 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
09/10/05, 17:49:22
|  |
| |||
 Re: Rdriv.sys no consigue kitarlo [BUENO EMM YO..  TAMBIEN TENGO EL MISMO PROBLEMA CON EL RDRIV.SYS... Y PUES NO  EH PODIDO SOLUCIONAR ESE PROBLEMITA...  YA TENGO EL LOG KE HICE CON EL HIJACKTHIS.. Y AKI LES PONHO EL LOG.. ESPERO Y NO SEA MUCHA MOLESTIA... GRACIAS  ]BUENO ADIOS!!  Logfile of HijackThis v1.99.1 Scan saved at 03:13:18 p.m., on 09/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\System32\keyhook.exe C:\WINDOWS\AGRSMMSG.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Winamp\winampa.exe C:\ARCHIV~1\MAGICW~1\MW1HEL~1.EXE C:\Documents and Settings\Bernabe\Escritorio\msntools\hackin\Nueva carpeta\troyano_foto\foto.exe C:\Archivos de programa\Amazing clock\AClock.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\GetRight\getright.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe C:\Archivos de programa\MSN Pictures Displayer\MSN Pictures Displayer.exe C:\Archivos de programa\Amazing clock\aschdler.exe C:\Archivos de programa\Free-Soft\Virtual Desktop\Desktop.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\WINDOWS\explorer.exe C:\WINDOWS\System32\msw32.pif C:\Archivos de programa\Winamp\winamp.exe C:\Archivos de programa\Ares Lite Edition\AresLite.exe C:\HJT\HijackThis.exe C:\WINDOWS\NVUPDT32.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dereven.com/galeria1/displayimage.php?album=31&pos=220 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD6jnrmkc3g R2D/mCVRg2l4vHLe1zLiUqZ2L3OR7ojEEzIgo9wdsl0BmUNlXiJiv0 I1G65M/tOveqIka6AVezQqbnqTrVXC2uUZNg+Owz1p3nv0Qpws9idkmdV lTWrV38yiYoZyJxC8aOryZFtZhDHQYYiZ0JFLbH9pcpcE0YilQ/2MK3NOFNdkw== R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [Desktop Service] C:\Archivos de programa\Free-Soft\Virtual Desktop\DesktopLoader.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun O4 - HKLM\..\Run: [Windows System Security] sys32.pif O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe" O4 - HKLM\..\Run: [MW1HelperStartUp] C:\ARCHIV~1\MAGICW~1\MW1HEL~1.EXE /partner MW1 O4 - HKLM\..\Run: [Currency] C:\Documents and Settings\Bernabe\Escritorio\msntools\hackin\Nueva carpeta\troyano_foto\foto.exe O4 - HKLM\..\Run: [Win Security] msw32.pif O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif O4 - HKLM\..\RunServices: [Win Security] msw32.pif O4 - HKCU\..\Run: [AmazingClock] "C:\Archivos de programa\Amazing clock\AClock.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Windows System Security] sys32.pif O4 - HKCU\..\Run: [areslite] "C:\Archivos de programa\Ares Lite Edition\AresLite.exe" -h O4 - HKCU\..\Run: [PicturePWS] C:\WINDOWS\foto.exe O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\RunServices: [Win Security] msw32.pif O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O4 - Startup: MSN Pictures Displayer.lnk = C:\Archivos de programa\MSN Pictures Displayer\MSN Pictures Displayer.exe O4 - Startup: Reanudar Windows Update Installation.lnk = ? O4 - Startup: NetTurbo.lnk = C:\Archivos de programa\SharewareOnline.com\NetTurbo\NetTurbo.exe O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Archivos de programa\GetRight\getright.exe O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2 O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Download &Flash Movies - C:\Archivos de programa\Flash2X\Flash Hunter\save.htm O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra button: Flash2X Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Archivos de programa\Flash2X\Flash Hunter\save.htm (HKCU) O9 - Extra 'Tools' menuitem: &Launch Flash Hunter - {77B563A5-2A35-4E6B-BFC8-F4B6BB65D5DF} - C:\Archivos de programa\Flash2X\Flash Hunter\save.htm (HKCU) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EA50B9D3-7802-46C5-AC89-9A009C5C5BE7}: NameServer = 200.23.242.201 200.23.242.193 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\NVUPDT32.exe O23 - Service: Desktop (Service_Desktop) - Unknown owner - C:\Archivos de programa\Free-Soft\Virtual Desktop\Desktop.exe     |
|
10/10/05, 10:49:39
| |
| ||||
| Re: Rdriv.sys no consigue kitarlo Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga el programa Rd-Kill.zip y descomprímalo en el escritorio de Win pero aun no lo ejecutes. Paso 3- Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro) Paso 4- Con todos los programas cerrados ejecutar el archivo Rd-Kill.bat, este va a abrir una ventana verde con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito. Paso 5-Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.myseachexplorer.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myseachexplorer.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myseachexplorer.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dereven.com/galeria1/displayimage.php?album=31&pos=220 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myseachexplorer.com/sp2.php R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcD6jnrmkc3g R2D/mCVRg2l4vHLe1zLiUqZ2L3OR7ojEEzIgo9wdsl0BmUNlXiJiv0 I1G65M/tOveqIka6AVezQqbnqTrVXC2uUZNg+Owz1p3nv0Qpws9idkmdV lTWrV38yiYoZyJxC8aOryZFtZhDHQYYiZ0JFLbH9pcpcE0YilQ /2MK3NOFNdkw== O2 - BHO: CExtension Object - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - C:\WINDOWS\cfgmgr52.dll O4 - HKLM\..\Run: [cfgmgr52] RunDLL32.EXE C:\WINDOWS\cfgmgr52.dll,DllRun O4 - HKLM\..\Run: [Windows System Security] sys32.pif O4 - HKLM\..\Run: [CMESys] "C:\Archivos de programa\Archivos comunes\CMEII\CMESys.exe" O4 - HKLM\..\Run: [Win Security] msw32.pif O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif O4 - HKLM\..\RunServices: [Win Security] msw32.pif O4 - HKCU\..\Run: [Windows System Security] sys32.pif O4 - HKCU\..\Run: [PicturePWS] C:\WINDOWS\foto.exe O4 - HKCU\..\Run: [Win Security] msw32.pif O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif O4 - HKCU\..\RunServices: [Win Security] msw32.pif O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe O8 - Extra context menu item: &Search - http://speedbar.myway.com/menusearch.html?p=MG2 O23 - Service: sdktemp - Unknown owner - C:\WINDOWS\NVUPDT32.exe Paso 6- Sin reiniciar con el programa "KillBox" elimina estos archivos: C:\WINDOWS\msw32.pif C:\WINDOWS\foto.exe C:\WINDOWS\cfgmgr52.dll C:\WINDOWS\NVUPDT32.exe Paso 7- Usar el Disk Cleaner para limpiar cookies y temporales. Paso 7- Realiza un escaneo online con "Ewido Scanner Online" Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 17:48:25.
