 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
20/09/05, 11:40:04
|  |
| |||
 Hola, Empecé con un problema con el SpySheriff y ya no se que pasa (solucionado) Hola, Empecé con el SpySheriff y he intentado seguir vuestras instrucciones con dos problemas: 1.- Mi versión de Windows es la ME y no puedo ejecutar EWIDO 2.- Mi ordenador se ha colgado antes de poder completar ningún scan de ningún antivirús online A estas alturas ya no se que probar Mi log es el siguiente: Logfile of HijackThis v1.99.1 Scan saved at 17:07:21, on 20/09/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\MDM.EXE C:\WINDOWS\SYSTEM\EFSDFGXG.EXE C:\WINDOWS\SYSTEM\SVCHOST.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\PAVFN\PLATINUM\APVXDWIN.EXE C:\PAVFN\REMUPD.EXE C:\WINDOWS\SYSTEM\SYSVCS.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\PERFORMENT003.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s O4 - HKLM\..\Run: [Userinit] C:\Archivos de programa\Archivos comunes\system\lsass.exe O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\SYSTEM\efsdfgxg.exe O4 - HKLM\..\Run: [ScanInicio] C:\PAVFN\PLATINUM\INICIO.EXE O4 - HKLM\..\Run: [APVXDWIN] C:\PAVFN\PLATINUM\APVXDWIN.EXE /s O4 - HKLM\..\Run: [Agente] c:\PAVFN\REMUPD.EXE O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\SYSTEM\yaemu.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [PandaScheduler] C:\PAVFN\PLATINUM\PAVSCHED.EXE O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE O4 - HKLM\..\RunServices: [Shell] Explorer.exe C:\WINDOWS\SYSTEM\kernels32.exe O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\SYSTEM\efsdfgxg.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system\ctfmon.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O4 - HKCU\..\Run: [Ddan] C:\Archivos de programa\cuno\solw.exe O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00009.exe" O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O4 - Startup: Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES12031.DLL (file missing) O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YHEXBMES12031.DLL (file missing) O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com O15 - Trusted Zone: *.asdbiz.biz O15 - Trusted IP range: 67.19.178.84 O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/056cccea435be44f4f16/netzip/RdxIE601_es.cab O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://appldnld.m7z.net/content.info.apple.com/iTunes4/WW/win/019-0312.20050111.MmVrT/iTunesSetup.exe O16 - DPF: {B8634A6E-38D5-4AAE-8708-3F3DB92FF9D0} (NTR Activex 1.0.8) - http://www.inquiero.com/inquiero/mod/setup/ntractivex108.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_ansi.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 85.255.113.124,85.255.112.15 O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file) O21 - SSODL: OLE Module - {0211C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\chp.dll Gracias por vuestra ayuda      |
|
20/09/05, 13:46:57
| |
| ||||
| Re: Hola, Empecé con un problema con el SpySheriff y ya no se que pasa Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga el programa DelSpySheriff.bat y descomprímalo en el escritorio de Win pero aun no lo ejecutes. Paso 3- Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro) Paso 4- Con todos los programas cerrados ejecutar el archivo DelSpySheriff.bat, este va a abrir una ventana verde con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito. Paso 5- Descarga la herramienta:TZ-Kill.bat y descomprímela en el escritorio de Windows. Paso 6- Hacele doble click sobre el archivo "TZ-Kill.bat" y presiona cualquier tecla para continuar. (automáticamente eliminara las entradas "015 - Trusted Zone") Paso 7-Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\PERFORMENT003.DLL O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s O4 - HKLM\..\Run: [Userinit] C:\Archivos de programa\Archivos comunes\system\lsass.exe O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\SYSTEM\efsdfgxg.exe O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\SYSTEM\yaemu.exe O4 - HKLM\..\RunServices: [Shell] Explorer.exe C:\WINDOWS\SYSTEM\kernels32.exe O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\SYSTEM\efsdfgxg.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00009.exe" O4 - HKCU\..\RunServices: [aupd] C:\WINDOWS\SYSTEM\sysvcs.exe Paso 8- Sin reiniciar con el programa "KillBox" elimina estos archivos: C:\WINDOWS\SYSTEM\kernels32.exe C:\WINDOWS\SYSTEM\SVCHOST.EXE C:\WINDOWS\SYSTEM\efsdfgxg.exe C:\WINDOWS\SYSTEM\sysvcs.exe C:\WINDOWS\SYSTEM\ibm00009.exe C:\WINDOWS\SYSTEM\sysvcs.exe Paso 9- Usar el Disk Cleaner para limpiar cookies y temporales. Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
21/09/05, 11:38:39
| |
| ||||
| Re: Hola, Empecé con un problema con el SpySheriff y ya no se que pasa Hola, si todavia tenes alguna infeccion en el sistema dejanos otro log o si ya pudistes sacar todo nos confirmas para dar el tema por solucionado. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con el Searchweb2 (solucionado) | Cagusir | Temas Solucionados | 5 | 02/09/05 12:15:27 |
| El spysheriff se ha apoderado de mi computadora - (solucionado) | Martinazo | Temas Solucionados | 4 | 22/06/05 22:10:10 |
| Algo mas con el SpySheriff...(solucionado) | Shun | Temas Solucionados | 3 | 15/06/05 02:08:12 |
| Problema con el "webHancer" (solucionado) | Urangae | Temas Solucionados | 2 | 21/04/05 11:49:12 |
| Problema con el correo electronico!! (solucionado) | Argente | Ayuda General | 9 | 01/04/05 10:07:29 |
Todas las horas son GMT -4. La hora es 16:21:10.
