 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
13/05/06, 03:14:58
|  |
| |||
| Trendmicro me detecto spy Look2me hola amigos.. el problema es el siguiente se me abren muchas ventanas de publicidades (algunas que no puedo ni cerrar y me ocupan un pedazo de la pantalla) y se instalan iconos en mi escritorio, aparte me salen problemas con dlls al iniciar y cerrar windows tambien se me reinicia sola y la configuracion del escritorio se ve pixelada...ah con el spy se me cambio la pagina de inicio del IE la cual modifique desde el registro al igual que la de busqueda.. he intentado muchas cosas como pasar el ewido online el adaware y nada me funciona si pueden ayudarme se los agradeceria mucho...aca les envio mi log Logfile of HijackThis v1.99.1 Scan saved at 01:45:20 a.m., on 13/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe C:\WINDOWS\system32\rundll32.exe C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\cidaemon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\DOCUME~1\DANGER~1\CONFIG~1\Temp\Rar$EX00.227\Hi jackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.co.ve R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.co.ve R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Archivos comunes\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Archivos de programa\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 2005\pccguide.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/Ms...Downloader.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: policies - C:\WINDOWS\system32\l0j80a1ued.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RGFuZ2VyZ2lybA\command.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing) O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\PcCtlCom.exe O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~1\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~1\tmproxy.exe     |
|
13/05/06, 19:14:09
| |
| ||||
| Re: Trendmicro me detecto spy Look2me Hola!!! Desinstala desde Agregar/Quitar Programas, si está: Network Monitor Ve a Inicio-> Ejecutar-> escribe cmd-> Aceptar Se abrirá simbolo del sistema, ahí escribe: sc stop cmdService y presiona Enter sc stop "Network Monitor" y presiona Enter sc delete cmdService y presiona Enter sc delete "Network Monitor" y presiona Enter exit y presiona Enter para salir de simbolo del sistema Después sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Reinicia a prueba de fallos 4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a: O20 - Winlogon Notify: policies - C:\WINDOWS\system32\l0j80a1ued.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\RGFuZ2VyZ2lybA\command.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing) 5) Busca y elimina estas carpetas con todo su contenido: C:\WINDOWS\RGFuZ2VyZ2lybA\ C:\Archivos de programa\Network Monitor\ Para archivos que no se dejen eliminar usa KillBox 6) Reinicia y continúa con estos pasos:
7) Finaliza con estos pasos:  Descaga Look2Me-Destroyer.exe y guárdalo en el escritorio. Cierra todas las ventanas y dale doble clic a Look2Me-Destroyer.exe Marca la casilla Run this program as a task. Recibirás un mensaje que dice que Look2Me-Destroyer se cerrará y que abrirá de nuevo en aproximadamente 10 segundos, presiona Aceptar. Cuando Look2Me-Destroyer se vuelva a abrir, presiona el botón Look for L2M. Los íconos del escritorio desaparecerán, eso es normal. Una vez finalizada la exploración presiona el botón Remove L2M.  Recibirás un mensaje que dice Done Scanning, presiona Aceptar. Cuando finalice recibirás este mensaje: Done removing infected files! Look2Me-Destroyer will now shutdown your computer, presiona Aceptar. Tu PC se apagará, así que deberás volver a encenderla. Ve hacia C:\Look2Me-Destroyer.txt, abre el archivo de texto y copia aquí su contenido junto a un nuevo log de HijackThis.Nota 1.- Si recibes un mensaje de tu cortafuegos sobre que este programa pide acceso a Internet, permítelo. Nota 2.- Si recibes un mensaje de runtime error '339' deberás descargar el archivo MSWINSCK.OCX y situarlo en C:\Windows\system32 Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Alexa...Spy Boat no me ayuda (Solucionado) | Josip Nogic | Temas Solucionados | 5 | 19/04/06 21:51:34 |
| Spy Sweeper Detecto 4 Adwares (Solucionado) | FeLoX__ | Temas Solucionados | 1 | 08/04/06 18:48:40 |
| AHI EST ALO QUE ENCONTRO!!! Logfile of HijackThis v1.99.1 | Dasius | Foro Oficial de HijackThis en español | 9 | 15/02/06 15:39:43 |
| Ventanas y flash (solucionado) | Slayyer | Temas Solucionados | 4 | 21/11/05 16:12:52 |
| No hay manera de eliminar la publicidad | NoRules | Foro Oficial de HijackThis en español | 10 | 09/11/05 14:34:39 |
Todas las horas son GMT -4. La hora es 02:42:11.
