Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Ahora q hago?

 Estas en el tema de Ahora q hago? en el foro de Virus, troyanos y spyware en Foros del Web. Hola q tal ante todo felicito a los creadores de esta pagina es una de las mejores q he visto con respecto a los temas ...
  #1 (permalink)  
Antiguo 24/09/2004, 12:55
 
Fecha de Ingreso: septiembre-2004
Mensajes: 6
Antigüedad: 19 años, 7 meses
Puntos: 0
Ahora q hago?
Hola q tal ante todo felicito a los creadores de esta pagina es una de las mejores q he visto con respecto a los temas de spyware ... y demas !! Muy bien :) Bueno mi punto es el siguiente he hecho de todo me he bajado todos los programas recomendados (spybot searh and destroy, Ad aware 1.5 y el spyblaster ) despues de haberme quitado tods los spyware todos los cod malignos absulatamente todo!!! pues habia quedado contento q hasta mi conex se mejoro en un 100% hasta mi rendimiento de la pc!! Q bien!! pues resulta q no pasaron ni 5 horas cuando la GRANDISIMA BARRA MY SEARCH BAR se me volvio a instalar despues de haber bloqueado inmunizado haber hecho todo lo posible por mantenerme fuera de estos señores!! ya veo q estan atacando en un gran proporcion!! Bueno de ante mano quiero darles las gracias por cualquier ayuda prestada, Pues ahora q hago jeje

Sigan como van!!
  #2 (permalink)  
Antiguo 24/09/2004, 14:38
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Bajate el programa ToolBarCop el cual es ideal para eliminar estas barras molestas y asegurate de seguir los pasos de una buena eliminacion del Tutorial de Spywares.

Despues nos contas como te fue.

Salu2
El Piedra
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #3 (permalink)  
Antiguo 24/09/2004, 20:26
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Primero que nada no abras otros post para preguntar lo mismo sino hacelo en el mismo y segundo bajate el HijackThis pasalo y despues compia el log en este mismo post para que te diga que tenes que eliminar.

Salu2
El Piedra
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #4 (permalink)  
Antiguo 25/09/2004, 08:13
 
Fecha de Ingreso: septiembre-2004
Mensajes: 6
Antigüedad: 19 años, 7 meses
Puntos: 0
Resultados del hijackthis
Esto fue lo q arrojo bro!!


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Archivos de programa\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe
C:\Documents and Settings\Armando\Mis documentos\Jesus\Download\Spyware\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nwqtmvdojkmwsazvf.net/aUR...niHRqRjQ1I.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cantv.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zjnpeqeapl.uk/aURV7T8_O58...SOCJB1t8Nv.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cantv.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {89528752-BA7E-FFF5-C349-698A477F8647} - C:\ARCHIV~1\WAITBL~1\cdrommeow.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {D29172F4-27A0-FBAD-9570-726C83AA1E8B} - C:\ARCHIV~1\WAITBL~1\cdrommeow.exe
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe
O4 - HKLM\..\Run: [FordProgram] C:\ARCHIV~1\MATHBI~1\gplhtm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [cityclockfunkidol] C:\Documents and Settings\All Users\Datos de programa\safe win city clock\1 eggs.exe
O4 - HKLM\..\Run: [Noun Dash Poll Tick] C:\Documents and Settings\All Users\Datos de programa\LoadIsoNounDash\pure bits.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.cantv.net
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot4_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialer...ecomendada.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093633691250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{061F16E7-F645-4F73-9439-B0F0F5B8AF65}: NameServer = 200.44.32.12 200.44.32.13


Thx!!
  #5 (permalink)  
Antiguo 25/09/2004, 09:54
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
1- Si usas Win Me o XP apaga el Restaurar Sistema.

2- Marca y dale Fix Cheked a las siguientes casillas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nwqtmvdojkmwsazvf.net/aUR...niHRqRjQ1I.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.zjnpeqeapl.uk/aURV7T8_O58...HvjI6MNwePpnRh xs/cSOCJB1t8Nv.htm
R3 - URLSearchHook: (no name) - _{0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: (no name) - {89528752-BA7E-FFF5-C349-698A477F8647} - C:\ARCHIV~1\WAITBL~1\cdrommeow.exe
O2 - BHO: (no name) - {D29172F4-27A0-FBAD-9570-726C83AA1E8B} - C:\ARCHIV~1\WAITBL~1\cdrommeow.exe

Te recomiendo que elimines el MSN PLUS ya que este te agrega todas esas barras y elimines esta entrada si sigue apareciendo
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.cantv.net
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

Busca este archivos de estas carpetas y eliminalos

c:\archiv~1\intern~1\iexplore.exe

Esto es un conosido Adware pero si lo usas lo podes dejar si lo queres eliminar despus te paso todo lo que tenes que sacar:
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

Reinicia el PC y entra en modo a prueba de fallos pulsando F8 y repeti el processo con el HJT a ver si no sale nada de esto
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #6 (permalink)  
Antiguo 27/09/2004, 06:54
 
Fecha de Ingreso: septiembre-2004
Mensajes: 6
Antigüedad: 19 años, 7 meses
Puntos: 0
Hola el piedra He hecho todo lo q me dijistes y un la barra sigue sin quitarse quisieera q me dijeras cual es el nombre de dicha barra en el hijackthis, otra cosita!!! el archivo C:\archiv~1\inter~1\ieplore.exe q dijistes q lo elimira pues no lo consigo por ninguna parte!! lo he buscado por buscar y no aparece ni con carpetas ocultas !! te agradeceria mucho de verdad q me ayudaras Bueno gracias una vez mas!!!!
  #7 (permalink)  
Antiguo 27/09/2004, 08:30
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Como te puse arriba elimina el MSN Plus ya que este es el culpable de que se te instalen la mayoría de las barras extrañas.

No solo sacándolo directamente de Propiedades>Agregar/Quitar programas quiere decir que te vas a librar de esa barra pero si la vas a poder eliminar.

Una vez que lo hagas le volves a tirar el HijackThis y elimina lo que te puse arriba, después postea el log entero para ver que quedo y si hay que sacar algo mas.
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #8 (permalink)  
Antiguo 29/09/2004, 06:28
 
Fecha de Ingreso: septiembre-2004
Mensajes: 6
Antigüedad: 19 años, 7 meses
Puntos: 0
De acuerdo Nuevos resultados del hijackthis
Hola el piedra saludos from here...

Logfile of HijackThis v1.98.2
Scan saved at 08:29:34 a.m., on 29/09/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Archivos de programa\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Armando\Mis documentos\Jesus\Download\Spyware\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cantv.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cantv.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe
O4 - HKLM\..\Run: [FordProgram] C:\ARCHIV~1\MATHBI~1\gplhtm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [cityclockfunkidol] C:\Documents and Settings\All Users\Datos de programa\safe win city clock\1 eggs.exe
O4 - HKLM\..\Run: [Noun Dash Poll Tick] C:\Documents and Settings\All Users\Datos de programa\LoadIsoNounDash\POKE AIM.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.cantv.net
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot4_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialer...ecomendada.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093633691250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{061F16E7-F645-4F73-9439-B0F0F5B8AF65}: NameServer = 200.44.32.12 200.44.32.13
  #9 (permalink)  
Antiguo 29/09/2004, 14:37
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Ok ahora que tu sistema esta actualizado, cerra todos los programas, pasale el HijackThis y dale Fix a estas casillas.

Este es un Adware llamado WhenU.WeatherCast
O4 - HKLM\..\Run: [VVSN] C:\Archivos de programa\VVSN\VVSN.exe
Busca y elimina la carpeta VVSN y todos sus archivos
\vvsn\vvsn.exe
savei-syncm-whseinst.exe

De estos dos tengo sospechas, fijate si no sos de ningun programa que usas le podes dar fix cheked
O4 - HKLM\..\Run: [FordProgram] C:\ARCHIV~1\MATHBI~1\gplhtm.exe
O4 - HKLM\..\Run: [Noun Dash Poll Tick] C:\Documents and Settings\All Users\Datos de programa\LoadIsoNounDash\POKE AIM.exe


Esto es un Adware que biene con el KaZaa, lo mas seguro que si lo sacas no te funciones el KaZaa, igual te recomiendo que lo elimines y uses el KaZaa Lite
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)

Esto le podes dar fix cheked
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialer...ecomendada.cab

Pasale el Ad-Aware y SpyBot para que terminen de limpiar todo y para limpiar tu registro podes usar el ReegSeeker.

Salu2
El Piedra
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #10 (permalink)  
Antiguo 07/10/2004, 15:59
 
Fecha de Ingreso: septiembre-2004
Mensajes: 6
Antigüedad: 19 años, 7 meses
Puntos: 0
ya casi terminamos!!
Hola el piedra como andas !! quiero darte las gracias por toda tu ayuda!! bueno pero aun no termina todo jaja si !! Pues la gran barra se ha eliminado despues de todos los pasos q me dijistes, pero ahora me pasa lo siguiente la barra se desaparece pero a las horas llega nuevamente por arte de magia, ya tengo el spyblaster como te dije para protegerme pero como q no me ayuda mucho, ahora cuando abro una pagina me sale es aboutblank y la pantalla en blanco!! otra cosa despues de pàsar el hijackthis y despues de borrar R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.izcvgvfndatyj.uk/aURV7T8_...OCJB1t8Nv.html ( vuelve aparecer nuevamente al ejecutar el programa) Gracias nuevamente espero q esta vez ya podamos acabar con esto jeje cya






Logfile of HijackThis v1.98.2
Scan saved at 05:59:04 p.m., on 07/10/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Archivos de programa\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Spyware Doctor\spydoctor.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Armando\Mis documentos\Jesus\Download\Spyware\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.izcvgvfndatyj.uk/aURV7T8_...OCJB1t8Nv.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cantv.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [cityclockfunkidol] C:\Documents and Settings\All Users\Datos de programa\safe win city clock\1 eggs.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Noun Dash Poll Tick] C:\Documents and Settings\All Users\Datos de programa\LoadIsoNounDash\OPEN FLAG.exe
O4 - HKLM\..\Run: [FordProgram] C:\ARCHIV~1\MATHBI~1\gplhtm.exe
O4 - HKLM\..\RunOnce: [AAW] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_8742.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.cantv.net
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/game...s/y/dot4_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab28177.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093633691250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...tatsClient.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} (Secure Delivery) - http://www.gamespot.com/KDX/kdx.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28177.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{061F16E7-F645-4F73-9439-B0F0F5B8AF65}: NameServer = 200.44.32.12 200.44.32.13
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 23:26.