 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
13/07/05, 16:23:22
|  |
| |||
| Problemas con searchweb y muchas cosas más... Hola a todos: Despues de mucho deambular buscando ayuda vine a parar aquí, ya que en otro foro que trabajaba con hijack y esas cosas no pudieron ayudarme... Síntomas: tengo la barra searchweb2, un monton de favoritos que no se dejan borrar, al pc lentísimo, se abren solos popups de adultfriendfinder (página en la que nunca he estado), de casino, un popup que dice "no se puede encontrar la página", popups de emoticones gratis, se cambia sola la página de inicio. Cosas hechas: -Tengo activado el "Desactivar restaurar sistema" -Tengo activado que se muestren todos los elementos (ocultos o no) 1) Fue pasado Nod32 que no encontró nada, y BitDefender que encontró y borró dos archivos el antivirus online TrendMicro encontró tres archivos infectados con dos troyanos: JAVA BYTEVER.Q (y eliminó los dos archivos infectados con eso) y > C:\Documents and Settings\General\Datos de programa\UPLOADLOUDPROC\BoreDrive.exe infectado con TROJ_SWIZZOR.DQ Undeletable y manualmente tampoco lo puedo borrar. 5) En el otro foro de HijackThis me hicieron pasar el HijackThis y luego borrar varias cosas, pero hay algunas que luego de ser borradas siguen apareciendo: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ewglildpchxghcwtmg.net/vgDfmgJB...hr SGwwihgg.htm (esto vuelve a aparecer aunque con una "pagina web" distinta cada vez, luego de ser borrado con hijackthis. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)     |
|
13/07/05, 16:25:09
| |
| |||
| Re: Problemas con searchweb y muchas cosas más... El Log actual es el siguiente: Nota: no puedo actualizar IE por algun asunto extraño de que el numero de mi windows no coincide, cosa que tendré que hablar con quien me armó y vendió el PC Logfile of HijackThis v1.99.1 Scan saved at 16:14:20, on 13/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe C:\ARCHIV~1\NORTON~1\navapw32.exe C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\WinAgenda\WinAgenda.exe C:\WINDOWS\twain_32\AOC\F-610\SCANER32.EXE c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\wisptis.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Photoshop 7.0\Photoshop.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE F:\programas\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://sauszwcwlnjjcl.com/vqDfmgJBg9wXfbY0aL0Mg6lwhsiuKYzVzvB_3ugSid1xcrG_MR/VJRR_SGwwihgg.asp R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.puc.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {43B47FB7-825E-7782-837D-C94F48CC6194} - C:\DOCUME~1\General\DATOSD~1\UPLOAD~1\BoreDrive.ex e O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [RefreshLock] C:\Documents and Settings\familia\Escritorio\RefreshLock.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win-Agenda] C:\Archivos de programa\WinAgenda\WinAgenda.exe O4 - HKCU\..\Run: [Less City] C:\DOCUME~1\General\DATOSD~1\TIMEGR~1\ref mail.exe O4 - Startup: Scanner Utilities.lnk = C:\WINDOWS\twain_32\AOC\F-610\SCANER32.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by19fd.bay19.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) - http://www.hpphoto.com/downloads/DownloadPhotos.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{967CCF54-E5A7-4AB5-9CC9-F3338E89D7AC}: NameServer = 200.72.1.5 200.72.1.11 O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
13/07/05, 16:26:22
| |
| |||
| Re: Problemas con searchweb y muchas cosas más... Acabo de pasar el antivirus online de Norton (para terminar de pasar todos los que indican en este foro) y encontró 7 archivos que tuve que borrar manualmente... pero uno de ellos no lo encuentro y la opción "buscar" del menú inicio tampoco lo encuentra: C:\WINDOWS\Downloaded Program Files\bridge.inf is infected with Adware.WinFavorites De antemano muchisimas gracias. |
|
15/07/05, 15:57:40
| |
| |||
| Re: Problemas con searchweb y muchas cosas más... Me preguntaba también... por qué de pronto estoy trabajando y desaparece la barra searchweb y los favoritos que no son mios, y cuando se apaga el equipo y vuelve a encenderse vuelve a aparecer todo? no entiendo =( |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| uno más con problemas | MadeBlue | Foro Oficial de HijackThis en español | 1 | 12/07/05 03:55:11 |
| problemas con "Only the best" y demas cosas | almadediamante | Foro Oficial de HijackThis en español | 1 | 08/07/05 13:22:41 |
| Mas problemas con el SpySheriff (solucionado) | mRFLy | Temas Solucionados | 4 | 15/06/05 12:04:34 |
| problemas con procedimiento @.exe y otras cosas | Deimus | Foro Oficial de HijackThis en español | 1 | 14/05/05 20:15:05 |
| se me añade una carpeta a favoritos - [solucionado] | hardores | Foro de Virus y Spywares | 25 | 10/05/05 06:55:41 |
Todas las horas son GMT -4. La hora es 13:59:04.
