 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
13/12/05, 11:48:44
|  |
| |||
 ayuda por favor!!!!!!! tengo spyware y no se que hacer (solucionado) Hola: mirá estaba en internet y de repente se me desprogramó todo, se me abren páginas de internet solas, propagandas, etc. la verdad es que no sé si me entró un virus o un spyware. Abrí el hijackThis y en un block de notas me sale esto: Logfile of HijackThis v1.99.1 Scan saved at 12:41:59 p.m., on 13/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\rundll32.exe C:\windows\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe C:\WINDOWS\system\driver\csrss.exe C:\windows\system32\nvsvc32.exe C:\windows\system32\slserv.exe C:\windows\system32\svchost.exe C:\windows\system32\ctfmon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE C:\windows\explorer.exe D:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F3 - REG:win.ini: run=C:\windows\inet20009\services.exe O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe O4 - HKCU\..\Run: [BitComet Acceleration Patch] C:\Documents and Settings\All Users\Menú Inicio\Programas\BitComet Acceleration Patch\BitComet Acceleration Patch.lnk O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1130428358687 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsof...?1134484028156 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: SideBySide - C:\windows\system32\mv0ul9d91.dll O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\windows\SYSTEM32\slserv.exe No sé que hacer, por favor ayuda!!!!!!!!!!!!!!!! si necesitan otro dato por favor avisen que se los paso.  Última edición por Marita001 fecha: 13/12/05 a las 11:54:05.      |
|
13/12/05, 13:14:56
| |
| ||||
| Re: ayuda por favor!!!!!!! tengo spyware y no se que hacer Hola Marita001, Te recomiendo que empieces a usar un navegador mas seguro como Firefox  Paso 1- Apaga el "Restaurar Sistema" A) Ir a INICIO > EJECUTAR > y ahi pones Services.msc y le das OK B) En el listado que aparece de los servicios de Win tenes que buscar estos servicios: NTBOOTMGR NTLOAD NTSVCMGR C) Le haces un click a cada uno y en el panel de la izquierda presiona "STOP" D) Click con el botón derecho del mouse, te vas a "Propiedades" y le pones Disabled a cada uno. Paso 2- Descarga el programa Spy Sweeper 4.5 , Actualízalo y ejecutalo. Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O15 - Trusted Zone: *.musicmatch.com O15 - Trusted Zone: *.musicmatch.com (HKLM) O20 - Winlogon Notify: SideBySide - C:\windows\system32\mv0ul9d91.dll O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos: C:\windows\system32\mv0ul9d91.dll C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe Paso 5- Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro) Paso 6- Ejecuta nuevamente Spy Sweeper 4.5 Paso 7- Reinicia y hacele un escaneo online con "Ewido Scanner Online" Paso 8- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/12/05, 16:49:41
| |
| |||
| Re: ayuda por favor!!!!!!! tengo spyware y no se que hacer Hola: La verdad es que no sé como agradecerte, aparentemente el problema se soluciono. Cualquier cosa que vuelva a tener problemas te aviso. Por el momento funciona todo ok!!!!!!!!!  MIL GRACIAS!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Se apaga solo y va lento... ayuda... (Solucionado) | FreeZeer | Temas Solucionados | 3 | 02/12/05 17:43:00 |
| Ayuda!!! ya no se que hacer | oryon | Foro Oficial de HijackThis en español | 1 | 18/10/05 12:48:23 |
| se abren muchas ventanas en internet explorer ayuda (solucionado) | lucemat | Temas Solucionados | 4 | 05/10/05 17:31:58 |
| No Se Si Es Un Troyano O Un Spyware, De Todos Modos Ayuda!!!! | hermix | Foro de Virus y Spywares | 1 | 19/08/05 08:23:20 |
| lo he intentado todo no se q hacer (solucionado) | dislexica | Temas Solucionados | 2 | 15/04/05 14:23:12 |
Todas las horas son GMT -4. La hora es 10:05:39.
