Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Tengo instalado el Karspersky detecta virus siempre que me conecto es raro , pero el computador se pone bien lento yo creo que tengo algo metido un dia que llegue a casa revise agregar y quitar programas y los archivos de programa y vi una carpeta y su respectivo programa quye nunca instale , lo intente desactivar y nada no se va.

Busque en internet el nombre de esta porqueria Affiliate Beta , asi es como conoci este foro y espero que me ayuden, no se mucho , pero algo intente hacer , desactive Restaurar sistema, veo los archivos ocultos, revise a modo prueba de fallos con el ad-aware se actualizado, yo tengo en mi pc instalado el Spybot-Search & Destroy , baje el Hijackthis y copiare ahi el log, espero que me ayuden .


Logfile of HijackThis v1.99.1
Scan saved at 13:51:44, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\E_S00RP1.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\SAgent4.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE
C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\ARCHIV~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
O1 - Hosts: 65.54.183.192 loginnet.passport.com
O1 - Hosts: 208.172.158.182 www.hotmail.com
O1 - Hosts: 207.46.253.253 c.microsoft.com
O1 - Hosts: 64.4.21.92 v5.windowsupdate.microsoft.com
O1 - Hosts: 207.46.250.107 search.microsoft.com
O1 - Hosts: 207.46.20.30 www.microsoft.com
O1 - Hosts: 207.68.178.16 rad.microsoft.com
O1 - Hosts: 213.199.159.92 www.msn.es
O1 - Hosts: 194.69.254.61 alerta-antivirus.red.es
O1 - Hosts: 213.150.62.120 www.bitdefender-es.com
O1 - Hosts: 200.68.58.76 www.trendmicro-europe.com
O1 - Hosts: 200.68.58.82 es.trendmicro-europe.com
O1 - Hosts: 216.127.80.119 updates.ls-servers.com
O2 - BHO: XBTP01713 - {4E062881-DDD4-48d2-85C5-2D38F51B4103} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
O4 - HKLM\..\Run: [Windows Update Auto Update] wuaumgr.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE /P23 "EPSON Stylus C45 Series" /O6 "USB001" /M "Stylus C45"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [Windows ASN2 Services] frtc.exe
O4 - HKLM\..\RunServices: [Windows Update Auto Update] wuaumgr.exe
O4 - HKLM\..\RunServices: [Windows ASN2 Services] frtc.exe
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T 1.EXE /P23 "EPSON Stylus C45 Series" /M "Stylus C45" /EF "HKCU"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Global Startup: desktop(2).ini
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmese1.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\Yahoo!\Common\yhexbmese1.dll
O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32(2).dll
O15 - Trusted Zone: http://www.elantro.cl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109300782812
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F67AF6-D451-4F29-B4BD-E31DC90EF353}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\SAgent4.exe

Hola!!!

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Reinicia a prueba de fallos

4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a:

R3 - URLSearchHook: (no name) - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)

O1 - Hosts: 65.54.183.192 loginnet.passport.com
O1 - Hosts: 208.172.158.182 www.hotmail.com
O1 - Hosts: 207.46.253.253 c.microsoft.com
O1 - Hosts: 64.4.21.92 v5.windowsupdate.microsoft.com
O1 - Hosts: 207.46.250.107 search.microsoft.com
O1 - Hosts: 207.46.20.30 www.microsoft.com
O1 - Hosts: 207.68.178.16 rad.microsoft.com
O1 - Hosts: 213.199.159.92 www.msn.es
O1 - Hosts: 194.69.254.61 alerta-antivirus.red.es
O1 - Hosts: 213.150.62.120 www.bitdefender-es.com
O1 - Hosts: 200.68.58.76 www.trendmicro-europe.com
O1 - Hosts: 200.68.58.82 es.trendmicro-europe.com
O1 - Hosts: 216.127.80.119 updates.ls-servers.com

O2 - BHO: XBTP01713 - {4E062881-DDD4-48d2-85C5-2D38F51B4103} - (no file)

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O3 - Toolbar: (no name) - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)

O4 - HKLM\..\Run: [Windows Update Auto Update] wuaumgr.exe

O4 - HKLM\..\Run: [Windows ASN2 Services] frtc.exe

O4 - HKLM\..\RunServices: [Windows Update Auto Update] wuaumgr.exe

O4 - HKLM\..\RunServices: [Windows ASN2 Services] frtc.exe

O4 - Global Startup: desktop(2).ini

O9 - Extra button: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)

O9 - Extra 'Tools' menuitem: Affiliate Beta - {C49DD894-C6DE-4910-8C41-BA20F852D8BC} - (no file)

5) Busca y elimina estos archivos:

wuaumgr.exe
frtc.exe

Para archivos que no se dejen eliminar usa KillBox

6) Reinicia normal.

Abre HijackThis, pulsa sobre “Open the Misc Tools section” -> “Open hosts file manager”

Y elimina (Delete line(s)) todas las entradas que tengas menos esta -> 127.0.0.1 localhost cuidado que esta no!!!

7) Finaliza con estos pasos:

• Pasa al menos 2 de estos Antivirus Online
• Limpia el registro con RegSeeker y pasa Ad-Aware actualizado.
• Elimina cookies y temporales con Disk Cleaner y vacía la papelera.

Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados.

Saludos

Bueno en primer lugar gracias el problema que tenia con afiliate beta se soluciono y todo lo que me dijeron para ayudarme salio perfecto muchas gracias y disculpen , pero olvide responder y decir que este tema ya esta solucionado muchas gracias.

Ahora tengo otro problema pero supongo que por no poder responder a este tema cerraron mi nuevo tema , supongo que debi leer bien antes lo siento, de todoas maneras muchas gracias por todo ahi vere como me las arreglo con el nuevo problema que me surgio.

Bien, damos el tema por solucionado.

Ya puedes crear nuevos temas, pero en adelante no olvides responderlos.

Saludos