Foro de Spyware - Ver Mensaje Individual - alerta de seguridad de que mi pc esta infectada con un spyware (Analizando)

Tema: alerta de seguridad de que mi pc esta infectada con un spyware (Analizando)

Ver Mensaje Individual

post #2 (permalink)

04/03/06, 19:30:39

Nextspy

Moderador Gral.

Registrado: ene 2006

Ubicación: Chile

Mensajes: 2.454

Re: alerta de seguridad de que mi pc esta infectada con un spyware (Analizando)

Hola Bienvenid@ al forospyware

1.- Desactiva Restaurar Sistema

2.- Activa Ver Archivos Ocultos

3.- Es recomendable que Desinstales el Messenger Plus 3!, También revisa Encuesta del Messenger Plus 3!

4.- Desinstala el ares, ya que tienes sintomas de una infeccion causada por este software

5.- Reinicia el pc en Modo a Prueba de Fallos

6.- Cierra todos los programas, luego ejecuta el hijackthis y les das"Fix Checked" a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.zilbizmiqaadwmdrx.net/gpHjWq_nYM89ZThI31teW8wRyGQaJETKE7GTWW9llexKTP_eGu tSSeqkJdMWQOhu.jsp

R3 - Default URLSearchHook is missing

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpCB01.tmp

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [navapp]
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE /partner BO1
O4 - HKLM\..\Run: [lies name cast link] C:\Documents and Settings\All Users\Application Data\Bendmoveliesname\Lies roam.exe
O4 - HKLM\..\Run: [SpyFalcon] C:\Program Files\SpyFalcon\SpyFalcon.exe /h
O4 - HKCU\..\Run: [proxy noun] C:\DOCUME~1\ADMIN\APPLIC~1\CAMPWE~1\internet heart.exe

O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

7.- Sin reiniciar, elimina estos archivos y sus carpetas, en caso de que no los puedas eliminar utilizas la herramienta "Killbox"

C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\hpCB01.tmp
C:\Program Files\Copernic Agent\CopernicAgentExt.dll<----- este desinstalalo desde agregar o quitar programas y luego eliminas la carpeta
C:\Documents and Settings\All Users\Application Data\Bendmoveliesname\Lies roam.exe
C:\Program Files\SpyFalcon\SpyFalcon.exe /h<----- este también lo tienes que desinstalar desde agregar o quitar programas y luego eliminas su carpeta
C:\Program Files\Copernic Agent\Web\SearchExt.htm

8.- Analiza el pc con DelPSGuard

9.- Scanea el pc con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE

10.- Con el Disk Cleaner eliminas las cookies y temporales

11.- Con el Regseeker limpias el registro

12.- Analiza el pc con Ewido online

Luego nos cuentas los resultados y pegas un nuevo log

salu2