JordiMilan | |
| 2009-12-19 12:18 - Respuestas: 3 - Tema nº: 2644771
Windows XP Profesional .
Como ya he visto y he leido en otras preguntas, lo del doble acento le ha pasado a mas gente, me he leido bastantes post y soluciones, pero como ya bien sabemos todos cada ordenador es un misterio, y a parte de realizar todas las limpiezas que recomiendan he decidido colocar el scan del Hijackthis por si alguno de ustedes viera algo extraño y lo detectara asi a simple Vista.
Muchisimas gracias por su atencion y tiempo. Sin mas tardar les cuelgo el log del Hijacthis v2.0.2 aun no se los que deberia fijar si me ayudan les estaria muy agradecido. Posteriormente les cuelgo tambien el analisis del Panda Online.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:32, on 19/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
C:\Archivos de programa\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
C:\WINDOWS\Explorer.exe
C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
C:\Archivos de programa\Intel\AMT\atchk.exe
C:\Archivos de programa\Java\jre6\bin\jusched.exe
C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\canary-std.exe
C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
C:\Archivos de programa\ESET\ESET Smart Security\egui.exe
C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe
C:\Archivos de programa\Sybase\SQL Anywhere 9\win32\dbisqlg.exe
C:\Archivos de programa\Sybase\Shared\Sybase Central 4.3\win32\scjview.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\medallion\medallion\inter.exe
C:\medallion\medallion\Medallion.exe
C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe wshbp
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msjnzi32.exe,
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IAAnotif] "C:\Archivos De Programa\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [atchk] "C:\Archivos de programa\Intel\AMT\atchk.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Archivos de programa\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Archivos de programa\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Archivos de programa\Archivos comunes\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Canary] C:\WINDOWS\canary-std.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [egui] "C:\Archivos de programa\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Archivos de programa\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DBISQL9] "C:\Archivos de programa\Sybase\SQL Anywhere 9\win32\dbisqlg.exe" -preload
O4 - HKCU\..\Run: [SybaseCentral43] "C:\Archivos de programa\Sybase\Shared\Sybase Central 4.3\win32\scjview.exe" -preload
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Archivos de programa\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] "C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: inter.exe.lnk = C:\medallion\medallion\inter.exe
O4 - Startup: Medallion.exe.lnk = C:\medallion\medallion\Medallion.exe
O4 - Startup: Outlook 2007.lnk = C:\Archivos de programa\Microsoft Office\Office12\OUTLOOK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1219759670968
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFE9EDC-69D6-4580-9C83-40BDC09A0E3B}: NameServer = 62.37.225.56,62.37.225.57
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EFE9EDC-69D6-4580-9C83-40BDC09A0E3B}: NameServer = 62.37.225.56,62.37.225.57
O17 - HKLM\System\CS2\Services\Tcpip\..\{1EFE9EDC-69D6-4580-9C83-40BDC09A0E3B}: NameServer = 62.37.225.56,62.37.225.57
O23 - Service: Adaptive Server Anywhere - forma-medallion (ASANYs_forma-medallion) - iAnywhere Solutions, Inc. - C:\Archivos de programa\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
O23 - Service: Adaptive Server Anywhere - main-medallion (ASANYs_main-medallion) - iAnywhere Solutions, Inc. - C:\Archivos de programa\Sybase\SQL Anywhere 9\win32\dbsrv9.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: pcAnywhere Host Service (awhost32) - Symantec Corporation - C:\Archivos de programa\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Archivos de programa\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe
End of file - 8884 bytes
PANDA:
;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-19 11:43:24
PROTECTIONS: 1
MALWARE: 10
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Des-c-r-i-p-tion Version Active Updated
;=================
ESET Smart Security 3.0 3.0 Yes Yes
;=================
MALWARE
Id Des-c-r-i-p-tion Type Active Severity Disinfectable Disinfected Location
;=================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@doubleclick[3].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@atdmt[1].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@com[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@weborama[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@zedo[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\bonanova\cookies\bonanova@smartadserver[2].txt
05788846 Generic Trojan Virus/Trojan No 0 Yes No c:\documents and settings\bonanova\configuración local\temp\54.tmp
05789775 Generic Malware Virus/Trojan No 0 Yes No c:\windows\system32\msjnzi32.exe
05789775 Generic Malware Virus/Trojan No 0 Yes No c:\documents and settings\bonanova\configuración local\temp\55.tmp
;=================
SUSPECTS
Sent Location
;=================
No d:\restaura\documents and settings\recepcion\mis documentos\pqremove.com[d:\restaura\documents and settings\recepcion\mis documentos\pqremove.com][pavcl.com]
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
swissman | |
|
Re: Problema Doble Acento (solucionado) - 2009-12-19 12:50 - Respuesta 3
exacto, primero haz lo del tutorial, porque a simple vista no se ven las cosas.
si luego de hacer lo del tutorial sigue igual, haces lo ,siguiente, todo.
Inicia tu pc en modo seguro con conexiones de red y pasa algún antivirus actualizado on-line
desinstala todas las toolbar que tengas y todos los programas que no uses.
descarga y actualiza los siguientes programas y los vas pasando uno tras otro, un par de veces cada uno:
Malwarebytes' Anti-Malware 1.3
Spyware Doctor 6
Regcleaner
Spybot
cwshredder.exe
ad-aware
SUPERAntiSpyware
Ccleaner (limpiar temporales y registro)
en modo normal pegas el log
-
Hay dos maneras para hacer las cosas; bien o como siempre.
Aquí hay unos consejos útiles para hacer las cosas bien
-
-En todo lo que hagas, es más fácil justificar una demora que un accidente.
-Si eres nuevo o nueva en el uso de foros, te recomiendo que leas lo de abajo.
Cómo hacer una pregunta efectiva en un Foro.
Recuerda que respiramos, pon comas y puntos donde sean necesarias pausas, para que podamos entender bien el problema, y no morir por falta de oxigeno. | |
|
|
JordiMilan | |
|
Re: Problema Doble Acento (solucionado) - 2009-12-21 22:45 - Respuesta 4
Ok Solucionado...
El Problema fue resuelto, después de desactivar la restauración por defecto que llevan todos los windows XP, pasando el NOD 32 con FIREWALL+Antivirus+AntiSpyWare,...Ejecutando el Hijackthis, para ver si veía algo raro, además utilicé el CCleaner para limpiar el registro, no solo en el momento de instalarlo, sino que le dije que lo hiciera siempre cuando el Ordenador se iniciara.
Y por Último y creo yo que esto fue lo que mató al Virus la Ejecucuión del MALWARE Byte's, pq después de lo dicho y por ese orden, despues reinicié volví a escanear y el ordenador ya respondía sin el doble accento ni nada.
Muchisimas gracias por responder con la velocidad que lo hicieron.
Gran Página, y Gran Foro.
| |
|
|
|