| k4i |  |
|
2005-07-27 20:47 - Respuestas: 16 - Tema nº: 38780
hola!
como el enlace al trend micro no llebaba a ningun lado fui al panda y me salio esto en el avast
nombre del archivo: http://www.pandasoftware.com/ActiveScan/as5/motor.cab\pskavs.DLL
nombre del malware: Win32:CTX
tipo de software perjudicial: Virus/Gusano
Version de VPS: 0529-2, 21/07/2005
Como ves para mi el panda no es de fiar
pon un enlace a otro antivirus online plz
saludos | |
|
|
| k4i | |
|
Re: Tengo tmb ese problema - 2005-07-27 20:49 - Respuesta 12
ok entonces pasare ese q me dices en modo a prueva de fallos | |
|
|
| tordanxa |  |
|
Re: Tengo tmb ese problema - 2005-07-27 21:44 - Respuesta 13
A ver si ahora te funciona el enlace trend micro
Saludos | |
|
|
| k4i | |
|
Re: Tengo tmb ese problema - 2005-07-27 22:54 - Respuesta 14
no me puedo conectar a internet desde el modo a prueva de fallos
tengo q configurar la ADSL tmb en ese modo???
xq el boton para la conexion no sale
ahora tmb tengo + problemas al conectarme...
a veces se me satura la CPU en el proceso svchost.exe y tengo q reiniciar
tmb me aparece el tftp.exe
y el task32w.exe de nuevo
me recomiendas algún antivirus q no sea en linea para pasar a prueva de errores????
eske el trend micro cuando intento bajarme lo de maquina virtual java se blokea internet
el O15 - Trusted Zone: *.69.50.182.94 no desaparece tampoko en el modo de fallos
y el pestpatrol me detecto esto:
P2P "BearShare" found in:
key "hkey_local_machine \software\classes\ed2k"
key "hkey_local_machine \software\classes\ed2k" value "url protocol"
key "hkey_local_machine \software\classes\ed2k\defaulticon"
key "hkey_local_machine \software\classes\ed2k\shell\open\command"
Adware "ZToolbar" found in:
key "hkey_classes_root \interface\{dcfab192-4a0e-4720-8e24-70d5f0cb8c39}"
key "hkey_classes_root \interface\{f4394f24-163d-430b-b5af-b68b56031b99}"
Backdoor "Backdoor.win32.bifrose.d" found in:
key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\xvid"
Hijacker "Aze Search Toolbar" found in:
key "hkey_classes_root \interface\{f4394f24-163d-430b-b5af-b68b56031b99}\typelib" value "version" data "1.0"
key "hkey_classes_root \interface\{dcfab192-4a0e-4720-8e24-70d5f0cb8c39}\typelib" value "version" data "1.0"
File "C:\Documents and Settings\Ordenador\Favoritos\shopping\gifts.url"
Hijacker "Possible Browser Hijack attempt" found in:
File "C:\Documents and Settings\Ordenador\Favoritos\shopping\toys.url"
File "C:\Documents and Settings\Ordenador\Favoritos\shopping\shopping.url"
File "C:\Documents and Settings\Ordenador\Favoritos\shopping\electronics.url"
y el log q acabo de acer ahora mismo:
Logfile of HijackThis v1.99.1
Scan saved at 22:48:46, on 27/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\Winamp\Winampa.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\WINDOWS\system32\cmd.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Ordenador\Mis documentos\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O12 - Plugin for .WAV: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll
O15 - Trusted Zone: *.69.50.182.94
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF8A03C-5513-4247-8473-E11175E58F4D}: NameServer = 80.58.61.250 80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{66841B7F-C8D9-4BAF-B60E-79AF36FACC51}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Panda Antispam Service (PASSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe (file missing)
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service (PSIMSVC) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe (file missing)
ahora se vuelve a complicar esto
Saludos | |
|
|
| tordanxa | |
|
Re: Tengo tmb ese problema - 2005-07-28 16:54 - Respuesta 15
Este O15 - Trusted Zone: *.69.50.182.94 intenta quitarlo desde c:/Documents and settings/Usuario/Favoritos
Cuando inicias en modo a prueba de fallos entre las opciones que salen en el menú hay una que pone: Modo a prueba de fallos o seguro con red, debes elegir esa.
Para eliminar lo que te ha detectado el pestpatrol solo tienes que seguir la ruta del registro que te indica para eliminar las entradas malas (haz siempre una copia antes del registro) y la de los archivos para eliminar estos.
Saludos
| |
|
|
|
