se me abren páginas solas
se me abren páginas solas
Tengo un problema. tengo páginas que se me abren solas. perdonadme pero soy novato. muchas gracias
-
chakal
Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
http://www.zonavirus.com/descargas/elitriip.asp
Y para complementar (opcional en algunos casos):
https://foros.zonavirus.com/viewtopic.php?f=5&t=18469
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
https://www.virustotal.com/es/
https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
http://www.zonavirus.com/antivirus-on-line/
Saludos.
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.
Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt
Y para complementar (opcional en algunos casos):
Y compleméntalo posteándonos el Log del HJT:
HJT: (HiJackThis)
¿Como utilizar el Hijackthis?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
• Descargar Hijackthis del siguiente enlace:
Tras analizarlo, informaremos.
Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.
Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.
¿Como arrancar en modo a prueba de fallos?
Opcional:
Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.
También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.
Y mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:
Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.
Y te dejo tambien otro enlace para que lo disfrutes:
Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Tue Feb 13 11:46:51 2007
EliStartPage v13.29 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Mar 21 18:00:37 2007
EliStartPage v13.57 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Mon Jan 07 00:09:41 2008
EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AUDIOHQ.EXE --> Eliminado BanLoad.FVT
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\Documents and Settings\Administrador\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "AudioHQ"=""C:\WINDOWS\system32\audiohq.exe""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 07 22:52:25 2008
EliStartPage v15.38 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "IXJNZSUI"="c:\documents and settings\administrador\configuración local\datos de programa\ixjnzsui.exe ixjnzsui"
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 07 22:53:09 2008
EliStartPage v15.38 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, FakeRecycled(inf)
C:\Archivos de programa\eMule\Incoming\A.VOLTA.DO.TODO.PODEROSO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\ALL.ANAL.ACTION.BR.2007.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\AVG75FREE_446A965.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\BRASILEIRINHAS.VIVI.COM.ANAL.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\CURRICULO_PROFISSIONAL_COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FILME-O.HOMEM.QUE.ENGANOU.O.DIABO.2007-BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FINANCEIRO20_COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FIREFOX-2.0.0.3.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FOTOS_ACIDENTE_AIRBUS_TAM.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\GOOGLEEARTHWIN.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\IAVS4PRO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\INSTALL_MESSENGER.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\MICROSOFT.WINDOWS.VISTA.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\NERO-7.8.5.0_PTB_TRIAL.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\OFFICE.2007.ENTERPRISE.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\OFFICE2007BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\PHOTOSHOP.CS3.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\PHOTOSHOPCS3.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\SPYBOTSD14.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TRANSFORMES2007_TRAILER_EXCLUSIVO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TROPA_DE_ELIDE.2007-COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TUTORIAL.DO.PHOTOSHOP.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TUTORIAL.PROGRAMACAO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\VIDEO_ACIDENTE_AIRBUS_TAM.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINDOWS_VISTA_HOME_BR_KEYGEN.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINDOWS_XP_CRACK.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINRAR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINXP_CRACK.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WMP11-WINDOWSXP-X86-PT-BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WRAR37B7BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\TVUPlayer\LIBCHFILE.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\WINDOWS\system32\UPDATER.DLL --> Eliminado, PWS-Banker
Nº Total de Directorios: 5052
Nº Total de Ficheros: 67433
Nº de Ficheros Analizados: 13595
Nº de Ficheros Infectados: 33
Nº de Ficheros Limpiados: 33
Mon Jan 07 23:10:29 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Tok-Cirrhatus"=""
Mon Jan 07 23:10:33 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Logfile of HijackThis v1.99.1
Scan saved at 23:28:54, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\MicroStar\WLANUtility\WlanUtility.exe
C:\Archivos de programa\MicroStar\WLANUtility\WLAN_Service.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.625\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT15.exe -m 64 -p"D:"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Archivos de programa\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://manolitoperez84.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
EliStartPage v13.29 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Wed Mar 21 18:00:37 2007
EliStartPage v13.57 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%WinSys%\LogFiles"
Mon Jan 07 00:09:41 2008
EliStartPage v15.37 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\AUDIOHQ.EXE --> Eliminado BanLoad.FVT
C:\WINDOWS\SYSTEM32\NVS2.INF --> Eliminado
C:\Documents and Settings\Administrador\Favoritos\Online Security Test.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Online Security Guide.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\All Users\Menú Inicio\Security Troubleshooting.url --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "AudioHQ"=""C:\WINDOWS\system32\audiohq.exe""
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 07 22:52:25 2008
EliStartPage v15.38 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "IXJNZSUI"="c:\documents and settings\administrador\configuración local\datos de programa\ixjnzsui.exe ixjnzsui"
Entrada Eliminada [HKLM\...\Run] "Msconfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Mon Jan 07 22:53:09 2008
EliStartPage v15.38 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\AUTORUN.INF --> Eliminado, FakeRecycled(inf)
C:\Archivos de programa\eMule\Incoming\A.VOLTA.DO.TODO.PODEROSO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\ALL.ANAL.ACTION.BR.2007.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\AVG75FREE_446A965.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\BRASILEIRINHAS.VIVI.COM.ANAL.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\CURRICULO_PROFISSIONAL_COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FILME-O.HOMEM.QUE.ENGANOU.O.DIABO.2007-BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FINANCEIRO20_COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FIREFOX-2.0.0.3.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\FOTOS_ACIDENTE_AIRBUS_TAM.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\GOOGLEEARTHWIN.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\IAVS4PRO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\INSTALL_MESSENGER.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\MICROSOFT.WINDOWS.VISTA.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\NERO-7.8.5.0_PTB_TRIAL.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\OFFICE.2007.ENTERPRISE.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\OFFICE2007BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\PHOTOSHOP.CS3.BR.COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\PHOTOSHOPCS3.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\SPYBOTSD14.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TRANSFORMES2007_TRAILER_EXCLUSIVO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TROPA_DE_ELIDE.2007-COMPLETO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TUTORIAL.DO.PHOTOSHOP.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\TUTORIAL.PROGRAMACAO.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\VIDEO_ACIDENTE_AIRBUS_TAM.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINDOWS_VISTA_HOME_BR_KEYGEN.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINDOWS_XP_CRACK.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINRAR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WINXP_CRACK.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WMP11-WINDOWSXP-X86-PT-BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\eMule\Incoming\WRAR37B7BR.EXE --> Eliminado, BanLoad.FVT
C:\Archivos de programa\TVUPlayer\LIBCHFILE.DLL --> Eliminado, WinAntiVirus Pro 2006
C:\WINDOWS\system32\UPDATER.DLL --> Eliminado, PWS-Banker
Nº Total de Directorios: 5052
Nº Total de Ficheros: 67433
Nº de Ficheros Analizados: 13595
Nº de Ficheros Infectados: 33
Nº de Ficheros Limpiados: 33
Mon Jan 07 23:10:29 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKCU\...\Run] "Tok-Cirrhatus"=""
Mon Jan 07 23:10:33 2008
EliTriIP v4.27 (c)2008 S.G.H. / Satinfo S.L.
---------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Logfile of HijackThis v1.99.1
Scan saved at 23:28:54, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Archivos de programa\MicroStar\WLANUtility\WlanUtility.exe
C:\Archivos de programa\MicroStar\WLANUtility\WLAN_Service.exe
c:\archivos de programa\panda software\panda antivirus 2007\WebProxy.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.625\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SiSPower] "Rundll32.exe" SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT15.exe -m 64 -p"D:"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 2007\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Archivos de programa\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 2007\PsImSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Bueno, pues buena limpiueza hizo el ELISTARA ... !
Aparte, vemos que tiene instalado dos antivirus, el Panda y el Norton (Symantec). No debe tener instalados dos antivirus, sino solo uno, para evitar colisiones y ralentizacion. Elija el que quiera y desinstale el otro.
y cabe añadir que puede eliminar este resto:
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
es una clave de Toolbar de MSN cuyo ejecutable ha sido borrado, pues lo normal es que en ella no aparezca el FILE MISSING, por tanto puede borrarla:
->[b] Para ello recordar[/b] https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
y esta otra es sospechosa al lanzar un fochero desde carpeta temporal:
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT15.exe -m 64 -p"D:"
Vea si localiza dicho fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT15.exe y nos lo envia para analizar, como se indica en el link de arriba, y tras examinarlo informaremos.
saludos
ms, 8-1-2008
Aparte, vemos que tiene instalado dos antivirus, el Panda y el Norton (Symantec). No debe tener instalados dos antivirus, sino solo uno, para evitar colisiones y ralentizacion. Elija el que quiera y desinstale el otro.
y cabe añadir que puede eliminar este resto:
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
es una clave de Toolbar de MSN cuyo ejecutable ha sido borrado, pues lo normal es que en ella no aparezca el FILE MISSING, por tanto puede borrarla:
->
y esta otra es sospechosa al lanzar un fochero desde carpeta temporal:
O4 - HKLM\..\Run: [CtrlMod15] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT15.exe -m 64 -p"D:"
Vea si localiza dicho fichero C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ctrlAT15.exe y nos lo envia para analizar, como se indica en el link de arriba, y tras examinarlo informaremos.
saludos
ms, 8-1-2008
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online