SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc > Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware
Me sale un aviso en la barra de tareas diciendo que estoy infectado
Hayle:
Hola a todos, tengo un ordenador portátil y no me cargan las páginas web, me funciona el MSN pero las páginas web no, debe de tenerlo bloqueado el router o algo raro. El problema es que me sale un círculo con una cruz blanca en la barra de tareas con el siguiente mensaje:
"Your computer is infected!
Windows has detected spyware infection!
It is recomended to use special antispyware tools to pervent data loss. Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from spyware!"
El caso es qeu busqué por internet y encontré gente con problemas parecidos, intento instalar el Hijackthis y no puedo, le doy dobleclick al .exe y no me sale nada, no me lo ejecuta, le pasé el CCleaner en modo a prueba de fallos y todo sigue igual, también le pasé el malewarebytes anti-malware y todo sigue igual...
Agradecería mucho vuestra ayuda.
Un saludo y gracias de antemano.
Hayle:
Por cierto, con el malwarebytes ese, me encuentra archivos infectados pero en todos pone "No action taken".
Edito: Ya le di a quitar elementos y me los borró, ya está arreglado todo...
Una cosa, abrí un hilo en General (si mal no recuerdo) en el que decía que en el portátil no me funcionaban las teclas de subir, bajar o desactivar el volumen del ordenador. Pues al arreglar esto también se arregló el otro problema.
Un saludo.
Mr_X:
Aunque esté resuelto el problema, saca un log del HijackThis (clic aquí)...
Hayle:
Ok, cuando pueda lo hago.
Un saludo.
Hayle:
Aquí está el log del Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:08:17, on 06/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Softex\OmniPass\OPXPApp.exe
C:\Archivos de programa\Infineon\Security Platform Software\PSDrt.exe
C:\Archivos de programa\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\Elantech\ktp.exe
C:\WINDOWS\system32\tsnp2std.exe
C:\Archivos de programa\Softex\OmniPass\scureapp.exe
C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
C:\WINDOWS\vsnp2std.exe
C:\Archivos de programa\DAEMON Tools\daemon.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Administrador\Escritorio\HiJackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 119.42.148.67 hi5gratis.com
O1 - Hosts: 119.42.148.67 www.hi5gratis.com
O1 - Hosts: 119.42.148.67 parahi5.com
O1 - Hosts: 119.42.148.67 www.parahi5.com
O1 - Hosts: 119.42.148.67 hi5vipzone.com
O1 - Hosts: 119.42.148.67 www.hi5vipzone.com
O1 - Hosts: 119.42.148.67 enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.enchulatupagina.com
O1 - Hosts: 119.42.148.67 tengocodes.com
O1 - Hosts: 119.42.148.67 www.tengocodes.com
O1 - Hosts: 119.42.148.67 dalelujo.com
O1 - Hosts: 119.42.148.67 www.dalelujo.com
O1 - Hosts: 119.42.148.67 comentariosmyspace.com
O1 - Hosts: 119.42.148.67 www.comentariosmyspace.com
O1 - Hosts: 119.42.148.67 hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 www.hi5.enchulatupagina.com
O1 - Hosts: 119.42.148.67 vejamensagens.com
O1 - Hosts: 119.42.148.67 www.vejamensagens.com
O1 - Hosts: 119.42.148.67 picasion.com
O1 - Hosts: 119.42.148.67 www.picasion.com
O1 - Hosts: 119.42.148.67 imagechef.com
O1 - Hosts: 119.42.148.67 www.imagechef.com
O1 - Hosts: 119.42.148.67 recados.com
O1 - Hosts: 119.42.148.67 www.recados.com
O1 - Hosts: 119.42.148.67 blingee.com
O1 - Hosts: 119.42.148.67 www.blingee.com
O1 - Hosts: 119.42.148.67 ondapix.com
O1 - Hosts: 119.42.148.67 www.ondapix.com
O1 - Hosts: 119.42.148.67 hi5comments.net
O1 - Hosts: 119.42.148.67 www.hi5comments.net
O1 - Hosts: 119.42.148.67 profilefantasy.com
O1 - Hosts: 119.42.148.67 www.profilefantasy.com
O1 - Hosts: 119.42.148.67 suhi5.com
O1 - Hosts: 119.42.148.67 www.suhi5.com
O1 - Hosts: 119.42.148.67 zwani.com
O1 - Hosts: 119.42.148.67 www.zwani.com
O1 - Hosts: 119.42.148.67 revistate.com
O1 - Hosts: 119.42.148.67 www.revistate.com
O1 - Hosts: 119.42.148.67 mycommentcodes.com
O1 - Hosts: 119.42.148.67 www.mycommentcodes.com
O1 - Hosts: 119.42.148.67 hi5love.com
O1 - Hosts: 119.42.148.67 www.hi5love.com
O1 - Hosts: 119.42.148.67 satisfaction.com
O1 - Hosts: 119.42.148.67 www.satisfaction.com
O1 - Hosts: 119.42.148.67 muchosbesitos.com
O1 - Hosts: 119.42.148.67 www.muchosbesitos.com
O1 - Hosts: 119.42.148.67 dadabu.com
O1 - Hosts: 119.42.148.67 www.dadabu.com
O1 - Hosts: 119.42.148.67 coolfreeimages.net
O1 - Hosts: 119.42.148.67 www.coolfreeimages.net
O1 - Hosts: 119.42.148.67 tuixi.com
O1 - Hosts: 119.42.148.67 www.tuixi.com
O1 - Hosts: 119.42.148.67 myhotcomments.com
O1 - Hosts: 119.42.148.67 www.myhotcomments.com
O1 - Hosts: 119.42.148.67 blingcheese.com
O1 - Hosts: 119.42.148.67 www.blingcheese.com
O1 - Hosts: 119.42.148.67 hi5comments.com
O1 - Hosts: 119.42.148.67 www.hi5comments.com
O1 - Hosts: 119.42.148.67 glimbo.com
O1 - Hosts: 119.42.148.67 www.glimbo.com
O1 - Hosts: 119.42.148.68 efukt.com
O1 - Hosts: 119.42.148.68 www.efukt.com
O1 - Hosts: 119.42.148.68 twelvefifteen.net
O1 - Hosts: 119.42.148.68 www.twelvefifteen.net
O1 - Hosts: 119.42.148.68 planetsuzy.com
O1 - Hosts: 119.42.148.68 www.planetsuzy.com
O1 - Hosts: 119.42.148.68 assdumper.com
O1 - Hosts: 119.42.148.68 www.assdumper.com
O1 - Hosts: 119.42.148.68 sockshots.com
O1 - Hosts: 119.42.148.68 www.sockshots.com
O1 - Hosts: 119.42.148.68 terror.to
O1 - Hosts: 119.42.148.68 www.terror.to
O1 - Hosts: 119.42.148.68 2adultflashgames.com
O1 - Hosts: 119.42.148.68 www.2adultflashgames.com
O1 - Hosts: 119.42.148.68 myhomeclip.com
O1 - Hosts: 119.42.148.68 www.myhomeclip.com
O1 - Hosts: 119.42.148.68 freeadultmedia.com
O1 - Hosts: 119.42.148.68 www.freeadultmedia.com
O1 - Hosts: 119.42.148.68 crazydumper.com
O1 - Hosts: 119.42.148.68 www.crazydumper.com
O1 - Hosts: 119.42.148.68 funnyinside.com
O1 - Hosts: 119.42.148.68 www.funnyinside.com
O1 - Hosts: 119.42.148.68 tehvids.com
O1 - Hosts: 119.42.148.68 www.tehvids.com
O1 - Hosts: 119.42.148.68 likecrack.com
O1 - Hosts: 119.42.148.68 www.likecrack.com
O1 - Hosts: 119.42.148.68 rottensob.com
O1 - Hosts: 119.42.148.68 www.rottensob.com
O1 - Hosts: 119.42.148.68 wtfpeople.com
O1 - Hosts: 119.42.148.68 www.wtfpeople.com
O1 - Hosts: 119.42.148.68 greenshines.com
O1 - Hosts: 119.42.148.68 www.greenshines.com
O1 - Hosts: 119.42.148.68 seenvid.com
O1 - Hosts: 119.42.148.68 www.seenvid.com
O1 - Hosts: 119.42.148.68 yourporntube.com
O1 - Hosts: 119.42.148.68 www.yourporntube.com
O1 - Hosts: 119.42.148.68 pornostorm.com
O1 - Hosts: 119.42.148.68 www.pornostorm.com
O1 - Hosts: 119.42.148.68 sharemyvid.com
O1 - Hosts: 119.42.148.68 www.sharemyvid.com
O1 - Hosts: 119.42.148.68 xxxtube.net
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Archivos de programa\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [KTPWare] C:\Archivos de programa\Elantech\ktp.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\system32\tsnp2std.exe
O4 - HKLM\..\Run: [OmniPass] C:\Archivos de programa\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [Sidewalker] C:\Archivos de programa\Compal Electronics, INC\Sidewalker\CSWalker.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [tvjbmonitor] C:\Archivos de programa\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
O4 - HKLM\..\Run: [MSN Services] msnservices.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O20 - AppInit_DLLs: karna.dat
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Archivos de programa\Softex\OmniPass\Omniserv.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Archivos de programa\Infineon\Security Platform Software\PSDsrvc.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
--
End of file - 11604 bytes
Debo de tener mucha mierda metida porque mira que es grande el log, es que con este ordenador anda mi hermano y a saber lo que le mete... Por cierto, cuando le di a Do a system scan... me salió este error:
Navegación
[#] Página Siguiente
Ir a la versión completa