Foro de Spyware - Ver Mensaje Individual - Como saco el spyware de la compu? les mando mi log! (solucionado)

Tema: Como saco el spyware de la compu? les mando mi log! (solucionado)

Ver Mensaje Individual

post #1 (permalink)

04/07/05, 20:59:04

kalitoz

Usuario

Registrado: jul 2005

Ubicación: Argentina

Mensajes: 6

Como saco el spyware de la compu? les mando mi log! (solucionado)

Holas!! a todos los q participan de este foro!
Una amiga me recomendo la pagina y me sugirio q me suscriba para ver si me pueden ayudar. Hace un tiempo se me instalo una barra molesta de color azul arriba de la barra de inicio... es bastante mas ancha q las q veo siempre... ademas hay otra barra siempre q abro el navegador internet explorer... tambien es azul o gris...... muchas veces se me abren ventanitas sin q cliquee nada... ventanita de casinos.. make money y tune up your pc o algo asi..... En la lista de procesos abierto me aparecen cosas q no tengo idea q son... y hay demasiadas... creeria q no tendria q haber tantas... capaz es spyware... Lei los consejos q dan... y hice lo q recomendaban... los 11 pasos tal cual lo explican... lo probe con el ad- aware y con el spybots search and destroy ( ambos acyualizados) pero una vez q reinicie las barras estaban el el mismo lugar y los iconos de casinos, ringtones de celulares aparecian otra vez en el escritorio... en la lista de procesos activos sigue habiendo muchas cosas...
Baje el programita Hijackthis! y aca les mando el log para q lo vean y me digan si me pueden ayudar a sacar todo el spyware de la compu. Espero la respuesta de uds.! saludos a todos! Carlos!

Logfile of HijackThis v1.99.1
Scan saved at 09:03:11 p.m., on 04/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
E:\WINDOWS\Explorer.EXE
E:\Archivos de programa\Norton Internet Security\ISSVC.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\System32\drivers\CDAC11BA.EXE
E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
E:\WINDOWS\SOUNDMAN.EXE
E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
E:\Archivos de programa\HomeKeyLogger\KeyLogger.exe
E:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
E:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
E:\WINDOWS\mHotkey.exe
E:\Archivos de programa\MSN Messenger\msnmsgr.exe
E:\ARCHIV~1\THEWEA~1\THEWEA~1.EXE
E:\Archivos de programa\WinZip\WZQKPICK.EXE
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
E:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
E:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
e:\archiv~1\intern~1\iexplore.exe
E:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\Archivos de programa\Internet Explorer\iexplore.exe
E:\Archivos de programa\Internet Explorer\iexplore.exe
E:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NSMdtr.exe
E:\Archivos de programa\Messenger\msmsgs.exe
E:\Archivos de programa\Hijackthis!\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ijxekigikffje.net/lH7UywfStEEUTSWiNXCKEre2EHqwO3vpvlxx07kbbZVOxdOrwn Dob/4H/EsXHkJV.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - E:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19 _0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1E8E18EC-A89B-D477-9FD6-0C80BF4EC2C2} - E:\DOCUME~1\CARLOS~1\DATOSD~1\IDLEJU~1\trustsave.e xe
O2 - BHO: (no name) - {4412B8FA-8362-9A42-3713-2AD5359AD7F1} - E:\DOCUME~1\CARLOS~1\DATOSD~1\IDLEJU~1\trustsave.e xe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - E:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: rdr close - {DB1E231A-FACA-7E20-2079-5FCE4EDBB97C} - E:\ARCHIV~1\IDLEJU~1\atom roam.dll (file missing)
O3 - Toolbar: viewbarbnew - {1C19034C-BD72-87A5-4647-387D9310128F} - E:\ARCHIV~1\IDLEJU~1\atom roam.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_19 _0.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - E:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AttuneClientEngine] E:\ARCHIV~1\Aveo\Attune\bin\attune_ce.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HomeKeyLogger] E:\Archivos de programa\HomeKeyLogger\KeyLogger.exe
O4 - HKLM\..\Run: [WeatherOnTray] E:\Archivos de programa\Hotbar\bin\4.4.9.0\WeatherOnTray.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [once support 16 glue] E:\Documents and Settings\All Users\Datos de programa\Insidelocksoncesupport\Antiplan.exe
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] E:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [mmtask] E:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ccApp] "E:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [updmgr] E:\Archivos de programa\Common files\updmgr\updmgr.exe
O4 - HKLM\..\Run: [ScanRegistry] E:\W
O4 - HKLM\..\Run: [P2P Networking] E:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [Microsoft Update] mssmgrd.exe
O4 - HKLM\..\Run: [dla] E:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [CMESys] "E:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s
O4 - HKLM\..\Run: [phoneseekstupidjoy] E:\Documents and Settings\All Users\Datos de programa\CampFirstPhoneSeek\type bash.exe
O4 - HKLM\..\RunServices: [Microsoft Update] mssmgrd.exe
O4 - HKCU\..\Run: [keep chic] E:\DOCUME~1\CARLOS~1\DATOSD~1\DEAFTR~1\Kindsign.ex e
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "E:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Desktop Weather 3] E:\ARCHIV~1\THEWEA~1\THEWEA~1.EXE
O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PcwebBW.exe.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = E:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: Microsoft Office.lnk = E:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: GStartup.lnk = E:\Archivos de programa\Archivos comunes\GMT\GMT.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: E:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{71D543A8-DFF8-4B9E-BBEA-955C8B54AADB}: NameServer = 200.42.0.108,200.42.0.109
O23 - Service: C-DillaCdaC11BA - Macrovision - E:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - E:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - E:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - E:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe