 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/06/05, 18:09:25
|  |
| |||
| Tengo el virus Wtoolsa y otros ayudaaaaaa!!! hola como estan??bueno les cuento que me entro el virus wtoolSa y el wupdate y otros mas, y es como que se reproducen y la compu funciona re lento, agradeceria me ayuden, me baje el Hijack y este es el log que me aparece, AYUDAAAAAAAAAAA!!!!!!!!!!!!!! ESPERO PRONTO SU RESPUESTA, SALUDOS, MARTIN..... Logfile of HijackThis v1.99.1 Scan saved at 06:04:10 p.m., on 03/06/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v5.00 (5.00.2614.3500) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINTOOLS\WTOOLSA.EXE C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\TOOLBAR\TBPS.EXE C:\ARCHIVOS DE PROGRAMA\TOOLBAR\PIB.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\THOMSON\DRAGDIAG.EXE C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINTOOLS\WSUP.EXE C:\WINDOWS\SYSTEM\E_S4I4T1.EXE C:\VLDQI.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\TEMP\RAR$EX00.925\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://offsearch.cc/search.php?v=4&aff=2768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://offsearch.cc/index.php?v=4&aff=2768 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://offsearch.cc/index.php?v=4&aff=2768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL/sa R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSB.DLL O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\ARCHIVOS DE PROGRAMA\DASHBAR\DASHBAR21.DLL O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBARCM.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe" O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\SYSTEM\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45" O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe O4 - HKLM\..\Run: [TBPS] C:\ARCHIV~1\TOOLBAR\TBPS.exe O4 - HKLM\..\Run: [yZKta] C:\VLDQI.EXE O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServices: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServicesOnce: [TBPS] C:\ARCHIV~1\TOOLBAR\TBPS.exe /boot O4 - HKLM\..\RunServicesOnce: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE /boot O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\SYSTEM\XPLUGIN.DLL O21 - SSODL: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bre.dll     |
|
03/06/05, 22:16:08
| |
| ||||
| Re: Tengo el virus Wtoolsa y otros ayudaaaaaa!!! Hola mpocai, Te doy la bienvenida al Foro de Spyware, la verdad no se como haces para usar tu equipo ya que esta super infectado :eek: Seguí estos pasos. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga la herramienta:TZ-Kill.inf en la misma carpeta creada para el HijackThis Paso 3- Hacer click derecho sobre el archivo "TZ-Kill.inf" y en el menu que despliega presionar en "Install" o "Instalar" (automáticamente eliminara las entradas "015 - Trusted Zone" Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://offsearch.cc/search.php?v=4&aff=2768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://offsearch.cc/index.php?v=4&aff=2768 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://offsearch.cc/index.php?v=4&aff=2768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50162 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = res://C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL/sa R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = res://C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL/sa R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSB.DLL O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\ARCHIVOS DE PROGRAMA\DASHBAR\DASHBAR21.DLL O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBARCM.DLL O4 - HKLM\..\Run: [IST Service] \ISTsvc\istsvc.exe O4 - HKLM\..\Run: [TBPS] C:\ARCHIV~1\TOOLBAR\TBPS.exe O4 - HKLM\..\Run: [yZKta] C:\VLDQI.EXE O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServices: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE O4 - HKLM\..\RunServicesOnce: [TBPS] C:\ARCHIV~1\TOOLBAR\TBPS.exe /boot O4 - HKLM\..\RunServicesOnce: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE /boot O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL O14 - IERESET.INF: SEARCH_PAGE_URL= O14 - IERESET.INF: START_PAGE_URL= O15 - Trusted Zone: *.windupdates.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.skoobidoo.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.ysbweb.com O15 - Trusted Zone: *.slotchbar.com O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O15 - Trusted IP range: 67.19.178.84 O15 - Trusted IP range: 67.19.178.84 (HKLM) O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\SYSTEM\XPLUGIN.DLL O21 - SSODL: OLE Module - {203B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\bre.dll Paso 5- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 6- Prende la opción de "Ver archivos ocultos y del sistema" Paso 7- Descarga el programa "KillBox" y elimina estos archivos. C:\WINDOWS\SYSTEM\bre.dll C:\WINDOWS\SYSTEM\XPLUGIN.DLL C:\ARCHIV~1\TOOLBAR\TOOLBAR.DLL C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBARCM.DLL C:\ARCHIVOS DE PROGRAMA\TOOLBAR\TBPS.EXE C:\ARCHIVOS DE PROGRAMA\TOOLBAR\PIB.EXE C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINTOOLS\WSUP.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\WINTOOLS\WTOOLSA.EXE Paso 8- Usa el Disk Cleaner para limpiar cookies y temporales Paso 9- Pásale Ad-Aware SE actualizado eh instala SpywareBlaster Paso 10- Reinicia y después nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Virus que no se borran y problemas con el IE, entre otros (Solucionado) | ltrigueiro | Temas Solucionados | 23 | 02/10/05 00:40:02 |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 05:08:53 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 20:36:10 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 12:31:01 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 08:48:05 |
Todas las horas son GMT -4. La hora es 04:48:45.
