 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
27/05/05, 15:42:48
|  |
| |||
| ayudenme por favor tengo troyanos Logfile of HijackThis v1.99.1 Scan saved at 14:42:18, on 27/05/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\fcwyvxd.exe D:\Archivos de programa\ISTsvc\istsvc.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Archivos de programa\BulletProofSoft.com\BPS Spyware & Adware Remover\spyrem.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Documents and Settings\joel\Mis documentos\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - D:\WINDOWS\wsem303.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - D:\ARCHIV~1\YOURSI~1\ysb.dll O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Suur9p] D:\WINDOWS\fcwyvxd.exe O4 - HKLM\..\Run: [IST Service] D:\Archivos de programa\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int6.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6979ABCF-9C1E-464C-B424-AAEBA090D32F}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS1\Services\Tcpip\..\{6979ABCF-9C1E-464C-B424-AAEBA090D32F}: NameServer = 200.48.225.130,200.48.225.146 O17 - HKLM\System\CS2\Services\Tcpip\..\{6979ABCF-9C1E-464C-B424-AAEBA090D32F}: NameServer = 200.48.225.130,200.48.225.146     |
|
28/05/05, 13:32:04
| |
| ||||
| Re: ayudenme por favor tengo troyanos Hola!!! El principal malware que tienes es el antispyware que usas: BPS Spyware & Adware Remover. Este es un Falso Antispyware . Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Pasa al menos 2 de estos Antivirus Online 4) Desde panel de control/agregar o quitar programas, desinstala si está: ISTsvc BPS Spyware & Adware Remover (BulletProofSoft.com) YourSiteBar 5) Usa LSPFix.exe para reparar el daño que te hizo BPS (entradas 010). 6) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando: fcwyvxd.exe istsvc.exe spyrem.exe 7) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - D:\WINDOWS\wsem303.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - D:\WINDOWS\System32\msbe.dll O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - D:\ARCHIV~1\YOURSI~1\ysb.dll O4 - HKLM\..\Run: [Suur9p] D:\WINDOWS\fcwyvxd.exe O4 - HKLM\..\Run: [IST Service] D:\Archivos de programa\ISTsvc\istsvc.exe O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing) O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O10 - Unknown file in Winsock LSP: d:\archivos de programa\bulletproofsoft.com\bps spyware & adware remover\apptoport.dll O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int6.exe O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) - http://www.barrita.com/ISINSTALLCAB.CAB O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab 8) Reinicia a prueba de fallos 9) Busca y elimina estos archivos: D:\WINDOWS\fcwyvxd.exe D:\WINDOWS\nem220.dll D:\WINDOWS\wsem303.dll D:\WINDOWS\System32\msbe.dll Y estas carpetas con todo su contenido: D:\Archivos de programa\ISTsvc\ D:\Archivos de programa\BulletProofSoft.com\ D:\ARCHIV~1\YOURSI~1\ Para archivos que no se dejen eliminar usa KillBox 10) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 11) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera. 12) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
29/05/05, 19:13:35
| |
| |||
 Re: ayudenme por favor tengo troyanos Gracias Jereque, voy a hacer lo que me indicas, yo te aviso como me fue :dedosarri Saludos |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| SOLICITO AYUDA ABOUT BLANK y troyanos (Solucionado) | ROCO25 | Temas Solucionados | 4 | 16/11/05 23:15:05 |
| Troyanos Startpage Imposible Eliminar - Equipo Relentizado (solucionado) | toto_bato | Temas Solucionados | 11 | 22/08/05 16:32:27 |
| Tengo troyanos????? (solucionado) | Sergioser | Temas Solucionados | 4 | 03/06/05 17:01:46 |
| problema con troyanos | -jkl- | Foro de Virus y Spywares | 4 | 08/05/05 07:16:32 |
| Aumenta un 600% el número códigos maliciosos Virus, Troyanos | Admin | Últimas Noticias | 0 | 13/01/05 19:55:03 |
Todas las horas son GMT -4. La hora es 18:00:09.
