ayuda problema p2e.h

Estado
Cerrado para nuevas respuestas

mons

Nuevo Miembro
Miembro
#1
hola a todos, soy novata y analizando con el panda me he encontrado que sale un mensaje diciendo se han neutralizado dos virus, que son trj/p2e.h uno está en c:\windows\system32\p2esocks_1024_dll.vir y el otro en c:\windows\system32\egauth_dll.vir los ha renombrado, pero cada vez que analizo me sale los mismo, encontrados 2 virus y renombrados, no se como eliminarlos, si alguien me puede ayudar, lo agradezco de antemano
 

mons

Nuevo Miembro
Miembro
#3
es es lo que me ha salido:

Logfile of HijackThis v1.99.0

Scan saved at 0:30:47, on 08/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Creative\Mouse Optical\mouse_2k.exe

C:\WINDOWS\mslagent\mslagent.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\ahead\Nero\nero.exe

C:\WINDOWS\System32\imapi.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\user\CONFIG~1\Temp\Rar$EX00.571\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{582788CA-7014-4904-A4EE-6FB6108AFE8E} - (no file)

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Trust\350SX CRADLE MOUSE WIRELESS OPTICAL\lwbwheel.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative\Mouse Optical\mouse_2k.exe

O4 - HKLM\..\Run: [ScanInicio] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Rayman3\Register\schedule.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillajuegos\entrar.html (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: revistagratis4 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\user\Datos de programa\MACD\revistagratis4\LanzarDll.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: revistagratis4 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\user\Datos de programa\MACD\revistagratis4\LanzarDll.exe (file missing) (HKCU)

O9 - Extra button: admessenger1 - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger1\LanzarDll.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: admessenger1 - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger1\LanzarDll.exe (file missing) (HKCU)

O9 - Extra button: admessenger4 - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger4\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: admessenger4 - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger4\LanzarDll.exe (HKCU)

O9 - Extra button: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\user\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\user\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra button: downloadahora - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\user\Datos de programa\MATRIX\downloadahora\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: downloadahora - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\user\Datos de programa\MATRIX\downloadahora\LanzarDll.exe (HKCU)

O9 - Extra button: JuegaGratis - {03FBB191-FB50-4154-91D7-587D5E3C0005} - C:\Documents and Settings\user\Datos de programa\MATRIX\JuegaGratis\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: JuegaGratis - {03FBB191-FB50-4154-91D7-587D5E3C0005} - C:\Documents and Settings\user\Datos de programa\MATRIX\JuegaGratis\LanzarDll.exe (HKCU)

O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-91D7-587D5E3C0006} - C:\Documents and Settings\user\Datos de programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-FB50-4154-91D7-587D5E3C0006} - C:\Documents and Settings\user\Datos de programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)

O9 - Extra button: GGratisJuegos - {03FBB191-FB50-4154-91D7-587D5E3C0007} - C:\Documents and Settings\user\Datos de programa\MATRIX\GGratisJuegos\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: GGratisJuegos - {03FBB191-FB50-4154-91D7-587D5E3C0007} - C:\Documents and Settings\user\Datos de programa\MATRIX\GGratisJuegos\LanzarDll.exe (HKCU)

O9 - Extra button: SkinProgramas - {03FBB191-FB50-4154-91D7-587D5E3C0008} - C:\Documents and Settings\user\Datos de programa\MATRIX\SkinProgramas\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: SkinProgramas - {03FBB191-FB50-4154-91D7-587D5E3C0008} - C:\Documents and Settings\user\Datos de programa\MATRIX\SkinProgramas\LanzarDll.exe (HKCU)

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1024_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.juegos-flash.com/ruboskizo2.cab

O16 - DPF: {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9} - http://www.123mania.com/softhtml.cab

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: InCD Helper - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Windows Update Service - Unknown - C:\WINDOWS\System32\wuamgrd.exe (file missing)
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, el archivo que nombras no lo veo pero si hay otro adware que vamos a remover.

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R3 - URLSearchHook: (no name) - _{582788CA-7014-4904-A4EE-6FB6108AFE8E} - (no file)

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillajuegos\entrar.html (file missing)

O9 - Extra button: revistagratis4 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\user\Datos de programa\MACD\revistagratis4\LanzarDll.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: revistagratis4 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\user\Datos de programa\MACD\revistagratis4\LanzarDll.exe (file missing) (HKCU)

O9 - Extra button: admessenger1 - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger1\LanzarDll.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: admessenger1 - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger1\LanzarDll.exe (file missing) (HKCU)

O9 - Extra button: admessenger4 - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger4\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: admessenger4 - {03FBB191-FB50-4154-91D7-587D5E3C0002} - C:\Documents and Settings\user\Datos de programa\MATRIX\admessenger4\LanzarDll.exe (HKCU)

O9 - Extra button: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\user\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: SuperMessenger - {03FBB191-FB50-4154-91D7-587D5E3C0003} - C:\Documents and Settings\user\Datos de programa\MATRIX\SuperMessenger\LanzarDll.exe (HKCU)

O9 - Extra button: downloadahora - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\user\Datos de programa\MATRIX\downloadahora\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: downloadahora - {03FBB191-FB50-4154-91D7-587D5E3C0004} - C:\Documents and Settings\user\Datos de programa\MATRIX\downloadahora\LanzarDll.exe (HKCU)

O9 - Extra button: JuegaGratis - {03FBB191-FB50-4154-91D7-587D5E3C0005} - C:\Documents and Settings\user\Datos de programa\MATRIX\JuegaGratis\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: JuegaGratis - {03FBB191-FB50-4154-91D7-587D5E3C0005} - C:\Documents and Settings\user\Datos de programa\MATRIX\JuegaGratis\LanzarDll.exe (HKCU)

O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-91D7-587D5E3C0006} - C:\Documents and Settings\user\Datos de programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-FB50-4154-91D7-587D5E3C0006} - C:\Documents and Settings\user\Datos de programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)

O9 - Extra button: GGratisJuegos - {03FBB191-FB50-4154-91D7-587D5E3C0007} - C:\Documents and Settings\user\Datos de programa\MATRIX\GGratisJuegos\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: GGratisJuegos - {03FBB191-FB50-4154-91D7-587D5E3C0007} - C:\Documents and Settings\user\Datos de programa\MATRIX\GGratisJuegos\LanzarDll.exe (HKCU)

O9 - Extra button: SkinProgramas - {03FBB191-FB50-4154-91D7-587D5E3C0008} - C:\Documents and Settings\user\Datos de programa\MATRIX\SkinProgramas\LanzarDll.exe (HKCU)

O9 - Extra 'Tools' menuitem: SkinProgramas - {03FBB191-FB50-4154-91D7-587D5E3C0008} - C:\Documents and Settings\user\Datos de programa\MATRIX\SkinProgramas\LanzarDll.exe (HKCU)

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1024_ES_XP.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.juegos-flash.com/ruboskizo2.cab

O16 - DPF: {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9} - http://www.123mania.com/softhtml.cab

O23 - Service: Windows Update Service - Unknown - C:\WINDOWS\System32\wuamgrd.exe (file missing)



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\mslagent\system32\wuamgrd.exe

Elimina esta carpeta y todo su contenido si todavía existe:

C:\WINDOWS\mslagent\

Limpia la papelera.

Reinicia el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

mons

Nuevo Miembro
Miembro
#5
hola de nuevo, creo que lo he hecho todo bien, pero me sigue saliendo:

virus trj/p2e.h en C.\WINDOWS\SYSTEM32\p2esocks_1024_dll.vir en estado pone renombrado

virus trj/p2e.h en C:\WINDOWS\SYSTEM32\egauth_dll en estado pone renombrado

vuelvo a poner los datos que me dijiste la primera vez, para ver si ves algo raro y saber que es lo que tengo que hacer, de todas maneras muchas gracias.

Logfile of HijackThis v1.99.0

Scan saved at 23:56:22, on 08/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Creative\Mouse Optical\mouse_2k.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\user\Mis documentos\Arxius rebuts\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Trust\350SX CRADLE MOUSE WIRELESS OPTICAL\lwbwheel.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative\Mouse Optical\mouse_2k.exe

O4 - HKLM\..\Run: [ScanInicio] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1024.dll,InstantAccess

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Rayman3\Register\schedule.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: InCD Helper - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

mons

Nuevo Miembro
Miembro
#6
ah, ahora también he visto que al iniciar el programa me sale un recuadro de RUNDLL

error al cargar p2esocks_1024_dll

No se puede encontrar el modulo especifico

haber si tengo suerte y solucionamos algo, gracias
 

alnitak

Ex-Admin
Miembro
#7
Cheka esta y dale a fix:

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1024.dll,InstantAccess
 

mons

Nuevo Miembro
Miembro
#8
lo primero gracias por tu paciencia y felicidades por las explicaciones que das, el problema que tenía al iniciar con el rundll se ha solucionado, ya no me sale el mensaje, sin embargo los virus siguen hay de pesados vuelvo a poner los datos por si acaso ves algo más y otra pregunta cuando me dices lo del disk cleaner, marcar casillas .....y las demás que te provoque a que te refieres, perdona mi ignorancia, también habían casillas que ponia el nombre y al lado 0 bytes-513 items o el nombre y 131kb-207 items, estas también las tenia que marcar? exceptuando claro las que ponía 0kb-0items. Gracias

Logfile of HijackThis v1.99.0

Scan saved at 11:41:52, on 09/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Archivos de programa\Creative\Mouse Optical\mouse_2k.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Trust\350SX CRADLE MOUSE WIRELESS OPTICAL\lwbwheel.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative\Mouse Optical\mouse_2k.exe

O4 - HKLM\..\Run: [ScanInicio] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Rayman3\Register\schedule.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Watchdog.lnk = C:\WINDOWS\TWAIN\A4s2\Watchdog.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView5\NkvMon.exe

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = C:\Archivos de programa\FotoStation Easy\FotoStation Easy AutoLaunch.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: InCD Helper - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#9
A que virus te refieres ? Tu log yo lo veo limpio

En el disk cleaner puedes marcar todas las casillas que quieras, pero las unicas indispensables son las que te he indicado.
 

mons

Nuevo Miembro
Miembro
#10
gracias por la informarcion, referente a los virus me refiero a lo que te había escrito:

virus trj/p2e.h en C.\WINDOWS\SYSTEM32\p2esocks_1024_dll.vir en estado pone renombrado

virus trj/p2e.h en C:\WINDOWS\SYSTEM32\egauth_dll en estado pone renombrado

me sigue saliendo cuando analizo con el antivirus

referente otra vez al disk cleaner si marco las demás casillas se borrar cosas que no son necesarias o por el contrario corro con el riesgo de borrar algo que no debia, no me canso de darte las gracias, por mi pesadez
 

alnitak

Ex-Admin
Miembro
#11
Es extraño porque esos malwares no se reinstalan solos, suelen venir con algún programa freeware que te los cuela como "valor agregado" .

Intenta recordar si el problema ha empezado después de instalar algún programa, intenta también desactivar la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reiniciar el sistema en modo seguro:

Como reiniciar a prueba de fallos

escanearte con tu antivirus, remover esos 2 archivos si existen, eliminar los archivos temporales con el disk cleaner, reiniciar normalmente y rezctivar la opción de restaurar el sistema.
 

mons

Nuevo Miembro
Miembro
#12
muchas gracias por todos los consejos, lo intentare lo que pasa es que ahora t ambien me funciona mal el antivirus y se lo he dejado mi sobrina cuando lo tenga lo reinstalare y hare lo que me has indicado, ya te dire como me ha ido.Hasta pronto y muchiiisssiimmmasss gracias por tu paciencia
 

mons

Nuevo Miembro
Miembro
#13
hola, he solucionado el problema del antivirus, he hecho lo de desactivar sistema, reiniciar a prueba de fallos, escanear con el antivirus, me ha indicado lo de los dos virus localizados y renombrados, pero no entiendo y perdona lo de remover esos dos archivos, que tengo que hacer? eliminarlos de la carpeta donde estan? gracias.
 

alnitak

Ex-Admin
Miembro
#14
Segun la configuración del antivirus este te preguntará que accion quieres tomar con los archivos infectados (basicamente dejarlos, ponerlos en cuarantena o eliminarlos). Indicale al antivirus que los elimine y listo
 

mons

Nuevo Miembro
Miembro
#15
hola de nuevo, estoy desesperada, tengo el panda titanium 2.04.04 y no encuentro la manera de configurarlo para decirle que los elimine, ni cuarentena (que creo que con el panda no se puede hacer) ni nada. Haber que podemos hacer. Gracias.
 

alnitak

Ex-Admin
Miembro
#16
Si no has cambiado nada en la configuración y no te pregunta nada entonces este debería haberlos puesto en cuarantena después de renombrarlos, de toda forma busca en la carpeta:

C:\WINDOWS\system32\

los archivos:

p2esocks_1024_dll

y

egauth_dll

si ya no aparecen entonces tu sistema debería haber quedado limpio, si en cambio aparecen entonces eliminalos antes de reiniciar y antes de reactivar la opción de restaurar el sistema :oops:
 

mons

Nuevo Miembro
Miembro
#17
hola de nuevo, por fin, gracias, has conseguido eliminarlos, los elimine de la carpeta como me indicaste y he vuelto a escanear y nos aparece ninguno, muchas gracias por todo
 

mons

Nuevo Miembro
Miembro
#18
hola de nuevo, queria preguntarte que me ha quedado colgado el tema de disk cleaner, puedo marcar las casillas y luego picar clean, en las casillas siguientes:

Internet History o bytes 866 items

Recent Documents 10kb 16 items

Run...list 11 bytes 1 item

URLs in IE Adress Bar 418 bytes 11 items

Media Player Recent URLs 964 bytes 15 items

Paint Recent Files 450 bytes 4 items

WordPad Recent Files 269 files 4 items

Acrobat Reader 4/5x/6 133 bytes 4 items

Common Dialog MRUs 576 bytes 10 items

IE Autocomplete Form History 188 bytes 47 items

Office 97/98/2000/xp Recent Files 4kb 14 items

Power DVD 0 bytes 1 item

Windows Memory Dump 514,5 Mb 46 items

Windows Log files 7351 kb 126 items

Win-rar 2.x 454 bytes 4 items

WinXp Prefetch Clean 6365 kb 127 items

te lo pregunto porque me da miedo hacerlo y que luego tenga problemas con el ordenador ahora que va perfecto, por eso te pregunto si vale la pena o mejor lo dejo todo como esta y solo de vez en cuando marco las casillas System Temporary Files, Temporary Internet Files y Internet Cookies y le doy a clear.

Gracias y espero que sea mi ultima pregunta para que descanses de mi
 

alnitak

Ex-Admin
Miembro
#19
El disk cleaner es un programita muy seguro a la hora de borrar, yo llevo varios años usandolo y jamas he tenido problemas por algo que he borrado, por eso suelo recomendarlo.

Todas esas entradas que me has colocado no deberian darte el menos problema si las limpias yes
 
Estado
Cerrado para nuevas respuestas
Arriba Pie