| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
04/06/07, 17:56:49
|  |
| |||
| Troyano / Spyware / Adware, pop -ups indeseados! Holas, aparentemente tengo un triple ataque de spyware, adware y troyanos, que me hace enlentecer el explorer, se me abren pop ups de la nada ( de la pagina broadcast.com , de la Green Card de EEUU, y algunos mas ), y encima siento la PC bastante lenta. Este es el informe de hijackthis Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 05:41:32 p.m., on 04/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Archivos de programa\Ahead\InCD\InCDsrv.exe I:\WINDOWS\system32\spoolsv.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe I:\WINDOWS\system32\cisvc.exe I:\WINDOWS\system32\drivers\KodakCCS.exe I:\Archivos de programa\dataObra\MSSQL$DATAOBRA\Binn\sqlservr.exe I:\WINDOWS\system32\ScsiAccess.EXE I:\WINDOWS\system32\svchost.exe I:\Archivos de programa\iPod\bin\iPodService.exe I:\WINDOWS\system32\cidaemon.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\WgaTray.exe I:\WINDOWS\Explorer.EXE I:\Archivos de programa\WeatherMate\WeatherMate.exe I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe I:\WINDOWS\system32\wuauclt.exe I:\Archivos de programa\Ahead\InCD\InCD.exe I:\WINDOWS\system32\igfxpers.exe I:\WINDOWS\system32\hkcmd.exe I:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe I:\WINDOWS\system32\ctfmon.exe I:\WINDOWS\system32\ntvdm.exe I:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe I:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe I:\Archivos de programa\MSN Messenger\usnsvc.exe I:\Archivos de programa\MSN Messenger\msnmsgr.exe I:\Archivos de programa\Internet Explorer\iexplore.exe i:\documents and settings\bruno\datos de programa\winantiviruspro2006freeinstall_es[1].exe I:\Archivos de programa\Internet Explorer\iexplore.exe I:\Archivos de programa\Internet Explorer\iexplore.exe I:\Archivos de programa\Internet Explorer\iexplore.exe I:\Documents and Settings\Bruno\Mis documentos\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - I:\WINDOWS\system32\HDBHO.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3480B559-3739-455E-9796-2251C6163C82} - I:\WINDOWS\system32\pmkjj.dll O2 - BHO: (no name) - {54CBB12C-3481-4C5D-942D-4976C0F0A406} - I:\WINDOWS\system32\ssqrrqq.dll O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - I:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll O2 - BHO: (no name) - {6B7473A2-8EBF-430D-ACCF-075833400FE3} - I:\WINDOWS\system32\pmkjj.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: NXIECatcher Class - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - I:\Archivos de programa\Xi\NetXfer\NXIEHelper.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar4.dll O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - I:\WINDOWS\system32\jynmtadl.dll O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - I:\Archivos de programa\Xi\NetXfer\NXToolBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar4.dll O4 - HKLM\..\Run: [WeatherMate] "I:\Archivos de programa\WeatherMate\WeatherMate.exe" O4 - HKLM\..\Run: [type32] "I:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "I:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [IntelliPoint] "I:\Archivos de programa\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [IntelAudioStudio] "I:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT O4 - HKLM\..\Run: [InCD] I:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [igfxtray] I:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] I:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] I:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "I:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [AVG7_CC] I:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Genuine] rundll32.exe "I:\WINDOWS\system32\urlmbwha.dll",realset O4 - HKLM\..\Run: [NI.UWA6PY_0001_N91M2107] "i:\documents and settings\bruno\datos de programa\winantiviruspro2006freeinstall_es[1].exe" -nag O4 - HKCU\..\Run: [Yahoo! Pager] "I:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [Skype] "I:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Octoshape Streaming Services] "I:\Archivos de programa\Octoshape Streaming Services\Bruno\launcher.exe" -inv:bootrun O4 - HKCU\..\Run: [msnmsgr] "I:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] I:\Documents and Settings\Carla\Mis documentos\eMule0.47a\emule.exe -AutoStart O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] I:\ARCHIV~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-21-1547161642-1078081533-725345543-1003\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe (User 'Miguel') O4 - HKUS\S-1-5-21-1547161642-1078081533-725345543-1003\..\Run: [eMuleAutoStart] I:\Documents and Settings\Carla\Mis documentos\eMule0.47a\emule.exe -AutoStart (User 'Miguel') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - S-1-5-21-1547161642-1078081533-725345543-1003 Startup: palmOne Registration.lnk = I:\Archivos de programa\palmOne\register.exe (User 'Miguel') O4 - Global Startup: Administrador de servicios.lnk = I:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = I:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: DataViz Inc Messenger.lnk = I:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe O4 - Global Startup: HotSync Manager.lnk = I:\Archivos de programa\palmOne\Hotsync.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak software updater.lnk = I:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Software Kodak EasyShare.lnk = I:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: WinZip Quick Pick.lnk = I:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - I:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C77052C6-4E50-4545-BFEB-44A39654B9A1}: NameServer = 200.51.212.7 200.51.211.7 O20 - Winlogon Notify: pmkjj - I:\WINDOWS\system32\pmkjj.dll O20 - Winlogon Notify: ssqrrqq - I:\WINDOWS\SYSTEM32\ssqrrqq.dll O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - I:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - I:\WINDOWS\system32\browseui.dll O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - I:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - I:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - I:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Servicio COM de grabación de CD de IMAPI (ImapiService) - Unknown owner - I:\WINDOWS\system32\imapi.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - I:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - I:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - I:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - I:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Escritorio remoto compartido de NetMeeting (mnmsrvc) - Unknown owner - I:\WINDOWS\system32\mnmsrvc.exe O23 - Service: MSSQL$DATAOBRA - Unknown owner - I:\Archivos de programa\dataObra\MSSQL$DATAOBRA\Binn\sqlservr.exe O23 - Service: Plug and Play (PlugPlay) - Unknown owner - I:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto (RDSessMgr) - Unknown owner - I:\WINDOWS\system32\sessmgr.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - I:\Archivos de programa\WinPcap\rpcapd.exe O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - I:\WINDOWS\System32\SCardSvr.exe O23 - Service: ScsiAccess - Unknown owner - I:\WINDOWS\system32\ScsiAccess.EXE O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - I:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - I:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI (WmiApSrv) - Unknown owner - I:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 14186 bytes Muchisimas gracias, espero que no sea nada demasiado grave  |
| InfoSpyware | ||
| |
|
05/06/07, 03:03:23
| |
| ||||
| Re: Troyano / Spyware / Adware, pop -ups indeseados! Hola Bruno99, Por el momento todavía no brindamos soporte para la nueva versión de HijackThis 2.0.0 (BETA) por lo que descarga la versión 1.99.1 y déjanos un nuevo log en este mismo mensaje. Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Descarga, actualiza y ejecuta Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/06/07, 09:09:35
| |
| |||
| Re: Troyano / Spyware / Adware, pop -ups indeseados! OK, este es el logfile de la version 1.99.1: Logfile of HijackThis v1.99.1 Scan saved at 09:04:02 a.m., on 05/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: I:\WINDOWS\System32\smss.exe I:\WINDOWS\system32\winlogon.exe I:\WINDOWS\system32\services.exe I:\WINDOWS\system32\lsass.exe I:\WINDOWS\system32\svchost.exe I:\WINDOWS\System32\svchost.exe I:\Archivos de programa\Ahead\InCD\InCDsrv.exe I:\WINDOWS\system32\spoolsv.exe I:\WINDOWS\Explorer.EXE I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe I:\WINDOWS\system32\cisvc.exe I:\WINDOWS\system32\drivers\KodakCCS.exe I:\Archivos de programa\dataObra\MSSQL$DATAOBRA\Binn\sqlservr.exe I:\WINDOWS\system32\ScsiAccess.EXE I:\WINDOWS\system32\svchost.exe I:\Archivos de programa\WeatherMate\WeatherMate.exe I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe I:\Archivos de programa\iTunes\iTunesHelper.exe I:\Archivos de programa\iPod\bin\iPodService.exe I:\Archivos de programa\Ahead\InCD\InCD.exe I:\WINDOWS\system32\igfxtray.exe I:\WINDOWS\system32\igfxpers.exe I:\WINDOWS\system32\hkcmd.exe I:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe I:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe I:\WINDOWS\system32\WgaTray.exe I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe I:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe I:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\uwa6pcw.exe I:\Archivos de programa\MSN Messenger\msnmsgr.exe I:\WINDOWS\system32\ctfmon.exe I:\Documents and Settings\Carla\Mis documentos\eMule0.47a\emule.exe I:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe I:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe I:\WINDOWS\system32\ntvdm.exe I:\WINDOWS\system32\wuauclt.exe I:\Archivos de programa\Internet Explorer\iexplore.exe I:\Archivos de programa\MSN Messenger\usnsvc.exe I:\Archivos de programa\Internet Explorer\iexplore.exe I:\Archivos de programa\Winamp\winamp.exe I:\WINDOWS\system32\cidaemon.exe I:\ARCHIV~1\WINZIP\winzip32.exe I:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - I:\Archivos de programa\Xi\NetXfer\NXToolBar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Archivos de programa\Yahoo!\Companion\Installs\cpn1\yt.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar4.dll O4 - HKLM\..\Run: [WeatherMate] "I:\Archivos de programa\WeatherMate\WeatherMate.exe" O4 - HKLM\..\Run: [type32] "I:\Archivos de programa\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [QuickTime Task] "I:\Archivos de programa\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Picasa Media Detector] I:\Archivos de programa\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iTunesHelper] "I:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [IntelliPoint] "I:\Archivos de programa\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [IntelAudioStudio] "I:\Archivos de programa\Intel Audio Studio\IntelAudioStudio.exe" BOOT O4 - HKLM\..\Run: [InCD] I:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [igfxtray] I:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxpers] I:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [igfxhkcmd] I:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [CnxDslTaskBar] "I:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKLM\..\Run: [AVG7_CC] I:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinAntiVirusPro2006] "I:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [uwa6pcw] "I:\Archivos de programa\Archivos comunes\WinAntiVirus Pro 2006\uwa6pcw.exe" -c O4 - HKLM\..\Run: [j6251035] rundll32 I:\WINDOWS\system32\j6251035.dll sook O4 - HKLM\..\Run: [ApachInc] rundll32.exe "I:\WINDOWS\system32\oipvdvmw.dll",realset O4 - HKCU\..\Run: [Yahoo! Pager] "I:\ARCHIV~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [Skype] "I:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Octoshape Streaming Services] "I:\Archivos de programa\Octoshape Streaming Services\Bruno\launcher.exe" -inv:bootrun O4 - HKCU\..\Run: [msnmsgr] "I:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] I:\Documents and Settings\Carla\Mis documentos\eMule0.47a\emule.exe -AutoStart O4 - Global Startup: Administrador de servicios.lnk = I:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = I:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O4 - Global Startup: DataViz Inc Messenger.lnk = I:\Archivos de programa\Archivos comunes\DataViz\DvzIncMsgr.exe O4 - Global Startup: HotSync Manager.lnk = I:\Archivos de programa\palmOne\Hotsync.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = I:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kodak software updater.lnk = I:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Software Kodak EasyShare.lnk = I:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: WinZip Quick Pick.lnk = I:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Servicios - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - I:\Archivos de programa\Yahoo!\Common\yiesrvcAR.dll O9 - Extra button: Barra de búsqueda de Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - I:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=67633 O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - I:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {CAFECAFE-0013-0001-0022-ABCDEFABCDEF} (JInitiator 1.3.1.22) - http://webdga.ec.gba.gov.ar/forms/jinitiator/jinit.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{C77052C6-4E50-4545-BFEB-44A39654B9A1}: NameServer = 200.51.212.7 200.51.211.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - I:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - I:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - I:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Firewall service (FWSvc) - WinSoftware, Ltd. - I:\Archivos de programa\WinAntiVirus Pro 2006\FWSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - I:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - I:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - I:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - I:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ScsiAccess - Unknown owner - I:\WINDOWS\system32\ScsiAccess.EXE Y cuando termino el escaneo de Panda me aparecio esto ADVERTENCIA: SU INFORMACIÓN PRIVADA ESTÁ EXPUESTA ADVERTENCIA: SU ANTIVIRUS NO ES EFECTIVOSu dirección IP: 201.255.76.166 Su País: Buenosaires Su navegador: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; Alexa Toolbar) Su sistema operativo: Windows XP Nivel de seguridad: ALERTA Información recopilada el: Tuesday 05th of June 2007 08:08:33 AM Su sistema está enviando documentos e información privada a una computadora remota. Un proceso (Win32res.exe) nos ha transmitido estos datos: - \Windows\System32 - \Archivos de Programa\Internet Explorer - \Mis documentos - Unidad C:\ archivos Haga clic aquí para descargar software oficial para detección de intrusiones (IDS) y hacer un ANÁLISIS GRATUITO Pase el AVG Anti-Spyware 7.5 y me dice que tengo estos virus : Trojan.Fakealert.fb Adware.WinAntiVirus Adware.Generic TrackingCookie.Pointroll TrackingCookie.Atdmt TrackingCookie.Cpvfeed TrackingCookie.Doubleclick TrackingCookie.Fastclick TrackingCookie.Linksynergy TrackingCookie.Statcounter TrackingCookie.Reliablestats Q hago?? Encima no puedo seguir los pasos q me recomiendan porque por alguna razon cuando intento iniciar mi PC a prueba de fallos ( pulsando F8 al inicio y eligiendo la opcion Modo Seguro ) me aparece un mensaje que dice que no se puede y que windows se iniciara con la ultima configuracion que funciona ( o sea el modo normal ).  Última edición por Bruno99 fecha: 05/06/07 a las 11:06:02. |
|
05/06/07, 19:15:49
| |
| ||||
| Re: Troyano / Spyware / Adware, pop -ups indeseados! Hola, es importante que uses las herramientas que te recomendamos en tu caso si es que queres seguir recibiendo ayuda ya que de nada sirve si no se van a seguir los pasos que perdamos tiempo dando recomendaciones. Con el mismo SUPERAntiSpyware el cual te había pedido que instalaras y ejecutares en sus funciones de Repairs ejecuta la función de "Repair Broken SafeBoot key" e intenta reinicia e iniciar en modo a prueba de fallos. SAlu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se me cierran los exploradores de internet solos. | xonik | Foro Oficial de HijackThis en español | 3 | 31/08/06 08:10:42 |
| Antispywares no confiables | stefanov1977 | Últimas Noticias | 0 | 29/08/06 01:15:15 |
| creo tener spyware, se abren pop ups y se cambia la pagina de inicio.(Solucionado) | rimunguia | Temas Solucionados | 2 | 03/06/06 04:18:42 |
| imnumerables pop ups de ad.bannerconnet.net | charxil | Foro Oficial de HijackThis en español | 1 | 10/03/06 22:14:03 |
| Listado de Falsos Antivirus / Falsos Antispywares / "Rogue" (Actualizado al 01/9/09) | ElPiedra | Herramientas Anti-Malwares | 0 | 12/01/05 20:09:19 |
Todas las horas son GMT -4. La hora es 02:16:04.
