 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
19/02/05, 20:24:59
|  |
| |||
| otra vez con los mismos problemas hola, me volvieron a secuestrar el navegador con http://quickmetasearch.com/?said=acc0000_ho y el panda no consigue eliminar el virus trj/multidropper.od aki os dejo el log a ver si me podeis ayudar: Logfile of HijackThis v1.99.1 Scan saved at 2:31:04, on 20/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\System32\nvsvc32.exe D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE D:\WINDOWS\Explorer.EXE D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe D:\WINDOWS\System32\sstray.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe D:\WINDOWS\System32\audglnt.exe D:\WINDOWS\iDialer\eresMas\idialer.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Documents and Settings\Roberto\Mis documentos\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://quickmetasearch.com/?said=acc0000_ho R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://quickmetasearch.com/?said=acc0000_ho R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: HomePageCtrl Class - {1B9CB0F8-118B-49C1-956D-B703E976F8E3} - D:\Archivos de programa\STHomePage\STHomePage2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll O2 - BHO: STLinksCtrl Class - {B54BFA47-D897-49CA-9657-05EC9F80A32B} - D:\Archivos de programa\STLinks\STLinks2.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [t97R36V] audglnt.exe O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O17 - HKLM\System\CS1\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe no se si tiene algo k ver, pero con el XP tenemos distintas sesiones... kizas por eso me volvio a pasar lo mismo? tengo k aplicarlo a todas las sesiones o ya vale con la mia? venga, gracias      |
|
21/02/05, 13:06:11
| |
| ||||
| Re: otra vez con los mismos problemas Es bueno que lo mencionas ya que si tenes diferentes secciones de XP tener que realizar los pasos en todas empezando por el administrador principal. Si podes lo mas rapido y facil es eliminar todas las secciones y luego sacar los parasitos del admin para luego cuando el sistema este limpio crear las otras secciones nuevamente. Después seguí los siguientes pasos. 1- Apaga el "Restaurar Sistema" 2- Prende la opción de "Ver archivos ocultos y del sistema" 3- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://quickmetasearch.com/?said=acc0000_ho R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://quickmetasearch.com/?said=acc0000_ho O2 - BHO: HomePageCtrl Class - {1B9CB0F8-118B-49C1-956D-B703E976F8E3} - D:\Archivos de programa\STHomePage\STHomePage2.dll O2 - BHO: STLinksCtrl Class - {B54BFA47-D897-49CA-9657-05EC9F80A32B} - D:\Archivos de programa\STLinks\STLinks2.dll O4 - HKLM\..\Run: [t97R36V] audglnt.exe O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) 5- Busca y elimina estos archivos manualmente D:\WINDOWS\System32\audglnt.exe 6- Usa el Disk Cleaner para limpiar cookies y temporales 7- Pásale Ad-Aware SE actualizado. 8- Reinicia y después nos contas los resultados. Salu2 Ausente por vacaciones hasta el 8/7/08 - Twitteando... Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/02/05, 15:53:10
| |
| |||
| Re: otra vez con los mismos problemas hola, creo k meti un poco la pata... me descargue el spywareblaster y anduve con la opcion de browser pages y kite como pagina de inicio http://quickmetasearch.com/?said=acc0000_ho, y ademas desisntale unos programas k se me habian instalado solos y no me habia dado cuenta hasta ayer. ahora no me salen unas cuantas cosas de las k me dijiste k borrara... kite alguna de mi sesion de windows pero otras no las encontre... aki te dejo el nuevo log: Logfile of HijackThis v1.99.1 Scan saved at 21:46:40, on 21/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE D:\WINDOWS\System32\nvsvc32.exe D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\sstray.exe D:\WINDOWS\System32\RUNDLL32.EXE D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe D:\WINDOWS\iDialer\eresMas\idialer.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\WINDOWS\System32\wuauclt.exe D:\Documents and Settings\Roberto\Mis documentos\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\FlashGet\jccatch.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [Outpost Firewall] D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Descargar con Fl&ashGet - D:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - D:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Archivos de programa\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\WINDOWS\System32\shdocvw.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O17 - HKLM\System\CS1\Services\Tcpip\..\{0210E0D4-34F6-46F3-8E2F-FEADE0BB5578}: NameServer = 62.81.0.34 62.81.16.130 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - D:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - D:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe si esta bien ya hago lo k me dijiste para las otras sesiones gracias por las molestias  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 13:13:59.
