| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
26/11/05, 13:46:37
|  |
| |||
| Estoy desesperado, winfixer y + cosas Hola, realmente ya no se ke hacer, primero intente limpiar las ventanitas del Winfixer y + publicidad y parece que funciono, pero + adelante siguen de vez en cuando saliendo los pop up con publicidad ademas de eso, el firewall (blackice) no funciona porque dice que "no adapters open" y cuando intento acceder a los dispositivos del pc desde la opción de administracion de dispositivos me sale en blanco, es decir que no puedo configurar nada..... como puedo volver a ponerlo todo OK? en modo a prueba de fallos si consigo ver los dispositivos pero en modo normal nada. Pego mi log de Hijack por si vale para algo Gracias anticipadas por la respuesta Logfile of HijackThis v1.99.1 Scan saved at 18:40:51, on 26/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Network ICE\BlackICE\blackd.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\DkLog.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\dkcktkn.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe C:\Archivos de programa\Logitech\iTouch\iTouch.exe C:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe C:\Archivos de programa\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe C:\WINDOWS\system32\SafeSignCertReg.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Archivos de programa\Network ICE\BlackICE\blackice.exe C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Archivos de programa\NGS\NGS+TV\RemoteCtl.exe C:\DS\QuickSpoof.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 195.116.133.200:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file) O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [anvshell] anvshell.exe O4 - HKLM\..\Run: [LiveNote] livenote.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb0 5.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe de programa\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MSKAgent.exe O4 - HKLM\..\Run: [MSKDetectorExe] C:\ARCHIV~1\McAfee\SPAMKI~1\MskDetct.exe /startup O4 - HKLM\..\Run: [DkAutoReg.exe] C:\Archivos de programa\Rainbow Technologies\iKey 2000 Series Software\DkAutoReg.exe O4 - HKLM\..\Run: [DkStartup] C:\Archivos de programa\Rainbow Technologies\iKey 2000 Series Software\DkStartup.exe O4 - HKLM\..\Run: [CertificateRegistration] SafeSignCertReg.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\Network ICE\BlackICE\blackice.exe O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Archivos de programa\InterVideo\WinDVD4PR\SchSvr.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NGS+TV Remote Control.lnk = C:\Archivos de programa\NGS\NGS+TV\RemoteCtl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?2&6&04.00.03.15&unknown&unkno wn&file:///C:/Documents%20and%20Settings/USUARIO/Escritorio/matrix_800.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {3BB4FE3B-7A37-11D3-A41E-0060080C03B3} (Entire Screen Builder Web Viewer) - http://w4.seg-social.es/esb/NWWClientFull.cab O16 - DPF: {7B82E4D1-4AF7-45B2-82D2-A9C3A6DABC7A} (AtCtl Class) - https://aeat.es/imagenes/comun/resumido.cab O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://82.208.28.129/AxisCamControl.cab O16 - DPF: {A996E48C-D3DC-4244-89F7-AFA33EC60679} (Settings Class) - https://apuc.cert.fnmt.es/cabs/capicom.cab O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab O18 - Filter hijack: application/octet-stream - (no CLSID) - (no file) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Archivos de programa\Network ICE\BlackICE\blackd.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Archivos de programa\Network ICE\BlackICE\rapapp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe |
| InfoSpyware | ||
| |
|
27/11/05, 16:10:36
| |
| ||||
| Re: Estoy desesperado, winfixer y + cosas Descarga MWAV.exe y déjanos un reporte de esta herramienta, pero sólo copia las entradas reconocidas como infectadas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/11/05, 17:06:44
| |
| |||
| Re: Estoy desesperado, winfixer y + cosas Hola, te pego abajo el registro que me has indicado, yo hace un rato pase el panda on line y algo me arreglo, ya me funciona el firewall pego primero el registro de Panda Saludos y gracias de nuevo Adware:adware/wupd No desinfectado C:\WINDOWS\SYSTEM32\ide21201.vxd Adware:adware/ncase No desinfectado C:\TEMP\salm.log Adware:adware/instdollars No desinfectado Registro de Windows Virus:W32/Sasser.ftp Desinfectado C:\WINDOWS\system32\cmd.ftp Mwav.Log Sun Nov 27 21:43:50 2005 => System found infected with funweb Spyware/Adware ({147a976f-eee1-4377-8ea7-4716e4cdd239})! Action taken: No Action Taken. Sun Nov 27 21:43:50 2005 => System found infected with edonkey2000 Spyware/Adware ({320154bb-d666-48f6-990e-172b32954620})! Action taken: No Action Taken. Sun Nov 27 21:43:52 2005 => Offending Key found: HKLM\Software\focusinteractive !!! Sun Nov 27 21:43:52 2005 => Object "mywebsearch Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:43:52 2005 => Offending Key found: HKLM\Software\gnu !!! Sun Nov 27 21:43:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:43:52 2005 => Offending Key found: HKLM\Software\kazaa !!! Sun Nov 27 21:43:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:43:52 2005 => Offending Key found: HKCU\Software\gnu !!! Sun Nov 27 21:43:52 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:43:52 2005 => Offending Key found: HKCU\Software\kazaa !!! Sun Nov 27 21:43:52 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:43:55 2005 => Offending Folder found: C:\WINDOWS\DOWNLO~1\conflict.1 Sun Nov 27 21:43:55 2005 => Object "180solutions Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:43:55 2005 => Offending file found: C:\WINDOWS\system32\objsafe.tlb Sun Nov 27 21:43:55 2005 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Sun Nov 27 21:43:56 2005 => Offending Folder found: C:\Archivos de programa\mywebsearch Sun Nov 27 21:43:56 2005 => Object "mwsoemon Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:44:14 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\09qb4pa7\common[1].js Sun Nov 27 21:44:14 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:14 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\577b554e\common[1].js Sun Nov 27 21:44:14 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:15 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\943wba1j\common[1].js Sun Nov 27 21:44:15 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:15 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\9nfj9p8e\common[1].js Sun Nov 27 21:44:15 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:15 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\9nfj9p8e\global[1].js Sun Nov 27 21:44:15 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:16 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\9nfj9p8e\stylesheet[1].css Sun Nov 27 21:44:16 2005 => System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken. Sun Nov 27 21:44:16 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\9rfjpx8e\ads[1].htm Sun Nov 27 21:44:16 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:16 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\an4d61sj\common[1].js Sun Nov 27 21:44:16 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:16 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\c3gna587\blank[1].htm Sun Nov 27 21:44:16 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:17 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\cn9ra2f1\ads[1].htm Sun Nov 27 21:44:17 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:17 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\e9rcdo3y\global[1].js Sun Nov 27 21:44:17 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:18 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\m7mf6py7\common[1].js Sun Nov 27 21:44:18 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:19 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\oxqzwh67\common[1].js Sun Nov 27 21:44:19 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:19 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\s5uv8hqr\common[1].js Sun Nov 27 21:44:19 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:19 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\slmzkxan\common[1].js Sun Nov 27 21:44:19 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:19 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\stcfgv43\blank[1].htm Sun Nov 27 21:44:20 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:20 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\stcfgv43\common[1].js Sun Nov 27 21:44:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:20 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\uhl2f29s\blank[1].htm Sun Nov 27 21:44:20 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:20 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\wjjnughd\common[1].js Sun Nov 27 21:44:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:20 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\wpsxuv4x\common[1].js Sun Nov 27 21:44:20 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:21 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\z35nrhww\common[1].js Sun Nov 27 21:44:21 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:21 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\archivos temporales de internet\content.ie5\zvpbr9sw\blank[1].htm Sun Nov 27 21:44:21 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:24 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\09qb4pa7\common[1].js Sun Nov 27 21:44:24 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:24 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\577b554e\common[1].js Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\943wba1j\common[1].js Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\9nfj9p8e\common[1].js Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\9nfj9p8e\global[1].js Sun Nov 27 21:44:25 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\9nfj9p8e\stylesheet[1].css Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\9rfjpx8e\ads[1].htm Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\an4d61sj\common[1].js Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\c3gna587\blank[1].htm Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:25 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\cn9ra2f1\ads[1].htm Sun Nov 27 21:44:25 2005 => System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:26 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\e9rcdo3y\global[1].js Sun Nov 27 21:44:26 2005 => System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:26 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\m7mf6py7\common[1].js Sun Nov 27 21:44:26 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:26 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\oxqzwh67\common[1].js Sun Nov 27 21:44:26 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:26 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\s5uv8hqr\common[1].js Sun Nov 27 21:44:26 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:26 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\slmzkxan\common[1].js Sun Nov 27 21:44:26 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:26 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\stcfgv43\blank[1].htm Sun Nov 27 21:44:27 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:27 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\stcfgv43\common[1].js Sun Nov 27 21:44:27 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:27 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\uhl2f29s\blank[1].htm Sun Nov 27 21:44:27 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:27 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\wjjnughd\common[1].js Sun Nov 27 21:44:27 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:27 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\wpsxuv4x\common[1].js Sun Nov 27 21:44:27 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:27 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\z35nrhww\common[1].js Sun Nov 27 21:44:27 2005 => System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken. Sun Nov 27 21:44:27 2005 => Offending file found: C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\content.ie5\zvpbr9sw\blank[1].htm Sun Nov 27 21:44:27 2005 => System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken. Sun Nov 27 21:44:32 2005 => Offending Folder found: C:\Documents and Settings\All Users\Datos de programa\kazaa Sun Nov 27 21:44:32 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sun Nov 27 21:44:39 2005 => System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: No Action Taken. Sun Nov 27 21:44:39 2005 => System found infected with euniverse/keenvalue variant Spyware/Adware (bho.dll)! Action taken: No Action Taken. Sun Nov 27 21:44:39 2005 => Offending file found: C:\WINDOWS\iun6002.exe Sun Nov 27 21:44:39 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken. Última edición por ighost98 fecha: 27/11/05 a las 17:13:07. |
|
28/11/05, 18:01:52
| |
| ||||
| Re: Estoy desesperado, winfixer y + cosas Desinstala estos programas desde Agregar/Quitar Programas si los tienes instalados: kazaa mywebsearch Prende la opción Ver archivos ocultos y limina estos archivos y/o carpetas: C:\WINDOWS\SYSTEM32\ide21201.vxd C:\TEMP\salm.log C:\WINDOWS\system32\cmd.ftp C:\WINDOWS\DOWNLO~1\conflict.1 C:\WINDOWS\system32\objsafe.tlb C:\Archivos de programa\mywebsearch C:\Documents and Settings\All Users\Datos de programa\kazaa C:\WINDOWS\iun6002.exe Para archivos que no se dejen eliminar usa KillBox Finaliza con estos pasos: - Pasa al menos 2 de estos Antivirus Online - Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. - Elimina cookies y temporales con Disk Cleaner y vacía la papelera. Reinicia y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Look2me y winfixer, me estoy amargando... | efleme | Foro Oficial de HijackThis en español | 4 | 22/10/05 21:54:42 |
| Necesito ayuda estoy desesperado | 563400 | Foro de Virus y Spywares | 2 | 09/10/05 15:07:20 |
| estoy desesperado con esto | antonio gm | Foro de Virus y Spywares | 1 | 14/08/05 20:14:57 |
| Estoy Desesperado Ayuda¡¡¡ | siryu-7 | Foro Oficial de HijackThis en español | 2 | 02/07/05 20:27:53 |
| Estoy desesperado | Carlos Varela | Foro Oficial de HijackThis en español | 3 | 31/05/05 16:17:41 |
Todas las horas son GMT -4. La hora es 08:35:30.
