Infectado con Registry Cleaner + Dialer-RAS.DE (Solucionado)

en HijackThis - Analisis y ayuda
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Seguridad, Spyware y Phishing : HijackThis - Analisis y ayuda
HijackThis - Analisis y ayuda HijackThis - Analisis y ayuda Antes de eliminar algo con el HijackThis, primero pega aca tu log para que lo podamos analizar y ayudarte a eliminar los gusanos, virus y/o espías. Descargar el programa HijackThis.-
IMPORTANTE: Por favor utiliza la ultima version de HijackThis 2.0.3

Infectado con Registry Cleaner + Dialer-RAS.DE (Solucionado)

Compartir

Perdon, me falto poner el log del Hijackthis actualizado, aqui esta

Logfile of HijackThis v1.99.1
Scan saved at 08:02:19 p.m., on 03/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Prog. Vs\Hijackthis-Aplic\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SuperRam] "C:\Archivos de programa\SuperRam\SuperRam.exe" /start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: AntiCrash.lnk = C:\Archivos de programa\Dachshund Software\AntiCrash\AntiCrash.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: Yahoo! Chess - http://download2.games.yahoo.com/gam...ts/y/ct5_x.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/spanish...an_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/reso...scbase8460.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1168125661323
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: DvpApi (dvpapi) - Unknown owner - C:\Archivos de programa\Archivos comunes\Authentium\AntiVirus\dvpapi.exe (file missing)
O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe

Compartir
 
Creado: 03-Feb-2007, a las 17:08 Vistas: 5116
Categoria: HijackThis - Analisis y ayuda
Creado por: zetor zetor está desconectado (04-December-2006 | 43 Mensajes.)
  #11  
Antiguo 04-Feb-2007, 14:00
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Infectado con Registry Cleaner + Dialer-RAS.DE

tilda no volver a presentar este msg , acepta y listo

si es que tienes dudas con el avg antispyware es totalmente legal sino nunca te lo ubira mandado a pasar

y ahora si tu log esta completamente limpio

dime como anda el pc

un saludo
Responder Citando
  #12  
Antiguo 04-Feb-2007, 14:10
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Infectado con Registry Cleaner + Dialer-RAS.DE

De acuerdo, tildando la casilla no molestara mas el letrero, pero con el cambio que se produjo no hay problemas?
Por lo del comportamiento de la pc, dame un tiempo.
Y por favor no te olvides de las preguntas pendientes, sobre todo la de cual es el alcance real de que el log este limpio.
Un saludo
Responder Citando
  #13  
Antiguo 04-Feb-2007, 14:14
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Infectado con Registry Cleaner + Dialer-RAS.DE

todas tus preguntas te las fui respondiendo en el transcurso de los msgs

Les doy a todos con el Unlocker? *
te respondi esto:

tu nunca has instalado este programa "Registry Cleaner" *?? si no, los archivos que me mencionas si estan relacionados con el Registry Cleaner eliminalos junto con este ultimo

Exactamente que alcance tiene que el log del Hijackthis este limpio?
esta limpio porque ya no muestra malwares desde un principio no lo mostraba pero estaban unas cosas de mas

Puedo quedarme tranquilo con el instalador del windows? *
si, si tienes algun otro problema ya sabes aki estamos

pero con el cambio que se produjo no hay problemas?
no, solo eliminamos manualmente el Authentium AntiVirus

un saludo
Responder Citando
  #14  
Antiguo 05-Feb-2007, 13:19
Nibbles
 
Fecha de Ingreso: 04-December-2006
Mensajes: 43
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Infectado con Registry Cleaner + Dialer-RAS.DE

Hola Rurouni, te pedi un tiempo para ver como quedo la pc, bueno tengo que decirte que la noto mejor, pero no desaparecieron los problemas, diria que mejoro en un 30%. Por ej. cuando moves un cuadro por la pantalla, aparece como imagenes sucesivas, aunque en bastante menor medida que antes.
En el Informe de sucesos del Everest sale esta advertencia del 06-01-07 que se repite
"El proveedor OffProv11 se registró en el espacio de nombres WMI Root\MSAPPS11, pero no especificó la propiedad HostingModel. Este proveedor se ejecutará usando la cuenta LocalSystem. Esta cuenta tiene privilegios y el proveedor puede originar una violación de seguridad si no personifica correctamente las solicitudes de usuarios. Compruebe que el comportamiento de seguridad del proveedor haya sido revisado, y actualice la propiedad HostingModel del registro del proveedor a una cuenta con los menores privilegios posibles para la funcionalidad requerida."
Y tambien este otro, que tambien se repite
"Windows guardó el Registro de usuario (mi cuenta) mientras una aplicación o servicio todavía estaba usando el Registro durante el cierre de sesión. No se ha liberado la memoria usada por el Registro de usuario. Se descargará el Registro cuando ya no esté en uso.


Esto es debido a menudo por los servicios ejecutándose como cuentas de usuario. Intente configurar los servicios para ejecutarse en la cuenta ServicioLocal o ServicioRed."

Un saludo
Responder Citando
  #15  
Antiguo 05-Feb-2007, 14:18
Quflops
 
Fecha de Ingreso: 18-December-2006
Mensajes: 1.984
Agradecimientos dados: 0
Le han agradecido 0 veces en 0 temas
Predeterminado Re: Infectado con Registry Cleaner + Dialer-RAS.DE

bueno para lo de imajen sucesivas creo que esto tiene que ver con los drivers de la tarjeta de video

Ten en cuenta que este es un apartado exclusivo para ayudar en forma total en la interpretación, análisis y posterior reparación de los logs, limpiar los diferentes malwares de las PCs, no tenemos los conocimientos específicos para solucionar todos los problemas de una máquina, espero que entiendas esto...

Aquí damos por solucionado el tema

Un saludo
Responder Citando
Respuesta

Etiquetas
cleaner, dialerrasde, infectado, registry, solucionado


Temas Similares
» Registry Reviver 1.2.39 0
» System cleaner 5.90 0
» System Cleaner 5.90 0
» Wise Registry Cleaner Professional 5.33 Build 259 0
» Registry Winner 5.8.4.6 0
» Registry Clean Expert 4.77 0
» Registry Clean Expert 4.77 0
» Wise Disk Cleaner 5.31 0
» tengo muchos problemas me aparece un dialer que me desconecta de in.. (Solucionado) 7
» necesito manual Heatsoft Clone Cleaner Pro 1.02 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 04:43.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4