| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
05/03/06, 17:31:23
|  |
| |||
| spywares SurfAccuracy e Internet Optimizer detectados este es mi log (Solucionado) Holas!!, no estoy muy segura pero creo q mi maquina está infectada con spywares, porque cuando abro el mail aparecen pop up windows y cuando enciendo la maquina sale una advertencia de Norton q dice q se detectó un gusano, luego aparece una alerta q dice Buffer Overrunned detected!, y el norton autoprotect se cierrra... Hice analizar mi máquina con Panda ActiveScan, aqui estan los resultados y tambien mi log... porfa revisenlo si?? GRACIAS!!! Incidencia Estado Elemento Adware:Adware/Dyfuca No desinfectado C:\DOCUMENTS AND SETTINGS\REYNALDO CANO\INTERNET OPTIMIZER\OPTIMIZE.EXE Virus:W32/Sdbot.GPW.worm Desinfectado Sistema Operativo Adware:Adware/Dyfuca No desinfectado C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\optimize.exe Adware:Adware/IST.ISTBar No desinfectado C:\Archivos de programa\ISTsvc\istsvc.exe Virus:W32/Sdbot.GNV.worm Desinfectado Sistema Operativo Adware:adware/dyfuca No desinfectado C:\Documents and Settings\Reynaldo Cano\Configuracin local\Temp\cfout.txt Adware:adware/ist.istbar No desinfectado C:\ARCHIVOS DE PROGRAMA\ISTSVC\istsvc.exe Adware:adware/ist.saferscan No desinfectado C:\ARCHIVOS DE PROGRAMA\SaferScan Adware:adware/surfaccuracy No desinfectado C:\ARCHIVOS DE PROGRAMA\SurfAccuracy Adware:adware/ist.yoursitebar No desinfectado C:\ARCHIVOS DE PROGRAMA\YourSiteBar Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@2o7[2].txt Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@ad.yieldmanager[2].txt Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@ads.pointroll[2].txt Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@advertising[2].txt Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@atdmt[2].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@belnk[1].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@dist.belnk[2].txt Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@doubleclick[1].txt Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@fastclick[2].txt Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@revenue[1].txt Spyware:Cookie/Rn11 No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@rn11[2].txt Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@server.iad.liveperson[2].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@serving-sys[2].txt Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@tribalfusion[1].txt Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.www.ademails.com/] Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.fastclick.net/] Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.tribalfusion.com/] Spyware:Cookie/Casalemedia No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.casalemedia.com/] Spyware:Cookie/RealMedia No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.realmedia.com/] Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Hbmediapro No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.adopt.hbmediapro.com/] Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.atdmt.com/] Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.doubleclick.net/] Spyware:Cookie/Zedo No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.zedo.com/] Spyware:Cookie/Statcounter No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.statcounter.com/] Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.2o7.net/] Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.hitbox.com/] Spyware:Cookie/Hitbox No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.hg1.hitbox.com/] Spyware:Cookie/Xiti No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.xiti.com/] Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.belnk.com/] Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.revenue.net/] Spyware:Cookie/Com.com No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.com.com/] Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[.advertising.com/] Adware:Adware/IST.ISTBar No desinfectado C:\Archivos de programa\ISTsvc\istsvc.exe Adware:Adware/IST.SaferScan No desinfectado C:\Archivos de programa\SaferScan\uninstall.exe Adware:Adware/SurfAccuracy No desinfectado C:\Archivos de programa\SurfAccuracy\SAccU.exe Adware:Adware/SurfAccuracy No desinfectado C:\Documents and Settings\Reynaldo Cano\Configuración local\Archivos temporales de Internet\Content.IE5\HSRB1E4N\uninstaller.prod.v10 01.17fev2006.exe[1] Virus:W32/Sdbot.GPW.worm Desinfectado C:\Documents and Settings\Reynaldo Cano\Configuración local\Archivos temporales de Internet\Content.IE5\KM8FMWHW\sysctl[1].exe Adware:Adware/IST.SaferScan No desinfectado C:\Documents and Settings\Reynaldo Cano\Configuración local\Temp\uninstall.exe Spyware:Cookie/2o7.net No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@2o7[2].txt Spyware:Cookie/YieldManager No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@ad.yieldmanager[2].txt Spyware:Cookie/PointRoll No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@ads.pointroll[2].txt Spyware:Cookie/Advertising No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@advertising[2].txt Spyware:Cookie/Atlas DMT No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@atdmt[2].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@belnk[1].txt Spyware:Cookie/Belnk No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@dist.belnk[2].txt Spyware:Cookie/Doubleclick No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@doubleclick[1].txt Spyware:Cookie/FastClick No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@fastclick[2].txt Spyware:Cookie/WUpd No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@revenue[1].txt Spyware:Cookie/Rn11 No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@rn11[2].txt Spyware:Cookie/Server.iad.Liveperson No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@server.iad.liveperson[2].txt Spyware:Cookie/Serving-sys No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@serving-sys[2].txt Spyware:Cookie/Tribalfusion No desinfectado C:\Documents and Settings\Reynaldo Cano\Cookies\reynaldo cano@tribalfusion[1].txt Spyware:Cookie/ademails No desinfectado C:\Documents and Settings\Reynaldo Cano\Datos de programa\Mozilla\Firefox\Profiles\6598chkd.default \cookies.txt[] Adware:Adware/Dyfuca No desinfectado C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\optimize.exe Virus:W32/Sdbot.GPW.worm Desinfectado C:\Documents and Settings\Reynaldo Cano\sysctl.exe Virus:W32/Sdbot.GNV.worm Desinfectado C:\WINDOWS\system32\config\systemprofile\Configura ción local\Archivos temporales de Internet\Content.IE5\VR1KZ66D\lat[1].exe Adware:Adware/GXB No desinfectado F:\Respaldo\HJT\backups\backup-20051226-161143-864.dll Virus:Trj/Downloader.KD Desinfectado F:\Respaldo\HJT\backups\backup-20051226-161144-397.inf Virus:Trj/Downloader.AEU Desinfectado F:\Respaldo\HJT\backups\backup-20051226-161144-599.inf Dialer:Dialer.CE No desinfectado F:\Respaldo\HJT\backups\backup-20051226-161145-172.dll Dialer:Dialer.CE No desinfectado F:\Respaldo\HJT\backups\backup-20051226-161145-172.inf Virus:Trj/Downloader.KD Logfile of HijackThis v1.99.1 Scan saved at 05:30:58 p.m., on 05/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\Archivos de programa\Classic PhoneTools\CapFax.EXE C:\WINDOWS\System32\carpserv.exe C:\Archivos de programa\ISTsvc\istsvc.exe C:\Archivos de programa\SurfAccuracy\SAcc.exe C:\WINDOWS\xiionf.exe C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\optimize.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Google\Google Talk\googletalk.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wuauclt.exe F:\Respaldo\Mozilla Firefox\firefox.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\cmd.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-la\msnappau.exe" O4 - HKLM\..\Run: [msconfig38] mssvcc.exe O4 - HKLM\..\Run: [secures23] lup.exe O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\xiionf.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\update\rogue.exe O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe O4 - HKLM\..\RunServices: [secures23] lup.exe O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A435B146-985C-4FCB-B5DA-118FC8FBD3B5}: NameServer = 200.58.64.15 200.58.72.15 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe  |
| InfoSpyware | ||
| |
|
06/03/06, 15:48:45
| |
| ||||
| Re: spywares detectados este es mi log Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control, si los encuentras, a ISTsvc, SurfAccuraccy e Internet Optimizer. 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll (file missing) O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll (file missing) O4 - HKLM\..\Run: [msconfig38] mssvcc.exe O4 - HKLM\..\Run: [secures23] lup.exe O4 - HKLM\..\Run: [SurfAccuracy] C:\Archivos de programa\SurfAccuracy\SAcc.exe O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\xiionf.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [sysctl32] sysctl.exe O4 - HKLM\..\Run: [[01]################################################## ################################################## ##########################] C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\update\rogue.exe O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe O4 - HKLM\..\RunServices: [secures23] lup.exe O4 - HKLM\..\RunServices: [sysctl32] sysctl.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Archivos de programa\ISTsvc\<-- Elimina la carpeta y todo su contenido C:\WINDOWS\nem220.dll C:\WINDOWS\wsem303.dll mssvcc.exe lup.exe C:\Archivos de programa\SurfAccuracy\<-- Elimina la carpeta y todo su contenido C:\WINDOWS\xiionf.exe C:\Documents and Settings\Reynaldo Cano\Internet Optimizer\<-- Elimina la carpeta y todo su contenido sysctl.exe C:\WINDOWS\web\related.htm 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
09/03/06, 20:24:46
| |
| |||
| Re: spywares detectados este es mi log Holas, ya hice todo!! creo q ya todo está bien MUCHAS GRACIAS!!!!   este es el nuevo log: Logfile of HijackThis v1.99.1 Scan saved at 08:23:48 p.m., on 09/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\Classic PhoneTools\CapFax.EXE C:\WINDOWS\System32\carpserv.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\Google Talk\googletalk.exe C:\WINDOWS\System32\wuauclt.exe F:\Respaldo\Mozilla Firefox\firefox.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe F:\Respaldo\MSN Messenger\msnmsgr.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CapFax] C:\Archivos de programa\Classic PhoneTools\CapFax.EXE O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [googletalk] "C:\Archivos de programa\Google\Google Talk\googletalk.exe" /autostart O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Picture Package Menu.lnk = ? O4 - Global Startup: Picture Package VCD Maker.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A435B146-985C-4FCB-B5DA-118FC8FBD3B5}: NameServer = 200.58.64.15 200.58.72.15 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe |
|
10/03/06, 00:34:13
| |
| ||||
| Re: spywares detectados este es mi log Bien, el log está limpio así que damos el tema por solucionado  Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Este Es Mi Log !! Ayuda Porfavor! | padblo | Foro Oficial de HijackThis en español | 1 | 08/11/05 14:49:57 |
| como se manda un log de hijackthis | jemarji | Foro Oficial de HijackThis en español | 4 | 04/11/05 20:06:39 |
| hola tengro unos problemas este es mi LOG para que porfavor lo revisen | dj decen | Foro Oficial de HijackThis en español | 3 | 03/09/05 22:49:15 |
| disculpen la molestia... este es mi log (vxh8 y el games)... gracias (solucionado) | gugass | Temas Solucionados | 2 | 23/08/05 15:31:26 |
| este es mi log de HijackThis (solucionado) | mariquilla | Temas Solucionados | 4 | 26/05/05 10:53:05 |
Todas las horas son GMT -4. La hora es 08:27:33.
