 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
26/08/06, 23:17:16
|  |
| |||
| Spyware muy molesto, aqui mi log Bueno, este spyware me abre ventanas de ie a ad-w-a-r-e.com y otras mas, les dejo el log Logfile of HijackThis v1.99.1 Scan saved at 11:14:09 p.m., on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0006) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Archivos de programa\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\rundll32.exe D:\WINDOWS\Explorer.EXE D:\Archivos de programa\Windows Defender\MSASCui.exe D:\WINDOWS\system32\ctfmon.exe D:\Archivos de programa\MSN Messenger\msnmsgr.exe D:\Archivos de programa\Internet Explorer\iexplore.exe D:\Archivos de programa\Windows Media Player\wmplayer.exe D:\ARCHIVOS DE PROGRAMA\OPERA\OPERA.EXE D:\Archivos de programa\Ares\Ares.exe D:\Archivos de programa\WinRAR\WinRAR.exe D:\DOCUME~1\MARTIN\CONFIG~1\Temp\Rar$EX03.204\Hija ckThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [MSConfig] D:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Windows Defender] "D:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares\Ares.exe" -h O8 - Extra context menu item: &Búsqueda en Google - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.38/WinSSWebAgent.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154814033593 O17 - HKLM\System\CCS\Services\Tcpip\..\{CADE42B5-C399-4156-A998-71ABD3156CE7}: NameServer = 200.40.220.245 200.40.30.245 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: DIFx - D:\WINDOWS\system32\d40mled11h0.dll O20 - Winlogon Notify: StillImage - D:\WINDOWS\system32\p0p6la7s1d.dll (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll     |
|
27/08/06, 02:57:07
| |
| ||||
| Re: Spyware muy molesto, aqui mi log Hola bitwer Cambia la ubicación de HijackThis Por ejemplo: C:\Archivos de programa\HJT\HijackThis.exe 1.- Desactiva Restaurar Sistema 2.- Activa Ver Archivos Ocultos 3.- Reinicia el pc en Modo a Prueba de Fallos 4.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas el Ares, luego puedes instalar una versión limpia 5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas: R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares\Ares.exe" -h O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O20 - Winlogon Notify: DIFx - D:\WINDOWS\system32\d40mled11h0.dll O20 - Winlogon Notify: StillImage - D:\WINDOWS\system32\p0p6la7s1d.dll (file missing) 6.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox" D:\WINDOWS\system32\d40mled11h0.dll D:\WINDOWS\system32\p0p6la7s1d.dll D:\Archivos de programa\Ares <--- Elimina la carpeta y todo el contenido 7.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE 8.- Reinicia y entra en modo normal, luego utilizas la herramienta Look2Me-Destroyer.exe 9.- Con el Disk Cleaner eliminas las cookies y temporales 10.- Con el Regseeker limpias el registro 11.- Analiza el sistema con Ewido online Nos cuentas los resultados y pegas un nuevo log de HijackThis salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/08/06, 23:48:48
| |
| |||
| Re: Spyware muy molesto, aqui mi log quede limpio :D Logfile of HijackThis v1.99.1 Scan saved at 11:48:08 p.m., on 28/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5700.0006) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\Archivos de programa\Windows Defender\MsMpEng.exe D:\WINDOWS\System32\svchost.exe D:\Archivos de programa\Windows Defender\MSASCui.exe C:\AppServ\Apache2.2\bin\httpd.exe D:\WINDOWS\system32\ctfmon.exe C:\AppServ\MySQL\bin\mysqld-nt.exe C:\AppServ\Apache2.2\bin\httpd.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\explorer.exe D:\Archivos de programa\Windows Media Player\wmplayer.exe D:\ARCHIV~1\MOZILL~1\FIREFOX.EXE D:\Archivos de programa\WinRAR\WinRAR.exe D:\DOCUME~1\MARTIN\CONFIG~1\Temp\Rar$EX00.344\Hija ckThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID} R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [Windows Defender] "D:\Archivos de programa\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [Glass2k] D:\Archivos de programa\Glass2k\Glass2k.exe O4 - HKLM\..\Run: [LClock] D:\Archivos de programa\LClock\LClock.exe O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Archivos de programa\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [SpeedOptimizer] D:\ARCHIV~1\SPEEDO~1\SPO.EXE -s O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [Nektra OEAPI] "D:\Archivos de programa\Mailinfo\Mailinfo for Outlook Express\oe_mailinfo.exe" O8 - Extra context menu item: &Búsqueda en Google - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: &Traducir palabra inglesa - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\ARCHIV~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://D:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {13EC55CF-D993-475B-9ACA-F4A384957956} (Controller Class) - https://www.windowsonecare.com/install/cli/1.0.0971.38/WinSSWebAgent.CAB O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1154814033593 O17 - HKLM\System\CCS\Services\Tcpip\..\{CADE42B5-C399-4156-A998-71ABD3156CE7}: NameServer = 200.40.220.245 200.40.30.245 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: ShellScrap - D:\WINDOWS\system32\l86o0ij3e8o.dll O20 - Winlogon Notify: StillImage - D:\WINDOWS\system32\p0p6la7s1d.dll (file missing) O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apache2.2 - Unknown owner - C:\AppServ\Apache2.2\bin\httpd.exe" -k runservice (file missing) O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe |
|
29/08/06, 21:33:01
| |
| ||||
| Re: Spyware muy molesto, aqui mi log Hola El log todavía muestra entradas y archivos nocivos. Es importante que utilices la herramienta Look2Me-Destroyer.exe, ya que no sacamos nada con eliminar manualmente los archivos que pertenecen al malware Look2Me, ya que los archivos tienen la capacidad de cambiar el nombre, Ej: los que salen en las entradas 020 de tu log También recuerda cambiar la ubicación de HijackThis Por ejemplo: C:\Archivos de programa\HJT\HijackThis.exe sigue estos pasos 1.- Desactiva Restaurar Sistema 2.- Activa Ver Archivos Ocultos 3.- Reinicia el pc en Modo a Prueba de Fallos 4.- Ve a inicio/panel de control/ agregar o quitar programas y desinstalas el Download Accelerator (contiene spyware) 5.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas: R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file) O4 - HKLM\..\Run: [DownloadAccelerator] "D:\Archivos de programa\DAP\DAP.EXE" /STARTUP O8 - Extra context menu item: &Clean Traces - D:\Archivos de programa\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - D:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - D:\Archivos de programa\DAP\dapextie2.htm O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab O20 - Winlogon Notify: ShellScrap - D:\WINDOWS\system32\l86o0ij3e8o.dll O20 - Winlogon Notify: StillImage - D:\WINDOWS\system32\p0p6la7s1d.dll (file missing) 6.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox" D:\WINDOWS\system32\l86o0ij3e8o.dll D:\WINDOWS\system32\p0p6la7s1d.dll D:\Archivos de programa\DAP <--- Elimina la carpeta y todo el contenido 7.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE 8.- Reinicia y entra en modo normal, luego utilizas la herramienta Look2Me-Destroyer.exe 9.- Con el Disk Cleaner eliminas las cookies y temporales 10.- Con el Regseeker limpias el registro 11.- Analiza el sistema con Ewido online Nos cuentas los resultados y pegas un nuevo log de HijackThis salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema con virus y spyware, aqui está mi log (solucionado) | Jorge4444 | Temas Solucionados | 2 | 15/05/06 17:50:35 |
| ¿como eliminar este Spyware?, dejo mi LOG. | sergioracho | Foro Oficial de HijackThis en español | 2 | 21/04/06 15:25:49 |
| El PC me va muy muy lento, aqui os dejo mi log (Solucionado) | sakuto | Temas Solucionados | 3 | 13/03/06 14:34:52 |
| ...:::bueno aqui les dejo mi log:::... - (Solucionado) | dj decen | Temas Solucionados | 2 | 10/11/05 16:23:28 |
| Ayuda a eliminar spyware, aqui esta mi log | Noemi | Foro Oficial de HijackThis en español | 1 | 04/04/05 15:48:32 |
Todas las horas son GMT -4. La hora es 03:39:52.
