 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
12/08/05, 00:10:19
|  |
| |||
 Your computer is infected! Windows has detected spyware. (solucionado) Utilizo normalmente el congelador, pero se me ocurrio sacarlo(desinstalarlo), navegaba buscando cracks todo fue normal, reinicie mi maquina y alli estaba el spysheriff que lo elimine, pero hay otros juntos al reloj (iconos de error)y en el wallpaper, que dicen a cada momento:"Your computer is infected! Windows has detected spyware. infection.............." lo pase con los antivirus on line , el perantivirus (actualizado) y el spyboot,nada lo reinicie ni uno de estos dos ultimos iniciaba, soy un nuevo en el foro, he pasado el Hijack y espero que me puedan ayudar: Logfile of HijackThis v1.99.1 Scan saved at 20:20:10, on 10/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\System32\kernels32.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\winstall.exe C:\winstall.exe C:\WINDOWS\System32\symcsvc.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\vxh8jkdq2.exe C:\WINDOWS\System32\maxd1.exe C:\ARCHIV~1\YAHOO!\MESSEN~1\ymsgr_tray.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\hjt\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://watson.microsoft.com/dw/dcp.a...&BRAND=WINDOWS R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {5BE7E5C4-6CF8-66C1-B50B-E1A05CAFF66B} - ERTYDF.dll (file missing) F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Loader Class - {2E246FAE-8420-11D9-870D-000C2917DE7F} - C:\WINDOWS\SYSTEM\Loader.dll O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [GBLauncherPath] C:\Documents and Settings\PEPE\Escritorio\gblaunch.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s O4 - HKLM\..\Run: [hclean32.exe] C:\WINDOWS\System32\hclean32.exe O4 - HKLM\..\Run: [dmind.exe] C:\WINDOWS\System32\dmind.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [SNInstall] C:\winstall.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\symcsvc.exe O4 - HKCU\..\Run: [Ecao] C:\Archivos de programa\etbs\rrcr.exe O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe" O4 - HKCU\..\Run: [powerdll] init32.exe O4 - HKCU\..\Run: [teqq32] wormexe.exe O4 - HKCU\..\Run: [Trayz] iesetupdll.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU) O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (file missing) (HKCU) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.skoobidoo.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.slotchbar.com (HKLM) O15 - Trusted Zone: *.windupdates.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted Zone: *.ysbweb.com (HKLM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5C5E1164-E232-4487-A957-5015A0C23B5F}: NameServer = 69.50.176.198,85.255.112.12 O17 - HKLM\System\CCS\Services\Tcpip\..\{8A89547E-7D52-4324-A258-2D757A58EAB1}: NameServer = 69.50.176.198,85.255.112.12 O21 - SSODL: System - {B51F33C4-B1EF-494C-86B4-725773995F74} - vr_sys.dll (file missing) O21 - SSODL: Adobe Acrobat 5.0 - {67C2D3B8-4570-C207-938E-DD2541C621F6} - c:\archivos de programa\adobe\acrobat 5.0\reader\kzmi1.dll O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe Por favor una explicacion paso por paso. Última edición por KeeperKeys fecha: 15/08/05 a las 15:52:26. Razón: Solucionado      |
|
12/08/05, 10:05:05
| |
| ||||
| Re: Your computer is infected! Windows has detected spyware. Hola , te doy la bienvenida al Foro de InfoSpyware. Seguí estos pasos para: Eliminiar Spy HTML Smitfraud c Tambien descarga y ejecuta la herramienta TZ-Kill.inf Después nos comentas los resultados en este mismo mensaje. Salu2 Esperando a "Los Huracanes - Hanna, IKE y Josephine" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
14/08/05, 00:57:12
| |
| |||
| Re: Your computer is infected! Windows has detected spyware. Muchas Gracias ¡¡¡¡¡¡¡¡¡¡¡¡¡ Solucione el problema con los pasos que me diste, pero despues de saque esos spywares me di cuenta que tambien, estaba el about:blank cada vez que inicio ahi esta, ya probe todo los 11 pasos del tutorial y nada, cuando pongo otra pagina de inicio como prederminada y abro el internet explorer sale un error y se cierra, aqui es ta el log de HijackThis y el log de SPSeHjFix (lei un mensaje por ahi y lo utilice): Logfile of HijackThis v1.99.1 Scan saved at 21:18:39, on 12/08/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\hjt\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.forospyware.com/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{5C5E1164-E232-4487-A957-5015A0C23B5F}: NameServer = 200.48.225.130,200.48.225.146 O21 - SSODL: Adobe Acrobat 5.0 - {67C2D3B8-4570-C207-938E-DD2541C621F6} - c:\archivos de programa\adobe\acrobat 5.0\reader\kzmi1.dll Este log si sale que esta el about: blank pero no se que hacer: (8/12/05 14:07:10) SPSeHjFix started v1.1.2 (8/12/05 14:07:10) OS: WinXP Service Pack 1 (5.1.2600) (8/12/05 14:07:10) Language: español (8/12/05 14:07:10) Win-Path: C:\WINDOWS (8/12/05 14:07:10) System-Path: C:\WINDOWS\System32 (8/12/05 14:07:10) Temp-Path: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ (8/12/05 14:07:14) Disinfection started (8/12/05 14:07:14) Bad-Dll(IEP): (not found) (8/12/05 14:07:14) Bad-Dll(IEP) in BHO: (not found) (8/12/05 14:07:14) UBF: 4 - UBB: 1 - UBR: 8 (8/12/05 14:07:14) UBF: 4 - UBB: 1 - UBR: 8 (8/12/05 14:07:14) Bad IE-pages: deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank (8/12/05 14:07:14) Stealth-String not found (8/12/05 14:07:14) Not infected->END (8/12/05 14:51:49) SPSeHjFix started v1.1.2 (8/12/05 14:51:49) OS: WinXP Service Pack 1 (5.1.2600) (8/12/05 14:51:49) Language: español (8/12/05 14:51:49) Win-Path: C:\WINDOWS (8/12/05 14:51:49) System-Path: C:\WINDOWS\System32 (8/12/05 14:51:49) Temp-Path: C:\DOCUME~1\PEPE\CONFIG~1\Temp\ (8/12/05 14:51:50) Disinfection started (8/12/05 14:51:50) Bad-Dll(IEP): (not found) (8/12/05 14:51:50) Bad-Dll(IEP) in BHO: (not found) (8/12/05 14:51:50) UBF: 4 - UBB: 1 - UBR: 7 (8/12/05 14:51:50) UBF: 4 - UBB: 1 - UBR: 7 (8/12/05 14:51:50) Bad IE-pages: deleted: HKCU\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank (8/12/05 14:51:50) Stealth-String not found (8/12/05 14:51:50) Not infected->END (8/12/05 21:08:18) SPSeHjFix started v1.1.2 (8/12/05 21:08:18) OS: WinXP Service Pack 1 (5.1.2600) (8/12/05 21:08:18) Language: español (8/12/05 21:08:18) Win-Path: C:\WINDOWS (8/12/05 21:08:18) System-Path: C:\WINDOWS\System32 (8/12/05 21:08:18) Temp-Path: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ (8/12/05 21:08:20) Disinfection started (8/12/05 21:08:20) Bad-Dll(IEP): (not found) (8/12/05 21:08:20) Bad-Dll(IEP) in BHO: (not found) (8/12/05 21:08:20) UBF: 4 - UBB: 1 - UBR: 3 (8/12/05 21:08:20) UBF: 4 - UBB: 1 - UBR: 3 (8/12/05 21:08:20) Bad IE-pages: deleted: HKLM\Software\Microsoft\Internet Explorer\Main, Start Page: about:blank (8/12/05 21:08:20) Stealth-String not found (8/12/05 21:08:20) Not infected->END (8/12/05 21:14:47) SPSeHjFix started v1.1.2 (8/12/05 21:14:47) OS: WinXP Service Pack 1 (5.1.2600) (8/12/05 21:14:47) Language: español (8/12/05 21:14:47) Win-Path: C:\WINDOWS (8/12/05 21:14:47) System-Path: C:\WINDOWS\System32 (8/12/05 21:14:47) Temp-Path: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ (8/12/05 21:14:50) Disinfection started (8/12/05 21:14:50) Bad-Dll(IEP): (not found) (8/12/05 21:14:50) Bad-Dll(IEP) in BHO: (not found) (8/12/05 21:14:50) UBF: 4 - UBB: 1 - UBR: 3 (8/12/05 21:14:50) UBF: 4 - UBB: 1 - UBR: 3 (8/12/05 21:14:50) Bad IE-pages: (none) (8/12/05 21:14:50) Stealth-String not found (8/12/05 21:14:50) Not infected->END (8/12/05 21:15:27) SPSeHjFix started v1.1.2 (8/12/05 21:15:27) OS: WinXP Service Pack 1 (5.1.2600) (8/12/05 21:15:27) Language: español (8/12/05 21:15:27) Win-Path: C:\WINDOWS (8/12/05 21:15:27) System-Path: C:\WINDOWS\System32 (8/12/05 21:15:27) Temp-Path: C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ (8/12/05 21:15:32) Disinfection started (8/12/05 21:15:32) Bad-Dll(IEP): (not found) (8/12/05 21:15:32) Bad-Dll(IEP) in BHO: (not found) (8/12/05 21:15:32) UBF: 4 - UBB: 1 - UBR: 3 (8/12/05 21:15:32) UBF: 4 - UBB: 1 - UBR: 3 (8/12/05 21:15:32) Bad IE-pages: (none) (8/12/05 21:15:32) Stealth-String not found (8/12/05 21:15:32) Not infected->END Espero atentamente la respuesta. |
|
15/08/05, 15:50:20
| |
| |||
 Re: Your computer is infected! Windows has detected spyware. Lei los mensajes sobre personas que tenian el mismo problema con el about blank y lo solucione ,recomendare este foro a mas personas. Gracias¡¡¡¡ |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| about:blank (solucionado) | rubentome | Temas Solucionados | 13 | 06/06/05 04:08:53 |
| WINDOWS ERROR System has detected spyware activity | ifrit | Foro de Virus y Spywares | 2 | 31/05/05 01:41:18 |
| Ya No Puedo Mas... About Blank, Pop Ups En Mi Explorer | kermitr05 | Foro Oficial de HijackThis en español | 11 | 16/05/05 19:36:10 |
| problema con el vroomsearch | dasanlos | Foro Oficial de HijackThis en español | 5 | 05/05/05 11:31:01 |
| Hotoffers (Estoy muy emproblemado) | Emproblemado | Foro Oficial de HijackThis en español | 7 | 22/04/05 07:48:05 |
Todas las horas son GMT -4. La hora es 19:10:33.
