\Archivos de programa\Persystems\Perav\PER.EXE.per Última edición por mizzuri fecha: 09/05/07 a las 14:40:25. Razón: sigo esperando una respuesta :( |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Para Polemica: Creen Ustedes Que Los Virus Son Creados Por Las Empresas Antivirus? | GUSTAVO VELASCO | Off-Topic | 103 | 14/09/09 23:43:16 |
| ¿vuelven a fallar los antivirus? "Gusano Homepage" | kontainer | Últimas Noticias | 0 | 09/05/06 12:42:17 |
| Ningun antivirus me elimina los virus | Residente | Foro Oficial de HijackThis en español | 5 | 30/03/06 07:54:02 |
| el antivirus online kaspersky no elimina los virus que encuentra? | EL_FLACO | Foro de Virus y Spywares | 1 | 27/11/05 12:15:35 |
| SearchExe CWS.Aboutblank IST.IST Bar - Nada los elimina x completo (Solucionado) | Chatin | Temas Solucionados | 3 | 05/11/05 22:44:03 |
Todas las horas son GMT -4. La hora es 09:56:09.
