 |
| |||||||
| Foro de Virus y Spywares Ayuda con: Malwares - Virus - Spywares - Troyanos - Adwares - Worms - Hijackers - Dialers - Rootkits - Keylogger - etc.) Plantéanos tu problema en este sector. No ponga su log de HijackThis aquí !! |
 |
| | Herramientas |
 | 
09/11/05, 10:09:16
|  |
| |||
 ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a  Soy nueva en el foro.Si alguien me pudiese ayudar para poder quitar el stealthsws114.h! se lo agradeceria muchisimo. He pasado el Giant antispyware y el search and destroy, y sigo igual, ademas me ha quitado la pagina de inicio del IE.     |
|
09/11/05, 12:19:54
| |
| ||||
| Re: ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a Hola vajoka y bienvenido al foro, sigue estos pasos: - Sigue los 11 pasos fundamentales para una buena eliminacion, no te saltes ningun paso. - Pasa el Regseeker para Limpiar el Registro pásalo hasta q no quede nada para eliminar. - Reinicia la maquina y nos cuentas los resultados. - De persistir el problema pasa el Hijackthis y pega tu log en este mismo mensaje para su analisis. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/11/05, 14:24:59
| |
| |||
 Re: ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a No he encontrado solucion con los pasos anteriores, con lo cual he pasado el hijackthis y me da estos resultados: Logfile of HijackThis v1.99.1 Scan saved at 16:11:48, on 09/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE C:\Archivos de programa\SilvercrestOffice\KMaestro.exe C:\p2ph\P2PHazard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Sgkwgt\Dohb.exe C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8\FreeRAM.exe C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\GIANTAntiSpywareMain.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hp69F5.tmp O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BtcMaestro] C:\Archivos de programa\SilvercrestOffice\KMaestro.exe O4 - HKLM\..\Run: [P2PHazard] C:\p2ph\P2PHazard.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Zvffynz] C:\Program Files\Sgkwgt\Dohb.exe O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8\FreeRAM.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [PSDrvCheck] "C:\Archivos de programa\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [BPSANTISPY] C:\Archivos de programa\SpywareRemover\Spyware.exe /STARTUP O4 - HKCU\..\Run: [spywatch] C:\Archivos de programa\SpywareRemover\SpyWatch.exe /STARTUP O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Ejecuta QuickScan.lnk = C:\quickenw\STRQSCA.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B0D570ED-DB00-4F1C-9304-51AE547AC3E8}: NameServer = 62.14.63.145 62.14.2.1 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe |
|
09/11/05, 14:42:47
| |
| ||||
| Re: ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a No te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, desinstala el Spyware Remover ya que es un falso antispyware luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Reinicia en Modo a Prueba de Fallos 3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - Default URLSearchHook is missing O2 - BHO: HomepageBHO - {e9ccf15d-4c68-4b5a-9e9a-8e12e4bd39bd} - C:\WINDOWS\system32\hp69F5.tmp O4 - HKLM\..\Run: [Zvffynz] C:\Program Files\Sgkwgt\Dohb.exe 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\system32\nvctrl.exe C:\WINDOWS\system32\mssearchnet.exe C:\Program Files\Sgkwgt<-- Elimina la carpeta y todo su contenido C:\WINDOWS\system32\hp69F5.tmp 5.- Pasa el Disk Cleaner para limpiar cookies y temporales 6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/11/05, 17:05:41
| |
| |||
| Re: ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a.No esta solucionado Me han desaparecido las amenazas del stealthsws, la pagina de inicio del explorer ya es la correcta, pero al ejecutar algun programa (por ejemplo el spyware blaster), se inicia la instalacion del office xp, que debo cancelar. Ahi va el log, a ver si me podeis ayudar: Logfile of HijackThis v1.99.1 Scan saved at 22:58:29, on 09/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE C:\Archivos de programa\SilvercrestOffice\KMaestro.exe C:\p2ph\P2PHazard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8\FreeRAM.exe C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe C:\ARCHIV~1\Lavasoft\AD-AWA~2\Ad-Watch.exe C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\SpywareBlaster\spywareblaster.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: (no name) - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - (no file) O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [BtcMaestro] C:\Archivos de programa\SilvercrestOffice\KMaestro.exe O4 - HKLM\..\Run: [P2PHazard] C:\p2ph\P2PHazard.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8\FreeRAM.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [PSDrvCheck] "C:\Archivos de programa\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [Zvffynz] C:\Program Files\Sgkwgt\Dohb.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~2\Ad-Watch.exe" O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart O4 - HKCU\..\Run: [BPSANTISPY] C:\Archivos de programa\SpywareRemover\Spyware.exe /STARTUP O4 - HKCU\..\Run: [spywatch] C:\Archivos de programa\SpywareRemover\SpyWatch.exe /STARTUP O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Ejecuta QuickScan.lnk = C:\quickenw\STRQSCA.EXE O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe |
|
10/11/05, 12:10:53
| |
| ||||
| Re: ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a Antes de proseguir, desactiva momentáneamente el AdWatch del Ad-aware para que no interfiera en la correcta limpieza del sistema, veo que aún no haz desinstalado el Spyware Remover ya que como te comenté es un falso antispyware desinstálalo y luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O3 - Toolbar: (no name) - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - (no file) O4 - HKLM\..\Run: [Zvffynz] C:\Program Files\Sgkwgt\Dohb.exe O4 - HKCU\..\Run: [BPSANTISPY] C:\Archivos de programa\SpywareRemover\Spyware.exe /STARTUP 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Program Files\Sgkwgt<-- Elimina la carpeta y todo su contenido C:\Archivos de programa\SpywareRemover<-- Elimina la carpeta y todo su contenido 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE y EWIDO actualizados. 9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/11/05, 14:01:00
| |
| |||
| Re: MAS ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a HE hecho todo lo que me dices, pero sigo con problemas. En la parte inferior derecha del escritorio, junto al reloj, me sale un icono(cambia cada segundo entre un circulo con fondo rojo y una X blanca dentro y un icono que parece el de actualizacion de windows), que cuando le doy me inicia la pagina www.syserrors.com Ademas, al iniciar windows el EWIDO me dice: Archivo: Id9F1E.tmp Ruta: c:\windows\system32 Infeccion: TrojanDownloader.Zlob.az Aqui te mando el log: Logfile of HijackThis v1.99.1 Scan saved at 19:55:16, on 11/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE C:\Archivos de programa\SilvercrestOffice\KMaestro.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\p2ph\P2PHazard.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe C:\Archivos de programa\Jazztel\Jazztel ADSL USB\dslmon.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jazztel.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [BtcMaestro] C:\Archivos de programa\SilvercrestOffice\KMaestro.exe O4 - HKLM\..\Run: [P2PHazard] C:\p2ph\P2PHazard.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe O4 - HKLM\..\Run: [PSDrvCheck] "C:\Archivos de programa\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe |
|
11/11/05, 14:29:53
| |
| ||||
| Re: ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a Vamos a hacerle caso a Ewido y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar. c:\windows\system32\Id9F1E.tmp Reinicia la máquina y verifica si el error persiste, si es así tienes 2 opciones: Opción 1: Ir al Panel de Control > Agregar Quitar Programas > y ahi buscar y desinstalar un programa llamado "Update Internet" Reiniciar y chequear si sigue el icono. Opción 2: "Crear una nueva cuenta de usuario" con funciones de Administrador y decirle que nos copie el mismo contenido que la cuenta anterior, para una vez verificado que con este nuevo usuario el problema no está y nuestras carpetas y archivos si, podemos eliminar la cuenta de usuario infectada. Prueba las opciones y nos comentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
11/11/05, 15:03:10
| |
| |||
| Re: MAS ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a El archivo Id9F1.tmp no aparece en ningun lado. Este es el report del EWIDO: --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 21:05:24, 11/11/2005 + Report-Checksum: 950F4BDF + Scan result: [588] C:\WINDOWS\system32\ld9F1E.tmp -> TrojanDownloader.Zlob.az : Error durante limpieza [1568] C:\WINDOWS\system32\svchosts.dll -> Not-A-Virus.Hoax.Renos.v : Error durante limpieza ::Fin Report Estos archivos tampoco aparecen por ningun lado. Aplicando tus soluciones, tengo problemas por lo siguiente: La opcion 1 no me soluciona nada, ya que no tengo ningun programa llamado Update Internet. La opcion 2 me soluciona el problema en parte: Si creo una nueva cuenta de usuario, el molesto icono desaparece, pero no se como copiar el contenido de la cuenta anterior (y no puedo ni conectar a Internet), y ademas si ejecuto algunos programas, se inicia el Office XP (este problema me aparecio ayer y creia que se habia solucionado) Gracias |
|
11/11/05, 15:57:27
| |
| ||||
| Re: ayuda. NO puedo quitar el Stealthsws114.h!dllver442as18a Sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\system32\ld9F1E.tmp C:\WINDOWS\system32\svchosts.dll 5.- Reinicia la máquina y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| AYUDA...! como puedo eliminar troyano "Win32/Dialer.GD.Troyano" | SPQR | Foro de Virus y Spywares | 4 | 26/08/06 17:56:08 |
| Redirecciona Inicio Del Explorador Y No Puedo Quitar El Bicho (solucionado) | MARTOMUR | Temas Solucionados | 3 | 17/10/05 15:29:58 |
| ayuda con el abount:blanck q no lo puedo eliminar (solucionado) | alan2005 | Temas Solucionados | 3 | 18/09/05 12:17:37 |
| no puedo quitar el spysheriff de mi ordenador | peri | Foro Oficial de HijackThis en español | 3 | 23/06/05 02:54:46 |
| no puedo quitar el about:blank (solucionado) | eliasmoral | Temas Solucionados | 3 | 25/03/05 13:07:03 |
Todas las horas son GMT -4. La hora es 20:28:07.
