Bueno, les comento que entro un virus spyware a mi compu, con el ad aware pude restablecer el escritorio, pero mi pagina de inicio a internet ha cambiado y no puedo restablecerla, permanentemente me sale un cartel de que la computadora esta infectada. Descargue el hijackthis y este es el resultado:
ogfile of HijackThis v1.99.1
Scan saved at 22:48:13, on 04/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\javats32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\PV92Tray.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\DOCUME~1\Daniela\CONFIG~1\Temp\5.tmp.exe
C:\DOCUME~1\Daniela\CONFIG~1\Temp\6.tmp.exe
C:\Archivos de programa\PTI800\ADSL\CnxDslTb1.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\winstall.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\apidk.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\ARCHIV~1\WinZip\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {2FF6CD4C-C873-B6D0-7071-0D3C44B04E0E} - C:\WINDOWS\system32\ntwg.dll
O2 - BHO: Class - {3C0A8EE5-B656-B26C-3E8C-52FBC8832036} - C:\WINDOWS\system32\d3fv.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Class - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - C:\WINDOWS\system32\iezy.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=051306 serial=dr12wex-1504397-kty lang=ES
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\PTI800\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [sysdx32.exe] C:\WINDOWS\system32\sysdx32.exe
O4 - HKLM\..\Run: [5.tmp] C:\DOCUME~1\Daniela\CONFIG~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\Daniela\CONFIG~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [5.tmp.exe] C:\DOCUME~1\Daniela\CONFIG~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\Daniela\CONFIG~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Archivos de programa\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Archivos de programa\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [sysvq.exe] C:\WINDOWS\sysvq.exe
O4 - HKLM\..\Run: [crlr.exe] C:\WINDOWS\system32\crlr.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [winhf32.exe] C:\WINDOWS\system32\winhf32.exe
O4 - HKLM\..\Run: [addxr.exe] C:\WINDOWS\addxr.exe
O4 - HKLM\..\Run: [ipbf32.exe] C:\WINDOWS\system32\ipbf32.exe
O4 - HKLM\..\Run: [apidk.exe] C:\WINDOWS\apidk.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{ADA255CB-BA55-43DB-8912-A2644347F727}: NameServer = 200.43.2.6 200.43.31.6
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javats32.exe" /s (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
La verdad no toque nada porque no entiendo ni jota.
Por favor denme una manito con el tema.
Mil gracias.
Paz
spyware molesto
spyware molesto
Hola, los estuve siguiendo, y parece que son muy buenos. Mi problema fue que al tratar de bajar un programa de internet empezaron a aparecer mensajes sobre syware, y sobre un anti spyware sheriff. Sucede que al sheriff lo pude eliminar, pero el mensaje de que la computadora esta infectada continua. baje el ad aware, y me soluciono varios problemas, salvo el del dichoso mensajito que todavia aparece. Es muy molesto. Les agradecere una respuesta.
Paz
Paz
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Eliminar:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [5.tmp] C:\DOCUME~1\Daniela\CONFIG~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\Daniela\CONFIG~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [5.tmp.exe] C:\DOCUME~1\Daniela\CONFIG~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\Daniela\CONFIG~1\Temp\6.tmp.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javats32.exe" /s (file missing)
Y las siguientes claves son sospechosas. Ver si se conocen o si no proceder en consecuencia:
O2 - BHO: Class - {2FF6CD4C-C873-B6D0-7071-0D3C44B04E0E} - C:\WINDOWS\system32\ntwg.dll
O2 - BHO: Class - {3C0A8EE5-B656-B26C-3E8C-52FBC8832036} - C:\WINDOWS\system32\d3fv.dll
O2 - BHO: Class - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - C:\WINDOWS\system32\iezy.dll
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [sysdx32.exe] C:\WINDOWS\system32\sysdx32.exe
O4 - HKLM\..\Run: [sysvq.exe] C:\WINDOWS\sysvq.exe
O4 - HKLM\..\Run: [crlr.exe] C:\WINDOWS\system32\crlr.exe
O4 - HKLM\..\Run: [winhf32.exe] C:\WINDOWS\system32\winhf32.exe
O4 - HKLM\..\Run: [addxr.exe] C:\WINDOWS\addxr.exe
O4 - HKLM\..\Run: [ipbf32.exe] C:\WINDOWS\system32\ipbf32.exe
O4 - HKLM\..\Run: [apidk.exe] C:\WINDOWS\apidk.exe
Tras todo ello, lanzar el ELISTARA e indicar ELIMINAR PAGINA DE INICIO, cuando lo pregunte, y al SALIR, pedirá que se le ponga una o se dejke en bkanco, mejor poner alubna, por ejemplohttp://www.google.es
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Y nos informa del resultadi, como respùesta de este Tema, gracias
saludos
ms, 5-1-2006
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\xcdbx.dll/sp.html#44996%resultposition.net
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [5.tmp] C:\DOCUME~1\Daniela\CONFIG~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp] C:\DOCUME~1\Daniela\CONFIG~1\Temp\6.tmp.exe
O4 - HKLM\..\Run: [5.tmp.exe] C:\DOCUME~1\Daniela\CONFIG~1\Temp\5.tmp.exe
O4 - HKLM\..\Run: [6.tmp.exe] C:\DOCUME~1\Daniela\CONFIG~1\Temp\6.tmp.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javats32.exe" /s (file missing)
Y las siguientes claves son sospechosas. Ver si se conocen o si no proceder en consecuencia:
O2 - BHO: Class - {2FF6CD4C-C873-B6D0-7071-0D3C44B04E0E} - C:\WINDOWS\system32\ntwg.dll
O2 - BHO: Class - {3C0A8EE5-B656-B26C-3E8C-52FBC8832036} - C:\WINDOWS\system32\d3fv.dll
O2 - BHO: Class - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - C:\WINDOWS\system32\iezy.dll
O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe
O4 - HKLM\..\Run: [sysdx32.exe] C:\WINDOWS\system32\sysdx32.exe
O4 - HKLM\..\Run: [sysvq.exe] C:\WINDOWS\sysvq.exe
O4 - HKLM\..\Run: [crlr.exe] C:\WINDOWS\system32\crlr.exe
O4 - HKLM\..\Run: [winhf32.exe] C:\WINDOWS\system32\winhf32.exe
O4 - HKLM\..\Run: [addxr.exe] C:\WINDOWS\addxr.exe
O4 - HKLM\..\Run: [ipbf32.exe] C:\WINDOWS\system32\ipbf32.exe
O4 - HKLM\..\Run: [apidk.exe] C:\WINDOWS\apidk.exe
Tras todo ello, lanzar el ELISTARA e indicar ELIMINAR PAGINA DE INICIO, cuando lo pregunte, y al SALIR, pedirá que se le ponga una o se dejke en bkanco, mejor poner alubna, por ejemplo
ELISTARA:
Y nos informa del resultadi, como respùesta de este Tema, gracias
saludos
ms, 5-1-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online