 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
15/06/06, 18:41:06
|  |
| |||
| spyware,cambio de escritorio en forma automatica Hola: Supuestamente tengo un spyware, en la barra de tareas me sale un icono que cada cierto tiempo me indica que el computador esta infectado por un virus, ademas se cambio la configuracion del escritorio, no puedo entrar a algunas paginas web,tambien lanzaba solo el programa Limewire, lo cerraba y a los pocos minutos se volvia a cargar, mi log es el siguiente Logfile of HijackThis v1.99.1 Scan saved at 21:02:34, on 14-06-2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\Home\Escritorio\Programas\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [SCANINICIO] "C:\programas\panda\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\programas\panda\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE USB PC Camera 301P O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\Run: [MSNS PLUS XP2] msnbeta.exe O4 - HKLM\..\Run: [msconfig38] mssvcc.exe O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe O4 - HKLM\..\Run: [cf653ce6.exe] C:\WINDOWS\System32\cf653ce6.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe O4 - HKLM\..\Run: [defender] C:\\defender26.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnbeta.exe O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [LoadWatcher] Test O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKCU\..\Run: [Skype] "C:\programas\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [cf653ce6.exe] C:\Documents and Settings\Home\Configuración local\Datos de programa\cf653ce6.exe O4 - Global Startup: HotSync Manager.lnk = C:\programas\palmone\Hotsync.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) - http://www.sis.com/ocis/OSInfo.cab O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) - http://www.sis.com/ocis/SiSAutodetectNT.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winola32 - C:\WINDOWS\SYSTEM32\winola32.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file) O21 - SSODL: BvQdPSGltX - {48601D9E-E2CA-B734-87A7-879C6DC611A1} - C:\WINDOWS\System32\avf.dll (file missing) O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\programas\panda\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\programas\panda\pavsrv51.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Windows Sub-System Security Center (WSSCServ) - Unknown owner - C:\WINDOWS\system32\wsscserv.exe (file missing)     |
|
16/06/06, 21:48:21
| |
| ||||
| Re: spyware,cambio de escritorio en forma automatica Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Descarga las herramientas DelPSGuard.zip y VundoFix, pero no las ejecutes aún. 2.- Apaga el "Restaurar Sistema" 3.- Activa la opción Ver Archivos Ocultos 4.- Reinicia en Modo a Prueba de Fallos 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O4 - HKLM\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\Run: [MSNS PLUS XP2] msnbeta.exe O4 - HKLM\..\Run: [msconfig38] mssvcc.exe O4 - HKLM\..\Run: [p2p networking] p2pnetworking.exe O4 - HKLM\..\Run: [cf653ce6.exe] C:\WINDOWS\System32\cf653ce6.exe O4 - HKLM\..\Run: [keyboard] C:\\keyboard25.exe O4 - HKLM\..\Run: [defender] C:\\defender26.exe O4 - HKLM\..\RunServices: [Microsoft Windows Update 32] svchost32.exe O4 - HKLM\..\RunServices: [MSNS PLUS XP2] msnbeta.exe O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe O4 - HKLM\..\RunServices: [p2p networking] p2pnetworking.exe O4 - HKCU\..\Run: [LoadWatcher] Test O4 - HKCU\..\Run: [Microsoft Windows Update 32] svchost32.exe O4 - HKCU\..\Run: [cf653ce6.exe] C:\Documents and Settings\Home\Configuración local\Datos de programa\cf653ce6.exe O20 - Winlogon Notify: winola32 - C:\WINDOWS\SYSTEM32\winola32.dll O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file) O21 - SSODL: BvQdPSGltX - {48601D9E-E2CA-B734-87A7-879C6DC611A1} - C:\WINDOWS\System32\avf.dll (file missing) 6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. svchost32.exe msnbeta.exe mssvcc.exe p2pnetworking.exe C:\WINDOWS\System32\cf653ce6.exe C:\\keyboard25.exe C:\\defender26.exe C:\Documents and Settings\Home\Configuración local\Datos de programa\cf653ce6.exe C:\WINDOWS\SYSTEM32\winola32.dll C:\WINDOWS\System32\avf.dll 7.- Ejecuta la herramienta DelPSGuard.exe y sigue las instrucciones del programa. Luego siguiendo los pasos de su manual ejecuta la herramienta VundoFix. 8.- Pasa el Disk Cleaner para limpiar cookies y temporales 9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 11.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 12.- Deshaz los pasos 2 y 3. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Formatear e instalar windows 98 s.e | charly7674 | Foro de Windows | 62 | 11/11/07 17:25:08 |
| windows xp 64.. | alejandro_89 | Foro de Software | 6 | 31/08/06 00:02:44 |
| Problemas con secuestro página inicial Internet Explorer (solucionado) | Carlos de Benit | Temas Solucionados | 3 | 12/06/06 14:46:21 |
| "El spam financiero y su impacto en los mercados de valores" | kontainer | Últimas Noticias | 0 | 18/05/06 00:39:20 |
| Por favor ayuda... virus y spyware que no puedo eliminar | frandte | Foro Oficial de HijackThis en español | 3 | 27/01/06 13:05:40 |
Todas las horas son GMT -4. La hora es 06:20:12.
