Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola a todos,

estoy pasando el ad-aware SE y resulta que cada vez que llega a un archivo se para y no continua escaneando. El archivo tiene un nombre larguísimo que empieza así: {5E Y claro no puedo eliminar los archivos infectados que ha encontrado hasta entonces.

¿Alguien sabe qué es lo que pada y cómo solucionarlo?

Muchas gracias.

¿Podrías poner el CLSID completo? ({5Exxx-xxxx-etc)

Pasa el Spybot, el Microsoft AntiSpyware primero y vuelve a probar, si te sigue ocurriendo lo mismo, reinstala el Ad-Aware y pruebas otra vez, si sigue ocurriendo sigue los pasos del tutorial de antispyware (enlace en la firma) y publica el log del HijackThis.

[QUOTE=Wisp]¿Podrías poner el CLSID completo? ({5Exxx-xxxx-etc)[quote]

Hola,
lo que pone al quedarse parado (además de hacer un ruido raro en el disco duro) es:
Typelib\{50A7E9B0-70EF-11D1-B75A-00A0C90564FE}


He pasado el Spybot Search&Destroy, el X-Cleaner y SpywareBlaster, han encontrado y borrado bastantes cosas, y efectivamente al pasar el Ad-ware SE vuelve a ocurrir lo mismo (y encuentra más infecciones), pero aun no he probado a reinstalarlo, probaré a ver si así se soluciona.

También he intentado buscar en el ordenador el archivo ese donde se para, pero no hay manera.

Perdona, pero esto no lo entiendo ¿qué es "log"? ¿y el "hijack this" es unprograma, no?

Bueno, no encuentras el archivo porque no es el nombre de un archivo, es un CLSID (GUID, UUID, LIBIDS, AppIDs) que sirve para identificar objetos, de no existir los CLSID si exisiteran dos objetos iguales daría problemas... Ese CLSID se corresponde con un archivo legítimo del sistema el shell32.dll

El HijackThis es una aplicación si, visita el enlace de mi firma.

Aaahhh...

He mirado el enlace, pone que es para usuarios avanzados... pero voy a ver qué pasa.

He reinstalado el Ad-ware SE, y sigue igual.

Gracias, voy a ver si hago eso del "log"

A ver he abierto lo del hijackthis y ha hecho un sacn y se a abieto el block de notas donde pone

"Logfile of HijackThis v1.99.1
Scan saved at 23:27:57, on 18/05/2005"

y una lista larguísima de cosas, ¿es ese "logfile" el que me decías que publicase? ¿Lo publico aquí mismo o en el otro foro?

Siento ser tan pesada, pero es que no tengo ni repajolera idea, es la primera vez que paso los programas estos antiespías porque todo iba muy lento, y resulta que parece que está el ordenador plagado y no se quieren ir.

Hola, creo que es aquí donde ha de publicarse el logfile, así que lo pego abajo.

El Ad-ware SE se para al llegar siempre al mismo punto, es lo que he explicado en http://www.forospyware.com/t4394.html y Wisp me ha dicho que publique el log.
Gracias


Logfile of HijackThis v1.99.1
Scan saved at 23:45:32, on 18/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\windows\System32\smss.exe
C:\windows\SYSTEM32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\WINDOWS\System32\CTSVCCDA.EXE
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\windows\System32\tcpsvcs.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe
C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe
C:\Program Files\Media Pass\MediaPass.exe
C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
C:\Archivos de programa\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Dkhpror\Spji.exe
C:\Program Files\Media Pass\MediaPassK.exe
C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
C:\Documents and Settings\MARIBEL\Configuración local\Temp\HijackThis.exe
C:\windows\system32\NOTEPAD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\ycomp5_0_2_7.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\ycomp5_0_2_7.dll
O4 - HKLM\..\Run: [OmniPage] C:\Archivos de programa\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [KAZAAkCuF] 9
O4 - HKLM\..\Run: [Zonavirus] 27
O4 - HKLM\..\Run: [BNexe] C:\WINDOWS\EnLosAndes.pif
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [kvajmj] C:\WINDOWS\kvajmj.exe
O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [gah95on6] C:\windows\system32\gah95on6.exe
O4 - HKLM\..\Run: [Qzxnu] C:\Program Files\Dkhpror\Spji.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKCU\..\Run: [1638796] rundll32.exe shell32.dll,Control_RunDLL C:\windows\1638796.cpl
O4 - HKCU\..\Run: [65850] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65850.cpl
O4 - HKCU\..\Run: [787042] rundll32.exe shell32.dll,Control_RunDLL C:\windows\787042.cpl
O4 - HKCU\..\Run: [262382] rundll32.exe shell32.dll,Control_RunDLL C:\windows\262382.cpl
O4 - HKCU\..\Run: [196904] rundll32.exe shell32.dll,Control_RunDLL C:\windows\196904.cpl
O4 - HKCU\..\Run: [65866] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65866.cpl
O4 - HKCU\..\Run: [65864] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65864.cpl
O4 - HKCU\..\Run: [65860] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65860.cpl
O4 - HKCU\..\Run: [65862] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65862.cpl
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Dialer] C:\windows\System32\rundll32.exe C:\windows\System32\MSA32CHK.dll,Reg Messenger100
O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=recetas-plus&ver=2&t=new (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=recetas-plus&ver=2&t=new (file missing)
O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-multiregalos\local.htm (file missing)
O9 - Extra button: recetario español - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\recetas-plus\index.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra button: Messenger100 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MARIBEL\Datos de programa\MATRIX\Messenger100\LanzarDll.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Messenger100 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MARIBEL\Datos de programa\MATRIX\Messenger100\LanzarDll.exe (file missing) (HKCU)
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/yacscom.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E87A6788-1D0F-4444-8898-1D25829B6755} - http://fdl.msn.com/public/chat/msnchat4.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Companion) - http://us.dl1.yimg.com/download.yahoo.com/dl/toolbar/my/yiebio5_0_2_7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F02FE8C5-7F1C-440A-86FA-72F653541C12}: NameServer = 62.36.225.150 62.37.228.20
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSVCCDA.EXE
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

Hola

En otra ocasión en q pasaba lo mismo q se paraba el ad-aware,se soluciono

poniendolo a correr y en cuanto tenia 7-10 spywares pulsaba la tecla cancelar

y los eliminaba y asi hasta el final, poco a poco.

Lo q te sale en el bloc de notas eso es el log sigues las indicaciones del

manual http://www.forospyware.com/t42.html copias y pegas el log aqui mismo

Un saludo

Bueno, pues como "Neobyte" te contesto un poco tarde, ya que ya habías publicado tu log en el subforo de HijackThis, he unido tu log a este mensaje para saber de donde viene, asi que lo continuamos por aqui.

Bueno, no he leido entero el mensaje, pero con todo lo que hay por tu log no me extraña que se quede antracado el ad-aware.

Sigue estos pasos:

1) Apaga Restaurar Sistema

2) Ver archivos ocultos

3) Pasa al menos 2 de estos Antivirus Online

4) Reinicia a prueba de fallos

5) Desde panel de control-->agregar o quitar programas, desinstala si está:

Media Pass
Dkhpror

6) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando:

MediaPass.exe
Spji.exe
MediaPassK.exe
kvajmj.exe
gah95on6.exe

7) Ejecuta HijackThis con todos los programas cerrados y dale fix a:

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [KAZAAkCuF] 9

O4 - HKLM\..\Run: [Zonavirus] 27

O4 - HKLM\..\Run: [BNexe] C:\WINDOWS\EnLosAndes.pif

O4 - HKLM\..\Run: [kvajmj] C:\WINDOWS\kvajmj.exe

O4 - HKLM\..\Run: [Media Pass] C:\Program Files\Media Pass\MediaPass.exe

O4 - HKLM\..\Run: [gah95on6] C:\windows\system32\gah95on6.exe

O4 - HKLM\..\Run: [Qzxnu] C:\Program Files\Dkhpror\Spji.exe

O4 - HKCU\..\Run: [1638796] rundll32.exe shell32.dll,Control_RunDLL C:\windows\1638796.cpl
O4 - HKCU\..\Run: [65850] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65850.cpl
O4 - HKCU\..\Run: [787042] rundll32.exe shell32.dll,Control_RunDLL C:\windows\787042.cpl
O4 - HKCU\..\Run: [262382] rundll32.exe shell32.dll,Control_RunDLL C:\windows\262382.cpl
O4 - HKCU\..\Run: [196904] rundll32.exe shell32.dll,Control_RunDLL C:\windows\196904.cpl
O4 - HKCU\..\Run: [65866] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65866.cpl
O4 - HKCU\..\Run: [65864] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65864.cpl
O4 - HKCU\..\Run: [65860] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65860.cpl
O4 - HKCU\..\Run: [65862] rundll32.exe shell32.dll,Control_RunDLL C:\windows\65862.cpl

O4 - HKCU\..\Run: [Dialer] C:\windows\System32\rundll32.exe C:\windows\System32\MSA32CHK.dll,Reg Messenger100

O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2/?l=recetas-plus&ver=2&t=new (file missing)

O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/?l=recetas-plus&ver=2&t=new (file missing)

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-multiregalos\local.htm (file missing)

O9 - Extra button: recetario español - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\recetas-plus\index.htm

O9 - Extra button: Messenger100 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MARIBEL\Datos de programa\MATRIX\Messenger100\LanzarDll.exe (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Messenger100 - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\MARIBEL\Datos de programa\MATRIX\Messenger100\LanzarDll.exe (file missing) (HKCU)

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

8) Busca y elimina estos archivos:

C:\WINDOWS\EnLosAndes.pif
C:\WINDOWS\kvajmj.exe
C:\windows\system32\gah95on6.exe
C:\windows\System32\MSA32CHK.dll

Y estas carpetas con todo su contenido:

C:\Program Files\Media Pass\
C:\Program Files\Dkhpror\
C:\Documents and Settings\MARIBEL\Datos de programa\MATRIX\

Para archivos que no se dejen eliminar usa KillBox

9) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. Si sigues sin poder pasarlo pasa Spybot.

10) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera.

11) Reinicia normal y nos cuentas los resultados.

Saludos

NeoByte, pues hombre soy nuevo en el foro y no se mucho de seguridad, pero quiero aprender, y por lo que he visto en varios post, se solucionan bastantes cosas con HijackThis, pero ne este caso, se podría probar pasar Ad-aware SE y SpyBot actualizados pero en modo seguro?, sirve esto?


gracias