 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
25/08/06, 21:31:21
|  |
| |||
| Spyware que no puedo sacar con nada Hola que tal. El tema es el siguiente, he echo todo lo que figura en la pagina. System Restore desactivo. Ejecute el Spybot y el adware (actualizados) e instale el Spyware blaster. Las ejecute en modo prueba de errores. Ejecute un antivirus, luego el Disk Cleaner, luego ejecute en modo normal todo lo dicho anteriormente y tres antivirus en linea y sigue Todo en lo mismo. El tema es el siguiente. Envio mas informacion de la que recibo ---> Spyware y ademas en el IE abajo aparece un cuadro que NO PUEDO QUITAR haga lo que haga. Si no es mucha molestia, les pido que me analicen el Log File haber si me dan algun tipo de solucion. Desde ya les agradezco por su tiempo. Hasta luego. Logfile of HijackThis v1.99.1 Scan saved at 20:59:25, on 25/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Mixer.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 AL.EXE C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe c:\archiv~1\intern~1\iexplore.exe C:\ARCHIV~1\TRENDM~1\INTERN~2\PCCGUIDE.EXE C:\ARCHIV~1\TRENDM~1\INTERN~2\PcCtlCom.exe C:\ARCHIV~1\TRENDM~1\INTERN~2\Tmntsrv.exe C:\ARCHIV~1\TRENDM~1\INTERN~2\TmPfw.exe C:\ARCHIV~1\TRENDM~1\INTERN~2\tmproxy.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Winamp\winamp.exe C:\ARCHIV~1\WINZIP\winzip32.exe C:\Documents and Settings\martin\Configuración local\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etujkheisazb.com/v31cJRc5_5Ilo_ShpvbWwUG8QPcf4TfATOohqo4pQVq7bLEuF7 BlxSEpPhPGNRLl.cgi R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {90A12BF4-6CE5-2BBB-EF59-15040B0BDD77} - C:\DOCUME~1\martin\DATOSD~1\SOAPRO~1\Wait dash.exe O2 - BHO: (no name) - {CB62DE52-F13B-2FE3-B960-0EE2CFDE45BB} - (no file) O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus CX4500 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 AL.EXE /P26 "EPSON Stylus CX4500 Series" /O6 "USB001" /M "Stylus CX4500" O4 - HKLM\..\Run: [pccguide.exe] "C:\Archivos de programa\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [BurnObjThatBend] C:\Documents and Settings\All Users\Datos de programa\thunkdaleburnobj\ExtraStore.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [base support] C:\DOCUME~1\martin\DATOSD~1\AXISTW~1\defaultlogo4. exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\npjpi150_06.dll O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab O16 - DPF: Yahoo! Canasta - http://download.games.yahoo.com/games/clients/y/yt1_x.cab O16 - DPF: Yahoo! Gin - http://download.games.yahoo.com/games/clients/y/nt1_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{34AC353F-03C9-4C2A-B13C-401B1C17E554}: NameServer = 200.42.97.110 200.42.0.110 O17 - HKLM\System\CCS\Services\Tcpip\..\{BF536AFD-0EE3-4433-BA5F-1B47CB932489}: NameServer = 200.42.0.108,200.42.0.109 O17 - HKLM\System\CS1\Services\Tcpip\..\{34AC353F-03C9-4C2A-B13C-401B1C17E554}: NameServer = 200.42.97.110 200.42.0.110 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~2\PcCtlCom.exe O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Incorporated. - C:\ARCHIV~1\TRENDM~1\INTERN~2\Tmntsrv.exe O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~2\TmPfw.exe O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\ARCHIV~1\TRENDM~1\INTERN~2\tmproxy.exe     |
|
26/08/06, 09:29:16
| |
| ||||
| Re: Spyware que no puedo sacar con nada Hola y Bienvenid@ a Forospyware! Lee aca sobre el MsnPlus porque tu infección es por culpa del patrocinador de éste programa Descarga las siguientes herramientas: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.etujkheisazb.com/v31cJRc5_5Ilo_ShpvbWwUG8QPcf4TfATOohqo4pQVq7bLEuF7 BlxSEpPhPGNRLl.cgi O2 - BHO: (no name) - {90A12BF4-6CE5-2BBB-EF59-15040B0BDD77} - C:\DOCUME~1\martin\DATOSD~1\SOAPRO~1\Wait dash.exe O2 - BHO: (no name) - {CB62DE52-F13B-2FE3-B960-0EE2CFDE45BB} - (no file) O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file) O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file) O4 - HKLM\..\Run: [BurnObjThatBend] C:\Documents and Settings\All Users\Datos de programa\thunkdaleburnobj\ExtraStore.exe O4 - HKCU\..\Run: [base support] C:\DOCUME~1\martin\DATOSD~1\AXISTW~1\defaultlogo4. exe Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\DOCUME~1\martin\DATOSD~1\SOAPRO~1\Wait dash.exe C:\DOCUME~1\martin\DATOSD~1\SOAPRO~1\Waitdash.exe C:\Documents and Settings\All Users\Datos de programa\thunkdaleburnobj\ExtraStore.exe C:\DOCUME~1\martin\DATOSD~1\AXISTW~1\defaultlogo4.exe Elimina también las carpetas que te dejé marcadas en rojo Ejecuta la herramienta Spybot S&D para hacer una limpieza del sistema Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Nos comentas como te fue y dejas un nuevo log para ver como quedo Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ishost e ismost no lo puedo sacar con nada | oso_vr | Foro Oficial de HijackThis en español | 1 | 15/08/06 23:34:12 |
| Se me apaga el pc cada 8 min... =( (Solucionado) | Skboy | Temas Solucionados | 3 | 22/02/06 17:41:24 |
| .-*Problema con el java*-. | _6host-Rider_ | Foro de Software | 6 | 30/01/06 01:50:32 |
| Infectado con varios spyware que no puedo eliminar. (Solucionado) | BeDoT | Temas Solucionados | 3 | 13/12/05 12:06:47 |
| Listado de Falsos Antispywares / Antivirus / Rogue Software (Actualizado al 16/9/08) | ElPiedra | Herramientas Anti-Malwares | 0 | 12/01/05 20:09:19 |
Todas las horas son GMT -4. La hora es 03:51:33.
