 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
12/10/06, 16:18:37
|  |
| |||
| Spyware nuevo y muy rebelde Hola, mi equipo tiene un spyware muy agresivo. He utilizado varias herramientas: Spybot Search & destroy, Ad-aware, Spyware Doctor y ninguno ha podido con él. Espero que el HijackThis me pueda ayudar. Sintomas: Al apagarse el equipo aparece una vetnana de error que me dice que no se puede finalizar "WebsiteAccess". Además, el antivirus (NOD32) detecta que se intenta hacer una descarga sospechosa desde: http://d.mettere.net/a412/a571.php?m=1&b=779&c=3 Aqui les pego el log de hijack this: ________________________ Logfile of HijackThis v1.99.1 Scan saved at 2  18 p.m., on 12/10/2006Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\ishost.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\Comodo\Firewall\CPF.exe C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\system32\ismini.exe C:\Archivos de programa\Comodo\Firewall\cmdagent.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{30F8700D-02BD-3082-0328-020626030039}\MyToolBar.dll (file missing) O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{30F8700D-02BD-3082-0328-020626030039}\MyToolBar.dll (file missing) O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [Comodo Firewall] "C:\Archivos de programa\Comodo\Firewall\CPF.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INETREPL.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1156443058293 O17 - HKLM\System\CCS\Services\Tcpip\..\{5A0CF505-488A-4924-A075-5FEE40339E56}: NameServer = 200.75.51.132 200.75.51.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{65EC037C-3018-4185-8639-698BB684DBF5}: NameServer = 200.75.51.132,200.75.51.133 O17 - HKLM\System\CS1\Services\Tcpip\..\{5A0CF505-488A-4924-A075-5FEE40339E56}: NameServer = 200.75.51.132 200.75.51.133 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: winphc32 - C:\WINDOWS\SYSTEM32\winphc32.dll O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Archivos de programa\Comodo\Firewall\cmdagent.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing) O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe _________________________ Gracias! |
| InfoSpyware | ||
| |
|
12/10/06, 20:10:58
| |
| ||||
| Re: Spyware nuevo y muy rebelde Hola!!! Te recomiendo desinstalar DAP, ya que agregar adware. Descarga DelPSGuard v 4.1.9 pero no lo ejecutes aún. Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Reinicia a prueba de fallos 4) Ejecuta HijackThis con todos los programas cerrados y dale Fix checked a: O2 - BHO: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{30F8700D-02BD-3082-0328-020626030039}\MyToolBar.dll (file missing) O3 - Toolbar: ToolBar888 - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Archivos de programa\Archivos comunes\{30F8700D-02BD-3082-0328-020626030039}\MyToolBar.dll (file missing) O20 - Winlogon Notify: winphc32 - C:\WINDOWS\SYSTEM32\winphc32.dll 5) Busca y elimina estos archivos y/o carpetas con todo su contenido: C:\WINDOWS\system32\ishost.exe C:\WINDOWS\system32\ismini.exe C:\Archivos de programa\Archivos comunes\{30F8700D-02BD-3082-0328-020626030039}\ C:\WINDOWS\SYSTEM32\winphc32.dll Para archivos que no se dejen eliminar usa KillBox 6) En modo seguro o a prueba de fallos, ejecuta DelPSGuard y guarda el reporte que te genere. 7) Reinicia normal y finaliza con estos pasos:
Vuelve a reiniciar, deshaz los cambios 1) y 2) y nos cuentas los resultados. Deja un nuevo log y el reporte de DelPSGuard. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| DelPSGuard v5.0.2 15/4/2009 | ElPiedra | Actualización de AntiSpywares | 2 | 19/12/07 03:10:53 |
| ¿El nuevo Google Desktop Search es un Spyware? | Admin | Últimas Noticias | 3 | 12/03/07 21:41:39 |
| Internet muy lento, o simplemente nulo. ¿Causas? | guillesp | Foro de Virus y Spywares | 1 | 19/09/06 12:08:20 |
| Mi PC esta muy INFECTADA CON SPYWARE ayuda por favor dejo el log de hijackthis | patoca | Foro Oficial de HijackThis en español | 3 | 19/06/06 19:06:04 |
| Problemas de nuevo nopuedo borrar estos spyware | golumconvirus | Foro Oficial de HijackThis en español | 1 | 22/01/06 14:18:30 |
Todas las horas son GMT -4. La hora es 10:48:39.
