• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Me voy a morir loco!!!!

    Resumen del tema: Me voy a morir loco!!!! - Hola... me brincan cada rato unos letreros del avast anunciando unos troyanos... No he podido eliminarlos... espero que me puedan ayudar... no me deja trabajar!!! Logfile of HijackThis v1.99.1 Scan saved at 11:05:14 p.m., on ...

    1. #1
      Usuario Avatar de sjmzh
      Registrado
      mar 2006
      Ubicación
      colombia
      Mensajes
      2

      Molesto Me voy a morir loco!!!!

      Hola... me brincan cada rato unos letreros del avast anunciando unos troyanos...

      No he podido eliminarlos... espero que me puedan ayudar... no me deja trabajar!!!

      Logfile of HijackThis v1.99.1
      Scan saved at 11:05:14 p.m., on 30/03/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe
      C:\Archivos de programa\Winamp\winampa.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
      C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\freecell.exe
      C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
      C:\Archivos de programa\Soulseek\slsk.exe
      C:\Documents and Settings\Santiago\Mis documentos\downloaded files\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmail.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
      O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [PVR Agent] C:\Archivos de programa\KWorld Multimedia\PVR Plus\TVR\Scheduled.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
      O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"
      O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
      O4 - Global Startup: Remote Control.lnk = C:\Archivos de programa\KWorld Multimedia\PVR-TV 7131 Utilities\P3XRCtl.exe
      O4 - Global Startup: SoftPhone.lnk = C:\Archivos de programa\SoftPhone\SoftPhone.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
      O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
      O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
      O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1F9EE2-39AA-4657-A3A1-85B8DD789B65}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A0472BB6-95B2-4676-9568-DC316C151355}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EF8F267E-DC76-441E-95D8-CD95C06967B1}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1F9EE2-39AA-4657-A3A1-85B8DD789B65}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1F9EE2-39AA-4657-A3A1-85B8DD789B65}: NameServer = 85.255.114.108,85.255.112.143
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

    2. #2
      Ex-Colaborador Avatar de Acron_0248
      Registrado
      jul 2005
      Ubicación
      127.0.0.1
      Mensajes
      9.817

      Re: Me voy a morir loco!!!!

      Bienvenid@ a Forospyware!


      Pregunta: Cuando ejecutaste el hijackthis, tenías abierto el Solitario de windows?


      Descarga las siguientes herramientas:




      Paso 1:




      Ve al Panel de Control > Agregar o Quitar Programas > Desinstala el UnSpyPC


      --> Desactiva/Cierra el TeaTimer del Spybot antes de la realizar del paso 2


      Paso 2:

      Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas:

      O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
      O4 - HKCU\..\Run: [UnSpyPC] "C:\Archivos de programa\UnSpyPC\UnSpyPC.exe"

      O9 - Extra button: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)
      O9 - Extra 'Tools' menuitem: Scan and protect your PC - {BF69DF00-4734-477F-8257-27CD04F88779} - C:\Archivos de programa\UnSpyPC\UnSpyPC.exe (file missing) (HKCU)

      O17 - HKLM\System\CCS\Services\Tcpip\..\{5E1F9EE2-39AA-4657-A3A1-85B8DD789B65}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A0472BB6-95B2-4676-9568-DC316C151355}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CCS\Services\Tcpip\..\{EF8F267E-DC76-441E-95D8-CD95C06967B1}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CS1\Services\Tcpip\..\{5E1F9EE2-39AA-4657-A3A1-85B8DD789B65}: NameServer = 85.255.114.108,85.255.112.143
      O17 - HKLM\System\CS2\Services\Tcpip\..\{5E1F9EE2-39AA-4657-A3A1-85B8DD789B65}: NameServer = 85.255.114.108,85.255.112.143



      Paso 3:

      Ejecuta el Killbox y elimina los siguientes archivos:

      C:\WINDOWS\system32\hgqhp.exe

      C:\Archivos de programa\UnSpyPC\UnSpyPC.exe
      -->Elimina la carpeta UnSpyPC con todo su contenido


      Limpia los temporales y cookies con el Disk Cleaner

      Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar)



      Paso 4:

      Reincia el sistema en modo normal y ejecuta el winsockXP Fix


      Reinicia el sistema y haz un chequeo con el Kaspersky y Ewido Online


      Nos comentas como te fue y dejas un nuevo log para ver como quedó



      Salu2
      Linux User #399288 != 1337 || Ub3|2

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.