 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
02/10/07, 15:46:17
|  |
| |||
| Probelmas para quitar Security ToolBar y Spywares que venian incluidos Buenos días, tengo un problema que ya han tratado en temas anteriores. Este es mi log. Muchas gracias por su ayuda. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:32:20, on 02/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\msco rsvw.exe C:\Archivos de programa\DigitalPersona\Bin\DpHost.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\ARCHIV~1\MICROS~4\MSSQL$~2\binn\sqlservr.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL$SPSQL\Binn\sqlservr.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe C:\Archivos de programa\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe C:\Archivos de programa\GE Security\Topaz\Videomanager.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Archivos de programa\Microsoft SQL Server\MSSQL$SPSQL\Binn\sqlagent.EXE C:\WINDOWS\TEMP\VV2B34.EXE C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Online Video Add-on\isfmntr.exe C:\Archivos de programa\Online Video Add-on\icthis.exe C:\WINDOWS\system32\VTtrayp.exe C:\WINDOWS\system32\VTTimer.exe C:\Archivos de programa\Online Video Add-on\icmntr.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe C:\Archivos de programa\Online Video Add-on\isfmm.exe C:\Archivos de programa\QuickTime\QTTask.exe C:\WINDOWS\VM_STI.EXE C:\Archivos de programa\DAP\DAP.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\WebCam\M1000\M1000Mnt.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 192.168.6.1:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 192.168.6.51;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O2 - BHO: (no name) - {D579A683-0CC7-4023-BAE7-0544D0D1DA3A} - C:\Archivos de programa\Online Video Add-on\isfmdl.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\Archivos de programa\GE Security\Topaz\HTMLNF\msdxm.ocx O3 - Toolbar: IE Custom Tools - {41F6170D-6AF8-4188-8D92-9DDAB3C71A78} - C:\Archivos de programa\Online Video Add-on\ictmdl.dll O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [LogitechRegisterVideoApplications] "C:\Archivos de programa\Logitech\Video\InstallHelper.exe" /register /runnow O4 - HKLM\..\Run: [RunDll.exe] C:\Documents and Settings\csanjuan.LATSYSBQ\Escritorio\fotos.exe O4 - HKLM\..\Run: [Supervisor de OfficeScanNT] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Online Video Add-on\isfmntr.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\Online Video Add-on\icthis.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Administrador de servicios.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161352339437 O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://supporttrial.webex.com/client/T26L/support/ieatgpc.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = LATSYSBQ.LOCAL O17 - HKLM\Software\..\Telephony: DomainName = LATSYSBQ.LOCAL O17 - HKLM\System\CCS\Services\Tcpip\..\{75345420-8BAA-43D8-AD4C-A71B781C3444}: NameServer = 192.168.6.1,192.168.6.3 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = LATSYSBQ.LOCAL O22 - SharedTaskScheduler: hydria - {79cdca21-5055-4cae-b609-e1685ef55cf7} - C:\WINDOWS\system32\hymww.dll O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Biometric Authentication Service (DpHost) - Digital Persona, Inc. - C:\Archivos de programa\DigitalPersona\Bin\DpHost.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Exploración en tiempo real de Trend Micro Client-Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: IDenticard Database Service (ODBCSERV) - IDenticard Systems, Inc. - C:\IDENTI~1\OdbcPlus.exe O23 - Service: Cortafuegos personal de Trend Micro Client-Server Security Agent (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: IDenticard 9000 Panel Service (PANLSERV) - IDenticard Systems, Inc. - C:\IDENTI~1\PanlServ.exe O23 - Service: Secure Perfect API Service - GE Security - C:\Archivos de programa\GE Interlogix\Secure Perfect\SPAPIService.exe O23 - Service: Secure Perfect Diagnostics - GE Security - C:\Archivos de programa\GE Interlogix\Secure Perfect\spdiagnosticservice.exe O23 - Service: Secure Perfect Manager - GE Security - C:\Archivos de programa\GE Interlogix\Secure Perfect\SPManagersService.exe O23 - Service: Secure Perfect System Manager - GE Security - C:\Archivos de programa\GE Interlogix\Secure Perfect\spsystemserv.exe O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Archivos de programa\Archivos comunes\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe O23 - Service: Videomanager - - C:\Archivos de programa\GE Security\Topaz\Videomanager.exe -- End of file - 9564 bytes      |
|
02/10/07, 20:40:15
| |
| ||||
| Re: Probelmas para quitar Security ToolBar y Spywares que venian incluidos Hola vlanoj09, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga estas herramientas pero no las ejecutes aun: Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 3- Con todos los programas cerrados ejecuta HijackThis y dale  a estas entradas:O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Archivos de programa\Online Video Add-on\isfmntr.exe O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Archivos de programa\Online Video Add-on\icthis.exe O22 - SharedTaskScheduler: hydria - {79cdca21-5055-4cae-b609-e1685ef55cf7} - C:\WINDOWS\system32\hymww.dll Paso 4- Ejecuta estas herramientas, de a una:
Paso 5- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados junto a un nuevo reporte de HJT y DelPSGuard. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| CiD!!! | Paula89 | Foro de Virus y Spywares | 6 | 27/08/07 09:29:13 |
| Ayuda No Puedo Borrar Nada!!!!! | vicent_atz | Foro de Windows | 30 | 01/08/07 04:09:16 |
| problemas con spyware secure,aibwlt.exe, (solucionado) | Caronte69 | Temas Solucionados | 18 | 03/06/07 22:30:21 |
| PC infectado | insecurity | Foro de Virus y Spywares | 62 | 17/03/07 18:42:19 |
| Necesito ayuda..Paginas Web Abren y cierran solas en menos de 1 seg. (Solucionado) | ARCV | Temas Solucionados | 5 | 26/08/06 07:01:47 |
Todas las horas son GMT -4. La hora es 22:04:32.
