Tema: Ayuda! Mi PC esta infestada de Spywares!! (solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 08/07/05, 06:48:46
Avatar de PatomaS
PatomaS PatomaS está offline
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.110
Alegria Re: Ayuda! Mi PC esta infestada de Spywares!!
Hola

Parece que no estás usando firewall en tu sistema, te recomiendo esto:
Sygate Personal Firewall

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.
  1. Ver los archivos ocultos de tu sistema
  2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
  3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:
  • C:\PROGRAM FILES\WEWRW\NQZKB.EXE
  • C:\PROGRAM FILES\WINDOWS TASKAD\WINSCHED.EXE
  • C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\bargains.exe
  • R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.194.90.249/search.php
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://209.61.165.65/
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
  • R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://c:\windows\TEMP\se.dll/spage.html
  • R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Conexión a Terra Premium
  • R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
  • O1 - Hosts: 216.194.90.249 #uto.search.msn.com
  • O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll
  • O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll
  • O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM220.DLL
  • O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL
  • O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\msbe.dll
  • O2 - BHO: (no name) - {AF6BC501-EC98-11D9-968B-0008CCE00964} - C:\WINDOWS\SYSTEM\PEMK.DLL
  • O4 - HKLM\..\Run: [Windows TaskAd] C:\PROGRAM FILES\WINDOWS TASKAD\WINTASKAD.EXE
  • O4 - HKLM\..\Run: [Czwnibw] C:\PROGRAM FILES\WEWRW\NQZKB.EXE
  • O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe
  • O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  • O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
  • O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
  • O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL (file missing)
  • O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=c94b64495398ef46c59fead604833 655c91396297ecd7a02 74ea1f3e572b0e2a59b03a9e4d03f4e723cf1d57f25fd6b2be d655f724f6153a34bc473c:ed2a7402b78507bee361352a2f2 30c93
  • O16 - DPF: {85AC0EFC-2CA1-4C1C-82AE-5C31184A13EF} (VAMCtrl Class) - http://192.6.1.80/plugin/h263ctrl.cab
  • O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_1002144.cab
  • O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_1002144.cab
  • O16 - DPF: {D9CA5D65-52BE-4790-BEA3-F3E2F5A76B02} (WebRecomendada Class) - http://62.97.81.200/dll/clickweb.cab
  • O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24acd41fd79aa364a817/netzip/RdxIE601_es.cab
  • O18 - Filter: text/html - {AF6BC500-EC98-11D9-968B-0008A3ACACFF} - C:\WINDOWS\SYSTEM\PEMK.DLL
  • O18 - Filter: text/plain - {AF6BC500-EC98-11D9-968B-0008A3ACACFF} - C:\WINDOWS\SYSTEM\PEMK.DLL

Si los encuentras, deberás borrar estos archivos y carpetas:
  • C:\PROGRAM FILES\WEWRW\ (borra esta carpeta)
  • C:\PROGRAM FILES\WINDOWS TASKAD\ (borra esta carpeta)
  • C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\ (borra esta carpeta)
  • c:\windows\TEMP\ (borra todo lo que esté en esta carpeta)
  • C:\WINDOWS\2_0_1browserhelper2.dll
  • C:\WINDOWS\twaintec.dll
  • C:\WINDOWS\NEM220.DLL
  • C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL
  • C:\WINDOWS\SYSTEM\msbe.dll
  • C:\WINDOWS\SYSTEM\PEMK.DLL
  • C:\WINDOWS\web\related.htm

Envía este archivo a analizar en esta página, si dicen que está infectado, bórralo.
C:\WINDOWS\RunDLL.exe

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita