 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
24/06/06, 14:38:34
|  |
| |||
 nuevamente tengo problemas con los spywares (Terminado) ya solucione los problemas anteriores que tenia. pero hoy analizando el sistema con el AVG me arrojo que tengo tres spywares. y lo he notado ya que hay paginas de internet que se abren con errores que no deberian tenerlos y con molestas propagandas que casualmente se repiten en casi todas las que visito. Aqui les envio el log de hijacthis para saber si tienen solucion y poder eliminarlos, si es asi informenme de algun programa que mantenga mi sistema protegido. Logfile of HijackThis v1.99.1 Scan saved at 02:30:54 p.m., on 24/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Servicios en línea\Mostrarme más proveedores de servicios Internet.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Grisoft\AVG Free\avgwb.dat C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [outlook] C:\Archivos de programa\outlook\outlook.exe /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: ActivePrint - http://oficina.cantv.net/oficina/facturasSeniat/ActivePrint.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://didiyorle990.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe      |
|
24/06/06, 21:14:16
| |
| ||||
| Re: nuevamente tengo problemas con los spywares Hola..... En tu log lo único que veo raro es este archivo: C:\Archivos de programa\Servicios en línea\Mostrarme más proveedores de servicios Internet.exe Aunque existe un archivo con ese nombre en esa carpeta, no es ningún .exe, es un acceso directo (o debería ser) a otro archivo que se encuentra en system32, así que ese archivo .exe que tienes allí es bastante extraño y posiblemente un virus, eso lo puedes comprobar chequeándolo con tu propio antivirus o subiendo el archivo a la página de virus total a ver que te indican los reportes También, para descartar otros virus, podrías hacer un chequeo con dos antivirus online (kaspersky y Ewido) a ver que tal te va Me cuentas Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
25/06/06, 03:05:53
| |
| |||
| Re: nuevamente tengo problemas con los spywares realize lo que me aconsejaste ya examine con el AVG. y panda activescan, estos fue los resultados que me arrojo cuando lo chequie Incidencia Estado Elemento Adware:Adware/NewAds No desinfectado C:\Archivos de programa\Disk Cleaner\ff.exe Adware:adware/dollarrevenue No desinfectado c:\windows\keyboard1.dat Adware:Adware/NewAds No desinfectado C:\Archivos de programa\Messenger\mailtmpl.exe Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\Archivos de programa\Uninstall My Web Search.dll Adware:Adware/NewAds No desinfectado C:\Archivos de programa\Windows\WinUpdate.exe[²ªÇ] Adware:Adware/Look2Me No desinfectado C:\warebundle.exe Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\aza8l99u1.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\h4n0le5m1h.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\hr6m05j1e.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\i242lcho1f4c.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\ivaksie.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\j66mlgj116o.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\jt0007dme.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\korberos.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\mvr8l99u1.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\pcisdecd.dll Adware:Adware/Look2Me No desinfectado C:\WINDOWS\system32\rycrt4.dll Adware:Adware/DollarRevenue No desinfectado C:\WINDOWS\system3\setup.exe.tmp saludos espero respuesta Última edición por aliomar666 fecha: 25/06/06 a las 03:08:50. |
|
26/06/06, 23:48:37
| |
| ||||
| Re: nuevamente tengo problemas con los spywares Ok, sigue los 11 pasos para una buena desinfección Dado que tendrás el restaurador del sistema (esto aparece en los 11 pasos), usa el killbox para eliminar los siguientes archivos: c:\windows\keyboard1.dat C:\Archivos de programa\Messenger\mailtmpl.exe C:\Archivos de programa\Uninstall My Web Search.dll C:\Archivos de programa\Windows\WinUpdate.exe C:\WINDOWS\system3\setup.exe.tmp Luego, sigue los pasos para eliminar el spyware look2me Me cuentas Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/06/06, 01:10:28
| |
| |||
| Re: nuevamente tengo problemas con los spywares Hola segui los que me indicaste pero mientras realize el escaneo me di cuenta que aun habia algunos spyares favor indicame como eliminarlos Incidencia Estado Elemento Adware:Adware/NewAds No desinfectado C:\!KillBox\mailtmpl.exe Herramienta potencialmente no deseada:Application/MyWebSearch No desinfectado C:\!KillBox\Uninstall My Web Search.dll Adware:Adware/NewAds No desinfectado C:\!KillBox\WinUpdate.exe[²ªÇ] Adware:Adware/NewAds Aparte de esto envio nuevamente por si hace falta el log de hijacthis Logfile of HijackThis v1.99.1 Scan saved at 01:15:26 a.m., on 27/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\WinZip\WINZIP32.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/ O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [RaidTool] C:\Archivos de programa\VIA\RAID\raid_to O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [outlook] C:\Archivos de programa\outlook\outlook.exe /auto O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: ActivePrint - http://oficina.cantv.net/oficina/fac...ctivePrint.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://alim1510.spaces.msn.com//Phot...d/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Unknown owner - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe (file missing) O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe espero respuesta a tan fastidioso problema, gracias !! Última edición por aliomar666 fecha: 27/06/06 a las 01:13:23. |
|
30/06/06, 21:11:59
| |
| ||||
| Re: nuevamente tengo problemas con los spywares Pues el log está limpio Los virus reconocidos que pusiste están en una carpeta que crea el killbox al eliminar un archivo, pero es una carpeta que puedes borrar sin problema alguno Me cuentas como sigue el sistema Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas con internet.. troyano?? spywares??? (Finalizado) | gato_nordico | Temas Solucionados | 14 | 06/06/06 00:12:58 |
| Muchos problemas con spywares y troyanos!! | jhon_sc | Foro Oficial de HijackThis en español | 18 | 05/06/06 13:33:28 |
| tengo problemas con spywares y demas | frede21 | Foro Oficial de HijackThis en español | 1 | 18/02/06 18:19:13 |
| Mi Log File, Como Restaurar El Fondo De Mi Escritorio Y Quitar El Letrero De Warning! | KOCHOLATA | Foro Oficial de HijackThis en español | 1 | 15/02/06 12:12:17 |
| Problemas con videos tras los 11 pasos para eliminar spyware | chspaco | Foro de Software | 1 | 23/12/05 17:58:37 |
Todas las horas son GMT -4. La hora es 23:44:50.
