Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, mi problema radica en esto:
Desde hace una semana q quiero sacar un archivo q aparece en el log de HJD, pero cuadno le doy fix checked el programa se me queda colgado. Para sacarlo tengo q apretar control+alt+supr. Y me aparece hijackthis(no responde). Que debo hacer??
Gracias

Hola Guido2

Debe ser porque esta en uso la entrada que deseas eliminar, pero como este es el foro de hjt, debes pegar un log para poder ayudarte. Ademas porque quieres eliminar in entrada.

Saludos.-

Bue entonces te dejo mi log:

Logfile of HijackThis v1.99.1
Scan saved at 07:43:08 p.m., on 02/07/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\SYSTEM\CONFIG2500.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\VGRAPH.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [AIM] C:\PROGRAM FILES\AIM95\aim.exe -cnetwait.odl
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE
O4 - Startup: Config2500.lnk = C:\WINDOWS\SYSTEM\Config2500.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRAM FILES\AIM95\AIM.EXE (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab


Y las entradas q quiero eliminar son:

8705-15969AF7F210} - C:\WINDOWS\VGRAPH.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-
C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE


Salu2!!
PD: Si hay algo mas q debaa eliminar avisame

Hola Guido2 solo te equivocaste en una entrada pero no sirve de nada si no se elimina el archivo en cuestion, el hjt solo repara los cambios hechos por malwares en el registro, no los borra.

Antes que nada sube este archivo a virus total (en la parte de abajo de la pagina):

C:\WINDOWS\SYSTEM\CONFIG2500.EXE , si lo confirma como virus elimanalo y su entradas.

Luego realiza estos pasos:

1. Ver Archivos Ocultos

2. Reinicia en Modo Seguro (A prueba de fallos)

3. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: CvgraphObj Object - {12355F3E-90C3-41AA-8705-15969AF7F210} - C:\WINDOWS\VGRAPH.DLL
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - (no file)
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSBAR.DLL,S
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

O4 - Startup: Config2500.lnk = C:\WINDOWS\SYSTEM\Config2500.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab

4. Busca y elimina estos archivos con el KillBox

C:\WINDOWS\SYSTEM\CONFIG2500.EXE
C:\WINDOWS\VGRAPH.DLL
C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE
C:\ARCHIV~1\MYWEBS~1\ < -- La Carpeta con todo su contenido
C:\WINDOWS\web\related.htm

5. . Le pasas el Ad-Ware SE actualizado.

6. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

7. El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual .

Al finalizar pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

hola, trate de sbir mi archivo a virus total pero me tira error 404. y me parece q no es un virus.... como hago para dejarte un screenshot?? asi te muestro las propiedades. aca te las escribo:
Versión: 1, 7, 7, 0
Descripción: RaConfig2500 - Rt2500
Copyright: c) Copyright 2002, Ralink Technology, Inc. All rights reserved.
Y luego dice en un cuadro: Mas informacion sobre la version y ahi tengo las opciones: comentarios; descripcion de la version especifica; descripcion de la version privada; idioma; marcas registradas; nombre de la compania; nombre del producto; nombre interno; nombre original del archivo; verison del producto.Pero = no creo q sea un virus, ami me parece q es de la compania q nos da internet.

Bueno puedes subir la imagen asi:
¿Cómo subir imágenes al Foro? *TUTORIAL*

en cuanto al los problemas ¿Se han solucionado?.

Recuerda pegar una nuevo log despues de realizar la limpieza.

Saludos.-

Hola, bueno, pase todos los antivirus, pero todavia tengo el mimo problema con hijackdisck (aun en modo a prueba de fallos): cuando le di fix checked a los 9 archivos, el hjd se me quedo colgado.....
Que puede estar pasando??

Descarga el Mwav.exe y siguiendo las intrucciones del Manual pega aqui el informa de las infeccciones.

Saludos.-

Actualmente estoy bajando ee antivirus, pero nose xq es muy lenta la decarga. La tasa de transferencia actual e de 2.67kb x segundo. Y antes era de 6 o 7 kbxseg. Mucho mas lento. Tengo 1hs 26 min + x descargar

hola, bueno ya termine de pasarle el antivirus y esto es lo q salio:

¡El objeto “funweb Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funweb Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funweb Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funweb Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearchemailplugin Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funweb Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funweb Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “ibis Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funwebproducts Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mwsoemon Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funweb Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “mywebsearch Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “funwebproducts Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
¡El objeto “emule P2P-worm” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada .
Archivo C:\WINDOWS\SYSTEM\Popular Screensavers.scr marcado con etiqueta como “not-a-virus:AdWare.Win32.MyWebSearch”. Acción tomada : Ninguna Accion fue realizada.