Cambió fondo de pantalla!!

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Cambió fondo de pantalla!!, Log Hijack

Suscribirse | Enviar por correo | Imprimir

senkus	Aug 15 2005, 07:31 AM Publicado: #1
Miembro Grupo: Members Mensajes: 38 Registrado: 24-April 05 Miembro nº: 117.715	Hola, algo se metió en mi pc y pasó lo siguiente: - instaló un programa que no deseo (pcguard) - cambió el fondo de pantalla que dice "warning" con fondo negro (no me deja cambiarlo) - me salen pop ups - agregó favoritos Hace meses me cambié a Firefox pero navegaron en mi pc con explorer y ahí se metió esta cosa. Agradecería si me pueden ayudar, saludos!! Logfile of HijackThis v1.99.1 Scan saved at 2:23:24, on 15-08-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINDOWS\system32\mfcsm.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\apihg32.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\System32\intell32.exe C:\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {25ABB624-07B4-7709-119D-4C9FB375AB79} - C:\WINDOWS\system32\d3uk.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [mfcsm.exe] C:\WINDOWS\system32\mfcsm.exe O4 - HKLM\..\RunOnce: [apihg32.exe] C:\WINDOWS\system32\apihg32.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F8F88D0D-E455-11D6-B547-00400555C7FB} (DiskHealth2 Class) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\winlq32.exe (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Caito	Aug 15 2005, 03:15 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.179 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • Install ewido security suite • During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". • Launch ewido, there should be a big E icon on your desktop, double-click it. • The program will prompt you to update click the OK button • The program will now go to the main screen You will need to update ewido to the latest definition files. • On the left hand side of the main screen click update • Click on Start The update will start and a progress bar will show the updates being installed. Once the updates are installed do the following: • Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido. • Click on scanner • Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives • Click on Start Scan • Let the program scan the machine While the scan is in progress you will be prompted to clean files, click OK Once the scan has completed, there will be a button located on the bottom of the screen named Save report • Click Save report • Save the report to your desktop Desactivar Restaurar sistema, arrancar en Modo seguro y ejecutarlo Reiniciar normal,poner el reporte del ewido y un nuevo log del hijack Salu2 Caito

senkus	Aug 15 2005, 11:26 PM Publicado: #3
Miembro Grupo: Members Mensajes: 38 Registrado: 24-April 05 Miembro nº: 117.715	Ahora pude cambiar el fondo de pantalla Te dejo los 2 logs, muchas gracias!!! Logfile of HijackThis v1.99.1 Scan saved at 18:18:38, on 15-08-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\hijack this\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {DFE091D2-CAB9-B062-4548-24A5F62AEB7A} - C:\WINDOWS\atlmj32.dll (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F8F88D0D-E455-11D6-B547-00400555C7FB} (DiskHealth2 Class) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe --------------------------------------------------------- --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 17:49:39, 15-08-2005 + Report-Checksum: E41CC398 + Scan result: HKLM\SOFTWARE\Classes\CLSID\{00AF6BF7-1C8A-2F68-11A6-3DD4FD5A3DED} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{25ABB624-07B4-7709-119D-4C9FB375AB79} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{9E2092B1-77DB-2A6A-A476-8BAA6CC65237} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{A01394EE-8B14-B1D4-AE65-22E7424A71D0} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{C39816D8-BA82-0890-929F-D27B4B0A27F0} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{F80F0D50-2D6C-75C3-606A-3DFE0F4FC5D0} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\CLSID\{FC92C3DE-F786-C2A4-4565-359ECF140E14} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Limpio con backup HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{669695BC-A811-4A9D-8CDF-BA8C795F261C} -> Spyware.PowerStrip : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25ABB624-07B4-7709-119D-4C9FB375AB79} -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Internet Update\{357A87ED-3E5D-437d-B334-DEB7EB4982A3} -> Trojan.Agent.eo : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Spyware.CoolWebSearch : Limpio con backup HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Spyware.CoolWebSearch : Limpio con backup [456] C:\WINDOWS\system32\OLEEXT.dll -> Trojan.Agent.ff : Limpio con backup [700] C:\WINDOWS\System32\OLEEXT.dll -> Trojan.Agent.ff : Error durante limpieza C:\WINDOWS\system32\addea.exe -> Trojan.Agent.bi : Limpio con backup C:\WINDOWS\system32\intell32.exe -> Spyware.PSGuard : Limpio con backup C:\WINDOWS\system32\trf32.dll -> TrojanDownloader.Small.avw : Limpio con backup C:\WINDOWS\system32\suaa.dll -> TrojanDownloader.Small.azk : Limpio con backup C:\WINDOWS\system32\d3uk.dll -> TrojanDownloader.Agent.bc : Limpio con backup C:\WINDOWS\system32\apihg32.exe -> Trojan.Agent.bi : Limpio con backup C:\WINDOWS\system32\mfcsm.exe -> TrojanDownloader.Agent.bq : Limpio con backup C:\WINDOWS\system32\wppp.html -> Spyware.PSGuard : Limpio con backup C:\WINDOWS\nxtved.dat -> TrojanDownloader.Agent.bc : Limpio con backup C:\WINDOWS\nenbua.dat -> TrojanDownloader.Agent.bc : Limpio con backup C:\WINDOWS\itrtbn.dat -> TrojanDownloader.Agent.bq : Limpio con backup C:\WINDOWS\crfr32.exe -> Trojan.Agent.bi : Limpio con backup C:\WINDOWS\hadrrk.dat -> Trojan.Agent.bi : Limpio con backup C:\WINDOWS\ozbstv.dat -> Trojan.Agent.bi : Limpio con backup C:\WINDOWS\hauxny.dat -> TrojanDownloader.Agent.bq : Limpio con backup C:\WINDOWS\atlmj32.dll -> TrojanDownloader.Agent.bc : Limpio con backup C:\WINDOWS\nrdhb.dll -> Spyware.SearchPage : Limpio con backup C:\Archivos de programa\PSGuard -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\msvcp71.dll -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\msvcr71.dll -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\PSGuard.exe -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\WndSystem.dll -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\Core.dll -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\Localization.dll -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\database.pkg -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\PSGuard.exe.local -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\Uninstall.exe -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\Quarantine -> Spyware.PSGuard : Limpio con backup C:\Archivos de programa\PSGuard\Logfile.txt -> Spyware.PSGuard : Limpio con backup C:\ms32.tmp -> TrojanDownloader.Small.azk : Limpio con backup ::Fin Report

Caito	Aug 15 2005, 11:47 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 18.179 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Scan y luego Fix a estas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mxzva.dll/sp.html#83556 R3 - Default URLSearchHook is missing O2 - BHO: Class - {DFE091D2-CAB9-B062-4548-24A5F62AEB7A} - C:\WINDOWS\atlmj32.dll (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\system32\mxzva.dll/sp.html#83556 Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 10/08/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

senkus	Aug 16 2005, 12:37 AM Publicado: #5
Miembro Grupo: Members Mensajes: 38 Registrado: 24-April 05 Miembro nº: 117.715	No encontre: C:\WINDOWS\system32\mxzva.dll/sp.html#83556 Ahí dejo el último, saludos. Logfile of HijackThis v1.99.1 Scan saved at 19:31:42, on 15-08-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\hijack this\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {F8F88D0D-E455-11D6-B547-00400555C7FB} (DiskHealth2 Class) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Arwing	Aug 16 2005, 12:41 AM Publicado: #6
Maestro Perfecto Grupo: Miembros Vitalicios Mensajes: 1.738 Registrado: 10-January 04 Miembro nº: 62	Intenta pero buscando este archivo: C:\WINDOWS\system32\mxzva.dll Fuera de eso tu log ya está limpio. Arwing

senkus	Aug 16 2005, 01:03 AM Publicado: #7
Miembro Grupo: Members Mensajes: 38 Registrado: 24-April 05 Miembro nº: 117.715	Hola, gracias x tu preocupación. Busco el archivo manualmente y con el asistente de búsqueda pero no lo he podido encontrar. El problema es que, apenas abrí la carpeta System32, el antivirus me tiró un mensaje de que hay un virus.

Caito	Aug 16 2005, 01:42 AM Publicado: #8
No Spiware Grupo: Supervisor Global Mensajes: 18.179 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Haz un scan on line : Antivirus on line: http://housecall.trendmicro.com/ http://www.pandasoftware.com/products/acti...n_principal.htm http://www.avast.com/eng/down_cleaner.html http://www.kaspersky.com/beta?product=161744315 http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ y luego de la limpieza pon un nuevo log Salu2 Caito Pd: copia la ruta del archivo que te detectó el AVG y ponla acá

senkus	Aug 16 2005, 05:13 AM Publicado: #9
Miembro Grupo: Members Mensajes: 38 Registrado: 24-April 05 Miembro nº: 117.715	Usé el trendmicro, te dejo mi log. Logfile of HijackThis v1.99.1 Scan saved at 0:07:58, on 16-08-2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\wuauclt.exe C:\hijack this\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail Notifier\G001-1.0.25.0\gnotify.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O16 - DPF: {F8F88D0D-E455-11D6-B547-00400555C7FB} (DiskHealth2 Class) - http://pcpitstop.com/pcpitstop/PCPitStop.CAB O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SONYSH~1\AVLib\Sptisrv.exe (file missing) O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Arwing	Aug 16 2005, 06:40 AM Publicado: #10
Maestro Perfecto Grupo: Miembros Vitalicios Mensajes: 1.738 Registrado: 10-January 04 Miembro nº: 62	Hola, tu log luce igual de limpio. No parece haber nada raro ejecutándose, si ha detectado un virus presiento que estará en los archivos temporales, límpialos con Disk Cleaner, actualiza el AVG y da un escaneo completo. Si te vuelve a salir una advertencia de virus, como dijo Caito, entonces revisa la advertencia de AVG y coloca aquí la ruta del archivo que señala. Saludos Arwing

senkus	Aug 17 2005, 02:48 AM Publicado: #11
Miembro Grupo: Members Mensajes: 38 Registrado: 24-April 05 Miembro nº: 117.715	Ok, revisé con el antivirus online y descubrió algunos virus q ya limpió, así es q parece q todo ya anda bien. Muchas gracias por la ayuda que me han ofrecido, le he contado a muchos amigos lo buena q es esta página, saludos.

Caito	Aug 17 2005, 03:00 AM Publicado: #12
No Spiware Grupo: Supervisor Global Mensajes: 18.179 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Nos alegra que lo hayas solucionado Cerramos este tema. Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Se keda en la pantalla de inicio de sesion!...	GAROZ	113	5	Ayer, 12:11 AM By: GAROZ
Quitar Fondo Blanco Gif	_rufete_	75	3	Nov 28 2008, 07:58 PM By: titometal
Pantalla Azul En Vista	Tacatum2	103	2	Nov 28 2008, 11:27 AM By: Tacatum2
Teclado de Pantalla	nicogauna	38	0	Nov 28 2008, 12:54 AM By: nicogauna
sacar la pantalla de seleccion de sistema opera ...	WaLLuS	70	3	Nov 27 2008, 04:45 PM By: rob1104

Versión Lo-Fi

Fecha y Hora actual: 2nd December 2008 - 11:42 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net