 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
19/08/05, 00:49:26
|  |
| |||
| This call ist not for free....... ayuda!!! espero que alguien me pueda ayudar... cuando abro el computador me sale un pequeño aviso que dice lo siguiente: "This call is not for free, this call involves dialing a premium rate number, the cost is international rate". Despues asi deja abierta o cerrada esta ventana me salen continuos popups, de internet explorer, normalmente con la direccion: ads1.revenue.net. Ya he pasado el adaware, y el spybot, pero me siguen saliendo estas fastidiosas popups. Fuera de eso ahora el buscador de windows no funciona y no he podido repararlo.... como hafo para desacerme de esta cosa? si paso el hijackthis esto sale: Logfile of HijackThis v1.99.1 Scan saved at 06:39:25, on 19.08.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\system32\LVCOMSX.EXE D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe D:\Programme\Logitech\Video\LogiTray.exe D:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\windows\system32\temp532.exe D:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eltiempo.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteduy32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [DesktopDoodle] D:\Temp\DESKTO~1\desktopdoodle.exe -minimize O4 - HKCU\..\Run: [NoAds] "D:\Programme\NoAds\NoAds.exe" O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124148576639 O17 - HKLM\System\CCS\Services\Tcpip\..\{ECE870E3-A99E-4CB1-8E4E-A1BEF5E61DCF}: NameServer = 209.47.15.118,64.157.143.38,192.168.0.1 O23 - Service: CWShredder Service - InterMute, Inc. - C:\DOKUME~1\3.14p\LOKALE~1\Temp\Temporäres Verzeichnis 1 für CWShredder.zip\CWShredder.exe O23 - Service: DefWatch - Symantec Corporation - D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Espero me puedan ayudar...gracias chau acor     |
|
19/08/05, 03:57:00
| |
| ||||
 Re: This call ist not for free....... ayuda!!! Hola Parece que no estás usando firewall en tu sistema, te recomiendo esto: Sygate Personal Firewall Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Bueno, veamos ese reporte. Recuerda seguir estos pasos para la reparación.
Deberás marcar estas líneas en el Hijackthis para reparar:
Si los encuentras, deberás borrar estos archivos y carpetas:
Reinstala el desktopdoodle y ponlo en alguna carpeta fuera de los temporales. Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos, ejecuta, al menos dos, de los análisis antivirus en línea. Preferiblemente no uses el de panda. Si encuentran algo que no puedan eliminar, nos pegas ese reporte y nos dices que antivirus fué. En principio no veo quien es el que lanza al revenue.net, haz los pasos que te dije y no instales el desktopdoodle otra vez hasta que hayamos solucionado el problema. Seguimos pendientes. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/08/05, 11:26:47
| |
| |||
| Re: This call ist not for free....... ayuda!!! Primero que todo muchas gracias por la pronta ayuda. Ya pase todo lo que me dijeron y al parecer ya se fueron por completo los popup. Volvi a pasar el hijackthis y esto salio: Logfile of HijackThis v1.99.1 Scan saved at 17  15, on 19.08.2005Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe C:\WINDOWS\system32\LVCOMSX.EXE D:\Programme\Logitech\Video\LogiTray.exe D:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\MSN Messenger\MsnMsgr.Exe D:\Programme\Microsoft AntiSpyware\gcasDtServ.exe D:\Programme\Logitech\Video\FxSvr2.exe G:\symsetup.exe C:\WINDOWS\system32\msiexec.exe G:\Support\Prescan\Prescan.exe C:\Programme\Internet Explorer\iexplore.exe D:\Programme\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eltiempo.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WinDVR SchSvr] "C:\Programme\Gemeinsame Dateien\InterVideo\SchSvr\SchSvr.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] D:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [vptray] D:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [gcasServ] "D:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\Programme\Logitech\Video\ManifestEngine.exe boot O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1124148576639 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{ECE870E3-A99E-4CB1-8E4E-A1BEF5E61DCF}: NameServer = 209.47.15.118,64.157.143.38,192.168.0.1 O23 - Service: CWShredder Service - Unknown owner - C:\DOKUME~1\3.14p\LOKALE~1\Temp\Temporäres Verzeichnis 1 für CWShredder.zip\CWShredder.exe (file missing) O23 - Service: DefWatch - Symantec Corporation - D:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - D:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -En cuanto a la firewall estaba usando la de windows pero a parecer no sivio asi que voy a instalarr otra. - Lo del desktopdoodle no se que es, precisamente eso se me metio instalando otro programa (easy tab maker pro), lo borre inmediatemente pero realmente no es algo que quiera instalar ni nada por el estilo -Pase el Trend MIcro antivirus, no me detecto ni virus ni spywares, pero me dice que encontro dos vulnerabilidades. Estas son las descripciones: What we checked: Microsoft known security vulnerabilities. These are issues Microsoft has identified and released Critical Updates to fix. Results: We have detected 2 vulnerability/vulnerabilities on your computer. Only 0 out of 0 vulnerabilities are displayed. Risk Level Issue How to Fix Important This remote code execution vulnerability could allow a malicious user or a malware to take complete control of the affected system if the affected user is currently logged on with administrative privileges. The malicious user or malware can execute code on the system giving them the ability to install or run programs and view or edit data with full privileges. Thus, this vulnerability can conceivably be used by a malware for replication purposes.;The vulnerability is caused by an unchecked buffer in the Microsoft Office WordPerfect Converter. MS04-027 Critical This vulnerability lies in the way the affected components process JPEG image files. An unchecked buffer within this process is the cause of the vulnerability.;This remote code execution vulnerability could allow a malicious user or a malware to take complete control of the affected system if the affected user is currently logged on with administrative privileges. The malicious user or malware can execute arbitrary code on the system giving them the ability to install or run programs and view or edit data with full privileges. Thus, this vulnerability can conceivably be used by a malware for replication purposes. MS04-028 Despues pase el RAv antivirus online, y el repote fue el sifuiente: can started at 19.08.2005 16:20:59 Scanning memory... Scanning boot sectors... Scanning files... D:\Programme\Easy Tab Maker Pro\mod\Desk-visaid.exe - TrojanDropper:Win32/Small.NM -> Infected D:\Programme\Easy Tab Maker Pro\mod\Desktop-visaid.exe - TrojanDropper:Win32/Small.NM -> Infected D:\Programme\Easy Tab Maker Pro\mod\FWN-visaid.exe - TrojanDropper:Win32/Small.NM -> Infected D:\Programme\Easy Tab Maker Pro\mod\Movie-visaid.exe - TrojanDropper:Win32/Small.NM -> Infected D:\Programme\Easy Tab Maker Pro\mod\PCSkins-visaid.exe - TrojanDropper:Win32/Small.NM -> Infected Scanned ============================ Objects: 41620 Directories: 3263 Archives: 1047 Size(Kb): 367544 Infected files: 5 Found ============================ Viruses found: 1 Suspicious files: 0 Disinfected files: 0 Mail files: 40 Finalmente, pues repito que ya pararon los popups, sin embargo el buscador de windows no me funiona ma sale un aviso que dise mas o menos que no se pudo encontrar un dato para correr el asistente de busqueda. que hago? Otra vez muchas gracias por la ayuda Acor |
|
22/08/05, 07:19:40
| |
| ||||
| Re: This call ist not for free....... ayuda!!! Hola Sobre el problema con el buscador, deberías decirnos que falta para poderte ayudar mejor, pero eso lo atenderemos con un nuevo mensaje en el foro de software. Sobre el reporte del hijackthis, me llama la atención este archivo: G:\Support\Prescan\Prescan.exe ¿es tuyo? ¿lo estás ejecutando desde un cd? ¿está libre de virus? Si tienes dudas, lo puedes analizar aquí. Aun debes reparar esto: O23 - Service: CWShredder Service - Unknown owner - C:\DOKUME~1\3.14p\LOKALE~1\Temp\Temporäres Verzeichnis 1 für CWShredder.zip\CWShredder.exe (file missing) Recuerda mantener las carpetas de temporales vacías. Ejecuta los programas desde carpetas propias y no desde los temporales. Sobre las vulnerabilidades, el problema parece ser la no instalación de unos parches, ve en cuanto puedas al windowsupdate y actualiza tu sistema. Si aun la tienes, borra esta carpeta: D:\Programme\Easy Tab Maker Pro\ Bueno, ya nos contarás sobre el sistema y si los problemas del buscador continuan, inicia un nuevo mensaje en el foro que te mencioné antes. Felicidad Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda Porfavor!!! Ya No Me Funciona Ni El Explorer | kreator | Foro Oficial de HijackThis en español | 1 | 13/07/05 11:07:43 |
| "This call is not free, this call involves... | gapibe | Foro de Virus y Spywares | 3 | 12/06/05 14:43:19 |
| Ayuda! este es mi log de Hijackthis! (solucionado) | Adrian | Temas Solucionados | 5 | 27/04/05 12:50:06 |
| Ayuda please(sspMydoom.cih) (solucionado) | loco | Temas Solucionados | 5 | 13/02/05 16:50:27 |
| Necesito AYUDA URGENTE . . (solucionado) | Skart | Temas Solucionados | 4 | 07/02/05 20:08:00 |
Todas las horas son GMT -4. La hora es 02:55:08.
