Problemas el intentar pasar antivirus en linea

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
Carlos_B
Mensajes: 1
Registrado: 29 Ene 2006, 04:36

Problemas el intentar pasar antivirus en linea

Mensaje por Carlos_B » 29 Ene 2006, 04:54

Hola a todos espero puedan ayudarme, mi problema es el siguiente:



Tengo problemas al abrir una carpeta donde tengo fotos la abro y se cierra, pienso q es un virus o algo asi, paso el antiviruis que tengo instalado (The Hacker Antivirus v5.8) y no detecta nada quize pasar un antivirus en linea y se me cierran esas paginas, pase el Ad-Aware SE y salio esto (no se si sera de ayuda):



[color=blue]TRACKING COOKIE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[21]=IECache Entry : Cookie:carlos@statse.webtrendslive.com/

obj[22]=IECache Entry : Cookie:carlos@imrworldwide.com/cgi-bin



MALWARE.SPYAXE

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[23]=File : C:\System Volume Information\_restore{E04A095E-5989-4511-85B8-54B0EEF202CF}\RP58\A0059174.exe

obj[24]=File : C:\System Volume Information\_restore{E04A095E-5989-4511-85B8-54B0EEF202CF}\RP60\A0059356.exe

obj[25]=File : C:\System Volume Information\_restore{E04A095E-5989-4511-85B8-54B0EEF202CF}\RP61\A0060345.exe

obj[26]=File : C:\System Volume Information\_restore{E04A095E-5989-4511-85B8-54B0EEF202CF}\RP61\A0060346.exe

obj[27]=File : C:\WINDOWS\Temp\sa2.exe



WIN32.TROJANDOWNLOADER.ZLOB

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

obj[28]=File : C:\System Volume Information\_restore{E04A095E-5989-4511-85B8-54B0EEF202CF}\RP61\A0060328.exe[/color]





Pero sigo con el problema de que se me cierran las paginas de los antivirus en linea, incluso se me cierra el internet explorer cuando trato de leer algunos temas del foro gracias por la ayuda



aqui les mando mi log:



[color=red]Logfile of HijackThis v1.99.1

Scan saved at 10:32:44 p.m., on 28/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\DIRECT~1\DUService.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\ARCHIV~1\THEHAC~1\THAV.EXE

C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

C:\Archivos de programa\DirectUpdate\DUControl.exe

C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe

C:\Archivos de programa\Arescom\NDS1060USB ADSL Adapter\dslmon.exe

C:\WINDOWS\system32\svchost.exe

C:\ARCHIV~1\THEHAC~1\THD32.EXE

C:\KMaestro\Key_s.EXE

C:\ARCHIV~1\THEHAC~1\THSM.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SYSTEM32\Winzip.exe

C:\WINDOWS\SYSTEM32\Update.exe

C:\Archivos de programa\HJT\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =



http://e1.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://espanol.search.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat



7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Archivos de



programa\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe

O4 - HKLM\..\Run: [IMONTRAY] C:\Archivos de programa\Intel\Intel(R) Active Monitor\imontray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Archivos de programa\Google\Gmail



Notifier\G001-1.0.25.0\gnotify.exe

O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [THEHACKERCONSOLA] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE

O4 - HKLM\..\Run: [DUControl] C:\Archivos de programa\DirectUpdate\DUControl.exe

O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.2\FreeRAM.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ScanRegistry] scanregw.exe /scan

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Digimax Viewer 1.0.lnk = ?

O4 - Global Startup: DSLMON.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de



programa\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de



programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de



programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de



programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de



programa\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -



http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -



http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) -



http://zone.msn.com/bingame/rtlw/default/ReflexiveWebGameLoader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -



http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114828100152

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -



http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -



http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -



http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab

O16 - DPF: {E5ABEB00-B357-4884-9949-77B2C71A7EE3} (BoardCtl Class) - http://www.intel.com/design/motherbd/boardid/BoardID.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BECECE28-39D5-4C29-80F2-6F121782E8FA}: NameServer = 200.48.225.130 200.48.225.146

O23 - Service: DirectUpdate engine (DirectUpdate) - http://www.directupdate.net/ - C:\ARCHIV~1\DIRECT~1\DUService.exe

O23 - Service: Intel(R) Active Monitor (imonNT) - Intel Corp. - C:\Archivos de programa\Intel\Intel(R) Active



Monitor\imonnt.exe

O23 - Service: The Hacker Antivirus (The_Hacker_Antivirus) - Hacksoft s.r.l. - C:\ARCHIV~1\THEHAC~1\THD32.EXE

O23 - Service: The Hacker Service Manager (T_H_S_M) - Hacksoft - C:\ARCHIV~1\THEHAC~1\THSM.EXE[/color]
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 29 Ene 2006, 06:28

Aparte de que el log del HJT lo postea con las claves a medias (muchas están cortadas como < O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de > , el log del AD_ADWARE muestra el problema que tiene en la eliminacion de las detecciones. y es que lo está haciendo sin deshabilitar la restauracion de sistema.



Para eliminar malwares, virus, spywares y demás, debe ARRANCARSE EN MODO SEGURO Y DESHABILITAR LA RESTAURACION DE SISTEMA SI SE USA XP:



https://foros.zonavirus.com/viewtopic.php?t=5266



En este modo lance el AD_AWARE, y tras reiniciar compruebe si persiste algun problema, y si es el caso, nos lo comenta como respuesta de este Tema, gracias



saludos



ms, 29-1-2006
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”