 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
30/10/05, 02:55:20
|  |
| |||
| Se puede denunciar a los creadores de un spyware? se me ha metido un spyware en el ordenador pero no se elimina con nada de nada, pero se de donde viene y de kien es xq siempre me envia a un url determinada cuando navega, entonces ago un whois de la url y podria saver de kien es ese dominio para denunciarlo... puedo hcerlo?     |
|
30/10/05, 03:56:04
| |
| |||
| Spyware IMPOSIBLE Mi log aqui... Logfile of HijackThis v1.99.1 Scan saved at 9:52:24, on 30/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\rundll32.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\VTTimer.exe C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\System32\msiexec.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll (file missing) O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing) O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe O4 - HKLM\..\Run: [VTTimer] VTTimer.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Archivos de programa\Ulead Systems\Ulead DVD MovieFactory 4.0 Disc Creator TBYB\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DJ Console] C:\Archivos de programa\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe -hide O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe O4 - Global Startup: USB Wireless Client Manager.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{30ECCA3E-C71E-4CE6-A01E-1E94D7A4BF02}: NameServer = 62.14.63.145,62.14.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{787C2E59-0852-4A00-BE0D-B6485472547E}: NameServer = 62.14.63.145,62.14.2.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF445AE4-8242-42F9-A550-E9EDA8E6899D}: NameServer = 62.14.63.145,62.14.2.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\k4pm0e71eh.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RGpOYVJrTwAA\command.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe PORFAVOR AYUDADME, SE ME HA METIDO UN SPYWARE IMPOSSIBLE DE BORRAR...  he pasado el AVG El Spybot El microsoft anti spyware... y nada de nada... me aparecen ventanitas de casinos, sitios de lige, webs de buscadores...... |
|
30/10/05, 15:34:16
| |
| ||||
| Re: Spyware IMPOSIBLE Mi log aqui... Hola, te doy la bienvenida al Foro de InfoSpyware. Por el momento no hay un sitio de denuncias oficiales de sitios de spyware, ósea si sabes la url la podes comentar para prevenir a otros internautas que no caigan en sus redes, pero por el momento no hay nada legalmente hablando que se pueda hacer contra estos sitios. Si tenes un parásito un poquito complicado de sacar pero vamos a empezar cortando uno de los servicios de Windows donde este se agarra Paso 1- Apaga el "Restaurar Sistema" A) Ir a INICIO > EJECUTAR > y ahí pones Services.msc y le das OK B) En el listado que aparece de los servicios de Win tenes que buscar Command Service C) Click en "Command Service" y en el panel de la iz presiona "STOP" D) Click con el botón derecho del mouse, te vas a "Propiedades" y le pones Disabled E) Ejecuta HijackThis y vas a Config -> Misc Tools -> Delete an NT service. F) En la pantalla de eliminar pones: cmdService y OK G) Cerra HijackThis y vas a Ir a Inicio > Ejecutar > y ahí pones sc delete cmdService y OK. Paso 2- Descarga el programa Ewido Security Suite 3.5 , Actualízalo pero no lo ejecutes aun. Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [msresearch] c:\windows\msresearch.exe O4 - HKLM\..\Run: [sp2update] c:\windows\sp2update00.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\k4pm0e71eh.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RGpOYVJrTwAA\command.exe (file missing) Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos: c:\windows\msresearch.exe c:\windows\sp2update00.exe C:\WINDOWS\system32\k4pm0e71eh.dll C:\WINDOWS\RGpOYVJrTwAA\command.exe Paso 5- Ejecuta Ewido Security Suite 3.5 Paso 6- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| About:blank no consigo quitarlo, aqui esta mi log. | chungui11 | Foro Oficial de HijackThis en español | 1 | 31/07/05 15:25:14 |
| about:Black aqui esta mi Log | kingel | Foro Oficial de HijackThis en español | 1 | 22/07/05 22:04:16 |
| Ayuda, aqui está mi log - [solucionado] | victorstaley | Temas Solucionados | 2 | 23/05/05 23:26:05 |
| tambien sufro del newgenlook, aquí está mi log, cuando puedan porfis - [solucionado] | Valor | Temas Solucionados | 7 | 03/05/05 22:26:48 |
| Ayuda a eliminar spyware, aqui esta mi log | Noemi | Foro Oficial de HijackThis en español | 1 | 04/04/05 14:48:32 |
Todas las horas son GMT -4. La hora es 16:40:59.
