• Registrarse
  • Iniciar sesión


  • Resultados 1 al 8 de 8

    ayudenme a eliminar adware y spyware

    Resumen del tema: ayudenme a eliminar adware y spyware - Logfile of HijackThis v1.99.1 Scan saved at 7:00:56 PM, on 3/15/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\kyvurw.exe ...

    1. #1
      Usuario Avatar de ivancberni
      Registrado
      mar 2005
      Ubicación
      usa
      Mensajes
      24

      ayudenme a eliminar adware y spyware

      Logfile of HijackThis v1.99.1
      Scan saved at 7:00:56 PM, on 3/15/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\kyvurw.exe
      C:\WINDOWS\system32\wsxsvc\wsxsvc.exe
      C:\WINDOWS\system32\vmss\vmss.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Media Access\MediaAccK.exe
      C:\temp\salm.exe
      C:\Program Files\Media Access\MediaAccess.exe
      C:\Program Files\Internet Optimizer\optimize.exe
      C:\WINDOWS\system32\ap9h4qmo.exe
      C:\WINDOWS\system32\admtsrv.exe
      C:\Program Files\BullsEye Network\bin\bargains.exe
      C:\Program Files\AutoUpdate\AutoUpdate.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\PROGRA~1\ezula\mmod.exe
      C:\Program Files\AWS\WeatherBug\Weather.exe
      C:\WINDOWS\system32\wuapex.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\cidaemon.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe
      C:\Program Files\LimeWire\LimeWire.exe
      C:\Program Files\AIM\aim.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\HJT\HijackThis.exe

      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch
      O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
      O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\system32\wsxsvc\wsxsvc.exe
      O4 - HKLM\..\Run: [vmss] C:\WINDOWS\system32\vmss\vmss.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
      O4 - HKLM\..\Run: [salm] c:\temp\salm.exe
      O4 - HKLM\..\Run: [fuf] C:\WINDOWS\fuf.exe
      O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
      O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\temp\cxtpls_loader_ff.exe" /PC=CP.CDT3
      /ShowLegalNote=nonbranded /ForSupportedBrowsers /HideUninstall
      /HideDir
      O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe
      O4 - HKLM\..\Run: [7s8P3El] admtsrv.exe
      O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
      O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe
      O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
      O4 - HKCU\..\Run: [MBrFROJtj] wuapex.exe
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_72.dll' missing
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Do.../bridge-c9.cab
      O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
      O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\sjredir.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

    2. #2
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.855

      Re: ayudenme a eliminar adware y spyware

      Hola!!!

      Tienes demasiadas cosas malas en tu PC

      Lo primero que has de hacer es desisntalar EZULA por completo, ya que este es un programa P2P que insatala spyware. En su lugar instala Kazza Lite o emule por ejemplo. Visita esto .

      Después sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Reinicia a prueba de fallos

      4) Elimina con VX2 Cleaner estas entradas:

      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch

      5) Repara con LSPFix.exe estas entradas:

      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Broken Internet access because of LSP provider 'c:\program files\newdotnet\newdotnet6_72.dll' missing

      6) Con el administrador de tareas (Ctrl+Alt+Supr) para los siguientes procesos si se están ejecutando:

      wsxsvc.exe
      vmss.exe
      MediaAccK.exe
      MediaAccess.exe
      optimize.exe
      ap9h4qmo.exe
      bargains.exe
      AutoUpdate.exe
      mmod.exe
      desktop.exe
      ffisearch.exe
      salm.exe
      zeta.exe
      cxtpls_loader_ff.exe


      7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

      R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch

      O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

      O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

      O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\system32\wsxsvc\wsxsvc.exe

      O4 - HKLM\..\Run: [vmss] C:\WINDOWS\system32\vmss\vmss.exe

      O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

      O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

      O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

      O4 - HKLM\..\Run: [AutoLoaderAproposClient] "C:\temp\cxtpls_loader_ff.exe" /PC=CP.CDT3
      /ShowLegalNote=nonbranded /ForSupportedBrowsers
      /HideUninstall /HideDir

      O4 - HKLM\..\Run: [ap9h4qmo] C:\WINDOWS\system32\ap9h4qmo.exe

      O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe

      O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

      O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe

      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/D...e/bridge-c9.cab

      O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

      O23 - Service: ZESOFT - Unknown owner - C:\WINDOWS\zeta.exe

      8) Busca y elimina si están los siguientes archivos y/o carpetas:

      C:\WINDOWS\system32\wsxsvc\
      C:\WINDOWS\system32\vmss\
      C:\Program Files\Media Access\
      C:\temp\salm.exe
      C:\Program Files\Internet Optimizer\
      C:\WINDOWS\system32\ap9h4qmo.exe
      C:\Program Files\BullsEye Network
      C:\Program Files\AutoUpdate
      C:\PROGRA~1\ezula\
      C:\WINDOWS\isrvs\
      C:\temp\cxtpls_loader_ff.exe
      C:\WINDOWS\zeta.exe

      9) Pasa Ad-Aware y Spybot actualizados.

      10) Limpia el registro con RegSeeker (solo la opción"limpiar el registro").

      11) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

      12) Reinicia normal y nos cuentas los resultados.

      Saludos.

    3. #3
      Usuario Avatar de ivancberni
      Registrado
      mar 2005
      Ubicación
      usa
      Mensajes
      24

      Re: ayudenme a eliminar adware y spyware

      bueno muchas gracias algunas cosas mejoraron otras no!!!

      Logfile of HijackThis v1.99.1
      Scan saved at 10:40:54 PM, on 3/15/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\isrvs\desktop.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\admtsrv.exe
      C:\Program Files\Media Access\MediaAccK.exe
      C:\WINDOWS\system32\wsxsvc\wsxsvc.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\AWS\WeatherBug\Weather.exe
      C:\WINDOWS\system32\wuapex.exe
      C:\Program Files\Media Access\MediaAccess.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch
      O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
      O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [7s8P3El] admtsrv.exe
      O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
      O4 - HKLM\..\Run: [nsvcin] C:\Documents and Settings\Owner\n20050308.exe
      O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\system32\wsxsvc\wsxsvc.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
      O4 - HKCU\..\Run: [MBrFROJtj] wuapex.exe
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
      O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\khdgkl.dll
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: ayudenme a eliminar adware y spyware

      Hola

      Bueno, veamos ese nuevo log...

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • C:\WINDOWS\system32\admtsrv.exe
      • C:\Program Files\Media Access\MediaAccK.exe
      • C:\WINDOWS\system32\wsxsvc\wsxsvc.exe
      • C:\WINDOWS\system32\wuapex.exe
      • C:\Program Files\Media Access\MediaAccess.exe
      • O1 - Hosts: 69.20.16.183 auto.search.msn.com
      • O1 - Hosts: 69.20.16.183 search.netscape.com
      • O1 - Hosts: 69.20.16.183 ieautosearch
      • O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
      • O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
      • O4 - HKLM\..\Run: [7s8P3El] admtsrv.exe
      • O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
      • O4 - HKLM\..\Run: [nsvcin] C:\Documents and Settings\Owner\n20050308.exe
      • O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\system32\wsxsvc\wsxsvc.exe
      • O4 - HKCU\..\Run: [MBrFROJtj] wuapex.exe
      • O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
      • O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
      • O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\khdgkl.dll


      Deberás borrar estos archivos y carpetas
      • C:\WINDOWS\system32\admtsrv.exe
      • C:\Program Files\Media Access\ (trata de desinstalar el media access desde agregar o quitar programas; borra esta carpeta tanto si puedes desinstalarlo como si no).
      • C:\WINDOWS\system32\wsxsvc (borra esta carpeta)
      • C:\WINDOWS\system32\wuapex.exe
      • C:\WINDOWS\isrvs\ (borra esta carpeta)


      Deberás ejecutar el LSP-Fix para reparar estas entradas
      • O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      • O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      • O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
      • O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
      • O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll


      Después de haber hecho esas reparaciones, no estaría de más que ejecutaras estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Deberás usar también el Add on VX2 Cleaner del Ad-Aware SE

      Parece que no tienes ningún antivirus ni firewall activado, te recomiendo esta dupla:
      Bitdefender Freee Edition v 7
      Sygate Personal Firewall

      Bueno, tras esas reparaciones, ya nos contarás como va la cosa.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de ivancberni
      Registrado
      mar 2005
      Ubicación
      usa
      Mensajes
      24

      Re: ayudenme a eliminar adware y spyware

      no he podido elminiar algunos programas como desktop search y otros
      Logfile of HijackThis v1.99.1
      Scan saved at 4:11:44 PM, on 3/16/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\kyvurw.exe
      C:\WINDOWS\isrvs\desktop.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\PROGRA~1\VBouncer\VirtualBouncer.exe
      C:\Program Files\AutoUpdate\AutoUpdate.exe
      C:\WINDOWS\system32\en8tls.exe
      C:\Program Files\Media Access\MediaAccK.exe
      C:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exe
      C:\Program Files\Media Access\MediaAccess.exe
      C:\Program Files\MSN Messenger\msnmsgr.exe
      C:\Program Files\AWS\WeatherBug\Weather.exe
      C:\WINDOWS\system32\dx7spt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\AdDestroyer\AdDestroyer.exe
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\system32\drivers\KodakCCS.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\taskmgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch
      O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
      O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
      O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
      O4 - HKLM\..\Run: [7s8P3El] en8tls.exe
      O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
      O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
      O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Weather] C:\Program Files\AWS\WeatherBug\Weather.exe 1
      O4 - HKCU\..\Run: [MBrFROJtj] dx7spt.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Startup: AdDestroyer.lnk = C:\Program Files\AdDestroyer\AdDestroyer.exe
      O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\dolsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
      O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll
      O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\n8n60i5se8.dll
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

    6. #6
      Ex-Colaborador Avatar de Jereque
      Registrado
      ene 2005
      Mensajes
      8.855

      Re: ayudenme a eliminar adware y spyware

      Sigue estos pasos:

      1) Apaga Restaurar Sistema

      2) Ver archivos ocultos

      3) Con el administrador de tareas (Ctrl+Alt+Supr) para los siguienetes procesos si se están ejecutando:

      VirtualBouncer.exe
      AutoUpdate.exe
      MediaAccK.exe
      MediaAccess.exe
      AdDestroyer.exe
      desktop.exe
      ffisearch.exe


      4) Ejecuta HiajckThis con todos los programas cerrados y dale fix a:

      O1 - Hosts: 69.20.16.183 auto.search.msn.com
      O1 - Hosts: 69.20.16.183 search.netscape.com
      O1 - Hosts: 69.20.16.183 ieautosearch

      O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

      O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

      O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

      O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

      O4 - Startup: AdDestroyer.lnk = C:\Program Files\AdDestroyer\AdDestroyer.exe

      O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - C:\WINDOWS\isrvs\mfiltis.dll

      O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\n8n60i5se8.dll

      5) Elimina las entradas 01-Hosts con VX2 Cleaner si no se eliminaron con hijackthis.

      6) Repara las entradas 010- con LSPFix.exe .

      7) Busca y elimina los siguientes archivos y/o carpetas:

      C:\PROGRA~1\VBouncer\
      C:\Program Files\AutoUpdate\
      C:\Program Files\Media Access\
      C:\Program Files\AdDestroyer\
      C:\WINDOWS\isrvs\

      8) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

      9) Reinicia y nos cuentas los resultados.

      saludos.

    7. #7
      Usuario Avatar de ivancberni
      Registrado
      mar 2005
      Ubicación
      usa
      Mensajes
      24

      Re: ayudenme a eliminar adware y spyware

      ok primero q todo muchas gracia spor ayudarme.. tengo algunos problemas.. no puedo eliminar las procesos: MediaAccess.exe MediaAccK.exe
      no puedo eliminar las carpetas isrvs ni tampoco la AutoUpdate

    8. #8
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      5.923

      Alegria Re: ayudenme a eliminar adware y spyware

      Hola

      No eres muy específico indicándonos el motivo por el que no las puedes eliminar, si es porque te dice algo similar a que están siendo usados por otros programas o los tienes en memoria, puedes usar el Process Explorer para cerrar la ejecución de los programas que quieras borrar y estén en memoria.

      Si no es esó, dinos cuál es el problema.

      Estaremos pendientes.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.