 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
11/06/05, 11:53:18
|  |
| |||
 Re: que hago ahora? Hola jereque He pasado el RegSeeker y el Ad-Aware como me dijiste tambien he conseguido quitar esa entrada que no se quitaba pero el panda active scan me sigue diciendo que tengo 7 spyware. el trend dice que no tengo nada, el micosoft antispyware detecta 3. Me estoy volviendo loco sabes lo que pasa?. El registro lo he limpiado hasta que no sale nada. Te envio mi log otra vez. Logfile of HijackThis v1.99.1 Scan saved at 17:44:46, on 11/06/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\khooker.exe C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE C:\Archivos de programa\Sitecom\Bluetooth Software\BTTray.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\Nikon\NkView6\NkvMon.exe C:\ARCHIV~1\Sitecom\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\spoolsv.exe C:\Documents and Settings\Propietario\Escritorio\Sergio\anti spyware\HijackThis\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\sisUSBrg.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclConf.exe" O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Tech\Wheel Mouse\5.0\MOUSE32A.EXE O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Camera Detector] C:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Spyware Cleaner] C:\Archivos de programa\DreamGroup\sin-espias\No-Spy.exe O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] "C:\ARCHIV~1\Softwin\BITDEF~1\bdnagent.exe" O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Archivos de programa\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O23 - Service: pcAnywhere Host Service (awhost32) - Unknown owner - awhost32.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - C:\Archivos de programa\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe      |
|
12/06/05, 12:59:06
| |
| ||||
| Re: que hago ahora? Bueno pues yo tu log lo veo completamente limpio, asi que es posible de que se trate de falsos positivos. Si tienes el Adware sqwire, debes seguir estos pasos: 1) Apaga Restaurar Sistema 2) Abre el regedit: Elimina todas estas llaves si las encuentras: HKEY_CURRENT_USER\Software\SQ Hkey_classes_root\clsid\{2662bdd7-05d6-408f-b241-ff98face6054 } HKEY_CLASSES_ROOT\CLSID\{57E69DÄ-6539-4d7d-9637-775DEÅ385B4 } Hkey_classes_root\clsid\{6e6dd9é-1fc3-4f43-åfb-1b7b90c9déb } Hkey_classes_root\clsid\{3c5ba506-6c30-4738-9ced-797acadea8dc } HKEY_CLASSES_ROOT\Interface\{1A8B567B-BD3F-4Â1-8B94-F50D37A191Ê } HKEY_CLASSES_ROOT\Interface\{B8CFDC9E-E634-40E3-A51E-C097F23D53B9 } HKEY_CLASSES_ROOT\Interface\{D686DB39-659A-491A-A35C-60B99495C16E } HKEY_CLASSES_ROOT\Interface\{Á021D2F-5F75-47F5-9BAB-A137E1FB015F } HKEY_CLASSES_ROOT\Interface\{3È715F3-6481-4118-A689-504312933CE6 } HKEY_CLASSES_ROOT\TypeLib\{11ÅF62F-21B1-4492-8111-C1A03CË09CB } HKEY_CLASSES_ROOT\TypeLib\{4D0AC936-BDE8-ÊA2-B4FB-9F89E5B4C186 } HKEY_CLASSES_ROOT\TypeLib\{80ÄF2C8-98C7-4F3C-A7C9-2ËBF27567F3 } HKEY_CLASSES_ROOT\TypeLib\{909E0059-F545-42DE-9D2C-CCÂÉ336EC3 } HKEY_CLASSES_ROOT\TypeLib\{C6C2871F-7467-Â35-90FA-9E9894BC1916 } HKEY_CLASSES_ROOT\TypeLib\{43732063-1BDA-4Ä0-BBEE-1É014CB4041 } HKEY_CLASSES_ROOT\SQToolbar.Band HKEY_CLASSES_ROOT\SQToolbar.Band.1 HKEY_CLASSES_ROOT\XTSearch.XTSearchHook HKEY_CLASSES_ROOT\XTSearch.XTSearchHook.1 HKEY_CLASSES_ROOT\XTUpdate.XT HKEY_CLASSES_ROOT\XTUpdate.XT.1 HKEY_CLASSES_ROOT\XupiterToolbar.Band HKEY_CLASSES_ROOT\XupiterToolbar.Band.1 HKEY_CLASSES_ROOT\XTUpdate.XT HKEY_CLASSES_ROOT\XTUpdate.XT.1 Unidades De Database\Distribution Del Almacén De HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code \{3c5ba506-6c30-4738-9ced-797acadea8dc } HKEY_CLASSES_ROOT\Classes\SQLoader.Loader HKEY_CLASSES_ROOT\Classes\SQLoader.Loader.1 HKEY_CURRENT_USER\Software\Xupiter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Uninstall\Sqwire HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Browser Helper Objects\{2662BDD7-05D6-408F-B241-FF98FACE6054} Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run Y en la parte derecha del regedit elimina si están: "SQInstaller" = "SQInstaller.exe" "SQConfigChecker" = "cc.exe" "XupiterStartup" = "%ProgramFiles%\Xupiter\XupiterStartup.exe" "XupiterCfgLoader" = "%ProgramFiles%\Xupiter\XTCfgLoader.exe" "SQUpdatesChecker" = "%ProgramFiles%\Sqwire\uc.exe" "SQConfigChecker" = "%ProgramFiles%\Sqwire\cc.exe" "XupiterToolbarLoader" = "%ProgramFiles%\Xupiter\\XupiterToolbarLoader. exe" Navega por HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar Y en la parte derecha del regedit elimina si está: "{57E69D5A-6539-4d7d-9637-775DE8A385B4}" = "ToolBand Class" Navega por HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks Y en la parte derecha del regedit elimina si está: "{6E6DD93E-1FC3-4F43-8AFB-1B7B90C9D3EB}" = "" 3) Sal del regedit y pasa al menos 2 de estos Antivirus Online 4) Reinicia y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| BUG Muy groso con el Windows XP. AYUDA!!!! (Solucionado) | Walrus | Foro de Software | 3 | 23/12/05 09:59:29 |
| Miren a ver si lo he solucionado!!!! (solucionado) | Nesta | Temas Solucionados | 4 | 14/12/05 05:46:00 |
| Virus que no se borran y problemas con el IE, entre otros (Solucionado) | ltrigueiro | Temas Solucionados | 23 | 01/10/05 23:40:02 |
| se me cambiaron los iconos internos, culpa de msn plus, ¿que hago? (solucionado) | chiserok | Temas Solucionados | 3 | 13/08/05 09:40:23 |
| 023... ke hago? (solucionado) | klauztrofobia | Temas Solucionados | 2 | 06/02/05 14:17:35 |
Todas las horas son GMT -4. La hora es 21:00:25.
