Foro de Spyware - Ver Mensaje Individual - Aproblemado!!! Envio Log.

Tema: Aproblemado!!! Envio Log.

Ver Mensaje Individual

post #4 (permalink)

26/09/05, 19:04:26

GPastor

FS-Admin

Registrado: mar 2005

Ubicación: Callao - Perú

Mensajes: 17.133

Re: Aproblemado!!! Envio Log.

No te olvides de pasar por WindowsUpdate ya que tu sistema no está actualizado y por ende está expuesto a que nuevamente ingresen los malwares, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Reinicia en Modo a Prueba de Fallos

3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windfind4u.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://windfind4u.com/

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {516A3C2D-B652-737F-C29E-93202D855CE4} - (no file)

O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\utxub.dll

O4 - HKLM\..\Run: [XoftSpy] C:\Archivos de programa\XoftSpy\XoftSpy.exe –s

O4 - HKLM\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe

O4 - HKCU\..\Run: [gphnelvq] C:\WINNT\System32\gphnelvq.exe
O4 - HKCU\..\Run: [qxlybgr] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [aqcyufn] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [atbsqyk] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [xtpvkvv] c:\winnt\pcmmsca.exe
O4 - HKCU\..\Run: [kcdgoal] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [tqfcprr] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ypmydtu] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ddfqdyb] c:\winnt\aixtfoq.exe
O4 - HKCU\..\Run: [ysfhbwg] c:\winnt\vkggwag.exe
O4 - HKCU\..\Run: [ajsnafe] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [rlauwce] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ieftgac] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [pbvjisr] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [cpchdsx] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [dxsegam] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [ftddqrf] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [lqkigaj] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [boorirp] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [hrnmeeq] c:\winnt\caggcrp.exe
O4 - HKCU\..\Run: [kxshipk] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [keaqjua] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [hgetedm] c:\winnt\gsgbesm.exe
O4 - HKCU\..\Run: [bysalqo] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [kdsfaml] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [xtnhwxn] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [nlanngb] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [ipnfbxb] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [mhcaont] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [cbowabc] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [dxwpils] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [ifqdrvc] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [cgqajcm] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [peuajmh] c:\winnt\vytajcq.exe
O4 - HKCU\..\Run: [qmlpcti] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [ksnimdq] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [ivxkilq] c:\winnt\ojsnwsf.exe
O4 - HKCU\..\Run: [iuryrne] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [pafifgq] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [atqeqkj] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [yppcdji] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [nvrfvhg] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [fclxeut] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [bldqulv] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [qtclntw] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [ycfknqs] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [vurkfmj] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [rmyxgds] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [ygtckty] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [cthmstk] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [opcndga] c:\winnt\cooxsyc.exe
O4 - HKCU\..\Run: [pappcdh] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [kdbrwdd] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [txqgbor] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [osixrqs] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tkenpll] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [yxpyehr] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [lomrwxa] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ylhfxuw] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ovryiha] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [skvexjf] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ryjehht] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [rjkeptb] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [nvbpaqi] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [pseaoky] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [webacde] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ftspxxa] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [nhkqvfi] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [ocjwlud] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [foookxg] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tqxbyev] c:\winnt\dgakmgd.exe
O4 - HKCU\..\Run: [tlwuypg] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [wbvwxem] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [gppowyg] c:\winnt\ooeftgm.exe
O4 - HKCU\..\Run: [ojraeel] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [qqkiguc] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [tnhvngq] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [rfeuoij] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [vsdhaqv] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [obpjvyb] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [wmaebyw] c:\winnt\tgrnnsk.exe
O4 - HKCU\..\Run: [eytinyo] c:\winnt\osmcpxa.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll

O16 - DPF: {15589FA1-C456-11CE-BF01-000000000000} - http://www.errornuker.com/products/e...orNukerInstall er.exe

O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll

4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINNT\System32\jmrpgaaa.exe

C:\WINNT\System32\gphnelvq.exe

C:\winnt\pcmmsca.exe

C:\WINNT\System32\utxub.dll

C:\Archivos de programa\XoftSpy

c:\winnt\aixtfoq.exe

c:\winnt\vkggwag.exe

c:\winnt\caggcrp.exe

c:\winnt\gsgbesm.exe

c:\winnt\vytajcq.exe

c:\winnt\ojsnwsf.exe

c:\winnt\cooxsyc.exe

c:\winnt\dgakmgd.exe

c:\winnt\ooeftgm.exe

c:\winnt\tgrnnsk.exe

c:\winnt\osmcpxa.exe

c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll

C:\WINNT\SYSTEM32\igfxsrvc.dll

5.- Descarga y ejecuta el programa LSPFix.exe siguiendo las indicaciones de su manual para repara la entrada:

O10 - Unknown file in Winsock LSP: c:\archivos de programa\oemji\oemjisearchplus\sfbnsp.dll

6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.