| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
06/04/06, 16:51:09
|  |
| |||
 Spyware sheriff, semisolucionado, creo (Solucionado) Buena noches. Tengo un problema, q creo, q ha sido todo por culpa del sypware sherriff. Esta mañana, descargandome un archivo de internet, me entro este dicho archivo o programa. He estado leyendo vuestro foro y he seguido los pasos del tutorial. Ahora parece q va mejor, ya no me sale ni el aviso supuesto de windows, diciendome q estoy infectado, ni cuando abro el explorer me sale la "pagina de inicio" del spyware este, ni tampoco me saltan los dichosas alertas de windows, como si todo me estubiera fallando, es decir q gracias antetodo jeje El problema q tengo ahora, es q el internet, no me va correctamente, tengo q abrir el navegador, usando mis documentos, ya q si no, no me carga la pagina de inicio q ahora mismo es de www.msn.com, y incluso abriendolo desde mis documentos me va extremadamente lento(10 minutos para abrir el foro  ).He intentado de conectarme con el portatil de mi padre a traves de wifi y la linea va perfecta. Supongo q debe ser q aun no tengo limpio del todo el pc  Si no es molestia me gustaria q le echaran un ojo al log q he sacado del hijackthis y me pudieran ayudar. Y de paso q antivirus y antispyware me recomendais, xq ultimamente estoy algo perdido jeje Gracias. 1 saludo.  Logfile of HijackThis v1.99.1 Scan saved at 21:34:21, on 06/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\CTFMON.EXE C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00011.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: USB Wireless Client Manager.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFFDFF7-B450-4EEF-B4BD-7714D4B06326}: NameServer = 194.179.1.100,194.179.1.101 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll O20 - Winlogon Notify: xptptt - C:\WINDOWS\SYSTEM32\xptptt.dll O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe  |
| InfoSpyware | ||
| |
|
06/04/06, 17:17:24
| |
| ||||
| Re: Spyware sheriff, semisolucionado, creo Hola y Bienvenid@ al forospyware 1.- Desactiva Restaurar Sistema 2.- Activa Ver Archivos Ocultos 3.- Reinicia el pc en Modo a Prueba de Fallos 4.- Cierra todos los programas, luego ejecuta el hijackthis y les das "Fix Checked" a las siguientes entradas entradas: R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00011.exe" O20 - Winlogon Notify: SensSrv - C:\WINDOWS\SYSTEM32\senssrv.dll O20 - Winlogon Notify: xptptt - C:\WINDOWS\SYSTEM32\xptptt.dll 5.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox" C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00011.exe C:\WINDOWS\SYSTEM32\senssrv.dll C:\WINDOWS\SYSTEM32\xptptt.dll 6.- Analiza el pc con DelPSGuard 7.- Scanea el pc con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE 8.- Con el Disk Cleaner eliminas las cookies y temporales 9.- Con el Regseeker limpias el registro 10.- Analiza el pc con Ewido online Nos cuentas los resultados y pegas un nuevo log salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
06/04/06, 18:36:27
| |
| |||
| Re: Spyware sheriff, semisolucionado, creo Gracias!! creo q ahora esta como nuevo :D De todas formas, como me has pedido te dejo el log nuevo a ver q tal: Logfile of HijackThis v1.99.1 Scan saved at 23:35:10, on 06/04/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\sm56hlpr.exe C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe C:\Archivos de programa\Ventrilo\Ventrilo.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: USB Wireless Client Manager.lnk = C:\Archivos de programa\WLAN\USB_WLAN_Utility\Wlan.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FAFFDFF7-B450-4EEF-B4BD-7714D4B06326}: NameServer = 194.179.1.100,194.179.1.101 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
|
06/04/06, 19:54:21
| |
| ||||
| Re: Spyware sheriff, semisolucionado, creo Hola El log esta limpio Como el problema no continua, lo damos por solucionado  salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| eliminacion de spy sheriff (solucionado) | van-helsing18 | Ayuda General | 2 | 23/02/06 00:26:28 |
| Estoy infectado, necesito una solucion | Alnimica | Foro de Virus y Spywares | 3 | 18/11/05 17:52:50 |
| Llena de spyware (solucionado) | kuquina | Temas Solucionados | 4 | 28/10/05 17:35:42 |
| Un Spy sheriff muy molestoso y distinto !!! Ayuda!! (solucionado) | clown | Temas Solucionados | 6 | 05/07/05 13:44:43 |
| Listado de Falsos Antivirus / Falsos Antispywares / "Rogue" (Actualizado al 01/9/09) | ElPiedra | Herramientas Anti-Malwares | 0 | 12/01/05 20:09:19 |
Todas las horas son GMT -4. La hora es 02:58:51.
