| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
29/12/06, 15:15:08
|  |
| |||
| no puedo eliminar un spyware el cual lo identifica spybot (Formateo) Hola no puedo eliminar un spyware, he usado el spybot el cual lo identifica, lo elimina, pero cuando vuelvo a hacer el análsis aparece nuevamente. Incluso, probé eliminándolo desde regedit pero, definitivamente, sin éxito. Por favor, necesito ayuda. Les remito el log Logfile of HijackThis v1.99.1 Scan saved at 12:00:39 p.m., on 29/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Winamp\Winampa.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe C:\WINDOWS\system32\wuauclt.exe C:\ARCHIV~1\BABYLO~1\babylon.exe C:\WINDOWS\speech\vcmd.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Documents and Settings\usuario\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail.usmp.edu.pe/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr7/*http://www.yahoo.com/ext/search/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr7/*http://www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://g.msn.com/8SE/1?http://toolbar.latam.msn.com/installsuccess.aspx&&FORM=TOOLBR&DI=3004&CM=MsgrIn stall R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es-la\msntb.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43" O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE O4 - HKLM\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S08IC 1.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43" O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [Babylon Translator] C:\ARCHIV~1\BABYLO~1\babylon.exe O8 - Extra context menu item: &Yahoo! Search - file:///C:\Archivos de programa\Yahoo!\Common/ycsrch.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Archivos de programa\Yahoo!\Common/ycdict.htm O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Archivos de programa\Yahoo!\Common/ycmap.htm O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Archivos de programa\Yahoo!\Common/ycsms.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Archivos de programa\Yahoo!\Common\yiesrvc.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://es.mayeticvillage.com/qp2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E1E2D18F-EA25-40D8-B250-D4271F3337B3}: NameServer = 200.48.225.146,200.48.225.138 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: C:\ARCHIV~1\Google\GOOGLE~1\GOEC62~1.DLL O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe Bueno, me llegó un mensaje, a mi buzón de hotmail, de respuesta a mi pedido de ayuda; sin embargo, cuado hice clic en la dirección en la que se indicaba donde encontraría a la misma no hallé nada. Felizmente, esta respuesta se reproduce en el mensaje que gentilmente me envio el usuario: Adsl5mb Me indica que corra el antispyware en modo de prueba. Este proceder ya lo había seguido pero sin resultados. Cuando volví a ejecutar el spybot nuevamente encontró al win32.agent.at (con tres entradas), las que una vez más procedí a eliminar pero vanamente. Lo último que acabo de hacer es, luego de bajarme el blaster y el Adware, correr ambos. Primero el Adware y luego el blaster. Hasta el momento no experimento problemas,y ya han trancurrido 20 minutos de aquello. Les copio el log, a ver que me dicen los amigos expertos de este oportunísimo foro. Muchas gracias Amigos, esta no es una posdata, pasó lo indeseable. Apareció la molesta y odiosa ventana, en la parte inferior (a mi derecha) de la pantalla. Es una ventana que aparece cada vez que uso google por lo que creo que tiene que ver con dicho buscador. Curiosamente, el contenido de esa detestable ventana muestra información idéntica a la que muestra cualquier buscador cuando arroja los resultados de una búsqueda determinada, sin embargo cuando me atreví a hacer clic en ella lo que se abre es otra pagina, pero indicando "página no encontrada". Después de esto solo me queda la esperanza que después de apagar la máquina y volver a iniciarla los cambios positivos se produzcan. Ojalá, solo me haya faltado reiniciar la máquina. Si no, tendré que reinstalar windows. Suerte Mil gracias y feliz año  |
| InfoSpyware | ||
| |
|
31/12/06, 21:14:31
| |
| ||||
| Re: Por favor que alguien me ayude Hola, el log está limpio, si Spybot no puede eliminar las infecciones de manera normal, sigue estos pasos: - Ejecuta el Spybot. - Ve al menú Modo-->Modo Avanzado y presiona el botón Si. - Presiona el botón Configuración-->Configuración y en la sección "Inicio del Sistema" marca la opción "Ejecutar el programa una vez reiniciado el sistema". - Reinicia en Modo a Prueba de Fallos y ejecuta el Spybot. - Reinicia la máquina en Modo Normal y verifica los resultados. Si el problema persiste copia y pega la ubicación en la que encuentra la infección el Spybot, de preferencia pega un reporte. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/01/07, 13:31:44
| |
| |||
| Re: Por favor que alguien me ayude Hola, Gpastor, agradezco tu atención. Cuando leí tu respuesta ya había tomado la medida extrema: formatear el disco duro. Como comenté ya habia ejecutado el spybot en "modo a prueba de fallos", pero sin resultados positivos. Mi estimado amigo, luego de ser atacado dos veces (la anterior fue hace un año, aprox.) y de haber intentado muchas estrategias, he llegado a la conclusión que frente a los spyware solo cabe "arrasar" con todo. Mil gracias  |
|
01/01/07, 20:50:10
| |
| ||||
| Re: Por favor que alguien me ayude Cita:
 de todas maneras protege bien tu sistema con un buen antivirus, antispywares y firewall para evitar futuros problemas, es mejor prevenir que formatear.Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| ¡¡Variante modificada de Win32/TrojanDownloader.(solucionado) | carterchef | Temas Solucionados | 4 | 12/10/06 15:28:40 |
| no puedo eliminar el rdriv.sys | yembe19 | Foro Oficial de HijackThis en español | 1 | 02/09/06 10:58:43 |
| AYUDA...! como puedo eliminar troyano "Win32/Dialer.GD.Troyano" | SPQR | Foro de Virus y Spywares | 4 | 26/08/06 18:56:08 |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 20:39:42 |
| ayuda con el abount:blanck q no lo puedo eliminar (solucionado) | alan2005 | Temas Solucionados | 3 | 18/09/05 13:17:37 |
Todas las horas son GMT -4. La hora es 08:50:43.
