| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
21/02/05, 12:02:23
|  |
| |||
 se abren ventanas del ei diciendo que estoy infectada (solucionado) hola! antes de nada agradecer la ayuda que nos dais. os mande un mensaje, pero ese dia habia cientos y se ha quedado por detras olvidado. El problema es que se ha instalado una pagina de inicio que no puedo quitar, ademas de abrirse multitud de ventanitas diciendome que estoy infectada con spywares, pero desde aquel mensaje hasta ahora el problema es peor, porque las ventanas se abren incluso sin estar navegando. pase el spy sweeper, y me salio de todo, el spybot y el disk cleaner. el spy sweeper lo he pasado varias veces, pero la semana pasada empezo a darme problemas y lo tuve que desinstalar. os mando el log de HijackThis a ver si me podeis ayudar: Logfile of HijackThis v1.99.0 Scan saved at 17:03:12, on 21/02/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV50.EXE C:\WINNT\system32\regsvc.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE C:\WINNT\System32\rundll32.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\WINNT\System32\wuauclt.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\Archivos de programa\Internet Explorer\iexplore.exe F:\Programas\Programas para instalar\Hijack This - antidialers\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\loreto1\CONFIG~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\loreto1\CONFIG~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {00272D65-0922-4A4E-A675-011D65B7890F} - C:\WINNT\System32\chog.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\ANTIES~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - -{8E718888-423F-11D2-876E-00A0C9082467} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\loreto1\CONFIG~1\Temp\se.dll,DllInstal l O4 - Startup: Disk Cleaner.lnk = F:\Programas\Disk cleaner\dclean.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = F:\Programas\SpySub.exe O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D5DC0A24-039C-41E6-A294-D40AB752F5B9}: NameServer = 80.58.0.33,80.58.32.97 O18 - Filter: text/html - {ED72CD89-6350-4B85-808C-6E06A335D721} - C:\WINNT\System32\chog.dll O18 - Filter: text/plain - {ED72CD89-6350-4B85-808C-6E06A335D721} - C:\WINNT\System32\chog.dll O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Messenger - Unknown - C:\WINNT\System32\services.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Servicio de cliente para NetWare - Unknown - C:\WINNT\System32\services.exe O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV50.EXE O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Still Image Service - Unknown - C:\WINNT\system32\stisvc.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe |
| InfoSpyware | ||
| |
|
21/02/05, 21:26:45
| |
| ||||
| Re: se abren ventanas del ei diciendo que estoy infectada Por favor actualiza a la nueva versión de HijackThis 1.99.1 y péganos un nuevo log en este mismo mensaje. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
22/02/05, 04:44:14
| |
| |||
| Re: se abren ventanas del ei diciendo que estoy infectada como ya no podia trabajar con el ordenador (me tiraba de la red local) ayer renove la licencia con el panda, y al instalar la nueva version empezo a eliminar adwares, ya no se abren las ventanas, y se elimino la pagina que se me habia instalado al inicio. Ahora el panda dice bloquea el HijackThis. aqui tienes el log. Logfile of HijackThis v1.99.1 Scan saved at 9:45:00, on 22/02/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\csrss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe C:\WINNT\System32\wuauclt.exe F:\Programas\Programas para instalar\Hijack This - antidialers\HijackThis.exe C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\avciman.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O2 - BHO: (no name) - {00272D65-0922-4A4E-A675-011D65B7890F} - C:\WINNT\System32\chog.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\ANTIES~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: (no name) - -{8E718888-423F-11D2-876E-00A0C9082467} - (no file) O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s O4 - Startup: Disk Cleaner.lnk = F:\Programas\Disk cleaner\dclean.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: SpySubtract.lnk = F:\Programas\SpySub.exe O4 - Global Startup: Ulead Photo Express 3.0 SE Calendar Checker.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D5DC0A24-039C-41E6-A294-D40AB752F5B9}: NameServer = 80.58.0.33,80.58.32.97 O20 - Winlogon Notify: nwprovau - C:\WINNT\SYSTEM32\nwprovau.dll O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe O23 - Service: Panda Pavkre (Pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv50.exe O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe |
|
22/02/05, 10:57:27
| |
| ||||
| Re: se abren ventanas del ei diciendo que estoy infectada Tu log esta limpio de parasitos y le podes dar FIX a este par de entradas que estan de sobra O2 - BHO: (no name) - {00272D65-0922-4A4E-A675-011D65B7890F} - C:\WINNT\System32\chog.dll (file missing) O3 - Toolbar: (no name) - -{8E718888-423F-11D2-876E-00A0C9082467} - (no file) Y damos el tema por solucionado. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 21:09:41.
