 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
25/09/06, 18:01:17
|  |
| |||
| No puedo eliminar el espiador "Agent" aqui les envio mi log file, les agradezco mucho si pudieran ayudarme...a y ya contribui votando por ustedes en el arroba de oro ..... Logfile of HijackThis v1.99.1 Scan saved at 16:52:35, on 25/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\ARCHIV~1\ScannerU\KYESCAN.exe C:\WINDOWS\system32\DVDRAMSV.exe C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Tuner Application\TVTimer.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [VTPreset] VTPreset.exe O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [FineReader7NewsReaderPro] "C:\Archivos de programa\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe" O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - Startup: TV Timer.lnk = C:\Archivos de programa\Tuner Application\TVTimer.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: KYESCAN.lnk = ? O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} - http://www.webcamstore.com/professional/viewer/AMC.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06A526AF-0DAC-482C-82D6-7A7895F0C5EE}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\..\{1D2670E2-656B-4539-893B-DB344BE54CCA}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD4AF13-BD3C-4536-96E9-791099694FCB}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CS1\Services\Tcpip\..\{06A526AF-0DAC-482C-82D6-7A7895F0C5EE}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CS2\Services\Tcpip\..\{06A526AF-0DAC-482C-82D6-7A7895F0C5EE}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O18 - Filter: text/plain - (no CLSID) - (no file) O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe     |
|
25/09/06, 20:51:14
| |
| ||||
| Re: No puedo eliminar el espiador "Agent" Hola Sigue estos pasos: Descarga y Actualiza todas las herramientas, antes de comenzar 1.- Desactiva Restaurar Sistema 2.- Reinicia el pc en Modo a Prueba de Fallos 3.- Cierra todos los programas, luego ejecuta el HijackThis, marca y les das "Fix Checked" a las siguientes entradas: O17 - HKLM\System\CCS\Services\Tcpip\..\{06A526AF-0DAC-482C-82D6-7A7895F0C5EE}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\..\{1D2670E2-656B-4539-893B-DB344BE54CCA}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\..\{2BD4AF13-BD3C-4536-96E9-791099694FCB}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CS1\Services\Tcpip\..\{06A526AF-0DAC-482C-82D6-7A7895F0C5EE}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O17 - HKLM\System\CS2\Services\Tcpip\..\{06A526AF-0DAC-482C-82D6-7A7895F0C5EE}: NameServer = 85.255.115.154,85.255.112.67 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.154 85.255.112.67 O18 - Filter: text/html - (no CLSID) - (no file) O18 - Filter: text/plain - (no CLSID) - (no file) 4.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE 5.- Utiliza la herramienta WinSock XP Fix 1.2 6.- Con el Disk Cleaner eliminas las cookies y temporales 7.- Con el Regseeker limpias el registro 8.- Reinicia, entra en modo normal y analiza el sistema con Ewido online Nota* Al terminar vuelve a activar restaurar sistema Nos cuentas los resultados y pegas un nuevo log de HijackThis salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| no puedo eliminar el dialer italiano ese | gurifrisky | Foro Oficial de HijackThis en español | 1 | 05/09/06 12:43:23 |
| El NOD32 me avisa de un troyano que no puedo eliminar | elchamat | Foro Oficial de HijackThis en español | 1 | 03/09/06 06:28:29 |
| no puedo eliminar el rdriv.sys | yembe19 | Foro Oficial de HijackThis en español | 1 | 02/09/06 10:58:43 |
| algo muy raro con las ventanas de internet | ottino | Foro de Virus y Spywares | 1 | 20/05/06 15:07:58 |
| no puedo eliminar el quick search | paco24 | Foro Oficial de HijackThis en español | 3 | 11/10/05 14:54:13 |
Todas las horas son GMT -4. La hora es 06:01:45.
