• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    ayuda para desinstalar spyware

    Resumen del tema: ayuda para desinstalar spyware - se desactivo el firewall, se abren ventanas de publicidad constantemente, no se que hacer Logfile of HijackThis v1.99.1 Scan saved at 11:18:00, on 15/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 ...

    1. #1
      Usuario Avatar de alvaro_marquez
      Registrado
      ene 2006
      Ubicación
      colombia
      Mensajes
      1

      ayuda para desinstalar spyware

      se desactivo el firewall, se abren ventanas de publicidad constantemente, no se que hacer

      Logfile of HijackThis v1.99.1
      Scan saved at 11:18:00, on 15/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\windows\System32\smss.exe
      C:\windows\system32\winlogon.exe
      C:\windows\system32\services.exe
      C:\windows\system32\lsass.exe
      C:\windows\system32\svchost.exe
      C:\windows\System32\svchost.exe
      C:\windows\system32\spoolsv.exe
      C:\windows\Explorer.EXE
      C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
      C:\windows\system32\ctfmon.exe
      C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
      C:\ARCHIV~1\COMMON~1\MOBIPO~1\webcomp.exe
      C:\Archivos de programa\Skype\Phone\Skype.exe
      C:\Archivos de programa\Ares\Ares.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
      C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe
      C:\windows\system32\rundll32.exe
      C:\Archivos de programa\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
      C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
      C:\Archivos de programa\HJT\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      F2 - REG:system.ini: Shell=
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
      O4 - HKCU\..\Run: [Mobipocket Web Companion] C:\ARCHIV~1\COMMON~1\MOBIPO~1\webcomp.exe -m
      O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
      O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125607770989
      O20 - Winlogon Notify: avpe32 - C:\windows\SYSTEM32\avpe32.dll
      O20 - Winlogon Notify: Mixer - sndmixex.dl (file missing)
      O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\h82olif3182.dll
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
      O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe
      O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.818

      Re: ayuda para desinstalar spyware

      Bienvenid@ a Forospyware!


      Descarga las siguientes herramientas pero no las ejecutes aún:



      Paso 1:



      Desactiva momentaneamente el Defwatch durante la limpieza


      Paso 2:

      Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas:

      O20 - Winlogon Notify: avpe32 - C:\windows\SYSTEM32\avpe32.dll

      O20 - Winlogon Notify: Mixer - sndmixex.dl (file missing)

      O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\h82olif3182.dll



      Paso 3:

      Ejecuta la herramienta Spy Sweeper


      Limpia los temporales y cookies con el Disk Cleaner

      Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)



      Paso 4:

      Reincia el sistema en modo normal y haz un chequeo con el Panda ActiveScan y Ewido Online


      Nos comentas como te fue y dejas un nuevo log para ver como quedó



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.