Tema: Tengo el winfixer 2005 (solucionado)
Ver Mensaje Individual
  post #2 (permalink)  
Antiguo 04/12/05, 06:43:04
Avatar de NeoByte
NeoByte NeoByte está offline
Moderador Gral.
  
Registrado: ene 2005
Ubicación: España
Mensajes: 7.873
Re: Tengo el winfixer 2005
Hola ricardocoll,Bienvenido a Infospyware.

Bueno,tienes una infección muy grande

*La ubicación del hijackthis,no es la mas idónea.Eliminalo y despues le pasas el, * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Y te bajas el nuevo *HijackThis de aquí

Te tienes q poner un *Cortafuegos/Firewall y aqui podrias elegir uno

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

*Ves al Panel de Control/ Agregar o Quitar Programas y desinstalas estos programas si existen:

Kaaza<-- Mira aquí
ISTsvc
SurfAccuracy

Internet Optimizer
iMesh
SideFind

Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked:

R3 - Default URLSearchHook is missing

O2 - BHO: DownloadRedirect Class - {00000000-6CB0-410C-8C3D-8FA8D2011D0A} - C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll

O2 - BHO: IRiras Class - {95C60327-8E17-44D6-98EB-7EB70CC606DD} - C:\WINDOWS\system32\irasgfcx.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll
O3 - Toolbar: El kit de herramientas de hp - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\HP\EXPLOREBAR\HPTOOLKT.DLL

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}
O4 - HKLM\..\Run: [hp Silent Service] C:\Windows\system32\HpSrvUI.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [Bgswoq] C:\Program Files\Jtfc\Mvql.exe
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [O5cSNea5] C:\WINDOWS\eroebg.exe

O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe

O4 - HKCU\..\Run: [irassync] C:\WINDOWS\system32\irasyncd.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll
O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mcm-muyamigos\entrar.html

O9 - Extra button: Microsoft AntiSpyware helper - {6FB78623-C9A4-4739-B474-E1D5F2AB512F}
O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {6FB78623-C9A4-4739-B474-E1D5F2AB512F}
O9 - Extra button: Microsoft AntiSpyware helper - {7EE02FAC-0804-4C1C-B18F-66AD767139C5}

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {7EE02FAC-0804-4C1C-B18F-66AD767139C5}
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.infodialer3000.com/perfiles/pagomast.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab

O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} - http://www.sponsoradulto.com/SysWebTelecom2.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_1_6_0.cab

Usa el VX2 Cleaner para eliminar todas esas entradas 01-Hosts.

Todas las entradas 018

Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos.

Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados.

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\WINDOWS\eroebg.exe

C:\Archivos de programa\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\Archivos de programa\iMesh\iMesh5\iMeshBHO.dll

C:\WINDOWS\nem220.dll
C:\Archivos de programa\RXToolBar\sfcont.dll
C:\WINDOWS\system32\irasgfcx.dll

C:\Archivos de programa\SideFind\sfbho.dll
C:\Program Files\Jtfc\Mvql.exe
C:\WINDOWS\system32\irasyncd.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll


Pasa estas herramientas:

*el Spy Sweeper

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Instalate el *SpywareBlaster 3.4 manual

Reinicia y te conectas a la red.Y reactiva la opción de restaurar el sistema.

Y haces un escan con el *Ewido Online si hay algo q no elimine lo pones aqui con su ruta completa.

Corre el *Spybot S.D. y el manual y te inmunidizas.

Pones otro log para ver como esta todo y nos cuentas los resultados.

*Si tienes alguna duda,puedes imprimir las instrucciones.

saludos

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita