Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

HE PROBADO A PASAR EL BPS SPIWARE, TAMBIEN ANTIVIRUS PANDA Y NORTON, Y NO HE CONSEGUIDO QUITARLO,EL NORTON ENCUENTRA DOS VIRUS, SP.DLL Y DC67.DLL, PERO LOS PONE EN CUARENTENA Y NO HACE NADA,GRACIAS.


Logfile of HijackThis v1.99.0
Scan saved at 22:09:19, on 05/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\NavNT\vptray.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Corel\Graphics8\programs\MFIndexer.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\NavNT\defwatch.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\NavNT\rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\MsgSys.EXE
c:\archiv~1\intern~1\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jose Karlos Vega\Escritorio\HijackThis_1.99.0.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.klvzspsdhvwgrb.com/7eyqGO...O9GL_n37K.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vdtkamibwrmtll.net/7eyqGO...SbSXuJM_KQ.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {81051402-6D5A-47F5-55C8-10C388F13CA5} - C:\DOCUME~1\JOSEKA~1\DATOSD~1\OKAYCL~1\ExitRemote. exe
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 1
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [roamtonsgreydebug] C:\Documents and Settings\All Users\Datos de programa\plan keep roam tons\WIN DOG.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Bias Bib] C:\DOCUME~1\JOSEKA~1\DATOSD~1\THEBEN~1\filmrect.ex e
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\programs\MFIndexer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: ZoneAlarm.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.1_04\bin\npjpi141_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab...DialerHTML.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Norton AntiVirus Client - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Hola:

Antes de nada comentarte que BPS SPYWARE puede tratarse de un falso antiespías, asi que yo lo quitaría.
Visita esto:
Listado de Falsos Antivirus / Falsos Antispywares / "Rogue" (Actualizado al 01/9/09)

En cuanto a tu problema te sugiero que sigas al pie de la letra los 11 pasos fundamentales para eliminar spyware de este manual:
http://www.forospyware.com/announcement.php?f=11

Si despues de esto no se soluciona tu problema, como último recurso pega tu log de hijack this en su foro correspondiente:
http://www.forospyware.com/forumdisp...aysprune=&f=14

Un saludo.

Hola :dedosarri

•» Coloca al HijackThis en una carpeta para el solo (C:/Hijackthis/Hijackthis.exe)

•» Desactiva la opcion de Restaurar Sistema, una vez limpio la puedes volver a activar.
•» Asegura que tu sistema Muestre los archivos y carpetas ocultos
•» Reinicia en modo a prueba de fallos
•» Ejecuta el HijackThis
•» Selecciona las siguientes entradas y dale en Fix Checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.klvzspsdhvwgrb.com/7eyqG...BO9GL_n37K.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vdtkamibwrmtll.net/7eyqG...oSbSXuJM_KQ.htm

O2 - BHO: (no name) - {81051402-6D5A-47F5-55C8-10C388F13CA5} - C:\DOCUME~1\JOSEKA~1\DATOSD~1\OKAYCL~1\ExitRemote. exe

O4 - HKLM\..\Run: [roamtonsgreydebug] C:\Documents and Settings\All Users\Datos de programa\plan keep roam tons\WIN DOG.exe
O4 - HKCU\..\Run: [Bias Bib] C:\DOCUME~1\JOSEKA~1\DATOSD~1\THEBEN~1\filmrect.ex e

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialerca...oDialerHTML.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/content...er/imloader.cab

•» Busca y elimina lo siguiente:

C:\DOCUME~1\JOSEKA~1\DATOSD~1\OKAYCL~1\
C:\Documents and Settings\All Users\Datos de programa\plan keep roam tons\
C:\DOCUME~1\JOSEKA~1\DATOSD~1\THEBEN~1\ -> Revisa tu los nombres completos

•» Limpia la papelera
•» Reinicia normalmente
•» Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema.
•» Toma otro log del HijackThis y dejalo aqui

Saludos

instale el ad-ware y me elimino bastantes cosas, ya quite el bps spyware y elimine las entradas que me dijisteis en hijackthis, ya funciona bien y no me sale publicidad ni nada, gracias por todo.

Ok, entonces damos por solucionado el tema

Saludos