PANTALLAS AZULES 2

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
manuelr2
Mensajes: 5
Registrado: 24 Dic 2005, 20:28

PANTALLAS AZULES 2

Mensaje por manuelr2 » 26 Dic 2005, 14:31

bueno segun vuestro informe he bajado el HJT y ahora mando las pruebasde mi chequeo para q me ayudeis.

Tengo instalado windows xp prof sp2 y la verdad es q me salen muchos mensajes de error y algunas veces pantallas azules advertiendome de algo mal. Tengo actualizado el xp hasta la fecha,pero no me convence el xp sp2 tiene demasiados problemas.



Logfile of HijackThis v1.99.1

Scan saved at 9:04:30, on 26/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\brsvc01a.exe

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\System32\brss01a.exe

D:\WINDOWS\Explorer.EXE

D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

D:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Rainlendar\Rainlendar.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\WINDOWS\System32\tcpsvcs.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\UStorSrv.exe

D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe

D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

D:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\Documents and Settings\Marco A\Escritorio\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 216.255.180.50 http://www.halifax-online.co.uk

O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk

O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk

O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk

O1 - Hosts: 216.255.180.50 http://www.ukpersonal.hsbc.co.uk

O1 - Hosts: 216.255.180.50 banesnet.banesto.es

O1 - Hosts: 216.255.180.50 extranet.banesto.es

O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it

O1 - Hosts: 216.255.180.50 http://www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 216.255.180.50 oi.cajamadrid.es

O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com

O1 - Hosts: 216.255.180.50 banking.postbank.de

O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de

O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk

O1 - Hosts: 216.255.180.50 ibank.cahoot.com

O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk

O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it

O1 - Hosts: 216.255.180.50 mybank.bybank.it

O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com

O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk

O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft IIS] D:\WINDOWS\system32\syshost.exe

O4 - HKLM\..\Run: [AQ3HelperStartUp] D:\ARCHIV~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3

O4 - HKLM\..\Run: [avast!] D:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Startup: Rainlendar.lnk = D:\Archivos de programa\Rainlendar\Rainlendar.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRxdm297YYES

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversFWBInitialSetup1.0.0.15.cab

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129314339500

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\System32\brsvc01a.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - D:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: UStorage Server Service - OTi - D:\WINDOWS\system32\UStorSrv.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 26 Dic 2005, 18:38

Pues sí, empiezas por tener un virus:



http://securityresponse.symantec.com/avcenter/venc/data/w32.francette.worm.html



y eso lo has de eliminar previamente con un antivirus, arrancando en modo seguro, pues no solo hay las claves que muestra el HJT sino otras que deben restaurarse, como ya indicamos en:



https://foros.zonavirus.com/viewtopic.php?t=5148



Independientemente las claves que puedes eliminar son todas las que te modifican el HOSTS, asi que lamza el HJT, marca las siguientes clabes y eliminalas con FIX:



O1 - Hosts: 216.255.180.50 http://www.halifax-online.co.uk

O1 - Hosts: 216.255.180.50 ibank.barclays.co.uk

O1 - Hosts: 216.255.180.50 online.lloydstsb.co.uk

O1 - Hosts: 216.255.180.50 online-business.lloydstsb.co.uk

O1 - Hosts: 216.255.180.50 http://www.ukpersonal.hsbc.co.uk

O1 - Hosts: 216.255.180.50 banesnet.banesto.es

O1 - Hosts: 216.255.180.50 extranet.banesto.es

O1 - Hosts: 216.255.180.50 ebanking.bccbrescia.it

O1 - Hosts: 216.255.180.50 http://www.bankofscotlandhalifax-online.co.uk

O1 - Hosts: 216.255.180.50 oi.cajamadrid.es

O1 - Hosts: 216.255.180.50 bancae.caixapenedes.com

O1 - Hosts: 216.255.180.50 banking.postbank.de

O1 - Hosts: 216.255.180.50 meine.deutsche-bank.de

O1 - Hosts: 216.255.180.50 myonlineaccounts2.abbeynational.co.uk

O1 - Hosts: 216.255.180.50 ibank.cahoot.com

O1 - Hosts: 216.255.180.50 webbank.openplan.co.uk

O1 - Hosts: 216.255.180.50 bancopostaonline.poste.it

O1 - Hosts: 216.255.180.50 mybank.bybank.it

O1 - Hosts: 216.255.180.50 ibank.internationalbanking.barclays.com

O1 - Hosts: 216.255.180.50 welcome7.co-operativebank.co.uk

O1 - Hosts: 216.255.180.50 welcome11.co-operativebankonline.co.uk



y tambien puedes eliminar estas en la misma sesion:



O23 - Service: avast! Mail Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)



O23 - Service: avast! Web Scanner - Unknown owner - D:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)



Tras ello, una vez limpio de virus, reinicia y si persisten los problemas, nos posteas nuevo log del HJT de entonces.



saludos



ms, 26-12-2005
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”