 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
23/01/05, 19:21:47
|  |
| |||
| El muy p... cws aboutblack He pasado cuanto anti-spy existe:CWShredder (no detecta nada), el Spy Sweeper (detecta y borra), el Ad-Aware SE Professional (detecta y borra), el pestpatrol (nada ::todomal: ), Spybot - Search & Destroy (nada), el HijackThis y otros que no recuerdo en modo seguro y normal,borrrando historial y temporales, pero al reiniciar siempre esta ahi  es obvio que hay un archivo escondido (tengo la opcion de ver archivos ocultos activada) ¿pero cual? Antes de escribir esto pase el HijackThis en modo seguro, reinicie y ahi esta todavia el muy P...!!! Ayudenme!!!  Logfile of HijackThis v1.99.0 Scan saved at 21:09:18, on 23/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe D:\UTILIT~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Utilitarios\Panda Platinum Internet Security\APVXDWIN.EXE D:\Utilitarios\Panda Platinum Internet Security\passrv.exe D:\Utilitarios\MindSoft Utilities XP 7.5\FreeRAM.exe D:\Utilitarios\Panda Platinum Internet Security\Firewall\PavFires.exe D:\Utilitarios\Messenger Plus! 3\MsgPlus.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe D:\Utilitarios\Panda Platinum Internet Security\pavsrv51.exe D:\Utilitarios\Panda Platinum Internet Security\psimsvc.exe C:\WINDOWS\System32\svchost.exe D:\Utilitarios\Panda Platinum Internet Security\AVENGINE.EXE D:\Utilitarios\Panda Platinum Internet Security\WebProxy.exe D:\Utilitarios\Ad-Aware SE Profesional\Ad-Watch.exe D:\Utilitarios\Firefox\firefox.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Utilitarios\ANTI spy\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JUANOM~1\CONFIG~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JUANOM~1\CONFIG~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitarios\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Utilitarios\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {5D64F566-F5F6-4A13-A145-F6B8BFB87FEE} - C:\WINDOWS\System32\jmfg.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SCANINICIO] "D:\Utilitarios\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Utilitarios\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [MindSoft FreeRAM] D:\Utilitarios\MindSoft Utilities XP 7.5\FreeRAM.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Utilitarios\Messenger Plus! 3\MsgPlus.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Utilitarios\LeechGet 2003\\Parser.html O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Utilitarios\LeechGet 2003\\Wizard.html O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Utilitarios\LeechGet 2003\\AddUrl.html O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6C5809-F8B0-4878-B5F9-1EBF229B4CC7}: NameServer = 200.72.1.11 200.72.1.5 O18 - Filter: text/html - {1D405DD0-8CF6-422F-A34F-724F59D1A647} - C:\WINDOWS\System32\jmfg.dll O18 - Filter: text/plain - {1D405DD0-8CF6-422F-A34F-724F59D1A647} - C:\WINDOWS\System32\jmfg.dll O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\UTILIT~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Service - Unknown - D:\Utilitarios\Panda Platinum Internet Security\passrv.exe O23 - Service: Panda Firewall Service - Unknown - D:\Utilitarios\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service - Panda Software - D:\Utilitarios\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Panda Imanager Service - Panda Software Internacional - D:\Utilitarios\Panda Platinum Internet Security\psimsvc.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe     |
|
23/01/05, 23:24:10
| |
| ||||
| Si hay alguno de los pasos que no conoces podes mirar el "Listado de Procedimientos" 1- Apaga el Restaurar Sistema 2- Marca y dale "FIX Checked" a estas entradas R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JUANOM~1\CONFIG~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\JUANOM~1\CONFIG~1\Temp\sp.dll/sp.html O2 - BHO: (no name) - {5D64F566-F5F6-4A13-A145-F6B8BFB87FEE} - C:\WINDOWS\System32\jmfg.dll O18 - Filter: text/html - {1D405DD0-8CF6-422F-A34F-724F59D1A647} - C:\WINDOWS\System32\jmfg.dll O18 - Filter: text/plain - {1D405DD0-8CF6-422F-A34F-724F59D1A647} - C:\WINDOWS\System32\jmfg.dll 3- Reinicia eh inicia en modo a prueba de fallos para buscar y elimina este archivo manualmente C:\WINDOWS\System32\jmfg.dll 4- Usa el Disk Cleaner para limpiar cookies y temporales 5- Reinicia y después nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/01/05, 09:13:56
| |
| |||
| Aqui esta de nuevo!!!  Logfile of HijackThis v1.99.0 Scan saved at 11:11:06, on 24/01/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\alg.exe D:\UTILIT~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\Utilitarios\Panda Platinum Internet Security\passrv.exe D:\Utilitarios\Panda Platinum Internet Security\Firewall\PavFires.exe D:\Utilitarios\Panda Platinum Internet Security\APVXDWIN.EXE D:\Utilitarios\MindSoft Utilities XP 7.5\FreeRAM.exe D:\Utilitarios\Messenger Plus! 3\MsgPlus.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe D:\Utilitarios\Panda Platinum Internet Security\pavsrv51.exe D:\Utilitarios\Panda Platinum Internet Security\psimsvc.exe C:\WINDOWS\System32\svchost.exe D:\Utilitarios\Panda Platinum Internet Security\AVENGINE.EXE C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\wuauclt.exe D:\Utilitarios\Panda Platinum Internet Security\WebProxy.exe D:\Utilitarios\Ad-Aware SE Profesional\Ad-Watch.exe D:\Utilitarios\Winamp\winamp.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\UTILIT~1\FIREFOX\FIREFOX.EXE \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE D:\Utilitarios\ANTI spy\HJT\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Utilitarios\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SCANINICIO] "D:\Utilitarios\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "D:\Utilitarios\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [MindSoft FreeRAM] D:\Utilitarios\MindSoft Utilities XP 7.5\FreeRAM.exe O4 - HKLM\..\Run: [MessengerPlus3] "D:\Utilitarios\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AWMON] "D:\Utilitarios\Ad-Aware SE Profesional\Ad-Watch.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Bajar web con LeechGet - file://D:\Utilitarios\LeechGet 2003\\Parser.html O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://D:\Utilitarios\LeechGet 2003\\Wizard.html O8 - Extra context menu item: Descargar usando LeechGet - file://D:\Utilitarios\LeechGet 2003\\AddUrl.html O17 - HKLM\System\CCS\Services\Tcpip\..\{8E6C5809-F8B0-4878-B5F9-1EBF229B4CC7}: NameServer = 200.72.1.11 200.72.1.5 O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\UTILIT~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Service - Unknown - D:\Utilitarios\Panda Platinum Internet Security\passrv.exe O23 - Service: Panda Firewall Service - Unknown - D:\Utilitarios\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service - Panda Software - D:\Utilitarios\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Panda Imanager Service - Panda Software Internacional - D:\Utilitarios\Panda Platinum Internet Security\psimsvc.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe pero mas oculto, el ad-watch lo ha detectado tratando de meterse al registro. Ademas al desinstalar los otros anti-spy me encontre con un SEARCH ASSISTANT UNINSTAL que no habia visto antes y que no se deja quitar ¿tendra algo que ver guru?  Última edición por pobre_diablo fecha: 24/01/05 a las 09:16:11. |
|
24/01/05, 11:17:04
| |
| ||||
| Bueno tu log nuevo esta completamente libre de malwares, no se que síntomas sigue presentando tu sistema En cuanto al Ad-Watch dos cosas: 1- Cuando ejecutes cualquier antispyware eh incluso borres alguna entrada con el HijackThis, es importante que esta herramienta este desconectada ya que esta guarda siempre el ultimo registro y en caso de se modificado lo restaura pudiendo infectarte nuevamente. 2- Cuando este muestra las alertas de ataque puede deberse tanto a algún rastro de parásito en tu sistema como bien al visitar algún sitio web que te intenta descargar spywares. Te recomendaría usar Firefox 1.0 como navegador ya que es mas rápido y seguro que el IE. Para el archivo que no podes eliminar seguí los pasos usando "KillBox" ya que seguramente se trate de una parte del spyware Después nos contas los resultados Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 17:02:47.
