Me han infectado a base de bien

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Me han infectado a base de bien, ayudenme a solucionarlo con mi log

Suscribirse | Enviar por correo | Imprimir

darth vader	Sep 15 2005, 10:39 PM Publicado: #1
Newbie Grupo: Members Mensajes: 1 Registrado: 15-September 05 Miembro nº: 148.890	Hola amigos.Lo he probado todo y no tengo forma de quitarme de encima el problema. la pagina de inicio no es la que yo quiero poner sin poderla cambiar, me sigue saliendo un pop up que pone only the best, sigo sin poder desinstalar tres programas q se instalaron solos que son home search assistent,search extender y sopping wizar y cuando le doy a desinstalar se me abre una ventana y es imposible. Ayundeme por favor y muchisimas gracias Este es mi log Logfile of HijackThis v1.99.1 Scan saved at 23:38:36, on 15/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\system32\d3gg.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\WINDOWS\system32\ipsz32.exe C:\Archivos de programa\MessengerDiscovery\msgdiscoveryx.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\owner\Mis documentos\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jbrvo.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jbrvo.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jbrvo.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jbrvo.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jbrvo.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jbrvo.dll/sp.html#17702 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jbrvo.dll/sp.html#17702 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {4CC2F8E4-0931-2E41-B336-27E44A2FCD1F} - C:\WINDOWS\system32\iptp32.dll O2 - BHO: Class - {905C9914-3143-79E1-5735-7E989E40E2CA} - C:\WINDOWS\system32\addtl.dll O2 - BHO: Class - {A3F6D56C-AE8E-1964-1EAA-D04BFBEF25A5} - C:\WINDOWS\system32\addtl.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Class - {DEE94005-1C44-5C08-22FF-9E5E64B4E3BB} - C:\WINDOWS\ipep.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ipsz32.exe] C:\WINDOWS\system32\ipsz32.exe O4 - HKCU\..\Run: [MessengerDiscovery] C:\Archivos de programa\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2005\\Parser.html O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2005\\Wizard.html O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2005\\AddUrl.html O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by108fd.bay108.hotmail.msn.com/activex/HMAtchmt.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{7547BAD3-E0C7-441E-8223-BDD9FF7A3824}: NameServer = 80.58.61.250 80.58.61.254 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

Caito	Sep 15 2005, 11:27 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 16.663 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados), para luego pegar un nuevo log. Y el Disk Cleaner para borrar: Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Antivirus on line: http://housecall.trendmicro.com/ http://www.pandasoftware.com/products/acti...n_principal.htm http://www.avast.com/eng/down_cleaner.html http://www.kaspersky.com/beta?product=161744315 http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ Bajar AdAwareSe 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Bajar Microsoft Antispyware: http://microsoft-antispyware.uptodown.com/ Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". • Launch ewido, there should be a big E icon on your desktop, double-click it. • The program will prompt you to update click the OK button • The program will now go to the main screen You will need to update ewido to the latest definition files. • On the left hand side of the main screen click update • Click on Start The update will start and a progress bar will show the updates being installed. Once the updates are installed do the following: • Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido. • Click on scanner • Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives • Click on Start Scan • Let the program scan the machine While the scan is in progress you will be prompted to clean files, click OK Once the scan has completed, there will be a button located on the bottom of the screen named Save report • Click Save report • Save the report to your desktop limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Problema con PC posiblemente infectado	manelbell91	341	39	Ayer, 11:18 PM By: Caito
Infectado por el virus Venom.luficer	frodo021	139	5	Aug 27 2008, 03:38 PM By: Caito
Infectado por el virus Venom.luficer	frodo021	0	0	Aug 27 2008, 11:22 AM By: lobezzno
no funciona bien mi lectora de discos	JorgePortocarrero	96	2	Aug 23 2008, 12:33 AM By: JorgePortocarrero
Mirar mi log pc infectado	Diegoelsolterodulce	80	10	Aug 22 2008, 07:02 PM By: Caito

Versión Lo-Fi

Fecha y Hora actual: 30th August 2008 - 11:02 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net