Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Problemas con malware (solucionado)

Martyn80s
2009-07-28 01:18 - Respuestas: 1 - Tema nº: 2609137


Windows XP Profesional AMD Athlon 64x2 DualCore,Processor3600+1.91Gz,960MB.

Hola gente, les hago una consulta: cada vez que inicio Internet explorer me aparece en el marco azul del navegador esta leyenda \"wWw.*****.***\", según pude averiguar se trataría de algún tipo de malware, pero ya analicé la PC con Spybot - Search & Destroy, Malwarebytes, SuperAntiSpyware, Dr.Web CureIt y Avast; todo esto previamente haber hecho una buena limpieza de Windows, Programas y Registro con CCleaner, aún así el mal persiste. Ahora descargué HijackThis (pero a este no me le animo) me dan una mano? a continuación copio los datos que me tiró el programa.
De antemano Gracias por su tiempo.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:36:58 p.m., on 27/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\windows\\System32\\smss.exe
C:\\windows\\system32\\winlogon.exe
C:\\windows\\system32\\services.exe
C:\\windows\\system32\\lsass.exe
C:\\windows\\system32\\svchost.exe
C:\\windows\\System32\\svchost.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
C:\\windows\\system32\\spoolsv.exe
C:\\windows\\system32\\fsproflt.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\windows\\system32\\nvsvc32.exe
C:\\windows\\system32\\IoctlSvc.exe
C:\\windows\\system32\\PnkBstrA.exe
C:\\Archivos de programa\\Alcohol Soft\\Alcohol 52\\StarWind\\StarWindServiceAE.exe
C:\\windows\\system32\\svchost.exe
C:\\windows\\System32\\TUProgSt.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLIDSVC.EXE
C:\\windows\\system32\\SearchIndexer.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WLIDSvcM.exe
C:\\windows\\Explorer.EXE
C:\\windows\\RTHDCPL.EXE
C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\Archivos de programa\\My Lockbox\\mylbx.exe
C:\\windows\\system32\\RUNDLL32.EXE
C:\\windows\\system32\\ctfmon.exe
C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Archivos de programa\\Personal Internet Movil\\Personal Internet Movil.exe
C:\\Documents and Settings\\Usuario\\Configuración local\\Datos de programa\\Google\\Update\\1.2.183.7\\GoogleCrashHandler.exe
C:\\Archivos de programa\\Windows Desktop Search\\WindowsSearch.exe
C:\\windows\\system32\\SearchProtocolHost.exe
C:\\Archivos de programa\\SUPERAntiSpyware\\SUPERAntiSpyware.exe
C:\\Documents and Settings\\Usuario\\Configuración local\\Archivos temporales de Internet\\Content.IE5\\BUUVZY47\\launch[1].exe
C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\RarSFX0\\lx4653.exe
C:\\DOCUME~1\\Usuario\\CONFIG~1\\Temp\\RarSFX0\\tw5zq.exe
C:\\Archivos de programa\\Trend Micro\\HijackThis\\HijackThis.exe
C:\\Archivos de programa\\Microsoft Office\\OFFICE11\\WINWORD.EXE
C:\\Archivos de programa\\Microsoft\\Office Live\\OfficeLiveSignIn.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = .::wWw.Visitantes.Tk::.
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Archivos de programa\\Archivos comunes\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\ssv.dll
O2 - BHO: Aplicación auxiliar de inicio de sesión de Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Archivos de programa\\Archivos comunes\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\\Archivos de programa\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\\Archivos de programa\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {4C4E7CDB-5BFC-4D74-83E2-8AE659B7EDA2} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\\Archivos de programa\\EPSON\\EPSON Web-To-Page\\EPSON Web-To-Page.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\\Archivos de programa\\MSN Toolbar\\01.01.2607.0\\msgr.es.es-la\\msntb.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\\Archivos de programa\\PDFCreator Toolbar\\v3.3.0.1\\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {f04fed2f-9027-4181-8a04-9fe3c26f2865} - (no file)
O3 - Toolbar: (no name) - {9c905b42-976e-43c1-bc30-fc5937017909} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avast!] C:\\ARCHIV~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\windows\\system32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [mylbx] C:\\Archivos de programa\\My Lockbox\\mylbx.exe /a
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NeroCheck.exe
O4 - HKLM\\..\\Run: [KernelFaultCheck] %systemroot%\\system32\\dumprep 0 -k
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\windows\\system32\\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\windows\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Archivos de programa\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [EPSON Stylus CX7300 Series] C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATICDL.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S91E.tmp\" /EF \"HKCU\"
O4 - HKCU\\..\\Run: [Mobile Partner] \"C:\\Archivos de programa\\Personal Internet Movil\\Personal Internet Movil.exe\"
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\Usuario\\Configuración local\\Datos de programa\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - Global Startup: Windows Search.lnk = C:\\Archivos de programa\\Windows Desktop Search\\WindowsSearch.exe
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra \'Tools\' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Archivos de programa\\Java\\jre1.6.0_05\\bin\\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\ARCHIV~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra \'Tools\' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\\ARCHIV~1\\SPYBOT~1\\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\windows\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\windows\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Archivos de programa\\Messenger\\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\\System\\CCS\\Services\\Tcpip\\..\\{88955929-5687-4FF7-A1FA-2ACCA0D34D5C}: NameServer = 172.25.7.6 172.25.7.7
O20 - Winlogon Notify: !SASWinLogon - C:\\Archivos de programa\\SUPERAntiSpyware\\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Archivos de programa\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: FSPro Filter Service (fsproflt) - FSPro Labs - C:\\windows\\system32\\fsproflt.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\\Archivos de programa\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe (file missing)
O23 - Service: NBService - Nero AG - C:\\Archivos de programa\\Nero\\Nero 7\\Nero BackItUp\\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\\Archivos de programa\\Archivos comunes\\Ahead\\Lib\\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\\windows\\system32\\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\\windows\\system32\\IoctlSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\\windows\\system32\\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\\Archivos de programa\\Alcohol Soft\\Alcohol 52\\StarWind\\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\\windows\\System32\\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\\windows\\System32\\TUProgSt.exe


End of file - 9842 bytes

Comentarios adicionales: El problema surgió justo despues de instalar un programa.


-
Comentario del Moderador: No está permitido poner links a otras páginas que no sean oficiales o que no hayamos Autorizado.

[Mensaje editado por Renormal con fecha: 28-07-2009 04:28:36].
Posibles soluciones:
Problemas con malware (solucionado)Problemas con malware (solucionado)
Problemas con malwareProblemas con malware
Problemas con un supuesto malwareProblemas con un supuesto malware
Problemas con malware o troyanosProblemas con malware o troyanos
Problemas al encender la pc virus malware 32Problemas al encender la pc virus malware 32
Martyn80s

Re: Problemas con malware (solucionado) - 2009-07-29 02:09 - Respuesta 2

Hola, ya lo solucioné, vi esto en el informe de Hijack This: HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .::***.Visitantes.**::., así que fui directo ahí y borré los datos de esa maldita página. Igualmente Gracias y saludos.
Página:1

Respuestas relacionadas:

Problemas luego de quitar un virus y un malwareProblemas luego de quitar un virus y un malwareForo
MalwareMalwareForo
MalwareMalwareForo
Malware.Malware.Foro
MalwareMalwareForo
MalwareMalwareForo
MalwareMalwareForo
Malware y troyanoMalware y troyanoForo
Malware en línuxMalware en línuxForo
Antispy y malwareAntispy y malwareForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024