Foro de Spyware - Ver Mensaje Individual - AYUDA PARA eliminar spysheriff

Tema: AYUDA PARA eliminar spysheriff

Ver Mensaje Individual

post #5 (permalink)

07/07/05, 18:21:06

alan2005

Usuario

Registrado: jul 2005

Ubicación: PERU

Mensajes: 10

ayuda final para terminar de desinfectar mi maquina del spysheriff

HOLA AMIGOS MIREN YA HABIA HECHO LO QUE ME SUGIRIERON PRA ELIMINAR EL SPYSHERIFF Y EN REALIDA SI PÙDE ELIMARLO ...
LO RARO ESM QUE CADA VES QUE INICIO MI COMPÙTADORA LO PRIMERO QUE SI INICA ES LA VENTANA DEL PROGRAMA "SVCHOST.EXE" ES UNA ASI PARECIDA AL DEL "CMD"O "CONMAND" , BUENO EL HECHO ES QUE NO SE POR QUE APARECE ADEMAS CUANDO HABRO EL ADMINISTRADOR DE TAREAS EN LOS PROCESOS APRARECE ESTE PROGRAMA EJECUTADO VARIAS VECES .......

HA UN COMENTARIO MAS CUANDO ABRO UNA PAGINA DE INTERNET ME SALE UN AVISO EN LA BARRA DE ESTADO DE ERROR EN LA PAGINA . ESTO SE REPITE CADA VES QUE VOY A UNA PAGINA NUEVA .
BUENO AQUI LES VUELVO A MANDAR EL REPORTE DEL HIJACKTHIS ESPERO QUE ME AYUDEN PUES A SOLUCIONAR MI PROBLEMA DE UNA VES POR TODAS DESDE YA MUCHAS GRACIAS POR LOS COMENTARIOS Y SUGERENCIAS. ESO AYUDA MUCHO APRENDER NUEVAS COSAS...GRACIAS..

Logfile of HijackThis v1.99.1
Scan saved at 17:15:07, on 07/07/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\explorer.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\Hpqdirec.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Documents and Settings\Administrador.MAQ-1\Escritorio\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb08. exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Startup: Disk Cleaner.lnk = C:\Archivos de programa\Disk Cleaner\dclean.exe
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\Wzqkpick.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{88C32CD2-83A3-4344-AFAB-01D990E49657}: NameServer = 200.48.225.130,200.48.225.146
O21 - SSODL: Citrix ICA Web Client - {2AED05BF-F917-AE7F-0D6D-30E3BA7307B7} - c:\archiv~1\citrix\icaweb32\winuevr32.dll
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: hpdj - Unknown owner - (no file)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: OracleOraHome92Agent - Oracle Corporation - C:\oracle\ora92\bin\agntsrvc.exe
O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE
O23 - Service: OracleOraHome92CMAdmin - Unknown owner - C:\oracle\ora92\BIN\CMADMIN.EXE (file missing)
O23 - Service: OracleOraHome92CMan - Unknown owner - C:\oracle\ora92\BIN\CMGW.EXE (file missing)
O23 - Service: OracleOraHome92SNMPPeerEncapsulator - Unknown owner - C:\oracle\ora92\BIN\ENCSVC.EXE
O23 - Service: OracleOraHome92SNMPPeerMasterAgent - Unknown owner - C:\oracle\ora92\BIN\AGNTSVC.EXE
O23 - Service: OracleServiceROBERTO (OracleServiceroberto) - Oracle Corporation - c:\oracle\ora92\bin\ORACLE.EXE
O23 - Service: PER Antivirus (pav_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE