 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
29/08/05, 11:02:19
|  |
| |||
 Tengo Problemas con spguard (solucionado) Hola! a todos quisiera que me qyudaran a resolver mi problema, ya que mi pc se infecto con el spguard, segui los 11 pasos correctamente, pero no he podido resolver por completo mi problema, ya no tengo en la barra a un lado del relog el logotipo de spguard, pero no he podido cambiar mi pagina de inicio y en ocaciones le velocidad de navegacion es super lente, ya no se que hacer espero que ustedes me puedan ayudar, muchas gracias aqui tengo mi log: Logfile of HijackThis v1.99.1 Scan saved at 09:56:41 a.m., on 29/08/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\regsvc.exe C:\WINDOWS\system32\MSTask.exe C:\WINDOWS\System32\WBEM\WinMgmt.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SYSTEM32\SERVICES.EXE C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jucheck.exe C:\WINDOWS\system32\ckeoxaaa.exe C:\WINDOWS\system32\internat.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\WINDOWS\system32\wuauclt.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\windows\kaxvdqu.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\ntvdm.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F3 - REG:win.ini: run=C:\WINDOWS\inet20081\services.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [ckeoxaaa] C:\WINDOWS\system32\ckeoxaaa.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symcsvc.exe O4 - HKCU\..\Run: [etcgbta] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ckeoxaaa] C:\WINDOWS\system32\ckeoxaaa.exe O4 - HKCU\..\Run: [aavfgqh] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [mwuaddm] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [tsedwto] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [pksmiuu] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [lkcbnqc] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [wiimbvt] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ydaeajj] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ghrlyea] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [wagwrad] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [tymaoux] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ycyapim] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [xvvsyfd] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [vihlwsk] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [lmvqkod] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ewuqmts] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ekymojj] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [yaecbpg] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ilbeynl] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [fmmgnpi] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [fxoytja] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [btkarml] c:\windows\kaxvdqu.exe O4 - Global Startup: Microsoft Office.lnk = c:\WINDOWS\Application Data\Microsoft\Installer\{00010C0A-78E1-11D2-B60F-006097C998E7}\misc.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/274ed42d9265e3d6f515/netzip/RdxIE601_es.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?uid=31&id=44198&ex&1s&ppd=3 O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/355//strpg.chm::/update.exe O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326 O23 - Service: Crypkey License - Unknown owner - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe      |
|
30/08/05, 13:59:10
| |
| ||||
| Re: Tengo Problemas con spguard Hola!!! Ve a Panel de Control/Agregar o Quitar Programas y desinstala: PSGuard Luego sigue estos pasos: 1) Ver archivos ocultos 2) Pasa al menos 2 de estos Antivirus Online 3) Reinicia a prueba de fallos 4) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://abcsearch4u.com/sp.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://abcsearch4u.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://abcsearch4u.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://abcsearch4u.com/sp.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://abcsearch4u.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [PSGuard] C:\Archivos de programa\PSGuard\PSGuard.exe O4 - HKLM\..\Run: [ckeoxaaa] C:\WINDOWS\system32\ckeoxaaa.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\symcsvc.exe O4 - HKCU\..\Run: [etcgbta] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ckeoxaaa] C:\WINDOWS\system32\ckeoxaaa.exe O4 - HKCU\..\Run: [aavfgqh] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [mwuaddm] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [tsedwto] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [pksmiuu] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [lkcbnqc] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [wiimbvt] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ydaeajj] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ghrlyea] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [wagwrad] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [tymaoux] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ycyapim] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [xvvsyfd] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [vihlwsk] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [lmvqkod] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ewuqmts] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ekymojj] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [yaecbpg] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [ilbeynl] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [fmmgnpi] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [fxoytja] c:\windows\kaxvdqu.exe O4 - HKCU\..\Run: [btkarml] c:\windows\kaxvdqu.exe O16 - DPF: {261EE805-4893-45A3-8E9E-AD90914CB39A} (VacPro.internazionale_98_ver11) - http://www9.advnt01.com/dialer/internazionale_98_ver11.CAB O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?uid=31&id=44198&ex&1s&ppd=3 O16 - DPF: {D8A8A7F1-53EF-41F2-B44D-F3E2E595DC27} - ms-its:mhtml:file://C:\MAIN.MHT!http://69.50.172.102/355//strpg.chm::/update.exe 5) Busca y elimina estos archivos y/o carpetas con todo su contenido: C:\WINDOWS\system32\ckeoxaaa.exe C:\windows\kaxvdqu.exe C:\Archivos de programa\PSGuard\ C:\WINDOWS\system32\symcsvc.exe Para archivos que no se dejen eliminar usa KillBox 6) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 7) Elimina cookies y temporales con Disk Cleaner y vacía la papelera. 8) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
31/08/05, 13:15:51
| |
| |||
| Re: Tengo Problemas con spguard Hola! quiero agradecerles y darles las gracias por su ayuda, realice los pasos que me indicaron y parece ser que mi problema quedo resuelto, los felicito por la ayuda que nos brindan y espero que sigan ayudando a gente como yo que de esto sabemos muy poco, hasta pronto de verdad muchas gracias. un saludo desde guadalajara, mexico. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con pagina de inicio (About:Blank) (solucionado) | Joselo1984 | Temas Solucionados | 17 | 09/08/05 22:46:54 |
| Tengo problemas con la pantalla SYSTEM STOPPED (solucionado) | PULS | Temas Solucionados | 3 | 25/06/05 07:05:18 |
| Hola a todos tengo problemas con el siguiente spyware winstHk v.2011 (solucionado) | blade_c | Temas Solucionados | 2 | 11/06/05 18:16:51 |
| Tengo problemas con CoolWebSearch - [solucionado] | jonitirris | Temas Solucionados | 3 | 20/04/05 07:18:21 |
| tengo un problemas con spywares, aqui les envio el log (solucionado) | C_Javier | Temas Solucionados | 8 | 14/04/05 21:15:04 |
Todas las horas son GMT -4. La hora es 10:05:42.
