El Spybot S&D 1.4 dic q no tengo espías, pero..(SOLUCION

[skywalker]

El spybot S&D 1.4 dice que no tengo espías en mi sistema, pero cada vez que analizo con este programa...desde hace 2 días para aca me aparece lo siguiente:





--- Search result list ---

Common Dialogs: History (2 files) (Clave del registro, nothing done)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU



Log: Activity: SchedLgU.Txt (Archivo de repuesto, nothing done)

C:\WINDOWS\SchedLgU.Txt



MS Media Player: Anonymous ID (Cambio en el registro, nothing done)

HKEY_USERS\S-1-5-21-1177238915-1935655697-1202660629-500\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0



MS DirectInput: Most recent application (Cambio en el registro, nothing done)

HKEY_USERS\S-1-5-21-1177238915-1935655697-1202660629-500\Software\Microsoft\DirectInput\MostRecentApplication\Name!=



MS DirectInput: Most recent application ID (Cambio en el registro, nothing done)

HKEY_USERS\S-1-5-21-1177238915-1935655697-1202660629-500\Software\Microsoft\DirectInput\MostRecentApplication\Id!=



Windows Explorer: User Assistant history files (6 archivos) (Clave del registro, nothing done)

HKEY_USERS\S-1-5-21-1177238915-1935655697-1202660629-500\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count



Windows Explorer: Last visited history (2 archivos) (Clave del registro, nothing done)

HKEY_USERS\S-1-5-21-1177238915-1935655697-1202660629-500\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU



Cache: Caché (3) (Caché, nothing done)





¡Felicidades!: No se ha encontrado ningún robot espía. ()







--- Spybot - Search & Destroy version: 1.4 (build: 20050523)









---q puedo hacer..!!

[msc hotline sat]

Aunque lo importante es lo que dice:



"Felicidades!: No se ha encontrado ningún robot espía."





Posteenos log del HJT y lo analizaremos:



[b]

[color=yellow]HJT : (HiJackThis)[/color][/b]



[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b][/url]



Tras analizarlo, infornaremos



saludos



ms, 31-12-2006

[skywalker]

te envio una sola respuesta..ya que mis dos problemas se basan en este analisis, en cual ya realice y este fue el resultado..



lo que estoy viendo de extraño en este anàlisis es que en el 04, que es donde estan los programas que tengo:



O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"



este programa yo lo desinstale hace como una semana...y esta en este resultado...los demas los tengo instalados...a que se debe??



Logfile of HijackThis v1.99.1

Scan saved at 8:04:18, on 31/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe

C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 212.138.64.149:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Archivos de programa\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe"

O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-Watch.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[msc hotline sat]

Pues elimine esta clave que es un resto:



O4 - HKLM\..\Run: [SpywareTerminator] "C:\Archivos de programa\Spyware



y tambien estas:



R3 - Default URLSearchHook is missing



O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)



recuerde: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



saludos



ms, 31-12-2006

[skywalker]

ya elimine las extensiones seleccionadas...esperando que esto mejore el resultado..



gracias...!!

[msc hotline sat]

AMEN



Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.



Si nos necesita de nuevo, ya sabe donde estamos



saludos



ms, 31-12-2006





[size=200]Y ME VOY A RECIBIR EL AÑO NUEVO. FELIZ AÑO A TODOS. HASTA EL AÑO QUE VIENE ! :lol: [/size]