malditos spyware AYUDA POR FAVORRRRRRRR

[Bafy]

ANDO COMO LOCO TRATANDO DE ELIMINAR EL ARCHIVO ADDDA32.DLL Y OTRO QUE APARECE COMO MARTFINDER. EL CASO ES QUE CON "SIN ESPIAS" LOS DETECTO E INCLUSO ME DICE QUE LOS ELIMINA PERO AUN ASI VUELVEN A APARECER Y YA HE PROBADO EN METODO SEGURO INCLUSO. POR FAVOR NECESITO SOLUCION URGENTE QUE ASI NO PUEDO TRABAJAR.

GRACIAS DE ANTEMANO :?

[maura63]

Descarga esta utilidad y guardala en disco

CWSHREDDER

http://www.zonavirus.com/descargas/desc ... redder.asp

En modo seguro y desactivando antes restaurar sistema la ejecutas.

Saludos
maura63

[Bafy]

ante todo dar las gracias por tanta rapidez en la respuesta!!

Solo me queda saber como lo paso en modo seguro y desactivando "restaurar sistema"



Saludos

[maura63]

en el escritorio boton secundario del mousse sobre MI PC, se abrira una ventana pinchamos en la que pone, Propiedades y luego en otra que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.



Despues de esto apagamos el equipo y encendemos pulsando repetidas veces la tecla F8, aparecera una pantalla en negro con varias opciones y seleccionamos modo seguro .



Cuando termine de cargar ejecutamos la utilidad.



Saludos

maura63

[Bafy]

Logfile of HijackThis v1.99.0

Scan saved at 11:52:37, on 13/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE

C:\WINDOWS\system32\javaof32.exe

C:\Archivos de programa\SinEspias\no-spy.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE

C:\WINDOWS\apivj32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Fran\CONFIG~1\Temp\Rar$EX00.157\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {49CA91C5-D26B-F3DD-1431-53DF80403989} - c:\windows\system32\addda32.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [javaof32.exe] C:\WINDOWS\system32\javaof32.exe

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{50EB633C-F85F-4366-A3FE-FD310A29AA0A}: NameServer = 194.179.1.100,194.179.1.101

O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe

O23 - Service: Panda Function Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe

O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe

O23 - Service: Panda PavProt - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda Preventium+ Service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\apivj32.exe

[maura63]

Desactiva restaurar sistema apaga y enciende en modo seguro, con el explorador busca y elimina esto:



C:\WINDOWS\system32\javaof32.exe

C:\Archivos de programa\SinEspias\no-spy.exe

C:\WINDOWS\apivj32.exe



Luego con todos los programas cerrados lanza hijackthis, pulsa scan y marca estas entradas, termina pulsando en FIX y acepta.



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tuknf.dll/sp.html#12345

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {49CA91C5-D26B-F3DD-1431-53DF80403989} - c:\windows\system32\addda32.dll

O4 - HKLM\..\Run: [javaof32.exe] C:\WINDOWS\system32\javaof32.exe

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll (file missing)

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} - http://www.softonic.com/sinespias/installer.cab

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\apivj32.exe





Comprueba el resultado conecta via windows update y comprueba actalizaciones.



Saludos

maura63



PD: muevo el tema al apartado correspondiente.

[Bafy]

perdon por ser tan pesado y tan torpe. como hago eso de buscar los archivos con el exploador?? te refieres al explorer? esque he tratado de hacerlo en modo seguro con nexplorer y nada y tb lo he intentado con el buscador de archivos de windows y tampoco!!!



me parece que me voy a tener q apuntar a clases de informatica!! jejejejeje



Venga gracias de antemano!!

[maura63]

Pincha en inicio con el boton secundario del raton y das a explorar, se abrira una ventana, a la izquierda busca raiz C pulsa en + y abre hasta llegar a C:\WINDOWS luego busca \system32\ y dentro de esta carpeta busca javaof32.exe y eliminas, asi sucesivamente con la raiz C, los otros como te indique con el hijackthis.



Saludos

maura63

[Bafy]

incluso haciendo lo que me has dicho primeramente no aparecen el el buscador ni el javaof32.exe ni el archivo apivj32.exe y ademas al pasar el hijackthis tampoco me aparecen todos los que me indicas pero aun quitando los que estan esto sigue igual.



Me rindo pero gracias de todos modos!!

[maura63]

Comprueba que se muestran los archivos y carpetas ocultas.



Saludos

maura63

[Bafy]

lo he intentado de 1000 maneras y nada q no aparecen esos archivos pero esto sigue igual de jodido y para mas inri no me deja ni formatear, toma yaaaa!!!



le pego mejor dos patadas y q le den por culo??

[maura63]

Parece que tu problema va por este camino, prueba esta utilidad

viewtopic.php?f=11&t=4593

se trata del home search asistant al parecer, ejecutala y nos cuentas el resultado.

Saludos
maura63