Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Necesito ayuda para quitar este spyware...

 Estas en el tema de Necesito ayuda para quitar este spyware... en el foro de Virus, troyanos y spyware en Foros del Web. Ayer navegando se me instalo algo que me esta volviendo loco.... Me salen ventanas del navegador con direcciones http://69.20.56.3/yyy6.html (esta es la que mas veces ...
  #1 (permalink)  
Antiguo 30/11/2004, 18:42
 
Fecha de Ingreso: marzo-2003
Mensajes: 6
Antigüedad: 21 años, 1 mes
Puntos: 0
Necesito ayuda para quitar este spyware...
Ayer navegando se me instalo algo que me esta volviendo loco....
Me salen ventanas del navegador con direcciones
http://69.20.56.3/yyy6.html (esta es la que mas veces sale)
http://www.spotresults.com
http://e.rn11.com/adbuys/a405-admed-ron
A veces sale tambien un buscador que no conozco de nada (www.mamma)
Por poner un ejemplo.

Ni el Norton, ni el ad-aware, ni el HijackThis, ni firewalls.. nada, no se me va con nada. Hay paginas que no me entran, enlaces que no me funcionan.... en fin, para que seguir.

Este es mi log:

Logfile of HijackThis v1.98.2
Scan saved at 1:42:11, on 01/12/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\AppServ\Apache\Apache.exe
C:\WINNT\System32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\ARCHIV~1\Iomega\System32\ActivityDisk.exe
C:\AppServ\mysql\bin\mysqld-nt.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\AppServ\Apache\Apache.exe
C:\WINNT\system32\stisvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ZipToA.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\Archivos de programa\Creative\SBLive2k\AudioHQ\AHQTB.EXE
C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINNT\System32\qttask.exe
C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\internat.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Iomega\AutoDisk\AD2KClient.exe
C:\WINNT\system32\wuauclt.exe
C:\Archivos de programa\Wincmd6.01\TOTALCMD.EXE
C:\WINNT\System32\cidaemon.exe
C:\WINNT\System32\cidaemon.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\System32\mdm.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\p\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.google.com"); (C:\Archivos de programa\Netscape\Users\nogmo\prefs.js)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Creative Launcher] C:\Archivos de programa\Creative\SBLive2k\Launcher\CTLauncher.exe
O4 - HKLM\..\Run: [AudioHQ] C:\Archivos de programa\Creative\SBLive2k\AudioHQ\AHQTB.EXE
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [Iomega Startup Options] C:\Archivos de programa\Iomega\Common\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Archivos de programa\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Archivos de programa\Iomega\AutoDisk\AD2KClient.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Archivos de programa\Microsoft Money\System\mnyexpr.exe"
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O15 - Trusted Zone: *.frame.crazywinnings.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{19CB9287-36E3-4C6B-92C3-B464913A5F3B}: NameServer = 195.235.113.3 195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{19CB9287-36E3-4C6B-92C3-B464913A5F3B}: NameServer = 195.235.113.3 195.235.96.90

Las lineas:
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O15 - Trusted Zone: *.frame.crazywinnings.com

he intentado quitarlas ya mil veces y siempre vuelven a salir (arranque con F8 o no, da igual).
En fin, si alguien me puede echar una mano le estare my agradecido.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:33.