DOBLE PROBLEMA: NTOSKRNL.EXE Y PAGINA DE INICIO

moggy · Mensaje por **moggy** » 28 Feb 2005, 20:01

Hola a todos,

Al conectarme a internet el panda me advierte si quiero dejar pasar el programa C:\WINDOWS\System32\ntoskrnl.exe.

Al mismo tiempo se me cuelan dos páginas de inicio: "SyNdRome´s webside" y "PayPark".

He pasado el ad aware y el spybot -ambos en modo seguro- pero nada de nada.

Me acabo de enterar del método "Hijackthis", así que este es el resultado.

Ruego, si podéis ayudarme, no uséis términos muy técnicos pues no soy experto en la materia.

Muchas gracias,

Logfile of HijackThis v1.99.1

Scan saved at 19:52:54, on 28/02/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\wuampid.exe

C:\WINDOWS\sifahtno.exe

C:\recycler\monitora.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Emilio\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://service.pandasoftware.es/rol

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Microsoft Update] wuampid.exe

O4 - HKLM\..\Run: [CYlF2JaCc] C:\WINDOWS\sifahtno.exe

O4 - HKLM\..\Run: [REGRUN] C:\recycler\monitora.exe

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [¢‰¸K0¨4W

}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe

O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔ]§ú"ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe

O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔ]§ú"ü‰¸K0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe

O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔÁÔ]§ú"ü‰üC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe

O4 - HKLM\..\Run: [¢‰¸K0ÔÁÔ]§ú"ü‰üžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\RunServices: [Microsoft Update] wuampid.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Microsoft Update] wuampid.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] "C:\Archivos de programa\WashAndGo\checker.exe /check"

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c4.cab

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107802829162

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8602384C-900D-46A2-82BA-97ED8391F85A}: NameServer = 62.36.225.150 62.37.228.20

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCEF195F-6519-4912-AFFA-C9D08A63D873}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CS1\Services\Tcpip\..\{8602384C-900D-46A2-82BA-97ED8391F85A}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Mensaje por **flacoroo** » 28 Feb 2005, 22:42

muchos problemas da los programas P2P como el emule ya que dejan entrar muchos virus o troyanos....te recomiendo si deseas, desinstalar el Emule, deshabilitas la opcion de Restaurar sistema si es que usas windwos XP y corras los progrmas antispyware pero poniendo tu computadora en modo seguro o modo a pruebas de fallos....dinos como te vas

Mensaje por **maura63** » 01 Mar 2005, 11:40

Te queda por pasar ujn antivirus online

http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?id=84977&VName=WORM_RBOT.ALY

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Saludos

maura63

Mensaje por **maura63** » 01 Mar 2005, 11:48

Prueba de arrancar en modo seguro con funciones de red y pasa el antivirus online.

Y puede que tu antivirus este pillado.

Despues de pasarlo si queda alguna de estas entradas eliminalas.

Al conectarme a internet el panda me advierte si quiero dejar pasar el programa C:\WINDOWS\System32\ntoskrnl.exe. - Unknown

C:\WINDOWS\System32\wuampid.exe

C:\WINDOWS\sifahtno.exe -

C:\recycler\monitora.exe -

R3 - Default URLSearchHook is missing -

O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) -

O4 - HKLM\..\Run: [Microsoft Update] wuampid.exe -

O4 - HKLM\..\Run: [CYlF2JaCc] C:\WINDOWS\sifahtno.exe -

O4 - HKLM\..\Run: [REGRUN] C:\recycler\monitora.exe -

O4 - HKLM\..\Run: [¢‰¸K0¨4W -

}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe -

O4 - HKLM\..\Run: [¢‰¸K0¨4W -

}ïÁzîžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe - Unknown

O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔ]§ú"ü‰üžiC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe -

O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔ]§ú"ü‰¸K0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe -

O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔÁÔ]§ú"ü‰üC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe -

O4 - HKLM\..\Run: [¢‰¸K0ÔÁÔ]§ú"ü‰üžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\sifahtno.exe -

O4 - HKLM\..\RunServices: [Microsoft Update] wuampid.exe -

O4 - HKCU\..\Run: [Microsoft Update] wuampid.exe -

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart - Unknown

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadsUnlimited/ie/bridge-c4.cab -

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab -

Saludos

maura63