aqui tienes mi log

Estado
Cerrado para nuevas respuestas

manurc83

Nuevo Miembro
Miembro
#1
Despuésde unos días sin aparecer las ventanas tan odiosas, otra vez han vuelto, y no se a que se deben.

Mando el log, ayudadme por favor:

Logfile of HijackThis v1.99.0

Scan saved at 20:56:02, on 24/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\pingnet.exe

C:\WINDOWS\System32\odcfg.exe

C:\WINDOWS\System32\getdns.exe

C:\Archivos de programa\Opera\Opera.exe

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [DNSCacheBoost] C:\WINDOWS\System32\dnsping.exe

O15 - Trusted Zone: http://*.63.219.181.7

O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (WficaCtl Object) - http://windows.uco.es/ICA603/es/ica32/wfica.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{364C391E-A1BB-481E-89B8-A95FBC91C9CA}: NameServer = 69.50.166.94,69.31.80.244

O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Muchisimas gracias!!

. . . y Feliz Navidad!!!!!!!!!!!!!!
 

manurc83

Nuevo Miembro
Miembro
#2
me respondo a mi mismo, creo que se deben a odcfg, pingnet y getdns, supongo que los debo renombrar con .bak, pero me podría decir alguien que bicho me los ha vuelto a generar? porque no es normal que después de eliminarlos me aparezcan de nuevo.

GRACIAS
 

Caito

Ex- Mod
Miembro
#3
El problema está en esta :

O15 - Trusted Zone: http://*.63.219.181.7 ( on dialer.com )

Y si tienes razón en dudar de estos :

C:\WINDOWS\System32\pingnet.exe

C:\WINDOWS\System32\odcfg.exe

C:\WINDOWS\System32\getdns.exe

Fijáte en las propiedades del IE ( Seguridad-sitios de confianza) si aparece esa dirección y si está elimínala.

Igual pienso que la última versión del AdAware Se actualizada te tiene que solucionar este problema .

Saludos

Caito
 

alnitak

Ex-Admin
Miembro
#4
Ya no los renombres porque ahora estamos completamente seguros que son malwares, así que los eliminaremos directamente:

Ejecuta el HijackThis > Open the misc tools section > Delete a file on reboot > selecciona uno a la vez cualquiera de estos archivos si existen:

C:\WINDOWS\system32\trayinfo.exe

C:\WINDOWS\system32\subsys.exe

C:\WINDOWS\system32\spoolsvc.exe

C:\WINDOWS\system32\smlogvcc.exe

C:\WINDOWS\system32\sessngr.exe

C:\WINDOWS\system32\rsvxp.exe

C:\WINDOWS\system32\rsn.exe

C:\WINDOWS\system32\rexecs.exe

C:\WINDOWS\system32\resrvc32.exe

C:\WINDOWS\system32\rcip.exe

C:\WINDOWS\system32\proxyconf.exe

C:\WINDOWS\system32\powerconf.exe

C:\WINDOWS\system32\pingnet.exe

C:\WINDOWS\system32\dnsping.exe

C:\WINDOWS\system32\odcfg.exe

C:\WINDOWS\system32\netstart.exe

C:\WINDOWS\system32\netdns.exe

C:\WINDOWS\system32\getdns.exe

C:\WINDOWS\system32\msswchxp.exe

C:\WINDOWS\system32\msng.exe

C:\WINDOWS\system32\msinfo.exe

C:\WINDOWS\system32\netssl.exe

C:\WINDOWS\system32\netdetect.exe

C:\WINDOWS\system32\sfcver.exe

C:\WINDOWS\system32\netcfg.dll

C:\WINDOWS\system32\odbcfg32.dll

C:\WINDOWS\system32\p2pserv.dll

C:\WINDOWS\system32\clfmon.exe

C:\WINDOWS\system32\netssh.exe

C:\WINDOWS\system32\syspack.dll

Limpia los archivos temporales y reinicia en modo seguro

Limpia esta entrada con el HijackThis:

O15 - Trusted Zone: http://*.63.219.181.7

Limpia los archivos temporales y reinicia normalmente

Escanéate on line o mejor aun bájate Kaspersky, actualízalo y escanéate.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie