| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
10/05/06, 14:49:20
|  |
| |||
| Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon NO SE QUE PASA ME DETECTA MUCHOS VIRUS TROJANOS PERO NO LOS PUEDO AREGLAR ACA LES DEJO MI LOG PORFAVOR AYUDENME DESDE YA MUY AGRADECIO ^_^ Logfile of HijackThis v1.99.1 Scan saved at 02:44:35 p.m., on 10/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dcomcfg.exe C:\ARCHIV~1\MEDIAK~1\OSD.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\Rundll32.exe C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\atmclk.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp9F4D.tmp O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MagicKey] C:\ARCHIV~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" /R O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe" O4 - HKCU\..\Run: [The Spy Guard] C:\Archivos de programa\SpyGuard\spyguard.exe O4 - HKCU\..\Run: [The Spy Guard Monitor] C:\Archivos de programa\SpyGuard\spyguard_monitor.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {00000000-0000-0000-0000-100000000002} - http://code.jcash.biz/l/b323c68b8427bdde068dd63b0febcc77_13.exe O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70B67A4A-E6C1-4470-BE95-C1DE20313F14}: NameServer = 200.51.212.7 200.51.211.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
| InfoSpyware | ||
| |
|
11/05/06, 02:52:36
| |
| ||||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon Descarga las siguientes herramientas pero no las ejecutes aún: Paso 1:
Ve al Panel de Control > Agregar o Quitar Programas > Desinstala el SpyFalcon - SpyGuard Paso 2: Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas: O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp9F4D.tmp O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h O4 - HKCU\..\Run: [The Spy Guard] C:\Archivos de programa\SpyGuard\spyguard.exe O4 - HKCU\..\Run: [The Spy Guard Monitor] C:\Archivos de programa\SpyGuard\spyguard_monitor.exe O16 - DPF: {00000000-0000-0000-0000-100000000002} - http://code.jcash.biz/l/b323c68b8427bdde068dd63b0febcc77_13.exe Paso 3: Ejecuta el Killbox y elimina los siguientes archivos: C:\WINDOWS\system32\hp9F4D.tmp C:\Archivos de programa\SpyFalcon\SpyFalcon.exe C:\Archivos de programa\SpyGuard\spyguard.exe C:\Archivos de programa\SpyGuard\spyguard_monitor.exe Borra las carpetas: [color="red] SpyFalcon SpyGuard Ejecuta la herramienta DelPSGuard.exe Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal y haz un chequeo con el Kaspersky y Ewido Online Nos comentas como te fue y dejas un nuevo log para ver como quedó Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/05/06, 00:52:31
| |
| |||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon hise lo que me dijiste pero sigue el cartelito qvajo ademas no pude encontarar con el hijackchi las entradas que me dijiste que vorara no me figuravan igual que la carpeta de spy guard ni del falcon ninguna da las dos ni sus esxtenciones en el disco ni nida solo enconte una en el hijackchi que era la 02 bho: noting..................... desde ya muchisimas gracias por averme ayudado te estoy enteramente agradecido, te mando este log y si puedes ayudarme de nuevo te estaria eternamente agradecido adiosssssss. te dejo una imagen de lo que me aparese avajo en la barra de tareas. http://img137.imageshack.us/img137/2758/erro3cb.png Logfile of HijackThis v1.99.1 Scan saved at 12:48:48 a.m., on 12/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\ARCHIV~1\MEDIAK~1\MagicKey.exe C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE C:\ARCHIV~1\MEDIAK~1\OSD.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\TOPRO\TPPOLL.EXE C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MagicKey] C:\ARCHIV~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TPPOLL] C:\Archivos de programa\TOPRO\TPPOLL.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" /R O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe" O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70B67A4A-E6C1-4470-BE95-C1DE20313F14}: NameServer = 200.51.212.7 200.51.211.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
12/05/06, 01:20:00
| |
| ||||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon Pues en tu log no aparece nada ahora....salvo esta entrada que está demás...: O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing) Haz el chequeo con el kaspersky online y dejame acá el reporte que este antivirus te dé Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
12/05/06, 23:30:14
| |
| |||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon este es el test espero que te sirva, se me volvieron a istalar los programas spy guar y spy falcon C:\WINDOWS\system32\1024\ld14D1.tmp Infected: not-virus:Hoax.Win32.Renos.da skipped C:\WINDOWS\system32\appmagr.dll Infected: not-virus:Hoax.Win32.Renos.da skipped C:\WINDOWS\system32\ldDC85.tmp Infected: Trojan-Downloader.Win32.Zlob.ob skipped C:\WINDOWS\system32\reglogs.dll Infected: not-virus:Hoax.Win32.Renos.cz skipped C:\WINDOWS\system32\regperf.exe Infected: Trojan-Downloader.Win32.Zlob.ob skipped aca de tejo el hijack: Logfile of HijackThis v1.99.1 Scan saved at 11:29:50 p.m., on 12/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\system32\atmclk.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\ARCHIV~1\MEDIAK~1\MagicKey.exe C:\ARCHIV~1\MEDIAK~1\OSD.exe C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\TOPRO\TPPOLL.EXE C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\SpyFalcon\SpyFalcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SpyFalcon\SpyFalcon.exe C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\DAP\DAP.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Windows Media Player\wmplayer.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpDD6F.tmp O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MagicKey] C:\ARCHIV~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TPPOLL] C:\Archivos de programa\TOPRO\TPPOLL.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" /R O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe" O8 - Extra context menu item: &Clean Traces - C:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70B67A4A-E6C1-4470-BE95-C1DE20313F14}: NameServer = 200.51.212.7 200.51.211.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
14/05/06, 01:09:01
| |
| ||||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon Descarga las siguientes herramientas: Paso 1:
Ve al Panel de Control > Agregar o Quitar Programas > Desinstala el SpyFalcon y el DAP si es la versión gratuita Paso 2: Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas: O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hpDD6F.tmp O4 - HKLM\..\Run: [SpyFalcon] C:\Archivos de programa\SpyFalcon\SpyFalcon.exe /h O20 - Winlogon Notify: winmqx32 - winmqx32.dll (file missing) Paso 3: Ejecuta el Killbox y elimina los siguientes archivos: C:\WINDOWS\system32\1024\ld14D1.tmp C:\WINDOWS\system32\appmagr.dll C:\WINDOWS\system32\ldDC85.tmp C:\WINDOWS\system32\reglogs.dll C:\WINDOWS\system32\regperf.exe C:\WINDOWS\system32\hpDD6F.tmp C:\Archivos de programa\SpyFalcon\SpyFalcon.exe Elimina también la carpeta SpyFalcon con todo su contenido Ejecuta la herramienta DelPSGuard.exe Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal y haz un chequeo con el Kaspersky y Ewido Online Nos comentas como te fue y dejas un nuevo log para ver como quedó Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/05/06, 21:32:42
| |
| |||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon muchisimas pero muchisimas garcias ,me as salvado la vida me molestavan mucho los cartelitos desde ya muchas gracias no aparecieron mas gracias, te dejo mi log nuevo aver si queda algo gracias^_^ Logfile of HijackThis v1.99.1 Scan saved at 09:32:26 p.m., on 14/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\Archivos de programa\Bonjour\mDNSResponder.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\thomson\Dragdiag.exe C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe C:\ARCHIV~1\MEDIAK~1\MagicKey.exe C:\ARCHIV~1\MEDIAK~1\OSD.exe C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\TOPRO\TPPOLL.EXE C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [MagicKey] C:\ARCHIV~1\MEDIAK~1\MagicKey.exe O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\GNETMOUS.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TPPOLL] C:\Archivos de programa\TOPRO\TPPOLL.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.ex e" /R O4 - HKCU\..\Run: [AtiTrayTools] "C:\Archivos de programa\Ray Adams\ATI Tray Tools\atitray.exe" O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\archivos de programa\bonjour\mdnsnsp.dll O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70B67A4A-E6C1-4470-BE95-C1DE20313F14}: NameServer = 200.51.212.7 200.51.211.7 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Archivos de programa\Bonjour\mDNSResponder.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
|
14/05/06, 22:02:43
| |
| |||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon disculpa este sto es lo que me largo el scan en ionternad podrias decirme si es malo o como los puedo borrar C:\Archivos de programa\HJT\backups\backup-20060511-235920-441.dll Infected: Trojan-Downloader.Win32.Zlob.of skipped C:\Archivos de programa\HJT\backups\backup-20060512-000950-816.dll Infected: Trojan-Downloader.Win32.Zlob.of skipped C:\RECYCLER\S-1-5-21-823518204-926492609-682003330-1003\Dc2.dll Infected: not-virus:Hoax.Win32.Renos.cz skipped C:\RECYCLER\S-1-5-21-823518204-926492609-682003330-1003\Dc3.exe Infected: Trojan-Downloader.Win32.Zlob.ob skipped C:\RECYCLER\S-1-5-21-823518204-926492609-682003330-1003\Dc6.dll Infected: not-virus:Hoax.Win32.Renos.da skipped C:\RECYCLER\S-1-5-21-823518204-926492609-682003330-1003\Dc7.tmp Infected: not-virus:Hoax.Win32.Renos.da skipped |
|
18/05/06, 22:45:25
| |
| ||||
| Re: Me Llena De Mensages De Virus Y Me Pide Que Vajes Los Programas Spy Guard Y Falcon El log está limpio Sobre los otros virus que indicas, unos son del backup de hijackthis, así que entra en la carpeta que tienes el hijackthis instalado y borra la carpeta backups Los otros se encuentran en la papelera de reciclaje así que con vaciar la papelera de reciclaje quedarán eliminados esos archivos Nos cuentas Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| EasyCleaner me detecta cientos archivos duplicados ¿Elimino? | magadeos | Foro de Software | 6 | 03/07/07 02:35:40 |
| No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !! (Solucionado) | batakorasta | Temas Solucionados | 12 | 11/01/06 11:10:27 |
| Ayuda para recuperar mi escritorio. Maldito Spysheriff ¡¡¡¡ (Solucionado) | manucd | Temas Solucionados | 3 | 25/11/05 12:59:31 |
| Quiero saber que es Caavsetup (solucionado) | azul | Temas Solucionados | 4 | 01/11/05 10:20:53 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
Todas las horas son GMT -4. La hora es 22:51:51.
