| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
26/07/05, 19:41:22
|  |
| |||
 Algunos spywares q no puedo eliminar... sin su ayuda (solucionado) Bueno, tengo estos spywares, entre otros, q hacen q el Pc esté pésimo, (Security Risk y ISearchTech.SideFind), por lo q les pedía su ayuda, aquí va el informe de hijack: Logfile of HijackThis v1.99.1 Scan saved at 18:26:42, on 26-07-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\winmsdos.exe C:\WINDOWS\System32\phqghu.exe C:\WINDOWS\System32\msgrd32.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\WINDOWS\System32\dxdmain.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\MSASP32.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\winssh.exe C:\WINDOWS\system32\notepad.exe c:\windows\system\romrade.exe C:\WINDOWS\Edit.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\Documents and Settings\Lin\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O1 - Hosts: 216.138.184.21 onlineaccounts2.abbeynational.co.uk O1 - Hosts: 216.138.184.21 www3.aibgbonline.co.uk O1 - Hosts: 216.138.184.21 www.bank.alliance-leicester.co.uk O1 - Hosts: 216.138.184.21 login.iblogin.com O1 - Hosts: 216.138.184.21 ww2.bankofscotlandhalifax-online.co.uk O1 - Hosts: 216.138.184.21 inet.barclays.co.uk O1 - Hosts: 216.138.184.21 iibank.barclays.co.uk O1 - Hosts: 216.138.184.21 iibank.cahoot.com O1 - Hosts: 216.138.184.21 www3.coventrybuildingsociety.co.uk O1 - Hosts: 216.138.184.21 ww.hsbc.co.uk O1 - Hosts: 216.138.184.21 login.ebank.offshore.hsbc.co.je O1 - Hosts: 216.138.184.21 ww3.online-offshore.lloydstsb.com O1 - Hosts: 216.138.184.21 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 216.138.184.21 ww3.online.lloydstsb.co.uk O1 - Hosts: 216.138.184.21 ww3.online.lloydstsb.co.uk O1 - Hosts: 216.138.184.21 ww3.online-business.lloydstsb.co.uk O1 - Hosts: 216.138.184.21 ob2.nationet.com O1 - Hosts: 216.138.184.21 ww3.onlinebanking.natwestoffshore.com O1 - Hosts: 216.138.184.21 ww1.nwolb.com O1 - Hosts: 216.138.184.21 ww1.onlinebanking.iombank.com O1 - Hosts: 216.138.184.21 ww1.www.rbsdigital.com O1 - Hosts: 216.138.184.21 welcome.smile.co.uk O1 - Hosts: 216.138.184.21 login.365online.com O1 - Hosts: 216.138.184.21 wvw.citizensbankonline.com O1 - Hosts: 216.138.184.21 esecure.regionsnet.com O1 - Hosts: 216.138.184.21 rollb.associatedbank.com O1 - Hosts: 216.138.184.21 upb.unionplanters.com O1 - Hosts: 216.138.184.21 www.onlinebanking.huntington.com O1 - Hosts: 216.138.184.21 inet.southtrustonlinebanking.com O1 - Hosts: 216.138.184.21 logon.personal.wamu.com O1 - Hosts: 216.138.184.21 login.compassweb.com O1 - Hosts: 216.138.184.21 logon.firstmeritib.com O1 - Hosts: 216.138.184.21 login.ccfcuonline.org O1 - Hosts: 216.138.184.21 ww3.etimebanker.bankofthewest.com O1 - Hosts: 216.138.184.21 ww2.onlinebanking.lasallebank.com O1 - Hosts: 216.138.184.21 wvw.totallyfreebanking.com O1 - Hosts: 216.138.184.21 www.online.wellsfargo.com O1 - Hosts: 216.138.184.21 www.onlinebanking.bankofoklahoma.com O1 - Hosts: 216.138.184.21 accounts4.keybank.com O1 - Hosts: 216.138.184.21 logon.bankone.com O1 - Hosts: 216.138.184.21 www.secure.tdbanknorth.com O1 - Hosts: 216.138.184.21 www.secure.mvnt4.com O1 - Hosts: 216.138.184.21 ww.mynfbonline.com O1 - Hosts: 216.138.184.21 login.forumcuonline.com O1 - Hosts: 216.138.184.21 www.eds.usersonlnet.com O1 - Hosts: 216.138.184.21 www.onlineid.bankofamerica.com O1 - Hosts: 216.138.184.21 wvw.e-gold.com O1 - Hosts: 216.138.184.21 pcbs.peoples.com O1 - Hosts: 216.138.184.21 www.global1.onlinebank.com O1 - Hosts: 216.138.184.21 ww2.mybranch.lafcu.com O1 - Hosts: 216.138.184.21 login.webbanking.comerica.com O1 - Hosts: 216.138.184.21 web.banking.firsttennessee.com O1 - Hosts: 216.138.184.21 logon.members1st.org O1 - Hosts: 216.138.184.21 www.cib.ibanking-services.com O1 - Hosts: 216.138.184.21 www.miwebbusbank.ebanking-services.com O1 - Hosts: 216.138.184.21 wvw.paypal.com O1 - Hosts: 216.138.184.21 www.signin.ebay.com O1 - Hosts: 216.138.184.21 wvw.etrade.com O1 - Hosts: 216.138.184.21 ww4.fleethomelink.fleet.com O1 - Hosts: 216.138.184.21 ww3.connect.skyfi.com O1 - Hosts: 216.138.184.21 www6.usbank.com O1 - Hosts: 216.138.184.21 www.bvi.bancodevalencia.es O1 - Hosts: 216.138.184.21 extrant.banesto.es O1 - Hosts: 216.138.184.21 banesnt.banesto.es O1 - Hosts: 216.138.184.21 activia.caixagalicia.es O1 - Hosts: 216.138.184.21 www.bancae.caixapenedes.com O1 - Hosts: 216.138.184.21 login.caixasabadell.net O1 - Hosts: 216.138.184.21 oii.cajamadrid.es O1 - Hosts: 216.138.184.21 login.cajamar.es O1 - Hosts: 216.138.184.21 login.ccm.es O1 - Hosts: 216.138.184.21 ww.unicaja.es O1 - Hosts: 216.138.184.21 www5.bancopopular.es O1 - Hosts: 216.138.184.21 ww3.bbvanet.com O1 - Hosts: 216.138.184.21 ww.bayernlb.de O1 - Hosts: 216.138.184.21 ww2.berliner-volksbank.de O1 - Hosts: 216.138.184.21 ww7.homebanking-berlin.de O1 - Hosts: 216.138.184.21 portal09.commerzbanking.de O1 - Hosts: 216.138.184.21 www.meine.deutsche-bank.de O1 - Hosts: 216.138.184.21 ww2.dresdner-privat.de O1 - Hosts: 216.138.184.21 ww.e-banking.helaba.de O1 - Hosts: 216.138.184.21 ww.hsh-nordbank.de O1 - Hosts: 216.138.184.21 www.my.hypovereinsbank.de O1 - Hosts: 216.138.184.21 ww3.homebanking-berlin.de O1 - Hosts: 216.138.184.21 ww3.homebanking-berlin.de O1 - Hosts: 216.138.184.21 www.banking.lbbw.de O1 - Hosts: 216.138.184.21 lrp.sparkasse-banking.de O1 - Hosts: 216.138.184.21 ww3.homebanking-niedersachsen.de O1 - Hosts: 216.138.184.21 www.onlinebanking.norisbank.de O1 - Hosts: 216.138.184.21 www.banking.postbank.de O1 - Hosts: 216.138.184.21 wvw.internetbanking.gad.de O1 - Hosts: 216.138.184.21 ww1.portal.izb.de O1 - Hosts: 216.138.184.21 wvw.kunden-service.lbs.de O1 - Hosts: 216.138.184.21 ibanking.seb.de O1 - Hosts: 216.138.184.21 bw7.sparkasse-banking.de O1 - Hosts: 216.138.184.21 ww2.homebanking-sparkasse.de O1 - Hosts: 216.138.184.21 ww2.vr-networld-ebanking.de O1 - Hosts: 216.138.184.21 ww.bics.fr O1 - Hosts: 216.138.184.21 www.co.caixabank.fr O1 - Hosts: 216.138.184.21 ww.creditmutuel.fr O1 - Hosts: 216.138.184.21 internetbank.intesabci.it O1 - Hosts: 216.138.184.21 ww.extensive.bancalombarda.it O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\Run: []a^] C:\WINDOWS\System32\ofidlxs.exe O4 - HKLM\..\Run: [Network Access] winssh.exe O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] c:\windows\system\romrade.exe O4 - HKLM\..\RunServices: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\RunServices: []a^] C:\WINDOWS\System32\ofidlxs.exe O4 - HKLM\..\RunServices: [Network Access] winssh.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [Windows WrmGrd Service] msgrd32.exe O4 - HKCU\..\RunServices: [Windows MsDos Service] winmsdos.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\windows 2000\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114984936536 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?uid=43&id=31236&ex&1s&ppd=3&country=ww O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C494F5B4-1B77-4FA9-B364-D8D3BFD57AC6}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe O23 - Service: Intel Centrino2 - Unknown owner - C:\WINDOWS\System32\VsTaskMngr.exe O23 - Service: iTunes MusicService - Unknown owner - C:\WINDOWS\USBBay.exe O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\MSASP32.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Ati Management (Winconfig32) - Unknown owner - C:\WINDOWS\encrypt.exe O23 - Service: Windows Mess Service - Unknown owner - C:\WINDOWS\winmsd.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE  |
| InfoSpyware | ||
| |
|
26/07/05, 22:51:12
| |
| ||||
| Re: Algunos spywares q no puedo eliminar... sin su ayuda Hola , te doy la bienvenida al Foro de InfoSpyware. Seguí estos pasos para: Eliminar Spyware VX2 Después nos comentas los resultados en este mismo mensaje. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/07/05, 00:43:12
| |
| |||
| Re: Algunos spywares q no puedo eliminar... sin su ayuda Bueno, gracias por la bienvenida ^^... Aún tengo estas cosas de ISearchTech.SideFind... Seguí tus instrucciones y pasé de nuevo el hijack, este fue el informe: Logfile of HijackThis v1.99.1 Scan saved at 23:38:23, on 26-07-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dxdmain.exe C:\WINDOWS\System32\winmsdos.exe C:\WINDOWS\System32\phqghu.exe C:\WINDOWS\System32\msgrd32.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\MSASP32.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\DOCUME~1\Lin\CONFIG~1\Temp\~1EF.tmp.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\cmd.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Lin\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\Run: [Windows WrmGrd Service] msgrd32.exe O4 - HKLM\..\Run: []a^] C:\WINDOWS\System32\ynpsjn.exe O4 - HKLM\..\RunServices: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\RunServices: [Windows WrmGrd Service] msgrd32.exe O4 - HKLM\..\RunServices: []a^] C:\WINDOWS\System32\ynpsjn.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [Windows WrmGrd Service] msgrd32.exe O4 - HKCU\..\RunServices: [Windows MsDos Service] winmsdos.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\windows 2000\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114984936536 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?uid=43&id=31236&ex&1s&ppd=3&country=ww O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C494F5B4-1B77-4FA9-B364-D8D3BFD57AC6}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe O23 - Service: Intel Centrino2 - Unknown owner - C:\WINDOWS\System32\VsTaskMngr.exe O23 - Service: iTunes MusicService - Unknown owner - C:\WINDOWS\USBBay.exe O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\MSASP32.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Ati Management (Winconfig32) - Unknown owner - C:\WINDOWS\encrypt.exe O23 - Service: Windows Mess Service - Unknown owner - C:\WINDOWS\winmsd.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE |
|
27/07/05, 20:23:40
| |
| |||
 Problemas con Hijack.. o q se yo Bueno, gracias por la bienvenida ^^... Aún tengo estas cosas de ISearchTech.SideFind... Seguí tus instrucciones (q eran los de Eliminar Spyware VX2) y pasé de nuevo el hijack, pero ahora el Pc se demora como 30 minutos en conectarse y salen unos errores al iniciar... Bueno, este fue el informe: Logfile of HijackThis v1.99.1 Scan saved at 23:38:23, on 26-07-2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dxdmain.exe C:\WINDOWS\System32\winmsdos.exe C:\WINDOWS\System32\phqghu.exe C:\WINDOWS\System32\msgrd32.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe C:\WINDOWS\system32\MSASP32.exe C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\DOCUME~1\Lin\CONFIG~1\Temp\~1EF.tmp.exe C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe C:\ARCHIV~1\MOZILL~1\FIREFOX.EXE C:\WINDOWS\system32\cmd.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe C:\Documents and Settings\Lin\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v4.windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\Run: [Windows WrmGrd Service] msgrd32.exe O4 - HKLM\..\Run: []a^] C:\WINDOWS\System32\ynpsjn.exe O4 - HKLM\..\RunServices: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\RunServices: [Windows WrmGrd Service] msgrd32.exe O4 - HKLM\..\RunServices: []a^] C:\WINDOWS\System32\ynpsjn.exe O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [Windows WrmGrd Service] msgrd32.exe O4 - HKCU\..\RunServices: [Windows MsDos Service] winmsdos.exe O4 - Global Startup: hp psc 1000 series.lnk = ? O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\windows 2000\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O15 - Trusted Zone: http://*.windowsupdate.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1114984936536 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?...d=3&country=ww O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab O16 - DPF: {FA3662C3-B8E8-11D6-A667-0010B556D978} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/...ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C494F5B4-1B77-4FA9-B364-D8D3BFD57AC6}: NameServer = 200.28.4.129 200.28.4.130 O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINDOWS\System32\dxdmain.exe O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe O23 - Service: Intel Centrino2 - Unknown owner - C:\WINDOWS\System32\VsTaskMngr.exe O23 - Service: iTunes MusicService - Unknown owner - C:\WINDOWS\USBBay.exe O23 - Service: MAPI Mail Client (MAPI) - Unknown owner - C:\WINDOWS\system32\MSASP32.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: Ati Management (Winconfig32) - Unknown owner - C:\WINDOWS\encrypt.exe O23 - Service: Windows Mess Service - Unknown owner - C:\WINDOWS\winmsd.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE |
|
28/07/05, 12:01:45
| |
| ||||
| Re: Algunos spywares q no puedo eliminar... sin su ayuda Paso 1- Descarga y actualiza el programa Anti-Spyware EWIDO pero no lo ejecutes aun. Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas: O2 - BHO: EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll (file missing) O4 - HKLM\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\Run: [Windows WrmGrd Service] msgrd32.exe O4 - HKLM\..\Run: []a^] C:\WINDOWS\System32\ynpsjn.exe O4 - HKLM\..\RunServices: [Windows MsDos Service] winmsdos.exe O4 - HKLM\..\RunServices: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKLM\..\RunServices: [Windows WrmGrd Service] msgrd32.exe O4 - HKLM\..\RunServices: []a^] C:\WINDOWS\System32\ynpsjn.exe O4 - HKCU\..\Run: [Windows MsDos Service] winmsdos.exe O4 - HKCU\..\Run: [VID INTERNET WEB DRIVERS FOR WIN32] phqghu.exe O4 - HKCU\..\Run: [Windows WrmGrd Service] msgrd32.exe O4 - HKCU\..\RunServices: [Windows MsDos Service] winmsdos.exe O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/default.cab?uid=43id=31236ex1sppd=3country=ww O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe O23 - Service: iTunes MusicService - Unknown owner - C:\WINDOWS\USBBay.exe Paso 3- Sin reiniciar con el programa "KillBox" elimina estos archivos: C:\WINDOWS\System32\dxdmain.exe C:\WINDOWS\System32\winmsdos.exe C:\WINDOWS\System32\phqghu.exe C:\WINDOWS\System32\msgrd32.exe C:\WINDOWS\system32\MSASP32.exe C:\WINDOWS\USBBay.exe Paso 4- Ejecuta EWIDO. Reinicia y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/08/05, 11:27:24
| |
| |||
 Re: Algunos spywares q no puedo eliminar... sin su ayuda Bueno, realicé todos lo pasos q me dijiste, pero al encender el Pc, éste seguía lento y se demoraba como 1000 años en poder ocuparse... La solución fue formatearlo... ¬¬ |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| AYUDA...! como puedo eliminar troyano "Win32/Dialer.GD.Troyano" | SPQR | Foro de Virus y Spywares | 4 | 26/08/06 18:56:08 |
| No puedo eliminar un archivo (solucionado) | Eugenio | Ayuda General | 13 | 29/11/05 13:03:57 |
| Ayuda! Mi PC esta infestada de Spywares!! (solucionado) | B52 | Temas Solucionados | 9 | 13/07/05 19:50:47 |
| necesito su ayuda nuevamente por favor (solucionado) | dariogem | Temas Solucionados | 5 | 26/05/05 21:03:41 |
| aYUDA, COMO PUEDO ELIMINAR EL MARTFINDER DE MI PC (solucionado) | DIEGOTEJADA | Temas Solucionados | 13 | 01/04/05 20:51:28 |
Todas las horas son GMT -4. La hora es 17:51:53.
