Foro Windows

21-Jul-2004, 18:55

Alnitak, soy chamberito, aqui te el contenido copiado del archivo log

Gracias .

Logfile of HijackThis v1.98.0
Scan saved at 19:17:43, on 21/07/2004
Platform: <a href='http://www.ntsearch.com/search.php?q=Windows&v=56'>Windows</a> XP (WinNT 5.01.2600)
MSIE: <a href='http://www.ntsearch.com/search.php?q=Internet&v=56'>Internet</a> Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\XP\System32\smss.exe
C:\XP\system32\winlogon.exe
C:\XP\system32\services.exe
C:\XP\system32\lsass.exe
C:\XP\system32\svchost.exe
C:\XP\System32\svchost.exe
C:\XP\system32\spoolsv.exe
C:\XP\System32\nvsvc32.exe
C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\Firewall\PavFires.exe
C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\pavsrv51.exe
C:\XP\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\AVENGINE.EXE
C:\XP\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\pavProxy.exe
C:\XP\System32\GSICON.EXE
C:\XP\System32\dslagent.exe
C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE
C:\XP\System32\Rscmpt.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
C:\XP\System32\ctfmon.exe
C:\sp.exe
C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
C:\XP\System32\rundll32.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\internet explorer\IEXPLORE.EXE
C:\MIS PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,<a href='http://www.ntsearch.com/search.php?q=Search&v=56'>Search</a> Bar = http://g.msn.es/0SEESES/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [UpdReg] C:\XP\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [CTAvTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [Rscmpt] C:\XP\System32\Rscmpt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\XP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\XP\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SCANINICIO] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\Inicio.exe'
O4 - HKLM\..\Run: [APVXDWIN] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\APVXDWIN.EXE' /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - Global Startup: EPSON SMART PANEL for <a href='http://www.ntsearch.com/search.php?q=Scanner&v=56'>Scanner</a>.lnk = C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun <a href='http://www.ntsearch.com/search.php?q=Java&v=56'>Java</a> - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.uca.es/TSWeb/msrdp.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E57543B9-4B51-4F55-BEE2-16B429A995AC}: NameServer = 212.166.64.1 212.166.64.2

alnitak · 21-Jul-2004, 19:28

Ante todo pedirte disculpas por el malentendido anterior, efectivamente tu sistema está infectado por un adware que agrega enlaces en formato html a algunas palabras, algo realmente curioso y que no habia visto nunca hasta hoy.

Desactiva la opcion de restaurar el sistema(tecla windows + tecla pause >> pestaña restaurar el sistema>>lo desactiva)

Abre el administrador de tareas (CRTL +ALT+DEL) y termina el proceso sp.exe

Cierralo y cierra todos los navegadores, incluido el de Windows

Corre el hijackthis

Checa estas entradas

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,<a href='http://www.ntsearch.com/search.php?q=Search&v=56'>Search</a> Bar = http://g.msn.es/0SEESES/SAOS01

O4 - HKLM\..\Run: [SCANINICIO] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\Inicio.exe'
O4 - HKLM\..\Run: [APVXDWIN] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\APVXDWIN.EXE' /s

O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - Global Startup: EPSON SMART PANEL for <a href='http://www.ntsearch.com/search.php?q=Scanner&v=56'>Scanner</a>.lnk = C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

O9 - Extra 'Tools' menuitem: Consola de Sun <a href='http://www.ntsearch.com/search.php?q=Java&v=56'>Java</a> - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.uca.es/TSWeb/msrdp.cab

Dale a Fix

Borra lo archivos temporales y cookies

Reinicia a prueba de fallos y elimina el archivo: C:\sp.exe

Reinicia normalmente

Un saludo

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

LinkBacks (?) LinkBack to this Thread: http://www.trucoswindows.net/forowindows/seguridad-informatica-2004-05/901-hola-alnitak-te-envio-archivo-log.html
Escrito Por	For	Type	Fecha
Veo el foro mal - Página 2 - Foro Spyware	This thread	Refback	25-Feb-2010 18:02

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
MI pc se reinicia cuando quiere y no se porqué, si alguien me puede ayudar aqui envio logs	jpcn	Logs HijackThis	3	17-Oct-2008 22:59
Hola aqui les dejo mi log	Kate08	Logs HijackThis	7	19-Sep-2008 21:39
hola, aqui le dejo mi log	son_Goku	Seguridad informática 2004-05	2	22-Mar-2005 03:24
Hola lla estoy aqui	moncho	Off Topic	1	19-Jul-2004 23:48

Foro Windows

Hola alnitak , aqui te envio el archivo log

Hola alnitak , aqui te envio el archivo log

LinkBack to this Thread: http://www.trucoswindows.net/forowindows/seguridad-informatica-2004-05/901-hola-alnitak-te-envio-archivo-log.html

Temas Similares

21-Jul-2004, 18:55	#1 (permalink)
angeloide Guest Mensajes: n/a	Alnitak, soy chamberito, aqui te el contenido copiado del archivo log Gracias . Logfile of HijackThis v1.98.0 Scan saved at 19:17:43, on 21/07/2004 Platform: <a href='http://www.ntsearch.com/search.php?q=Windows&v=56'>Windows</a> XP (WinNT 5.01.2600) MSIE: <a href='http://www.ntsearch.com/search.php?q=Internet&v=56'>Internet</a> Explorer v6.00 (6.00.2600.0000) Running processes: C:\XP\System32\smss.exe C:\XP\system32\winlogon.exe C:\XP\system32\services.exe C:\XP\system32\lsass.exe C:\XP\system32\svchost.exe C:\XP\System32\svchost.exe C:\XP\system32\spoolsv.exe C:\XP\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\Firewall\PavFires.exe C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\pavsrv51.exe C:\XP\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\AVENGINE.EXE C:\XP\Explorer.EXE C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\apvxdwin.exe C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\pavProxy.exe C:\XP\System32\GSICON.EXE C:\XP\System32\dslagent.exe C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE C:\XP\System32\Rscmpt.exe C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe C:\XP\System32\ctfmon.exe C:\sp.exe C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe C:\XP\System32\rundll32.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\internet explorer\IEXPLORE.EXE C:\MIS PROGRAMAS\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,<a href='http://www.ntsearch.com/search.php?q=Search&v=56'>Search</a> Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB O4 - HKLM\..\Run: [UpdReg] C:\XP\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [CTAvTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE O4 - HKLM\..\Run: [Rscmpt] C:\XP\System32\Rscmpt.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\XP\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot O4 - HKLM\..\Run: [NeroCheck] C:\XP\System32\\NeroCheck.exe O4 - HKLM\..\Run: [SCANINICIO] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\Inicio.exe' O4 - HKLM\..\Run: [APVXDWIN] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\APVXDWIN.EXE' /s O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\RunOnce: [CTAVTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP\System32\ctfmon.exe O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [sp] C:\sp.exe O4 - Global Startup: EPSON SMART PANEL for <a href='http://www.ntsearch.com/search.php?q=Scanner&v=56'>Scanner</a>.lnk = C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun <a href='http://www.ntsearch.com/search.php?q=Java&v=56'>Java</a> - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.uca.es/TSWeb/msrdp.cab O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E57543B9-4B51-4F55-BEE2-16B429A995AC}: NameServer = 212.166.64.1 212.166.64.2

21-Jul-2004, 19:28	#2 (permalink)
alnitak Senior Member Fecha de Ingreso: 28-August-2003 Mensajes: 6.376	Ante todo pedirte disculpas por el malentendido anterior, efectivamente tu sistema está infectado por un adware que agrega enlaces en formato html a algunas palabras, algo realmente curioso y que no habia visto nunca hasta hoy. Desactiva la opcion de restaurar el sistema(tecla windows + tecla pause >> pestaña restaurar el sistema>>lo desactiva) Abre el administrador de tareas (CRTL +ALT+DEL) y termina el proceso sp.exe Cierralo y cierra todos los navegadores, incluido el de Windows Corre el hijackthis Checa estas entradas R1 - HKCU\Software\Microsoft\Internet Explorer\Main,<a href='http://www.ntsearch.com/search.php?q=Search&v=56'>Search</a> Bar = http://g.msn.es/0SEESES/SAOS01 O4 - HKLM\..\Run: [SCANINICIO] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\Inicio.exe' O4 - HKLM\..\Run: [APVXDWIN] 'C:\Archivos de programa\Panda Software\Panda <a href='http://www.ntsearch.com/search.php?q=Antivirus&v=56'>Antivirus</a> Platinum\APVXDWIN.EXE' /s O4 - HKCU\..\Run: [sp] C:\sp.exe O4 - Global Startup: EPSON SMART PANEL for <a href='http://www.ntsearch.com/search.php?q=Scanner&v=56'>Scanner</a>.lnk = C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe O9 - Extra 'Tools' menuitem: Consola de Sun <a href='http://www.ntsearch.com/search.php?q=Java&v=56'>Java</a> - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.uca.es/TSWeb/msrdp.cab Dale a Fix Borra lo archivos temporales y cookies Reinicia a prueba de fallos y elimina el archivo: C:\sp.exe Reinicia normalmente Un saludo