| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
09/10/07, 23:27:02
|  |
| |||
| como elimino el spysheriff.... nose si me podran ayudar, cada ves que abro msn me sale lo de loader.exe y segun lo k se, debe de aver un spyware o un troyano que esta alamacenado en mi disco duro pero he seguido los 11 pasos de como eliminar spywares y no pasa nada, aunque cuando uso el super anti-spyware enkuntra dos archivos que salen kcomo excepciones, esos dos archivos son: el spysheriff y el spyware-vanisher free, y eso debe ser lo que me esta molestando...pero tampoco se como eliminarlos,... aqui les dejo lo que salio como resultado del hijack: Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\RUNDLL32.EXE H:\WINDOWS\RTHDCPL.EXE H:\Archivos de programa\McAfee\MSK\MskAgent.exe H:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe H:\WINDOWS\system32\LVCOMSX.EXE H:\Archivos de programa\Logitech\Video\CameraAssistant.exe H:\WINDOWS\system32\ElkCtrl.exe H:\WINDOWS\system32\spoolsv.exe H:\Archivos de programa\Adobe\Photoshop Album Mini\3.0\Apps\apdproxy.exe h:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe H:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe H:\WINDOWS\system32\ctfmon.exe H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe H:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe H:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe H:\Archivos de programa\MSN Messenger\msnmsgr.exe H:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe H:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe H:\WINDOWS\ATKKBService.exe H:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe H:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe h:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe H:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe H:\ARCHIV~1\McAfee\MSC\mcpromgr.exe h:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe h:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe H:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe H:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe H:\Archivos de programa\McAfee\MPF\MPFSrv.exe H:\Archivos de programa\McAfee\MSK\MskSrver.exe H:\WINDOWS\system32\nvsvc32.exe H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\system32\svchost.exe h:\ARCHIV~1\mcafee.com\agent\mcagent.exe H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe H:\Archivos de programa\MSN Messenger\msnmsgr.exe H:\Archivos de programa\Netropa\Multimedia Keyboard\TrayMon.exe H:\Archivos de programa\Netropa\Onscreen Display\OSD.exe H:\Archivos de programa\MSN Messenger\msnmsgr.exe H:\Archivos de programa\MSN Messenger\usnsvc.exe H:\Archivos de programa\Internet Explorer\IEXPLORE.EXE H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe H:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.youtube.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - H:\Archivos de programa\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - h:\archivos de programa\mcafee\virusscan\scriptcl.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - h:\archivos de programa\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164 \swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - h:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - H:\Archivos de programa\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [MskAgentexe] H:\Archivos de programa\McAfee\MSK\MskAgent.exe O4 - HKLM\..\Run: [NeroFilterCheck] H:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] H:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [LVCOMSX] H:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] H:\Archivos de programa\Logitech\Video\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] H:\Archivos de programa\Logitech\Video\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] H:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [IMJPMIG8.1] "H:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] H:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] H:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Archivos de programa\Adobe\Photoshop Album Mini\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [PKR Pal] "./\pkrpal.exe" -osboot O4 - HKLM\..\Run: [avgnt] "H:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "H:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] H:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe O4 - HKCU\..\Run: [swg] H:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolba rNotifier.exe O4 - HKCU\..\Run: [SUPERAntiSpyware] H:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] H:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [msnmsgr] "H:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [BitTorrent DNA] "H:\Archivos de programa\BitTorrent_DNA\dna.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = H:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xportar a Microsoft Excel - res://H:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{BBD96956-1E6B-4C61-B3B5-55E55BA1AA1B}: NameServer = 221.113.139.138 61.207.11.154 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - H:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O20 - Winlogon Notify: !SASWinLogon - H:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - H:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - H:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - H:\Archivos de programa\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - H:\Archivos de programa\Ares\chatServer.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - H:\ARCHIV~1\ARCHIV~1\McAfee\EmProxy\emproxy.exe O23 - Service: Google Updater Service (gusvc) - Google - H:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - h:\archivos de programa\archivos comunes\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - H:\Archivos de programa\Archivos comunes\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - H:\ARCHIV~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - H:\ARCHIV~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - h:\archivos de programa\archivos comunes\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - H:\ARCHIV~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - H:\ARCHIV~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - h:\ARCHIV~1\ARCHIV~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - h:\ARCHIV~1\ARCHIV~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - H:\ARCHIV~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - H:\ARCHIV~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - H:\Archivos de programa\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - H:\Archivos de programa\McAfee\MSK\MskSrver.exe O23 - Service: NBService - Nero AG - H:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - H:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: NMIndexingService - Nero AG - H:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - H:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe -- End of file - 12369 bytes xfavor necesito una respuesta urgente  |
| InfoSpyware | ||
| |
|
10/10/07, 03:51:37
| |
| ||||
| Re: como elimino el spysheriff.... Hola ArkMetal, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga estas herramientas pero no las ejecutes aun: Paso 2- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 3- Ejecuta estas herramientas, de a una:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados y nos dejas el reporte de DelPSGuard. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/10/07, 09:21:25
| |
| |||
| Re: como elimino el spysheriff.... bueno este el reporte : DelPSGuard v 4.8.0 by www.ForoSpyware.com Escaneo a las: 21:03:43.28, Wed 10/10/2007 SO: Microsoft Windows XP [Versi¢n 5.1.2600] »»»»»»»»»»»» Carpetas y Archivos infectados »»»»»»»»»»»» »»»»»»»»»»»» Programas Malwares »»»»»»»»»»»» »»»»»»»»»»»» FIN »»»»»»»»»»»» como veras nada paso pero cuando estaba ejecutando me pasa lo mismo que con el super antispyware...osea me sale el error de NO hay disco y aparece: Exception processing message c000013 parameters 75b1bf9c4 75b1bf9c4 75b1bf9c4 en el SUper antispyware cada ves que encuentra spysheriff, spyvanisher-free y el driverload me aparece eso, pero cuando lo trato de buskar manualmente no lo encuentro ni siquiera en las carpetas ocultas, espero su respuesta... |
|
11/10/07, 17:57:47
| |
| ||||
| Re: como elimino el spysheriff....
Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| como elimino win32/prorat.19 trojan? | yulian_58425 | Temas Solucionados | 1 | 07/10/07 14:39:57 |
| como elimino Trojan.Win32.Dialer.qn | dapaergu | Ayuda General | 1 | 06/10/07 21:29:52 |
| Como Elimino Trojan Horse | natola | Foro de Virus y Spywares | 3 | 05/09/07 02:15:12 |
| Como elimino este virus? | jim84 | Temas Solucionados | 1 | 08/06/07 13:10:39 |
| como elimino el spysheriff | cindy_chiquita | Foro Oficial de HijackThis en español | 1 | 17/06/05 17:24:43 |
Todas las horas son GMT -4. La hora es 04:49:19.
