He resuelto siempre mis problemas, pero este win-eto no lo puedo quitar

guticob · #1 (**permalink**) 04/02/2005, 11:52

Hola a todos. He intentado seguir los pasos que se proponen en los foros pero no consigo acabar el proceso. Cuando uso el killbox para eliminar los *.dll que se aconsejan (los que se conocen para el espia win-eto) me dice que no existe ninguno. Los busco con el buscador de windows y no hay ninguno. Será que tengo algún otro no reconocido o es que no se hacerlo bien. Tengo todos los programas que se recomiendan y si es de utilidad posteo mi LOG:

Logfile of HijackThis v1.99.0
Scan saved at 18:40:18, on 04/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\wscntfy.exe
D:\Archivos de programa\ZeroSpyware\ZeroSpyware\ZeroSpyware.exe
C:\Archivos de programa\Winamp3\winampa.exe
D:\Archivos de programa\Logitech\iTouch\iTouch.exe
D:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
D:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe
E:\Programas\Clonecd\CloneCDTray.exe
D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
D:\Archivos de programa\Messenger\msmsgs.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
D:\Archivos de programa\Telefonica\KitAIM\AimMon.exe
E:\Programas\Antispyware\win - eto\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [AgenteADSL_15] D:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 6
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [¢‰¸ï09¿ÔÇè]mú*zatžéD:\Archivos de programa\ISTsvc\istsvc.exe] D:\WINDOWS\hfbvv.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "E:\Programas\Clonecd\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "E:\Programas\Clonecd\CloneCDTray.exe"
O4 - HKLM\..\Run: [Sin Espias] "D:\Archivos de programa\SinEspias\no-spy.exe" /autorun
O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [dnscleaner] D:\WINDOWS\dnscleaner.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ZSScheduler] RunDll32.exe "D:\Archivos de programa\ZeroSpyware\ZeroSpyware\ZSScheduler.dll", runScheduler D:\Archivos de programa\ZeroSpyware\ZeroSpyware\
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet. - C:\Archivos de programa\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q678340.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...38&clcid=0x409
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB
O16 - DPF: {E0B795B4-FD95-4ABD-A375-27962EFCE8CF} - http://install.premiumzone.de/StarInstall.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B6E5E973-2018-4D00-83FE-D003ECC82A07}: NameServer = 80.58.61.250,80.58.61.254
O20 - AppInit_DLLs: ehww1wweh1xh1ddll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll. dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dl l.dll.dll.dll.dll.dll.dll.dll.dll.dll
O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe
O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe

Si alguien le puede hechar un vistazo y supiera que tengo que hacer o eliminar, se lo agradecere eternamente. También es una manera de aprender para enseñar a los demás, porque es algo que aunque de momento no me ha hecho grandes daños, si que es un poco incomodo ya que no deja acceder a internet desde otros links externos. GRACIAS A TODOS.

Pistemas · #2 (**permalink**) 04/02/2005, 12:29

Mira...
no se que programa es el ZeroSpyware\ZeroSpyware.exe, si es tuo, asi dejalo, sino es asi, mejor borralo manualmente.

Yo en tu lugar y con las claves.
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=31130
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=31130
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=31130

Eliminaria las claves de search bar y cambiaria las de main search page...
es solo una sugerencia, espera a mas a ver que te dicen...