 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
13/06/07, 13:07:01
|  |
| |||
| Se me abren páginas solas. Ayuda, please (Solucionado) Hola, se me abren páginas, creo q tengo el coolwebsearch (pienso). que puedo hacer? este es mi log. Gracias de antemano  Logfile of HijackThis v1.99.1 Scan saved at 18:52:13, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\explorer.exe F:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - F:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll O4 - HKLM\..\Run: [ATICCC] "F:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] F:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [RemoteControl] "F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [nod32kui] "F:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [etkaxheusb] f:\windows\system32\etkaxheusb.exe etkaxheusb O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Bandeja del sistema de ATI CATALYST.lnk = F:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NOD32 FiX.lnk = F:\WINDOWS\system32\regedt32.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150957472750 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - F:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: mljjk - F:\WINDOWS\ O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winrvc32 - winrvc32.dll (file missing) O20 - Winlogon Notify: WRNotifier - F:\WINDOWS\SYSTEM32\WRLogonNTF.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - F:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: Macromedia Licensing Service - Unknown owner - F:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - F:\WINDOWS\system32\HPZipm12.exe      |
|
14/06/07, 00:34:56
| |
| ||||
| Re: Se me abren páginas solas. Ayuda, please Hola pitpito, te doy la bienvenida al Foro de InfoSpyware Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Realiza un escaneo online con "Panda ActiveScan Online" y nos dejas sus reportes en este mismo mensaje. Descarga, actualiza y ejecuta
Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/06/07, 16:50:38
| |
| |||
| Re: Se me abren páginas solas. Ayuda, please Hola de nuevo, he hecho todo lo que me dijiste y en principio parece que el problema se ha solucionado (ojalá). Este es el log que me ha dado el combofix, echale un vistazo a ver si todo está correcto, por favor. Gracias, gracias, gracias, sólo no habría sabido como hacerlo  ComboFix 07-06-13.3 - F:\Documents and Settings\Home\Escritorio\ComboFix.exe "Home" - 2007-06-14 21:55:53 - Service Pack 2 NTFS ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) F:\WINDOWS\system32\etkaxheusb.dat F:\WINDOWS\system32\etkaxheusb.exe F:\WINDOWS\system32\etkaxheusb_nav.dat F:\WINDOWS\system32\etkaxheusb_navps.dat F:\WINDOWS\system32\nvs2.inf ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\nm ((((((((((((((((((((((((( Files Created from 2007-05-14 to 2007-06-14 ))))))))))))))))))))))))))))))) 2007-06-14 21:55 49,152 --a------ F:\WINDOWS\nircmd.exe 2007-06-14 19:09 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\DATOSD~1\SUPERAntiSpyware.com 2007-06-14 19:08 <DIR> d-------- F:\WINDOWS\system32\LogFiles 2007-06-14 19:08 <DIR> d-------- F:\DOCUME~1\Home\DATOSD~1\SUPERAntiSpyware.com 2007-06-14 19:08 <DIR> d-------- F:\Archivos de programa\SUPERAntiSpyware 2007-06-14 18:31 <DIR> d-------- F:\WINDOWS\system32\ActiveScan 2007-06-14 18:12 <DIR> d-------- F:\Archivos de programa\CCleaner 2007-06-13 18:50 <DIR> d-------- F:\WINDOWS\Content.IE5 2007-06-11 22:39 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\DATOSD~1\Spyware Terminator 2007-06-11 22:39 <DIR> d-------- F:\Archivos de programa\Spyware Terminator 2007-06-10 11:18 <DIR> d-------- F:\DOCUME~1\ALLUSE~1\DATOSD~1\Lavasoft 2007-06-09 17:49 1,572,864 --ah----- F:\DOCUME~1\ADMINI~1\NTUSER.DAT 2007-06-09 17:49 <DIR> dr-h----- F:\DOCUME~1\ADMINI~1\Datos de programa 2007-06-09 17:49 <DIR> dr------- F:\DOCUME~1\ADMINI~1\Men£ Inicio 2007-06-09 17:49 <DIR> d--h----- F:\DOCUME~1\ADMINI~1\Reciente 2007-06-09 17:49 <DIR> d--h----- F:\DOCUME~1\ADMINI~1\Plantillas 2007-06-09 17:49 <DIR> d--h----- F:\DOCUME~1\ADMINI~1\Impresoras 2007-06-09 17:49 <DIR> d--h----- F:\DOCUME~1\ADMINI~1\Entorno de red 2007-06-09 17:49 <DIR> d--h----- F:\DOCUME~1\ADMINI~1\Configuraci¢n local 2007-06-09 17:49 <DIR> d-------- F:\DOCUME~1\ADMINI~1\Mis documentos 2007-06-09 17:49 <DIR> d-------- F:\DOCUME~1\ADMINI~1\Favoritos 2007-06-09 17:49 <DIR> d-------- F:\DOCUME~1\ADMINI~1\Escritorio 2007-06-09 11:01 626,688 --a------ F:\WINDOWS\system32\msvcr80.dll 2007-06-07 19:04 663,552 --a------ F:\WINDOWS\system32\dniecsp.dll 2007-06-07 19:04 540,672 --a------ F:\WINDOWS\system32\UsrDNIeCertStore.dll 2007-06-07 19:04 45,056 --a------ F:\WINDOWS\system32\UsrCServiceProvider.dll 2007-06-07 19:04 45,056 --a------ F:\WINDOWS\system32\regDNIeCSP.exe 2007-06-07 19:04 36,864 --a------ F:\WINDOWS\system32\udcs_setup.exe 2007-06-07 19:04 274,432 --a------ F:\WINDOWS\system32\UsrPkcs11.dll 2007-06-07 19:04 225,280 --a------ F:\WINDOWS\system32\UsrASN1parser.dll 2007-06-07 19:04 221,268 --a------ F:\WINDOWS\system32\UsrSCardCOM.dll 2007-06-04 23:30 <DIR> d-------- F:\DOCUME~1\Home\DATOSD~1\MessengerSkinner 2007-06-04 18:46 306,688 --a------ F:\WINDOWS\IsUninst.exe 2007-06-04 15:18 9,344 --a------ F:\WINDOWS\system32\drivers\NSDriver.sys 2007-06-04 15:17 8,320 --a------ F:\WINDOWS\system32\drivers\AWRTRD.sys 2007-06-04 15:14 6,272 --a------ F:\WINDOWS\system32\drivers\AWRTPD.sys 2007-05-22 19:24 <DIR> d-------- F:\DOCUME~1\Home\.housecall6.6 (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))) )) 2007-06-13 16:52:11 -------- d-----w F:\Archivos de programa\HJT 2007-06-11 20:56:54 -------- d-----w F:\Archivos de programa\AVerTV 6.0 2007-06-10 09:18:01 -------- d-----w F:\Archivos de programa\Lavasoft 2007-06-10 09:17:30 -------- d-----w F:\Archivos de programa\Archivos comunes\Wise Installation Wizard 2007-06-09 09:14:11 -------- d-----w F:\Archivos de programa\SpywareBlaster 2007-06-08 16:47:38 -------- d-----w F:\Archivos de programa\DelPSGuard 2007-06-07 20:44:53 -------- d-----w F:\Archivos de programa\Free Clock Screensaver 2007-06-07 17:04:58 -------- d--h--w F:\Archivos de programa\InstallShield Installation Information 2007-06-05 17:20:04 81,574 ----a-w F:\WINDOWS\system32\perfc00A.dat 2007-06-05 17:20:04 463,078 ----a-w F:\WINDOWS\system32\perfh00A.dat 2007-05-23 18:06:45 -------- d-----w F:\DOCUME~1\Home\DATOSD~1\Camfrog 2007-05-23 18:06:25 -------- d-----w F:\Archivos de programa\Camfrog 2007-05-20 16:23:30 -------- d-----w F:\DOCUME~1\Home\DATOSD~1\SopCast 2007-05-20 16:23:03 -------- d-----w F:\Archivos de programa\SopCast 2007-05-16 15:12:01 683,520 ----a-w F:\WINDOWS\system32\inetcomm.dll 2007-05-03 22:09:34 -------- d-----w F:\Archivos de programa\Multi_Media_Spain 2007-04-29 19:35:05 -------- d-----w F:\Archivos de programa\lphant 2007-04-29 18:33:51 -------- d-----w F:\Archivos de programa\Doppler 2007-04-25 14:22:37 144,896 ----a-w F:\WINDOWS\system32\schannel.dll 2007-04-21 09  59 -------- d-----w F:\Archivos de programa\Desktop XP2007-04-18 16:14:22 2,854,400 ----a-w F:\WINDOWS\system32\msi.dll 2007-04-13 13:19:52 7,680 ----a-w F:\WINDOWS\system32\lsdelete.exe 2007-04-11 21:38:39 6,203 ----a-w F:\WINDOWS\mozver.dat 2007-03-21 21:43:31 25,664 ----a-w F:\DOCUME~1\Home\DATOSD~1\GDIPFONTCACHEV1.DAT 2007-03-17 13:45:06 293,376 ----a-w F:\WINDOWS\system32\winsrv.dll 2004-08-19 13:43:18 73,728 --sha-w F:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects] {53707962-6F74-2D53-2644-206D7942484F}=F:\ARCHIV~1\SPYBOT~1\SDHelper.dll [2005-05-31 01:04] {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=F:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43] {955BE0B8-BC85-4CAF-856E-8E0D8B610560}=F:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL [2005-06-04 18:04] {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=F:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll [2006-01-17 16:04] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run] "ATICCC"="F:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 01:07] "SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 F:\WINDOWS\SOUNDMAN.EXE] "RemoteControl"="F:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 20:24] "nod32kui"="F:\Archivos de programa\Eset\nod32kui.exe" [2006-06-20 11:57] "SunJavaUpdateSched"="F:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="F:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2005-11-24 15:38] "SpybotSD TeaTimer"="F:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04] "SUPERAntiSpyware"="F:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-02-27 11:39] [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\system] "NoDispAppearancePage"=0 (0x0) "NoColorChoice"=0 (0x0) "NoSizeChoice"=0 (0x0) "NoDispBackgroundPage"=0 (0x0) "NoDispScrSavPage"=0 (0x0) "NoDispCPL"=0 (0x0) "NoVisualStyleChoice"=0 (0x0) "NoDispSettingsPage"=0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\policies\explorer] "NoActiveDesktopChanges"=0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\curre ntversion\policies\explorer] "NoSaveSettings"=0 (0x0) "NoThemesTab"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"="F:\Archivos de programa\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 12:55] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] F:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljjk] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winrvc32] winrvc32.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\contro l\safeboot\minimal\aawservice] Contents of the 'Scheduled Tasks' folder 2006-10-12 14:56:46 F:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1150809950.job ************************************************** ************************ catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-14 22:02:00 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************** ************************ Completion time: 2007-06-14 22:03:10 - machine was rebooted F:\ComboFix-quarantined-files.txt ... 2007-06-14 22:02 --- E O F --- |
|
19/06/07, 20:20:36
| |
| ||||
| Re: Se me abren páginas solas. Ayuda, please Hola, ComboFix ya borro las infecciones y el log esta limpio. Si no hay mas problemas, damos el tema por solucionado. Para evitar este tipo de infecciones te recomiendo usar un navegador mas seguro como Firefox  Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Paginas que se abren solas (Solucionado) | AGUIRRI | Temas Solucionados | 3 | 24/01/07 11:39:49 |
| paginas y publicidad q se abren solas... hice lo q pude (Solucionado) | joviss | Temas Solucionados | 9 | 17/05/06 17:38:43 |
| muchas ventanas se me abren solas, se me cambia la pagina de inicio (solucionado) | kinnikuman | Temas Solucionados | 3 | 05/05/06 00:06:10 |
| quite about:blank, pero se abren solas algunas paginas | Amforina | Foro Oficial de HijackThis en español | 7 | 14/04/05 11:34:50 |
| Se me abren páginas solas (solucionado) | jmvm | Temas Solucionados | 6 | 20/02/05 04:32:01 |
Todas las horas son GMT -4. La hora es 18:46:41.
