 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
08/07/07, 08:25:43
|  |
| |||
| Your Privacy Is In Danger (Solucionado) Hola, soy nuevo y no controlo apenas, asi que antes de nada saludar a todos. Mi problema es que se me ha puesto la pantalla en rojo con ese titulo de YOUR PRIVACY IS IN DANGER bajo un simbolo de virus o algo asi. Ademas no hacen mas que salirme paginas de internet de antivirus y similares y se me han creado iconos de esos programas en el escritoriio y en favoritos de internet. He pasado el ad-Aware, el Spyboot,el CCleaner, el SuperAntyspyware y alguno otro y esto sigue sin desaparecer, estoy desesperado!!! Les dejo esto para que me ayuden, por favor: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:44:43, on 08/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe C:\WINDOWS\System32\svchost.exe c:\ARCHIV~1\mcafee.com\vso\OasClnt.exe c:\archivos de programa\mcafee.com\vso\mcvsshld.exe C:\ARCHIV~1\mcafee.com\vso\mcvsescn.exe C:\Archivos de programa\DAP\DAP.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MSVPS System - {4118A625-1B64-4ED1-A2E9-76DEC529D2D2} - C:\WINDOWS\qnxplugin.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [avp] C:\WINDOWS\avp.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...26/mcgdmgr.cab O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O21 - SSODL: msddx - {B32B82AA-6B82-4F8C-85D2-15D8823ACA32} - C:\WINDOWS\msddx.dll O21 - SSODL: msqnx - {63C7743F-ADBF-4945-B3D9-551B93B8D51E} - C:\WINDOWS\msqnx.dll O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - C:\Archivos de programa\Ares\chatServer.exe (file missing) O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm -- End of file - 6474 bytes Ademas tb les dejo el informe de online de Kaspersky: domingo, 08 de julio de 2007 14:20:03 Sistema operativo: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner versión: 5.0.84.0 Ultima actualización: 8/07/2007 Registros en la base antivirus: 337385 Configuración del análisis Analizar usando las siguientes bases standard Analizar archivos verdadero Analizar bases de correo verdadero Objetivo a analizar Mi PC A:\ C:\ D:\ E:\ F:\ G:\ H:\ I:\ Estadísticas Número de objeros analizados 31847 Virus encontrados 0 Objetos infectados 0 / 0 Objetos sospechosos 0 Duración del análisis 00:34:35 Bombre del objeto infectado Nombre del virus Última acción C:\WINDOWS\system32\config\system.LOG Object is locked saltado C:\WINDOWS\system32\config\software.LOG Object is locked saltado C:\WINDOWS\system32\config\default.LOG Object is locked saltado C:\WINDOWS\system32\config\SECURITY Object is locked saltado C:\WINDOWS\system32\config\SAM Object is locked saltado C:\WINDOWS\system32\config\SAM.LOG Object is locked saltado C:\WINDOWS\system32\config\SECURITY.LOG Object is locked saltado C:\WINDOWS\system32\config\AppEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SecEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SysEvent.Evt Object is locked saltado C:\WINDOWS\system32\config\SYSTEM Object is locked saltado C:\WINDOWS\system32\config\SOFTWARE Object is locked saltado C:\WINDOWS\system32\config\DEFAULT Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DAT A Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MA P Object is locked saltado C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked saltado C:\WINDOWS\system32\CatRoot2\edb.log Object is locked saltado C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked saltado C:\WINDOWS\Debug\PASSWD.LOG Object is locked saltado C:\WINDOWS\wiaservc.log Object is locked saltado C:\WINDOWS\WindowsUpdate.log Object is locked saltado C:\WINDOWS\SchedLgU.Txt Object is locked saltado C:\WINDOWS\Sti_Trace.log Object is locked saltado C:\WINDOWS\wiadebug.log Object is locked saltado C:\WINDOWS\SoftwareDistribution\ReportingEvents.lo g Object is locked saltado C:\WINDOWS\SoftwareDistribution\EventCache\{5BCA57 33-68A2-4E76-8537-34EC40B7B125}.bin Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr0.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\Microsoft\Network\Downloader\qmgr1.dat Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee.com\VSO\OASLogs\OAS.log Object is locked saltado C:\Documents and Settings\All Users\Datos de programa\McAfee.com\Agent\Logs\TaskScheduler\McTsk shd000.log Object is locked saltado C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\NetworkService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\LocalService\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked saltado C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked saltado C:\Documents and Settings\Bidegurutzea\NTUSER.DAT Object is locked saltado C:\Documents and Settings\Bidegurutzea\NTUSER.DAT.LOG Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Historial\History.IE5\index.dat Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Historial\History.IE5\MSHist0120070708200707 09\index.dat Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Archivos temporales de Internet\Content.IE5\index.dat Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\Microsoft\Windows\UsrClass.dat.LOG Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\ApplicationHistory\hpqgalry.exe.733f6a55. ini.inuse Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\pathnameTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\albumTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\EXIFTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Datos de programa\HP\Digital Imaging\db\imageTable.fpt Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Temp\hpodvd09.log Object is locked saltado C:\Documents and Settings\Bidegurutzea\Configuración local\Temp\~DF8506.tmp Object is locked saltado C:\Documents and Settings\Bidegurutzea\Cookies\index.dat Object is locked saltado C:\Documents and Settings\Bidegurutzea\Datos de programa\SUPERAntiSpyware.com\SUPERAntiSpyware\SUP ERANTISPYWARE.LOG Object is locked saltado C:\Archivos de programa\HP\hpcoretech\hpcmerr.log Object is locked saltado C:\Archivos de programa\DAP\Log\DAP_REPORT.LOG Object is locked saltado C:\Archivos de programa\DAP\History\Bidegurutzea\_lasthist.dat Object is locked saltado Análisis completado. gracias........................ Última edición por Heavyman fecha: 08/07/07 a las 11:50:13.      |
|
10/07/07, 01:30:38
| |
| ||||
| Re: Your Privacy Is In Danger Hola, te doy la bienvenida al foro, sigue estos pasos: - Descarga la herramienta DelPSGuard.zip y ejecútala en Modo a Seguro - Descarga el Super Antispyware instálalo y actualízalo luego realiza un escaneo en Modo Seguro - Pasa el Ccleaner y siguiendo los pasos de su manual utiliza las opciones Limpiador y Registro. - Reinicia la máquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y uno de DelPSGuard nos cuentas como te fue. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| System alert... (Solucionado) | SAULKAIM | Temas Solucionados | 2 | 19/04/07 02:57:29 |
| Warning, You're In Danger (solucionado) | tirengarfio | Temas Solucionados | 6 | 18/06/05 15:10:07 |
| Problema Con Crss.exe - hijackthis (solucionado) | Darth Vikking | Temas Solucionados | 8 | 30/03/05 12:42:40 |
| Podeis darme vuestra opinión ? (solucionado) | cuqui | Temas Solucionados | 5 | 13/03/05 19:57:24 |
| problemas con IE y unas barras (solucionado) | mapi | Temas Solucionados | 4 | 03/03/05 15:44:33 |
Todas las horas son GMT -4. La hora es 00:12:26.
