| Argel |  |
|
2005-09-25 20:43 - Respuestas: 8 - Tema nº: 43294
Si esta web se pasa de inteligente, a veces me asusta, y porque al editar mensajes puedo editar el título del post, aunque no sea mi post? eso es malo no? | |
|
|
| jrcferpi |  |
|
Re: System Alert: Spyware Detected - 2005-09-26 02:38 - Respuesta 7
soy el chico ke tenia el problema del system alert: spyware detected, ya pase el adware, y los otros dos programas y hice todo lo posible, x eso colgé directamente el log del hijackdisk akí. Exarlo un vistazo x favor haber si veis algo raro. oK?
Muchas gracias
| |
|
|
| Hurricane |  |
|
Re: System Alert: Spyware Detected - 2005-09-26 13:28 - Respuesta 8
Post enviado por jrcferpi:Quote:
me estoy volviendo loco. Tenía un problema y pegue el log del hijackdisk pero me dijisteis k pasara programas como el adware y esos, ya he exo todo lo posible y nada, sigue apareciendo los molestos mensajes de k mi ordenador esta infectado. ademas se me sigue instalando un programa que se llama psguard spyware remover.
mi log del hijack es el siguiente, espero ke me digais ke entradas tengo ke eliminar. muchas gracias
Para continuar un tema, entra al mensaje original y clickea sobre Responder al menasje.
Saludos | |
|
|
| tordanxa |  |
|
Re: System Alert: Spyware Detected - 2005-09-26 16:13 - Respuesta 9
Quote:
hola, ya deje algunos mensajes pero no se si llegaron o si lo hice bien. Tengo un problema, creo que tengo, elvirus psguard en mi ordenador, y no soy capaz de quitarlo, ya he exo de todo y sigue igual. Al conectarme a internet no aparece mi pagina de inicio sino una de update o algo así y me empiezan a salir mensajes de k mi PC está infectado, y se me descarga automáticamente el psguard. No se pero me estoy volviendo loco.
mi LOg del hijackdisk es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 13:53:22, on 26/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Fernando\Configuración local\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A.
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp8FF4.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.03.0000.1005\es\msnappau.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft® Windows AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Archivos de programa\Microsoft® Windows AntiSpyware\gcASCleaner.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .mpeg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_ES_XP.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
Antivirus recomendados: Panda, McAfee, Nod32, Per Antivirus, BitDefender, AVP Kaspersky.
- Perfil Editar Citar + Posts de jrcferpi Enviar Privado
Controles de Moderador: Ip • Subir foto al Servidor • Amonestar • Borrar • Mover • Cerrar • Abrir • Banear • Help
Athalwira
Localidad: Novelda, Alicante Mensajes: 233 - Estado: Desconectado Enviado el: 26-09-2005 a las 15:09.
Hola
Hasta donde yo sé, elimina:
O2 - BHO: HomepageBHO - {893fad3a-931e-4e53-b515-b1426d63799b} - C:\WINDOWS\System32\hp8FF4.tmp
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\System32\intell32.exe
Elimina esta si no conoces esta dirección:
O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es
Elimina también:
O16 - DPF: {BE5A7132-329F-4319-B781-2A83BFE51534} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1045_ES_XP.cab
Creo que deberías actualizar el Internet Explorer, y descargar el SP2 y otras actualizaciones de seguridad de la página de windows update.
Ya nos cuentas. Un saludo
| |
|
|
|
