Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Problemas con los spyware (solucionado)
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 2 de 2 1 2
 
Enviar a: Herramientas
  post #11  
Antiguo 10/11/05, 23:48:09
Usuario
  
Registrado: oct 2005
Ubicación: México
Mensajes: 10
Re: Problemas con los spyware
Oye, ya corrí el Kaspersky y no me detectó ningún virus, me dice que está limpio el sistema.

Aquí está el log de Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 09:46:54 p.m., on 10/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\archivos de programa\mailskinner\mailskinner.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Apps\Updater\01.05.0000.1009\es-mx\msnappau.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\archivos de programa\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_ASPIV4_1069.dll,InstantAccess
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {0D1011B3-89C8-4F8E-8693-BB970E2E81E0} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_ASPIV4_XP.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {BA749BC1-143E-430D-B1DA-1D2AF67A3658} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1069_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEFAC9A4-E9C0-43C6-B522-E179BEE2A43D}: NameServer = 200.33.148.196 200.33.148.202
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Responder Con Cita
InfoSpyware

  post #12  
Antiguo 11/11/05, 00:06:24
Usuario
  
Registrado: oct 2005
Ubicación: México
Mensajes: 10
Re: Problemas con los spyware
Oye, corrí el Kaspersky y me dice que no encuentra ningún virus, pero corrí el spydoctor y me encontró demasiados virus, aquí está el reporte, ojalá te sirvan estos datos:


Análisis (solo información básica)

Resultados del análisis:
Análisis realizado: 10/11/2005 09:52:42 p.m.
Análisis detenido: 10/11/2005 09:57:25 p.m.
Objetos analizados: 83047
Objetos encontrados: 183
Encontrados y excluidos: 0
Herramientas utilizadas: Escaneo General, Escaneo de Proceso, Hosts scanner, LSP Scanner, Escaneo del Registro, Browser Defaults, Favorites and ZoneMap Scanner, Escaneo del ActiveX, Escaneo de Cookie, Escaneo de Unidad



Nombre de la infección Ubicación Riesgo
Instant Access HKCU\Software\EGDHTML Alto
Instant Access HKCU\Software\EGDHTML## Alto
Instant Access HKCU\Software\EGDHTML##version Alto
Instant Access HKCU\Software\EGDHTML##ParentalLock Alto
Instant Access HKCU\Software\EGDHTML##Cert Alto
Instant Access HKCU\Software\EGDHTML##Wbm_dtc Alto
Instant Access HKCU\Software\EGDHTML##TrayH Alto
Instant Access HKCU\Software\EGDHTML##update_script Alto
Instant Access HKCU\Software\EGDHTML##upd_com_time Alto
Instant Access HKCU\Software\EGDHTML##upd_com_time_between Alto
Instant Access HKCU\Software\EGDHTML##Destr Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\Trusted Publisher\Certificates\BD8400524261DF1ADBD8860F22C 9CE2B97471448 Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\Trusted Publisher\Certificates\BD8400524261DF1ADBD8860F22C 9CE2B97471448## Alto
Instant Access HKCU\Software\Microsoft\SystemCertificates\Trusted Publisher\Certificates\BD8400524261DF1ADBD8860F22C 9CE2B97471448##Blob Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll## Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll##.Owner Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1067.dll##{E24E8472-89B7-479F-8AD8-BBD7206A6A02} Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll## Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll##.Owner Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll##{95460ABD-946A-46FF-9F56-268718323EEE} Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll## Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll##.Owner Alto
Instant Access HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Mod uleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll##{BA749BC1-143E-430D-B1DA-1D2AF67A3658} Alto
Slagent HKCU\Software\mc Elevado
Slagent HKCU\Software\mc## Elevado
Slagent HKCU\Software\mc##SA Elevado
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\anime[1].gif Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAH40VPT.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\h[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\g[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\bandog[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\bando2[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\12[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\txt1[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAK1ELL6.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\celeb[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\jok[1].gif Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CAKPMHT6.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\pump[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\vign3[1].jpg Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\button2[2].gif Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CAMV0D6V.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\d[1].gif Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\button4[2].gif Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\txt2[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAKTI3WT.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\img1[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\button4[1].gif Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\vign1[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CA9G471H.htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\button2[1].gif Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\button3[1].gif Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CALWRYFB.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\b[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\f6[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\wallpapimg[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\fun[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\fille23[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\button2[1].gif Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\7[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\f4[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\img6[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\img3[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\module[3].htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\fille11[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\gif[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\9[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\dvign[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\fun4[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAZQ657Z.htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\CA7MKF3D.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\titre[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CA3I8N3P.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\fille21[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\f2[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\sh[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\img5[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\EGDACCESS_1069_XP[1].cab Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\14[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\tit[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\bik2[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CAJYQLFJ.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\fille13[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\4254_dialer[1].ico Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\vign2[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\dvign2[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\bik3[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\button4[1].gif Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\bik1[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CAS5A7QN.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\f1[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\fille22[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\celebimg[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\fille12[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\4258_dialer[1].ico Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CA0V65QH.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\anim[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\5[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\CA0HQJCH.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\fun1[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\g[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\araign[1].gif Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\4254_dialer[1].ico Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\img2[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\6[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\CA81IDVO.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\f5[1].gif Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CAFUQ1B7.htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CA4LMRO9.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\CALKA55J.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\index_05[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\ZSzeb043[1].gif Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CAIJG1EZ.htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\button3[1].gif Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\module[1].htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\index_02[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\img4[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\button3[1].gif Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\button4[1].gif Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\jokimg[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\00rouge[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\2[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\button4[1].gif Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\index_06[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\bando1[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\module[1].htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\3[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\11[1].jpg Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CAUB4F9M.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\10[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\13[1].jpg Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAPCW3TT.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAL0Q1L7.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\8[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CA3EEHVR.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CAZA8RVT.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\CAD0QXHR.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\4[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\wallpap[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\f3[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\cote[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\bas[1].gif Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CAQROJZ8.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\00rose[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\games[1].gif Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\fun2[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\spacer[3].gif Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CA76GVRH.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CA4LGHO3.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\bandod[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\button2[1].gif Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\bando3[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\fun3[1].jpg Medio
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\1[1].jpg Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\module[1].htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\4233_dialer[1].ico Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\logo[1].jpg Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\button3[1].gif Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\EGDACCESS_1069_ASPIV 4_XP[1].cab Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\CAIBCVD6.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\index_01[1].jpg Medio
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CAX4ADPN.htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAIT5L4E.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\dialer[1].ico Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CAIBWLER.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CAZ29SXN.htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\index_03[1].jpg Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\module[2].htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\module[2].htm Alto
IEAccess.HTMLAccess C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\index_07[1].jpg Medio
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\button4[2].gif Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\button2[3].gif Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CA234DKT.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CAIN89Q7.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\VWY6VON5\CA0PYJST.htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\K0HUMEUU\CA533DVT.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\907J896G\CATG3UVX.htm Alto
Instant Access C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CASP2NY7.htm Alto
Known Bad Sites C:\Documents and Settings\HP_Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\4FR87OFE\CASTEXV4.htm Alto
Instant Access C:\WINDOWS\system32\EGDACCESS.dll
Responder Con Cita
  post #13  
Antiguo 11/11/05, 13:45:50
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problemas con los spyware
Hola Enrique, vamos a probar con lo siguiente.

Descarga el programa BFU (Brute Force Uninstaller) y descomprimilo en tu PC.

Ejecuta el programa BFU y presiona el botón que tiene el mundito con el cable que si te paras dice "Open script url" y te va a abrir un nueva ventanita.

Ahi copias y pegas esta dirección url exactamente así:

http://metallica.geekstogo.com/EGDACCESS.bfu

Le das OK y luego "Execute"

Espera que termine el script y le das OK y "Exit"

Realiza un escaneo online con "Ewido Scanner Online"

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos pegas un nuevo log contándonos los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #14  
Antiguo 16/11/05, 00:15:02
Usuario
  
Registrado: oct 2005
Ubicación: México
Mensajes: 10
Re: Problemas con los spyware
Oye campeón, se me hace que este virus es de los buenos pq no se puede eliminar ni con agua bendita.....hize todo lo que me dijiste pero vuelven a salir las pantallitas porno.......será que ya no se pueda hacer nada?

Este es el log:

Logfile of HijackThis v1.99.1
Scan saved at 10:11:44 p.m., on 15/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\archivos de programa\mailskinner\mailskinner.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\MSN Apps\Updater\01.05.0000.1009\es-mx\msnappau.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.t1msn.com.mx/0SEESMX/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=ES_MX&c=Q305&bd=pavili on&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=ES_MX&c=Q305&bd=pavi lion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Archivos de programa\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OrderReminder] C:\Archivos de programa\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MailSkinner] c:\archivos de programa\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Ayuda para la conexión - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEFAC9A4-E9C0-43C6-B522-E179BEE2A43D}: NameServer = 200.33.148.196 200.33.148.202
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Responder Con Cita
  post #15  
Antiguo 16/11/05, 02:47:55
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problemas con los spyware
Hola, el log de HijackThis sale limpio.

Descarga, actualiza y ejecuta el programa Spy Sweeper 4.5 primero en modo normal y luego "Modo a prueba de fallos" (modo seguro)

Hacele un escaneo online con "Kaspersky Antivirus Online"

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #16  
Antiguo 22/11/05, 23:23:35
Usuario
  
Registrado: oct 2005
Ubicación: México
Mensajes: 10
Re: Problemas con los spyware
Oigan camaradas, muchas gracias, por fin el maldito spyware fue eliminado, no me queda más que darles las gracias por su tiempo y paciencia.

Si alguien más lee esto de los usuarios, es en serio, aquí les van a resolver su problema, yo casi perdia la esperanza de arreglar mi compu, es más ya la iba a formatear....pero estos chavos solucionaron mi problema.

Muchas Gracias¡

Y abusando de su confianza......me podrían recomendar o decir dónde puedo bajar un programa de música confiable..en que pagina?...y cuál messenger bajar?
Responder Con Cita
  post #17  
Antiguo 23/11/05, 01:32:14
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Problemas con los spyware
Hola Enrique, nos alegramos que se pudiera solucionar el problema y damos el tema como tal.

Respecto a tus consultas de programas te recomiendo que abras un nuevo tema en el sector del foro de Software que seguramente vas a encontrar mas opciones.

Salu2
Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta
Página 2 de 2 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Problemas con "razespyware" y fondo pantalla rojo. (solucionado) pedro292 Temas Solucionados 5 21/11/05 18:44:39
Problema con spyware (solucionado) fraymocho Temas Solucionados 2 01/08/05 20:49:00
Problemas con el escritorio despues de ser infectado por spyware (solucionado) el turco Temas Solucionados 4 28/07/05 13:54:41
Problemas con spyware (solucionado) Infectao Temas Solucionados 8 21/06/05 22:52:35
Hola a todos tengo problemas con el siguiente spyware winstHk v.2011 (solucionado) blade_c Temas Solucionados 2 11/06/05 19:16:51




Todas las horas son GMT -4. La hora es 21:04:46.

Sobre Infospyware - Contáctanos - Políticas del Foro - Staff - Archivo - Blog  

Powered by: InfoSpyware, Versión 3.8.4
Copyright © 2004 - 2009, ForoSpyware.com
© Copyright 2005 - 2009 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31