 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
04/05/06, 18:55:04
|  |
| |||
 como puedo quitar el aviso your computer is infected? hola, tengo un problema en mi pc. Me sale continuamente un mensaje en la barra de tareas que me dice your computer is infected, acompañado de un icono rojo con una X blanca. Además, se me ha instalado un programa llamado spysherif. Por favor os pido que me echeis una mano para solucionar estos problemas. Aquí os dejo mi log hijackthis. Gracias de Antemano. Logfile of HijackThis v1.99.1 Scan saved at 23:48:24, on 04/05/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe C:\WINDOWS\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\symsec.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe C:\Program Files\paytime.exe C:\windows\system32\taskmgn.exe C:\WINDOWS\System32\0mcamcap.exe C:\Archivos de programa\FSI\F-Prot\F-Sched.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Documents and Settings\GIRON\Configuración local\Datos de programa\dbd2644.exe C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Archivos de programa\Nikon\NkView6\NkvMon.exe C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00009.exe" O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup O4 - HKLM\..\Run: [WireLessMouse ] C:\Archivos de programa\Multimedia Combo Set\MouseDrv.exe O4 - HKLM\..\Run: [WireLessKeyboard ] C:\Archivos de programa\Multimedia Combo Set\PS2USBKbdDrv.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4 O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Archivos de programa\FSI\F-Prot\F-Sched.exe STARTUP O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [dbd2644.exe] C:\WINDOWS\System32\dbd2644.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [dbd2644.exe] C:\Documents and Settings\GIRON\Configuración local\Datos de programa\dbd2644.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - Global Startup: Consola KIT ADSL.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe |
| InfoSpyware | ||
| |
|
05/05/06, 00:50:36
| |
| ||||
| Re: como puedo quitar el aviso your computer is infected? Buenasss, realiza los siguientes pasos: Paso 1: Pasa por windows update y actualiza tu sistema Paso 2: Apaga Restaurar Sistema y desinatala SpySheriff desde Agregar/quitar programas Paso 3: Activa ver archivos ocultos de sistema Paso 4: Descarga las siguientes herramientas, pero no las ejecutes aún Paso 5: Ejecuta la PC en modo seguro Paso 6: Con todos los programas cerrados dale "Fix Checked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html F2 - REG:system.ini: Shell=explorer.exe "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00009.exe" O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll O4 - HKLM\..\Run: [SysTray] C:\Program Files\paytime.exe O4 - HKLM\..\Run: [Windows Task Manager] c:\windows\system32\taskmgn.exe O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - HKLM\..\Run: [dbd2644.exe] C:\WINDOWS\System32\dbd2644.exe O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe O4 - HKCU\..\Run: [dbd2644.exe] C:\Documents and Settings\GIRON\Configuración local\Datos de programa\dbd2644.exe O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe Paso 7: Borra los siguientes archivos, usa KillBox si no se dejan eliminar manualmente: C:\Documents and Settings\GIRON\Configuración local\Datos de programa\dbd2644.exe C:\Program Files\SpySheriff\SpySheriff.exe <---Borra la carpeta C:\WINDOWS\System32\0mcamcap.exe C:\WINDOWS\lsass.exe C:\WINDOWS\system32\symsec.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00009.exe C:\WINDOWS\system32\winbrume.dll C:\Program Files\paytime.exe c:\windows\system32\taskmgn.exe Paso 8: Ejecuta DelPSguard y Escanea la Pc con Ad-Aware Paso 9: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro Paso 10: Reinicia el equipo y escanea con Ewido Online Paso 11: Instala SpywareBlaster Paso 12: Peganos un nuevo reporte de HiJackThis para ver como quedó *Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas* Nos cuentas  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por ElRengo fecha: 05/05/06 a las 10:20:11. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No Se Si Tengo El Hacktool (Solucionado) | pgoc | Temas Solucionados | 10 | 18/04/06 16:21:27 |
| Problema con virus Trojan.Elitebar (Solucionado) | Tavo08 | Temas Solucionados | 25 | 23/03/06 21:53:09 |
| Problema con spyware | slay3r | Foro de Virus y Spywares | 5 | 08/01/06 14:53:41 |
| CPU al100% al conectarme a internet y no consigo borrar el Startup.Nameshifter.HN | sony33 | Foro Oficial de HijackThis en español | 15 | 06/12/05 09:15:49 |
| Problemas de spyware | Xaume34 | Foro Oficial de HijackThis en español | 3 | 10/11/05 10:10:27 |
Todas las horas son GMT -4. La hora es 12:38:58.
