 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
07/04/05, 12:23:34
|  |
| |||
| no se acaban hola he pasado el antivirus avast y me ha dectectado un porron de virus y he puesto el ad-Aware SE .El antivirus me sigue encontrando virus , la pag de inicio no es la que tenia y el ad-Aware me dice que tengo10 nuevos objetos criticos despues de aberlo pasado dos veces mas,el pc me anda lentisimo.Me pone un mensaje cuando abro el pc : que el archivo spoll exe no se encuentra .  El Hijackthis me pone estoLogfile of HijackThis v1.99.1Scan saved at 18:16:48, on 07/04/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOW\System32\smss.exe C:\WINDOW\SYSTEM32\winlogon.exe C:\WINDOW\system32\services.exe C:\WINDOW\system32\lsass.exe C:\WINDOW\system32\svchost.exe C:\WINDOW\System32\svchost.exe C:\WINDOW\Explorer.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\Carmen\Escritorio\emule\emule.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Documents and Settings\GO.LIBERTAD\Escritorio\HijackThis\HijackT his.exe C:\WINDOW\system32\NOTEPAD.EXE R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: Local Spool support DLL - {00C9D850-244D-10E1-B3C1-10805E499D95} - C:\WINDOW\System32\lspoolnt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O2 - BHO: (no name) - {E9BE07B5-E029-9AF3-2635-CFA94A9A58C7} - C:\WINDOW\System32\gkgvf.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOW\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\Run: [ati control panel] atiphexx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WLAN11gSTA.EXE] "C:\Archivos de programa\WLAN11G\WLAN11gSTA.EXE" /START O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOW\System32\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [MS Unix Binary] azslmgckqugxmb.exe O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOW\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\McAfee.com\Agent\McUpdate.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\RunServices: [ati control panel] atiphexx.exe O4 - HKLM\..\RunServices: [MS Unix Binary] azslmgckqugxmb.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOW\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKCU\..\Run: [ati control panel] atiphexx.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Microsoft mSAs Service] zdbcuzsq.exe O4 - HKCU\..\Run: [Microsoftt rtt r mSAs Service] oqwwdvnh.exe O4 - HKCU\..\Run: [Eeum] C:\Documents and Settings\GO.LIBERTAD\Datos de programa\tlao.exe O4 - HKCU\..\Run: [Kkgd] C:\WINDOW\System32\n?pdb.exe O4 - HKCU\..\Run: [MS Unix Binary] azslmgckqugxmb.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYES O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOW\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOW\System32\msjava.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB O16 - DPF: {BD77A8AA-4184-4E72-9808-BF507D2C9D0B} (webchat.wclinux) - http://webchat.com.es/html/downloads/wclinux.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{827544BB-77BD-47DA-A419-8B731E425209}: NameServer = 80.58.0.33,80.58.32.97 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOW\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOW\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bit Torrent (Bt) - Unknown owner - C:\WINDOW\system.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Networks Associates Technology, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: ScsiAccess - Unknown owner - C:\Archivos de programa\Photodex\ProShowGold1\ScsiAccess.exe     |
|
07/04/05, 15:41:08
| |
| ||||
| Re: no se acaban Antes de nada, deberías actualizar el sistema operativo y el navegador mediante la página de WindowsUpdate. Tamibén deberías instalar en tu sistema un cortafuegos. Luego, sigue estos pasos: 1 - Apaga "Restaurar Sistema". 2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {E9BE07B5-E029-9AF3-2635-CFA94A9A58C7} - C:\WINDOW\System32\gkgvf.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\Run: [ati control panel] atiphexx.exe O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [MS Unix Binary] azslmgckqugxmb.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] Winregs32.exe O4 - HKLM\..\RunServices: [ati control panel] atiphexx.exe O4 - HKLM\..\RunServices: [MS Unix Binary] azslmgckqugxmb.exe O4 - HKCU\..\Run: [Microsoft Update Machine] Winregs32.exe O4 - HKCU\..\Run: [ati control panel] atiphexx.exe O4 - HKCU\..\Run: [Microsoft mSAs Service] zdbcuzsq.exe O4 - HKCU\..\Run: [Microsoftt rtt r mSAs Service] oqwwdvnh.exe O4 - HKCU\..\Run: [Kkgd] C:\WINDOW\System32\n?pdb.exe O4 - HKCU\..\Run: [MS Unix Binary] azslmgckqugxmb.exe O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm119YYES O9 - Extra button: (no name) - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file) O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitial Setup1.0.0.8-2.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bit Torrent (Bt) - Unknown owner - C:\WINDOW\system.exe 3 - Localiza y elimina (usa KillBox si es necesario): C:\Archivos de programa\MyWebSearch\ [carpeta] C:\WINDOW\System32\gkgvf.dll C:\ARCHIV~1\MYWEBS~1\bar\ [carpeta] Luego limpia el registro con un programa como RegSeeker por ejemplo. ¡Importante!: Escanea el sistema con un par de antivirus, siguiendo los pasos que ahí aparecen. 4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. 5 - Usa el Disk Cleaner para limpiar cookies y temporales. 6 - Reinicia y nos cuentas los resultados. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo eliminar pag. webs que se han colado en FAVORITOS | salv_a | Foro de Virus y Spywares | 8 | 27/12/06 15:10:37 |
| Se me ha modificado la página de inicio - [solucionado] | demmench | Temas Solucionados | 3 | 07/04/05 05:55:16 |
| Ad-Aware SE Viernes 01 Abril actualización | InfoSpyware | Actualización de AntiSpywares | 0 | 04/04/05 21:54:38 |
| Sistema inestable: se apaga, reinicia, se cierran programas...(solucionado) | Yanlein | Temas Solucionados | 4 | 01/04/05 19:33:07 |
| ordenador que se reinicia solo | Towanda | Foro Oficial de HijackThis en español | 4 | 31/03/05 10:03:02 |
Todas las horas son GMT -4. La hora es 09:13:41.
