 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
10/10/05, 19:07:36
|  |
| |||
| me han colcado con crack el system service75 y el media acces Hola ! Me he bajado un programa que me ha colado los spywares system service 75 y el media acces. Le he pasado los clasicos los spyblaster, spybots, addware, pero me dicen que me lo limpian al reiniciar pero luego se vuelven a generar y no se pueden quitar de ninguna manera. No se como se maneja el hijjack, ni como hago para cerrar todos los programas. Por lo que dejare mi log del hijjack por si alguien pudiese ayudarme. saludos, juan EDITADO_POR_MODERADR@terra.es Logfile of HijackThis v1.99.1 Scan saved at 1:06:54, on 11/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA DE.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE C:\WINDOWS\System32\alg.exe C:\Program Files\Media Access\MediaAccess.exe C:\Program Files\Media Access\MediaAccK.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\etb\pokapoka75.exe C:\Archivos de programa\Outlook Express\msimn.exe C:\Documents and Settings\juan&monica\Escritorio\HijackThis_1.99.1. exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.indicedonkey.com/frames.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIA DE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800" O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [L06EXLRD_1648000] "C:\Archivos de programa\Microsoft Student\Microsoft Student 2006 - DVD\EDICT.EXE" -m O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{29232FCB-7247-4E0B-85E9-45851861EB61}: NameServer = 195.235.113.3 195.235.96.90 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE por favor si respondeis tambien hacerlo al mail. Última edición por Jereque fecha: 10/10/05 a las 20:10:40. Razón: Los problemas del foro se resuleven en el foro y no por email     |
|
10/10/05, 20:17:17
| |
| ||||
| Re: me han colcado con crack el system service75 y el media acces Hola!!! Ve a Panel de Control/Agregar o Quitar Programas y desinstala si está: Media Access Después sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Descarga la herramienta DelEliteB.zip y descomprimela en el escritorio, pero no la ejecutes todavía. 4) Reinicia a prueba de fallos 5) Ejecuta HijackThis con todos los programas cerrados y dale FIX: O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [System service75] C:\WINDOWS\etb\pokapoka75.exe 6) Busca y elimina estas carpetas con todo su contenido: C:\Program Files\Media Access\ C:\WINDOWS\etb\ Para archivos que no se dejen eliminar usa KillBox 7) Ejecuta el archivo DelEliteB.bat con todos los programas cerrados. 8) Reinicia normal y finaliza con estos pasos: - Pasa al menos 2 de estos Antivirus Online - Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. - Elimina cookies y temporales con Disk Cleaner y vacía la papelera. Vuelve a reiniciar y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas con el escritorio y la barra de windows xp | kikesan | Foro Oficial de HijackThis en español | 2 | 13/12/05 18:17:48 |
| Virus que no se borran y problemas con el IE, entre otros (Solucionado) | ltrigueiro | Temas Solucionados | 23 | 01/10/05 23:40:02 |
| Necesito Ayuda con el PSGuard (solucionado) | josease | Temas Solucionados | 5 | 11/09/05 06:52:06 |
| Tengo problemas con el PC | Alfredo_CaBa | Foro Oficial de HijackThis en español | 11 | 21/08/05 11:10:22 |
| Problema raro con el homesearch :( (solucionado) | miguer | Temas Solucionados | 6 | 12/08/05 19:04:47 |
Todas las horas son GMT -4. La hora es 08:34:32.
