 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
07/10/05, 03:47:56
|  |
| |||
 yo tambien, winfixer 2005 Hola a todos  Llevo un tiempo que, al navegar por internet, de vez en cuando al pinchar algún enlace (da igual de qué, en cualquier página, y casi aleatoriamente) se redirecciona a una página de un tal "winfixer 2005". La verdad es que lo que hago es dar a cancelar y quitarla diréctamente, y aunque parece que no me hace nada raro en el PC, me imagino que tendré algo por ahí camuflado que no soy capaz de ver. Por cierto, tengo instalado el Microsoft Antispyware y no detecta nada. He visto un post donde se habla de algo parecido (creo), el siguiente: problema con winfixer y popups (solucionado)  ... pero comparándolo con mi log del HijackThis no me atrevo a hacer nada. Os pongo este log para ver si me podeis echar una mano y eliminar este rollo. Saludos y gracias  Logfile of HijackThis v1.99.1 Scan saved at 8:26:46, on 07/10/2005 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\System32\sistray.EXE C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://marca.recoletos.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://marca.recoletos.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy:3128 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = ;localhost;192.168.*<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: C:\WINNT\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-389FBA0F76B5} - C:\WINNT\system32\clbcatix.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE O4 - HKLM\..\Run: [WinVNC] "C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.lycos.es/app/uploader/FileUploader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hl.ddo O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hl.ddo O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = hl.ddo O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\vstskmgr.exe O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Archivos de programa\RealVNC\WinVNC\WinVNC.exe" -service (file missing)     |
|
07/10/05, 07:53:25
| |
| ||||
| Re: yo tambien, winfixer 2005 Hola elmonotorero Bienvenido/a al foro de InfoSpyware Para que te sea mas cómodo seguir los pasos imprímelos Recuerda pasar por Windows Update regularmente y mantener tu sistema actualizado. Ahora sigue estos pasos para la reparación. • ver archivos ocultos en todos los Windows • Marca restaurar sistema solo en Win ME y XP Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O2 - BHO: C:\WINNT\system32\clbcatix.dll - {D4DFC1D8-2D2E-4962-B0D0-389FBA0F76B5} - C:\WINNT\system32\clbcatix.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm Sin reiniciar, busca y elimina estos archivos o carpetas: C:\WINNT\system32\clbcatix.dll C:\WINNT\web\related.htm En los casos en los que los nombres de las carpetas y sus rutas no aparezcan completos, ayúdate del explorador de windows para localizarlas. Para archivos que no se dejen eliminar usa KillBox siguiendo las indicaciones del manual Recuerda vaciar la papelera • Analiza tu sistema con Ewido online Ahora instala y ejecuta estas otras aplicaciones: • SpywareBlaster 3.4 • Ad-Aware 1.0.6 • Disk cleaner • SpyBoot S.D • RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro» Cuando termines nos pones un nuevo log y nos cuentas los resultados por favor PD: He visto que en tu ordenador esta instalado el programa WinVNC el cual sirve para controlar remotamente uno o varios PCs... ¿supongo que lo tienes instalado bajo tu consentimiento no? Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Troj/Dloader-FC,spysheriff/esritorio y adm tareas bloquado (finalizado) | spy_ariel | Temas Solucionados | 23 | 14/02/06 18:11:38 |
| Nuevamente mi log. Si pueden veanlo...(Finalizado) | diez39 | Temas Solucionados | 24 | 15/10/05 07:43:33 |
| el ordenador se reinicia solo | fabricho | Foro Oficial de HijackThis en español | 11 | 01/10/05 13:10:03 |
| SOS: No me tira el windows explorer: ni escritorio ni menu inicio, na mas q taskmgr. | victorpablos | Foro Oficial de HijackThis en español | 7 | 11/06/05 10:45:23 |
| Ya pobre varias de sus soluciones y sigo igual (solucionado) | solomeo | Temas Solucionados | 9 | 18/05/05 20:51:56 |
Todas las horas son GMT -4. La hora es 02:08:36.
