 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
13/12/05, 16:25:15
|  |
| |||
 spywares q no puedo eliminar (solucionado) Hola, es mi primera "visita" a este foro, aunq ya me ha ayudado bastante gracias a los problemas de otros. mi problema es q no puedo eliminar algunos spywares, le paso el adware se,el spywareblaster...pero nada, no me los elimina. El activescan del panda me encuentra los siguientes spywares: Adware:adware/adsmart Spyware:spyware/virtumonde Adware:Adware/Gator Adware:Adware/StartPage.AIW este es mi log del hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 21:08:29, on 13/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\WINDOWS\System32\windows32dll.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\wuamk032.exe C:\WINDOWS\System32\csrrss.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\ftp.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.informatica.us.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtutq.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\fccyw.dll (file missing) O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [Telefonica] C:\Archivos de programa\Terra\KitAIM\InstaladoresUSB1.5\Comtrend2 \Install.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Terra\KitAIM\AimExDll.exe AimGestA.dll 4 O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe O4 - HKLM\..\Run: [Windows Taskmanager Data] csrrss.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe O4 - HKLM\..\RunServices: [Windows Taskmanager Data] csrrss.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Windows Taskmanager Data] csrrss.exe O4 - HKCU\..\RunServices: [Up Service] up32.pif O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128438206197 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{12FEC43B-3640-401C-B6C7-E55E74B34008}: NameServer = 85.255.115.116,85.255.112.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{C56DD387-46CA-4702-80D7-B22152DAE2F8}: NameServer = 85.255.115.116 85.255.112.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF75B395-866E-4777-BD7D-F77A21B1CEFD}: NameServer = 85.255.115.116,85.255.112.79 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: fccyw - C:\WINDOWS\System32\fccyw.dll (file missing) O20 - Winlogon Notify: hgggd - hgggd.dll (file missing) O20 - Winlogon Notify: mljkl - mljkl.dll (file missing) O20 - Winlogon Notify: rqrqp - rqrqp.dll (file missing) O20 - Winlogon Notify: vtutq - C:\WINDOWS\SYSTEM32\vtutq.dll O23 - Service: Msdebugsrv1 (Msdebugsrv) - Unknown owner - C:\WINDOWS\dbg32hlp.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: microsoftwindowsdllhost32 (windowsdllhost32) - Unknown owner - C:\WINDOWS\System32\windows32dll.exe O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing) O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe (file missing) muchas gracias de antemano, y os pido un poco de paciencia ya q no soi un gran informatico q digamos jeje      |
|
13/12/05, 19:03:33
| |
| ||||
| Re: spywares q no puedo eliminar Hola yosa,Bienvenido a Infospyware. La infección q tienes es bastante grande,  en parte porque no tienes nada para protegerte.Tienes q ir a *windowsupdate para tu S.O. y AQUI PARA EL I.E. Y ponerte todos los parches críticos y de seguridad q te faltan. Instalate un antivirus y tambien un Cortafuegos/Firewall y aqui podrias elegir uno Sigamos con el reporte. Realiza todos los pasos sin saltarte ninguno,por favor. Apaga tu ruter/moden y desconecta el cable de tf. de la torre. *Ver archivos ocultos en todos los Windows *Apagar Restaurar Sistema (Systema Restore) *Reinicia el PC en Modo a prueba de fallos Ejecuta el hijackthis y con todos lo programas cerrados marca las siguientes entradas y pulsa en FIX Checked: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\vtutq.dll O2 - BHO: MSEvents Object - {B313D637-F405-4052-AC37-E2119AB3C8F8} - C:\WINDOWS\System32\fccyw.dll O4 - HKLM\..\Run: [Microsoft Update] wuamk032.exe O4 - HKLM\..\Run: [Windows Taskmanager Data] csrrss.exe O4 - HKLM\..\RunServices: [Microsoft Update] wuamk032.exe O4 - HKLM\..\RunServices: [Windows Taskmanager Data] csrrss.exe O4 - HKCU\..\Run: [Windows Taskmanager Data] csrrss.exe O4 - HKCU\..\RunServices: [Up Service] up32.pif Estas dos entradas 06 si lo pusistes tu lo dejas si no le das fix. O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present Resulta que te hackearon el dominio, por lo que el hijacker cambió los servidores DNS de tu pc para que este apunte a los propios servidores del hijacker, de manera que te pueden dirigir al sitio que ellos quieran.Y en este caso te hacen pasar por Ucrania. En el momento q elimines todas las entradas 017 te quedaras sin Internet. Deverias de tener preparados los DNS, de tu proovedor para ponerlos. O17 - HKLM\System\CCS\Services\Tcpip\..\{12FEC43B-3640-401C-B6C7-E55E74B34008}: NameServer = 85.255.115.116,85.255.112.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{C56DD387-46CA-4702-80D7-B22152DAE2F8}: NameServer = 85.255.115.116 85.255.112.79 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF75B395-866E-4777-BD7D-F77A21B1CEFD}: NameServer = 85.255.115.116,85.255.112.79 O20 - Winlogon Notify: fccyw - C:\WINDOWS\System32\fccyw.dll O20 - Winlogon Notify: hgggd - hgggd.dll O20 - Winlogon Notify: mljkl - mljkl.dll O20 - Winlogon Notify: rqrqp - rqrqp.dll O20 - Winlogon Notify: vtutq - C:\WINDOWS\SYSTEM32\vtutq.dll O23 - Service: Msdebugsrv1 (Msdebugsrv) - Unknown owner - C:\WINDOWS\dbg32hlp.exe O23 - Service: microsoftwindowsdllhost32 (windowsdllhost32) - Unknown owner - C:\WINDOWS\System32\windows32dll.exe O23 - Service: Windows Time Sync (wservertime) - Unknown owner - C:\WINDOWS\system32\wstime.exe Sin reiniciar,busca y elimina estos archivos/carpetas.Utiliza el KillBox si no puedes eliminarlos. Le vas poniendo que NO a reiniciar hasta que pongas el ultimo y ahi le pones que SI para que reinicie y elimine estos archivos infectados. C:\WINDOWS\System32\windows32dll.exe C:\WINDOWS\System32\wuamk032.exe C:\WINDOWS\System32\csrrss.exe C:\WINDOWS\System32\vtutq.dll C:\WINDOWS\System32\fccyw.dll up32.pif hgggd.dll mljkl.dll rqrqp.dll C:\WINDOWS\dbg32hlp.exe C:\WINDOWS\system32\wstime.exe Pasa estas herramientas: el Spy Sweeper *Disk Cleaner para limpiar cookis y temporales * RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada. Instalate el *SpywareBlaster 3.4 manual Reactiva la opción de restaurar el sistema,reinicias y te conectas a la red. Y haces un escan con el *Ewido Online Pones otro log para ver como esta todo y nos cuentas los resultados. *Si tienes alguna duda,puedes imprimir las instrucciones. saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/12/05, 07:14:54
| |
| |||
| Re: spywares q no puedo eliminar joder!!! con lo de ucrania me qedao flipao xDD. Uno de mis problemas es q no podia meterle los servi packs. Creo q voi a formatear y voi a instalar el xp con el sp 2, q me lo van a dejar. Sinceramente, muchisimas gracias por ayudarme y ser tan amables. Un saludo y espero no tener q volver a molestaros. (podemos dar el tema por cerrado) |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no puedo eliminar dos archivos del escritorio (solucionado) | sergimarsan | Foro de Software | 2 | 13/11/05 08:34:11 |
| NO puedo eliminar el archivo WINSTALL.EXE - (Solucionado) | Oscar Comezaña | Temas Solucionados | 2 | 03/11/05 13:11:28 |
| No puedo eliminar coolwebsearch - (Solucionado) | NavAlex | Temas Solucionados | 5 | 31/10/05 10:45:45 |
| Barra Azesearch...no la puedo eliminar (solucionado) | petermenba | Temas Solucionados | 2 | 10/08/05 21:26:07 |
| Algunos spywares q no puedo eliminar... sin su ayuda (solucionado) | Deva_Nayru | Temas Solucionados | 5 | 04/08/05 11:27:24 |
Todas las horas son GMT -4. La hora es 09:51:55.
