Se me apaga el ordenador para Caito

Estado
Cerrado para nuevas respuestas

zaparrostro

Nuevo Miembro
Miembro
#1
Hola te dejo el log para que veas lo que me pasa Gracias.

Logfile of HijackThis v1.99.1

Scan saved at 14:23:33, on 19/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

D:\WINDOWS\Explorer.EXE

d:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

d:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

D:\WINDOWS\system32\ctfmon.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\WINDOWS\system32\wuauclt.exe

D:\Documents and Settings\CHUQUIRO\Escritorio\HIJACKtHIS\HijackThiswww.trucoswindows.net]trucoswindows.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [IEXPLORER] D:\WINDOWS\IEXPLORER.EXE 123

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EEF8DE7-B7F5-410C-B465-571168748EED}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O20 - AppInit_DLLs: d:\windows\system32\ldcore.dll

O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll

O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - D:\Archivos de programa\Archivos comunes\winctl.dll

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe
 

Lestat

Ex- Mod
Miembro
#2
Estas infectado Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 

zaparrostro

Nuevo Miembro
Miembro
#3
reports que me pedistes

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 19:43:06 19/06/2007

+ Resultado del análisis:

D:\Archivos de programa\SpyLocked 4.0 -> Adware.SpyLocked : Omitidos.

D:\Archivos de programa\SpyLocked 4.0\ignored.lst -> Adware.SpyLocked : Omitidos.

D:\System Volume Information\_restore{45571FAE-5B0D-46EC-98C6-53879317F85E}\RP2\A0001262.exe -> Hijacker.StartPage.aop : Omitidos.

D:\WINDOWS\system32\nbuhm.exe -> Trojan.DNSChanger.hd : Omitidos.

D:\Documents and Settings\NetworkService\Configuración local\Temp\stdrun3.exe -> Worm.Zhelatin.dz : Omitidos.

D:\Documents and Settings\NetworkService\Configuración local\Temp\stdrun4.exe -> Worm.Zhelatin.dz : Omitidos.

::Fin del informe

Tue Jun 19 20:04:56 2007

EliStartPage v14.23 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Por favor, envienos una muestra del fichero

C:\Muestras\IEXPLORER.EXE.Muestra EliStartPage v14.23

a "virus@satinfo.es". Gracias.

D:\WINDOWS\IEXPLORER.EXE --> Eliminado

D:\WINDOWS\SYSTEM32\DLH9JKD1Q8.EXE --> Eliminado

D:\WINDOWS\SYSTEM32\{06764FCE-6662-4523-B201-FC6151924352}.EXE --> Eliminado

D:\WINDOWS\SYSTEM32\{A64D75B4-F749-4EB7-B603-8A5BBCCCDC12}.EXE --> Eliminado

D:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).

D:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).

D:\Documents and Settings\CHUQUIRO\Favoritos\Ebay.url --> Eliminado (Fichero Complementario).

Eliminado Servicio, "runtime"

Eliminada Clave "HKLM\...\Image File Execution Options\Your Image File Name Here without a path"

Se ha detectado que el Servidor DNS no es el de su ISP.

IPs: 85.255.113.124,85.255.112.82

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Tue Jun 19 20:06:50 2007

EliStartPage v14.23 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Tue Jun 19 20:07:23 2007

EliStartPage v14.23 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad D:\

D:\Archivos de programa\Nero\Nero 7\Nero Vision\NVDV.DLL --> Infectado, Hotbar
 

zaparrostro

Nuevo Miembro
Miembro
#5
Nuevo log del hijackthis, también ejecute el AVG y Elimine los archivos infectados

Logfile of HijackThis v1.99.1

Scan saved at 15:31:41, on 20/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

D:\WINDOWS\Explorer.EXE

d:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\system32\wscntfy.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

d:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Documents and Settings\CHUQUIRO\Escritorio\HIJACKtHIS\HijackThiswww.trucoswindows.net]trucoswindows.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [IEXPLORER] D:\WINDOWS\IEXPLORER.EXE 123

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1182266439304

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EEF8DE7-B7F5-410C-B465-571168748EED}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll

O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - D:\Archivos de programa\Archivos comunes\winctl.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

El ordenador se me apaga a los 50 min. aproximadamente, con services.exe
 

Caito

Ex- Mod
Miembro
#6
Busca estos archivos :

D:\WINDOWS\IEXPLORER.EXE 123

D:\WINDOWS\system32\services.exe

y los analizas acá:

http://virusscan.jotti.org/

http://www.kaspersky.com/scanforvirus

http://www.virustotal.com/flash/index_en.html

nos pones esos reportes

Saludos

Caito
 

zaparrostro

Nuevo Miembro
Miembro
#7
Los unicos IEXPLORE.EXE que he encontrado son estos:

File: IEXPLORE.EXE-07A56490.pf

Status: OK

MD5: 406e813304d9fa6006fab5fb675bc1f9

Packers detected: -

Bit9 reports: File not found

Scan taken on 21 Jun 2007 16:49:01 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

File: IEXPLORER.EXE-1D8CB1E8.pf

Status: OK

MD5: f2f03b4a60215e35ef1f3247ca4a5e94

Packers detected: -

Bit9 reports: File not found

Scan taken on 21 Jun 2007 16:53:03 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

ahora te pongo los demas

If you would like to scan your entire computer for viruses, please use our free virus scan.

You're clean!

Kaspersky Anti-Virus has not detected any viruses at this time in the file you submitted.

However, only a fully-functional antivirus solution with regularly updated virus definitions can ensure comprehensive protection against malware. If you do not have an antivirus solution installed, you may wish to consider purchasing one today.

Download a trial versión of Kaspersky Anti-Virus

Purchase Kaspersky Anti-Virus in our E-Store

Purchase Kaspersky Anti-Virus from a certified partner



Scanned file: IEXPLORER.EXE-1D8CB1E8.pf



Statistics:

Known viruses: 350664 Updated: 21-06-2007

File size (Kb): 15 Virus bodies: 0

Files: 1 Warnings: 0

Archives: 0 Suspicious: 0

STATUS: SCANNINGFile "IEXPLORER.EXE-1D8CB1E8.pf" received on 06.21.2007 at 19:01:51 (CET) is being scanned by VirusTotal in this moment. Results will be shown as they're generated.

Antivirus Version Update Result

AhnLab-V3 2007.6.21.1 06.21.2007 no virus found

AntiVir 7.4.0.34 06.21.2007 no virus found

Authentium 4.93.8 06.21.2007 no virus found

Avast 4.7.997.0 06.21.2007 no virus found

AVG 7.5.0.467 06.20.2007 no virus found

BitDefender 7.2 06.21.2007 no virus found

Aditional Information

File size: 14338 bytes

MD5: f2f03b4a60215e35ef1f3247ca4a5e94

SHA1: 2d149af469e400f49cac6291dbf136f7da99ba97

File: services.exe

Status: OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: f9852f505e0699bb83d5c6321917040b

Packers detected: -

Bit9 reports: No threat detected (more info)

Scan taken on 21 Jun 2007 17:04:26 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

Scanned file: services.exe



Statistics:

Known viruses: 350664 Updated: 21-06-2007

File size (Kb): 106 Virus bodies: 0

Files: 1 Warnings: 0

Archives: 0 Suspicious: 0
 

zaparrostro

Nuevo Miembro
Miembro
#9
Nuevo log del hijackCaito



Logfile of HijackThis v1.99.1

Scan saved at 15:39:13, on 22/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AVENGINE.EXE

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

D:\WINDOWS\Explorer.EXE

d:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

D:\WINDOWS\system32\svchost.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\apvxdwin.exe

D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

D:\WINDOWS\system32\ctfmon.exe

D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE

d:\archivos de programa\panda software\panda internet security 2007\WebProxy.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PAVJOBS.EXE

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Documents and Settings\CHUQUIRO\Escritorio\HIJACKtHIS\HijackThiswww.trucoswindows.net]trucoswindows.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\psimreal.exe

D:\Archivos de programa\Panda Software\Panda Internet Security 2007\avciman.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Panda Software\Panda Internet Security 2007\Inicio.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [RemoteControl] "D:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [IEXPLORER] D:\WINDOWS\IEXPLORER.EXE 123

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1182266439304

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EEF8DE7-B7F5-410C-B465-571168748EED}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O20 - Winlogon Notify: avldr - D:\WINDOWS\SYSTEM32\avldr.dll

O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - D:\Archivos de programa\Archivos comunes\winctl.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\pavsrv51.exe

O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software International - d:\archivos de programa\panda software\panda internet security 2007\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - D:\Archivos de programa\Panda Software\Panda Internet Security 2007\TPSrv.exe

Tengo un virus Trj/Downloader.OXI y el ordenador se me apaga a la hora con el services.exe, el virus lo detecta Panda y lo elimina pero me sigue saliendo.
 

Caito

Ex- Mod
Miembro
#11
Aparte de lo indicado más arriba haz esto:

Baja :WinSock XP Fix 1.2

WinSock XP Fix

no lo uses aún

Lanza el hijack :

Scan y Fix a estas:

O17 - HKLM\System\CCS\Services\Tcpip\..\{5EEF8DE7-B7F5-410C-B465-571168748EED}: NameServer = 85.255.113.124,85.255.112.82

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.124 85.255.112.82

O21 - SSODL: WinCTL - {009541A0-3B00-1F1C-00F3-040224009C02} - D:\Archivos de programa\Archivos comunes\winctl.dll

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

D:\Archivos de programa\Archivos comunes\winctl.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

Pd: si luego de reiniciar tienes problemas con tu conección a Internet ejecuta el WinSock XP Fix 1.2
 
Estado
Cerrado para nuevas respuestas
Arriba Pie