 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
06/05/08, 23:21:30
|  |
| |||
| Como eliminar TrojanDownloader.XS, abebot y virus? Afectuoso saludo a quien corresponda: Por favor, solicito la ayuda siguiente. Mi pc me devuelve estas ventanas en diferentes momentos: 1. Security System: -"Possible spyware infection detected". -Threat name: Trojan downloader.xs 2. Security System Warming: -File: c\windows\wml.exe -Threat name: abebot 3. En la bandeja, constantemente me aparecen mensajes de que estoy infectado por spyware, sin especificar cuales. 4. Tengo el avast, y tambien cada cierto tiempo me indica que tengo algunos virus. Aparentemente me los elimina, pero me he dado cuenta que vuelven a ser detectados. En los tres primeros puntos, al aceptar la salucion que me ofrecen las ventanas, todas me direccionan a una pagina para ofrecerme programas para resolver mi conflicto. Creo que es obvio de lo que se trata. De antemano gracias por la ayuda. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 8:13:32 PM, on 5/6/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\ProgramData\ylklinmd\uzglkfel.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\System32\cpapalsv.exe C:\Program Files\Maxthon2\Maxthon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\System32\charmap.exe C:\Program Files\WinRAR\WinRAR.exe C:\Users\Rolando\AppData\Local\Temp\Rar$EX00.743\H ijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.checkhomepage.com/?cm=7-18<=2&it=2008-01-20%2018%3A22%3A26&dt=2008-01-20%2018%3A58%3A16&q=http://telemundo.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJYsSJD.dll,#1 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Rolando\AppData\Local\Temp\ssQGWqnk.dll,# 1 O4 - HKCU\..\Run: [uozmxrxr] C:\Windows\system32\cpapalsv.exe O4 - HKLM\..\Policies\Explorer\Run: [cDY5SmLCk4] C:\ProgramData\ylklinmd\uzglkfel.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) O13 - Gopher Prefix: O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 4346 bytes      |
|
07/05/08, 00:20:09
| |
| ||||
| Re: Como eliminar TrojanDownloader.XS, abebot y virus? Hola locr09, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale  a las siguientes entradas:O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJYsSJD.dll,#1 O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\Rolando\AppData\Local\Temp\ssQGWqnk.dll,# 1 O4 - HKCU\..\Run: [uozmxrxr] C:\Windows\system32\cpapalsv.exe O4 - HKLM\..\Policies\Explorer\Run: [cDY5SmLCk4] C:\ProgramData\ylklinmd\uzglkfel.exe O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.ietoolgate.com/redirect.php (file missing) Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
Malwarebytes' Anti-Malware
Antes de usar ComboFix.... |
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no se como eliminar tantos virus | feandron | Foro de Virus y Spywares | 11 | 28/04/08 19:07:14 |
| Nuevo Usuario con Varios Virus | Hiei | Foro de Virus y Spywares | 8 | 21/04/07 05:35:43 |
| bloqueado regedit (Solucionado) | DMPajaro | Temas Solucionados | 3 | 13/12/06 14:20:01 |
| virus W32 ecup | dieta_de_ortiga | Foro de Virus y Spywares | 25 | 28/08/06 23:11:25 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 14:03:27 |
Todas las horas son GMT -4. La hora es 04:37:59.
