Foros del Web » Soporte técnico » Virus, troyanos y spyware »

preoblema con un spyware que me cuesta mucho trabajo

 Estas en el tema de preoblema con un spyware que me cuesta mucho trabajo en el foro de Virus, troyanos y spyware en Foros del Web. nesesito ayuda para poder eliminar un spyware que tengo alojado y no puedo eliminar ya que no puedo seguir los pasos indicados por el piedra ...
  #1 (permalink)  
Antiguo 23/05/2006, 09:54
Avatar de skinhead  
Fecha de Ingreso: marzo-2005
Ubicación: ecatepec
Mensajes: 35
Antigüedad: 19 años, 2 meses
Puntos: 0
preoblema con un spyware O TROYANO que me cuesta mucho trabajo
nesesito ayuda para poder eliminar un spyware que tengo alojado y no puedo eliminar ya que no puedo seguir los pasos indicados por el piedra para la eliminacion de estas cosas porque al momento de querer poner el sistema a modo a prueba de fallos las flechas de direccion no se mueven no puedo escoger el modo a prueba de fallos espero y me alluden porfavor

si sirve de algo les dejo mi log para ver si me pueden ayudar y desir como eliminar las entradas que me digan

Logfile of HijackThis v1.99.1
Scan saved at 11:11:02 a.m., on 23/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Auto MP3 Player\AutoMP3.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Usuario final\Configuración local\Temp\Directorio temporal 4 para hijackthis.zip\HijackThis.exe

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Archivos de programa\SurfSideKick 3\SskBho.dll
O4 - HKLM\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe
O20 - AppInit_DLLs: repairs303169587.dll
O23 - Service: Auto MP3 Task (AutoMP3) - Lifsoft,INC - C:\Archivos de programa\Auto MP3 Player\AutoMP3.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

PORCIERTO LA VENTANA QUE ME APARECE ES DE ALGO PARA QUITAR LOS PROBLEMAS DE LA PC LLAMADO ERROR SAFE
__________________
skinhead oi! :adios:
Última edición por skinhead; 24/05/2006 a las 09:58
  #2 (permalink)  
Antiguo 24/05/2006, 18:23
 
Fecha de Ingreso: mayo-2005
Mensajes: 16
Antigüedad: 19 años
Puntos: 0
antiespias
Te recomiendo que corras en el antiespias de mcafee es de los mas efectivo del mercado, personalmente fue la unica herramienta que me atudo a quitarlo, saludo ..
  #3 (permalink)  
Antiguo 24/05/2006, 22:01
Avatar de Gpastor
Colaborador
  
Fecha de Ingreso: octubre-2003
Mensajes: 3.547
Antigüedad: 20 años, 6 meses
Puntos: 80
Hola skinhead, sigue estos pasos:

1.- Apaga el "Restaurar Sistema"

2.- Activa la opción Ver Archivos Ocultos

3.- Reinicia en Modo a Prueba de Fallos y desinstala desde el Panel de Control a SurfSideKick

4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - C:\Archivos de programa\SurfSideKick 3\SskBho.dll

O4 - HKLM\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe

O4 - HKCU\..\Run: [SurfSideKick 3] C:\Archivos de programa\SurfSideKick 3\Ssk.exe

O20 - AppInit_DLLs: repairs303169587.dll

5.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\Archivos de programa\SurfSideKick 3\

repairs303169587.dll
6.- Pasa el Disk Cleaner para limpiar cookies y temporales

7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster

9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue.

10.- Deshaz los pasos 1 y 2.

De preferencia imprime las indicaciones para que se te haga mas facil seguirlas.

Saludos
__________________
<Forospyware> - <ASAP Member>
  #4 (permalink)  
Antiguo 29/05/2006, 15:33
Avatar de skinhead  
Fecha de Ingreso: marzo-2005
Ubicación: ecatepec
Mensajes: 35
Antigüedad: 19 años, 2 meses
Puntos: 0
De acuerdo mis agradecimientos
pues gracias gpastor por ayudarme he podido eliminar esa molestia. solo que no puedo reiniciar en modo aprueba de fallos ya que las flechas de direccion no responden al momento de escojer la opcion adecuada y todos los pasos que me dijiste los hice en modo normal solo que desconecte el internet

por el momento es todo muchas gracias

porcierto si me pudieran decir como hacer que respondan las flechas de direccion se los agradeceria

salud

aqui te dejo mi log para ver si si quedo bien


Logfile of HijackThis v1.99.1
Scan saved at 03:02:22 p.m., on 30/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Archivos de programa\Auto MP3 Player\AutoMP3.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\CyberLink DVD Solution\PowerProducer\Producer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Usuario final\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Auto MP3 Task (AutoMP3) - Lifsoft,INC - C:\Archivos de programa\Auto MP3 Player\AutoMP3.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
__________________
skinhead oi! :adios:
Última edición por skinhead; 30/05/2006 a las 14:01
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 20:32.