-
vic
- Mensajes: 7
- Registrado: 21 Abr 2006, 22:56
Mensaje
por vic » 21 Abr 2006, 22:59
Hola:
Al abrir el internet explorer me sale una página que se llama safetydefender.com y que no deja de decirme que tengo virus y de todo.
He ejecutado el Hijackthis y me sale lo siguiente. Si me lo pueden arreglar les estaré muy agradecido.
Logfile of HijackThis v1.99.1
Scan saved at 22:44:36, on 21/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe
C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\System32\CAPRPCSK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\ARCHIV~1\MICROS~3\rapimgr.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\pablo\CONFIG~1\Temp\Rar$EX00.674\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINDOWS\System32\hpA17F.tmp
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de programa\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\ARCHIV~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\System32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Device Detector] "C:\Archivos de programa\Archivos comunes\ACD Systems\ES\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [PowerDVD] C:\Archivos de programa\CyberLink\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Ventana de estado de Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIV~1\MICROS~3\INetRepl.dll
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\yaint-musica-011\entrar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE0F10A7-3B59-4DE1-8682-9DEC6659A06B}: NameServer = 192.168.1.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
-
vic
- Mensajes: 7
- Registrado: 21 Abr 2006, 22:56
Mensaje
por vic » 21 Abr 2006, 23:04
no dije antes que ya probé con ad-aware y spyboth sin que lo solucionara
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Abr 2006, 11:44
Prueba nuestro ELISTARA:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Y TRAS ELLO POSTEANOS EL CONTENIDO DE c_\INFOSAT,.TXT
aparte voy a dar un vistazo a tu log por si hay algo mas...
Pues sí, te faltan muchos parches, todos los del SP2 y posteriores, y asi de poco sirve lo que hagamos...
Lanza un windowsupdate y actualiza !!!
Aparte, si el ELISTARA te pide enviar muestras, hazlo
saludos
ms, 22-4-2006
-
vic
- Mensajes: 7
- Registrado: 21 Abr 2006, 22:56
Mensaje
por vic » 22 Abr 2006, 15:25
el txt que creo el Elistara es este:
Por la noche en modo prueba de fallos pasé el spyboth, adaware, y borre los R que salían en hijackthis, pero sin que lo arreglara. Actualizaré el windows update. Muchas gracias
Sat Apr 22 00:59:22 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\WINDOWS\SYSTEM32\INTERF.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 01:00:29 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 01:05:11 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
Sat Apr 22 02:49:01 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 02:52:04 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
Sat Apr 22 03:15:20 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 03:15:37 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 15:18:32 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 00:59:22 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\WEB\RELATED.HTM --> Eliminado
C:\WINDOWS\SYSTEM32\INTERF.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).
C:\WINDOWS\SYSTEM32\ts.ico --> Eliminado (Fichero Complementario).
Eliminada Carpeta "%WinSys%\1024"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 01:00:29 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 01:05:11 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
Sat Apr 22 02:49:01 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 02:52:04 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\XP Codec Pack\UNINSTALL.EXE --> AutoExtraible
Sat Apr 22 03:15:20 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 03:15:37 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 22 15:18:32 2006
EliStartPage v11.56 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
-
vic
- Mensajes: 7
- Registrado: 21 Abr 2006, 22:56
Mensaje
por vic » 22 Abr 2006, 15:33
No sé que es lo que he hecho diferente a ayer pero el problema se ha solucionado. Después de pasar el Elistara ya no aparece la página de inicio esa.
El caso es que ya había hecho todo aquello por la noche y no parecía haberse solucionado. En fin... misterios de la informática. Espero que no sea sólo una tregua. Muchas gracias.
-
vic
- Mensajes: 7
- Registrado: 21 Abr 2006, 22:56
Mensaje
por vic » 22 Abr 2006, 17:31
En efecto era solo una tregua. Ha vuelto a colocarse la página de inicio esa rara. El internet va lento y bloquea algunas páginas con no se que de que necesito un programa anti spyware que me dice que debo instalar. Ya me había hecho yo ilusiones de que todo estaba arreglado.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Abr 2006, 21:31
Y volveras a tener los troyanos en casa tantas veces como entres donde no debas :lol: :lol: :lol:
Arranca en modo seguro y deshabilita la restairacion de sistema
Lanza el ELISTARA y como pagina de inicio pon la del http://www.google.es oara saber si te la cambian
Tras ello reinicia y mira los dos ultimos informes del C:\infosat.txt y nos los posteas si quieres (el de accion directa y el de exploracion)
Si hubiera sospechosos te pediria que nos enviaras muestras, hazlo y las controlaremos
El ultimo que estamos controlando es el que genera el acceso a la web del mail de las fotos de la mujer desnuda... No caerias en esta trampa, verdad ???
https://foros.zonavirus.com/viewtopic.php?t=11436
En cualquier caso si tras reiniciar persiste el problema, no te preocupes, nos lo dices y analizaremos el log del HJT que tengas actualmente y pediremos muestras de los que veamos sospechosos aparte de eliminar sus claves de carga si procede
saludos
ms, 22-4-2006
-
vic
- Mensajes: 7
- Registrado: 21 Abr 2006, 22:56
Mensaje
por vic » 24 Abr 2006, 16:07
Parece que todo va bien y no se repite el problema. Así que para no haceros trabajar en balde no envio el informe del hijackthis. Muchas gracias.
Por cierto, no fue debido a ningún mensaje de la mujer desnuda. Gracias a Dios no soy tan bobo para abrir correos raros, todo el problema fue tras seguir enlaces de unas páginas de descargas. El portatil ya vi que no tenía ningún service pack de xp instalado pero es que no es personal y tampoco lo sabía.
Muchas gracias por todo.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 24 Abr 2006, 16:53
Pues nos complace el que se haya solucionado y en consecuencia procedemos a cerrar el Tema.
Y piensa que los coders son gamberros pero no tontos, y su picaresca nos sorprende día a día, por lo que sin ser bobo, no desesperes que somos humanos ... y al igual que "el que tiene boca se equivoca" el que tiene ordenador se infecta ! :lol: :lol: :lol:
Te contaría que hasta yo me infecté con todas las precauciones del mundo y por un corte de corriente mientras estaba creando la imagen de un disquete infectado, para enviarla a McAfee, en el ordenador de trabajo (no en los de infecciones), por logico arranque cuando conecté el ICP...
saludos
ms, 24-4-2006
msc hotline sat Virus Research Engineer