Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 14
Discusión Posible infeccion, por que me redirecciona en el Logs HijackThis dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Hola!! Estoy desesperado por que he sido infectado ya que se me redirecciona las busquedas ...
  1. #1
    Junior Member

    Fecha de ingreso
    25 dic, 08
    Mensajes
    8
    Hola!!



    Estoy desesperado por que he sido infectado ya que se me redirecciona las busquedas de google a otras paginas y ademas desde entonces me va fatal el ordenador. He pasado el hickThis y me sale este log, me podeis ayudar a desinfectarme??



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 20:55:26, on 25/12/2008

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\Ati2evxx.exe

    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Program Files\Bonjour\mDNSResponder.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe

    c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\ehome\ehtray.exe

    C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

    C:\WINDOWS\stsystra.exe

    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

    C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

    C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe

    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

    C:\WINDOWS\eHome\ehmsas.exe

    C:\Program Files\NetWaiting\netWaiting.exe

    C:\WINDOWS\system32\dlcccoms.exe

    C:\Program Files\DAEMON Tools Lite\daemon.exe

    C:\Documents and Settings\David\Application Data\gadcom\gadcom.exe

    C:\Program Files\Digital Line Detect\DLG.exe

    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

    C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe

    C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe

    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.es/ig/dell?hl=es&c...es&ibd=6060927

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ig/dell?hl=es&c...es&ibd=6060927

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://support.euro.dell.com/segment.asp?c...=es&language=es

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://support.euro.dell.com/segment.asp?c...=es&language=es

    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = http://www.google.es/ig/dell?hl=es&c...es&ibd=6060927

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://spanish.ircfast.com/index.php...30411&sid=1641

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local

    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe

    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"

    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless

    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtim e.dll,_RunDLLEntry@16

    O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe

    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

    O4 - HKCU\..\Run: [gadcom] "C:\Documents and Settings\David\Application Data\gadcom\gadcom.exe" 61A847B5BBF72810329B385577FB01F0B3E35B6638993F4661 AA4EBD86D67C56389B284534F310

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

    O4 - Global Startup: Digital Line Detect.lnk = ?

    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: dlcc_device - Unknown owner - C:\WINDOWS\system32\dlcccoms.exe

    O23 - Service: Eset HTTP Server (ehttpsrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

    O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe

    O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe

    O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

    O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

    O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe



    --

    End of file - 7391 bytes







    Un saludo, y Muhcas Gracias

     
     
  2. #2
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Realiza los siguientes pasos y nos pasas los resultados:



    Actualiza tu sistema Aqui (Si no te deja actualizar pasa al siguiente paso)



    Borra todas las cookies y el registro con CCleaner



    Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.



    Borrar archivos temporales--> Desde Inicio, Ejecutar, escribe %TEMP%, pulsa Enter y elimina todo el contenido.



    Pásale el Malwarebytes AntiMalware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas) [Si tienes alguna duda aquí tienes un Manual de Malwarebytes AntiMalware]



    Ademas, haz un :



    Scan on line:



    Los mejores antivirus online | Seguridad Windows

    Debes usar el Internet Explorer y aceptar los active x

    Le pones que elimine lo que te detecte.

    Nos copias ese reporte, el del Malwarebytes Antimalware y un nuevo log del hijackthis.



    Saludos

    Caito

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    25 dic, 08
    Mensajes
    8
    Hola Caito!!



    Tengo un problema estoy haciendo lo que me pides y no sé el por que pero el Malwarebytes no se me ejecuta, me bajado distintas versiones y nada de nada.



    Lo he probado en otro ordenador y sí que va, pero en el mio no, no lo entiendo.



    A ver si me puedes ayudar, por que me estoy volviendo loco!!



    Ah!! Cuando reinicio me dice que windows no pudo detectar C:\Program



    Muchas Gracias!!

     
     
  4. #4
    Junior Member

    Fecha de ingreso
    25 dic, 08
    Mensajes
    8
    Hola!!!



    Es mas estoy probando mas ejecutables y los demas programas me van a la perfeccion, pero el .exe de malwarebytes no me va de ninguna de las maneras, ni ninguna version.... :unsure:



    Ayuuuuuuuuuuuddddddddddddddddaaaaaaaa....por que no lo quiero formatear!



    Un saludo!!

     
     
  5. #5
    Miembro vitalicio Avatar de yosoydoug

    Fecha de ingreso
    11 ene, 07
    Mensajes
    4,514
    Ten paciencia amigo, que cuando alguien pueda ayudarte lo hara



    Combo Fix

    1. Descarga Combofix.exe en el escritorio

    2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

    3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).



    pegas ese report y un nuevo log



    Un saludo

     
     
  6. #6
    Junior Member

    Fecha de ingreso
    25 dic, 08
    Mensajes
    8
    Hola!!



    No puedo ejecutar el Combofix.exe tampoco, no sé que me pasa. Los .exe no sé ejecutan.



    Y al ordenador cada vez le cuesta mucho más reiniciarse. E incluso a veces se bloquea... :confused:



    Ayuda!!



    Un saludo,

     
     
  7. #7
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Ejecuta este:

    ELIRESTR.VBS (ELIMINA RESTRICCIONES DE REGISTRO DE SISTEMA)

    http://www.zonavirus.com/datos/desca...2/ELIRESTR.asp

    Luego este:

    ELISTARA

    http://www.zonavirus.com/datos/desca...8/elistara.asp

    Nos cuentas

    Saludos

    Caito

     
     
  8. #8
    Junior Member

    Fecha de ingreso
    25 dic, 08
    Mensajes
    8
    Hola caito!!



    Al ejecutar el elirestr.vbs me dice:



    Windows Script Host



    - Secuencia de comandos: C:\Documents and Settings\David\Destktop\elirestr.vbs

    - Línea: 1

    - Caracter: 26032

    - Error: Constante de cadena sin terminar

    - Codigo: 800A0409

    - Origen: Error de compilacion de Microsoft VBSScript



    Como sigo? Que significa?



    Y ahora estoy pasando el EliStar



    Muchas Gracias!!

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. posible infeccion
    Por maggot78 en el foro Logs HijackThis
    Respuestas: 9
    Último mensaje: 15/10/2007, 01:36
  2. posible infeccion
    Por francisco.javier en el foro Logs HijackThis
    Respuestas: 6
    Último mensaje: 01/09/2007, 18:17
  3. Posible infeccion
    Por qwas1 en el foro Logs HijackThis
    Respuestas: 3
    Último mensaje: 29/07/2007, 20:04
  4. posible infeccion
    Por viru31 en el foro Logs HijackThis
    Respuestas: 20
    Último mensaje: 16/06/2007, 14:12
  5. Posible infección
    Por ALI G en el foro Seguridad informática
    Respuestas: 5
    Último mensaje: 21/10/2006, 07:21

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •