Resultados 1 al 8 de 8
Discusión Ayuda reparar PC infectado en el Seguridad informática dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Hola. Estoy despesperada con un virus TrojanLowZones que tengo en el PC (no domino esto ...
  1. #1
    Junior Member

    Fecha de ingreso
    03 jun, 05
    Mensajes
    4
    Hola. Estoy despesperada con un virus TrojanLowZones que tengo en el PC (no domino esto de la informática) y que no consigo eliminar con el Norton Antivirus 2005 (no me permite ni eliminar, ni meter en cuarentena ni reparar).

    He visto en algún mensaje que alguien tenía el mismo problema y le recomendaban instalar y ejecutar el Hijackthis.

    Os envío el log que me ha generado el Hijackthis. Os agradecería que alguien me ayudara con los pasos que debo seguir a continuación.



    Saludos



    Logfile of HijackThis v1.99.1

    Scan saved at 14:22:02, on 03/06/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

    C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\NMain.exe

    C:\ARCHIV~1\NORTON~1\NORTON~1\navw32.exe

    C:\WINDOWS\system32\devldr32.exe

    C:\Archivos de programa\Mozilla Firefox\firefox.exe

    C:\Archivos de programa\WinRAR\WinRAR.exe

    C:\DOCUME~1\Maribel\CONFIG~1\Temp\Rar$EX00.908\Hij ackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109136627971

    O17 - HKLM\System\CCS\Services\Tcpip\..\{29699D5B-E8D6-4D57-BA31-EE6F3E474429}: NameServer = 194.179.1.100,194.179.1.101

    O17 - HKLM\System\CS1\Services\Tcpip\..\{29699D5B-E8D6-4D57-BA31-EE6F3E474429}: NameServer = 194.179.1.100,194.179.1.101

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

     
     
  2. #2
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Yo lo veo limpio

    Salu2

    Caito

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    03 jun, 05
    Mensajes
    4
    Hola Caito. ¿Entonces que hago?. Cuando paso el scaneo del Norton 2005 me indica que el PC está infectado por un TrojanLowzone y no me permite ni reparar, ni meter en cuarentena ni eliminar.



    Gracias por contestar al post y salu2.

     
     
  4. #4
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Pasa alguno de estos :

    Antivirus on line:

    http://www.bitdefender.com/scan8/

    http://www.ravantivirus.com/scan/

    http://www.windowsecurity.com/trojanscan/

    Y luego este:

    Bajar AdAwareSe 1.06 :(actualízalo al 31/05/05)

    http://fileforum.betanews.com/download/Ada...nal/965718306/1

    Cuenta si te encontraron algo.

    Salu2

    Caito

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    03 jun, 05
    Mensajes
    4
    Hola Caito. He pasado el Antivirus on line de www.windowsecurity.com/trojanscan/

    y no me ha detectado nada. También he instalado la última versión que me dijiste del AdAware y tan sólo me ha detectado archivos insignificantes (cookies creo).

    Sin embargo vuelvo a pasar el Norton y me indica que está infectado. He intentado ejecutarlo iniciando a Modo Prueba de Fallos y no me permite iniciar la aplicación (me da un error raro de Symantec Integrator). Pensé que tal vez iniciando de esta manera y ejecutando el antivirus podría deshacerme de él, pero veo que no.



    ¿Conoces algun antivirus que pueda ejecutarse en Modo MS-DOS o se te ocurre alguna alternativa? (me resisto a formatear el PC y volver a instalarlo todo).



    Ah ¡¡¡ Una pregunta sobre el Hijackthis. Nunca lo había utilizado antes y como comentas que por el log que genera parece que el PC no esté infectado, no será que antes de ejecutar el Hijackthis hay que realizar alguna acción que me he saltado???? (me ha parecido leer en otro post que había que habilitar "Mostrar archivos ocultos"). Te lo digo porque si es así, lo volvería a lanzar.



    Gracias y salu2

     
     
  6. #6
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Si quieres haz la prueba de pasarlo al hijack tal cual dices :

    Para configurar Windows XP para que muestre las extensiones de archivo:



    Haga clic en Mi PC.

    Haga clic en el menú Herramientas, y después en Opciones de carpeta.

    Haga clic en la pestaña Ver.

    Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

    En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

    Quite la marca en "Ocultar archivos protegidos del sistema operativo".

    Haga clic en Aplicar, y después en Aceptar.

    Salu2

    Caito

     
     
  7. #7
    Junior Member

    Fecha de ingreso
    03 jun, 05
    Mensajes
    4
    Hola. Te enío el nuevo log obtenido con el Hijackthis:



    Logfile of HijackThis v1.99.1

    Scan saved at 23:11:13, on 04/06/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

    C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\WINDOWS\system32\devldr32.exe

    C:\Archivos de programa\WinRAR\WinRAR.exe

    C:\DOCUME~1\Maribel\CONFIG~1\Temp\Rar$EX00.993\Hij ackThis.exe

    C:\DOCUME~1\Maribel\CONFIG~1\Temp\Rar$EX07.513\Hij ackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

    O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109136627971

    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{29699D5B-E8D6-4D57-BA31-EE6F3E474429}: NameServer = 194.179.1.100,194.179.1.101

    O17 - HKLM\System\CS1\Services\Tcpip\..\{29699D5B-E8D6-4D57-BA31-EE6F3E474429}: NameServer = 194.179.1.100,194.179.1.101

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

     
     
  8. #8
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Sigo viendolo limpio

    Salu2

    Caito

     
     

Temas similares

  1. ayuda para reparar archivos jpeg
    Por albespa en el foro Windows XP
    Respuestas: 5
    Último mensaje: 26/12/2007, 15:49
  2. infectado por trojano? ayuda
    Por lokates en el foro Logs HijackThis
    Respuestas: 1
    Último mensaje: 30/08/2007, 15:22
  3. ayuda para reparar impresora
    Por mabel305 en el foro Hardware
    Respuestas: 1
    Último mensaje: 02/07/2007, 00:40
  4. AYUDA, INFECTADO CON SPY AXE
    Por FRITZ-PILSENBAND en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 14/12/2005, 16:41
  5. INFECTADO..AYUDA PLEASE
    Por LoGMaS en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 18/02/2005, 12:54

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •