 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
07/07/06, 17:46:04
|  |
| |||
| spywarequake segunda parte (Solucionado) Os escribo para ver si me podeis ayudar con el p..to spywarequake que se me ha instalado. Resulta que he seguido todos los pasos para liquidarlo, es decir, los que salen en los otros posts, pero me sigue saliendo el icono en la barra de tareas de abjo a la derecha que dice "Your computer is infected! en un recuadro rojo. Alguien me puede decir como quitarlo???!!!       |
|
07/07/06, 19:05:22
| |
| ||||
 Re: spywarequake segunda parte Hola, Bueno, por si acaso, ve si tienes el archivo hp100.tmp en tu PC 9es que a veces se lo salta el DelPSguard0. Por cierto, si estas usando el DelPSGuard? o sea, estas siguiendo estas instrucciones?: Eliminar familia PSGuard, AntiVirGear, VirusProtectPro, Antivirus 2009, SpyLocked Si no esta ese archvio, pasa el ewido y el kaspersky online, y pega los reportes en tu proxima repsuesta, los ejecutas desde aqui: http://www.forospyware.com/foro-de-v...s/aviso-7.html Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/07/06, 23:46:07
| |
| ||||
| Re: spywarequake segunda parte yo tuve exactamente el mismo problema, el mismo el mismo, y si es ese mismo archivo que antoniog bien nos muestra. si sigues exactamente los pasos te puedo asegurar que esa ventanita tan molesta y engañosa para los desinformados se ira definitivamente, la verdad este foro es de muy buena ayuda, a aprovecharlo al maximo ! saludos y espero que puedas solucionar tu problema  |
|
08/07/06, 07:27:25
| |
| |||
| Re: spywarequake segunda parte Ahí va. Pegadle un vistazo que me sigue saliendo el aviso de los coj... Logfile of HijackThis v1.99.1 Scan saved at 12:27:25, on 08/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\SYSTEM32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\Ati2evxx.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\SYSTEM32\Ati2evxx.exe F:\Archivos de programa\ewido\security suite\ewidoctrl.exe F:\Archivos de programa\Eset\nod32krn.exe F:\WINDOWS\Explorer.EXE F:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe F:\WINDOWS\System32\svchost.exe F:\Archivos de programa\Eset\nod32kui.exe F:\Archivos de programa\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe F:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe F:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe F:\ARCHIV~1\PANICW~1\POP-UP~1\PopUpStopperProfessional.exe F:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE F:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWat ch.exe F:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe F:\Archivos de programa\Telefonica\KitAIM\AimMon.exe F:\WINDOWS\system32\wuauclt.exe F:\Archivos de programa\Internet Explorer\iexplore.exe F:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE F:\WINDOWS\msagent\AgentSvr.exe F:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: PopUpBlocker ; XpTuner2004 - {49E0E0F0-5C30-11D4-945D-000000000010} - F:\ARCHIV~1\SIMONT~1\XP-Tuner\PopUp.dll O4 - HKLM\..\Run: [PSDrvCheck] "F:\Archivos de programa\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg O4 - HKLM\..\Run: [nod32kui] F:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [PE2CKFNT SE] F:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [LWBMOUSE] F:\Archivos de programa\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HP Component Manager] "F:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "F:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [ATIPTA] F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Outpost Firewall] F:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] F:\ARCHIV~1\Agnitum\OUTPOS~1\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [AgenteADSL_15] F:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7 O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [PopUpStopperProfessional] F:\ARCHIV~1\PANICW~1\POP-UP~1\PopUpStopperProfessional.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "F:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [spywatch] F:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWat ch.exe /STARTUP O4 - HKCU\..\Run: [updateMgr] F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Global Startup: Photo Express Calendar Checker SE.lnk = F:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\ARCHIV~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie _bar.dll O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:\WINDOWS\System32\shdocvw.dll (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - F:\WINDOWS\System32\shdocvw.dll (HKCU) O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095768899078 O16 - DPF: {DBC47AF6-7180-11D3-A326-000000000000} (Wit ActiveX Control) - http://elearning.avanzo.com/witserver/Download/AXWit.cab O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB O17 - HKLM\System\CCS\Services\Tcpip\..\{D1549667-762B-46CA-946B-6989D5DA33C3}: NameServer = 80.58.61.250 80.58.61.254 O21 - SSODL: altmannsberger - {210b4043-35ca-4aa0-8796-191f9663dfb3} - F:\WINDOWS\system32\vpxnk.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - F:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - F:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe |
|
08/07/06, 07:35:39
| |
| |||
| Re: spywarequake segunda parte Cita:
Raul a mi ayer Antoniog logró resolverme el problema de una forma muy sencilla (te recuerdo que tu y yo teniamos el MISMO problema): Hice un reporte con el Ewido y se lo enseñé a Antoniog, él me dijo que con el Killerbox eliminara unos archivos (me puso los nombres) y en cuanto lo hice el problema desapareció. Salu2  y mucha suerte |
|
08/07/06, 08:00:42
| |
| |||
| Re: spywarequake segunda parte como es eso de hacer un reporte con el Ewido?? Me podrías remitir al post donde encontro Antoniog tus "bichos" Un saludo. |
|
08/07/06, 08:01:35
| |
| |||
| Re: spywarequake segunda parte Es decir, no es que no sepa que es el Ewido, pero lo que hago son exploraciones pero ¿¿reportes?? |
|
08/07/06, 08:03:07
| |
| |||
| Re: spywarequake segunda parte Creo que ya he encontrado lo que es un reporte ahora pagaré el mio aquí a ver si Antoniog le pega un vistazo. ewido anti-malware - Report de arranque --------------------------------------------------------- + Creado en: 13:03:43, 08/07/2006 + Report-Checksum: 26E41EF5 Reg\HKLM\Run NWEReboot Reg\HKLM\Run Outpost Firewall F:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice Reg\HKLM\Run PSDrvCheck "F:\Archivos de programa\Pinnacle\Instant PhotoAlbum\programs\PSDrvCheck.exe" -CheckReg Reg\HKLM\Run nod32kui F:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE Reg\HKLM\Run PE2CKFNT SE F:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe Reg\HKLM\Run LWBMOUSE F:\Archivos de programa\Browser Mouse\Browser Mouse\1.1\MOUSE32A.EXE Reg\HKLM\Run TkBellExe "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot Reg\HKLM\Run HP Component Manager "F:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" Reg\HKLM\Run HP Software Update "F:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" Reg\HKLM\Run ATIPTA F:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe Reg\HKLM\Run OutpostFeedBack F:\ARCHIV~1\Agnitum\OUTPOS~1\feedback.exe /dump:os_startup Reg\HKLM\Run AgenteADSL_15 F:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7 Reg\HKLM\Run SpeedTouch USB Diagnostics Reg\HKLM\Run DAEMON Tools-1033 "F:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon Reg\HKLM\Run NeroFilterCheck F:\WINDOWS\system32\NeroCheck.exe Reg\HKCU\Run PopUpStopperProfessional F:\ARCHIV~1\PANICW~1\POP-UP~1\PopUpStopperProfessional.exe Reg\HKCU\Run H/PC Connection Agent "F:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" Reg\HKCU\Run spywatch F:\Archivos de programa\BulletProofSoft.com\SpywareRemover\SpyWat ch.exe /STARTUP Reg\HKCU\Run updateMgr F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 Shell\CommonStartup Photo Express Calendar Checker SE.lnk F:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\Photo Express Calendar Checker SE.lnk |
|
08/07/06, 09:41:10
| |
| |||
| Re: spywarequake segunda parte !!!!!Lo conseguí!!!!!   Mucho ojo con este archivo que ha sido el culpable. Windows/system32/vpxnk.dll Gracias a todos |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| SpywareQuake (Solucionado) | rocodelarua | Temas Solucionados | 3 | 25/04/06 09:43:04 |
| Resabios de SpywareQuake (Solucionado) | Bragolsûl | Temas Solucionados | 6 | 12/04/06 21:00:32 |
| SpywareQuake 2.0 - icono destellante (Solucionado) | dadi-t | Temas Solucionados | 8 | 11/04/06 07:31:23 |
| spywarequake (Solucionado) | songu | Temas Solucionados | 3 | 01/04/06 00:44:14 |
| No Se Pone Lo Que Estoy Escuchando En La Parte Del Msn (Solucionado) | ramro | Foro de Software | 2 | 17/01/06 22:11:06 |
Todas las horas son GMT -4. La hora es 07:31:37.
