surfsidekick 3
surfsidekick 3
buenas como puedo eliminar este troyano que se me ha metido en el ordenador y no puedo eliminarlo con ningun antispyware.ni con el elistara.tambien lo intente eliminar en modo seguro y nada.me podriais ayudar?gracias
yo creo...
si es un troyano lo mejor q puedes hacer es descargar un antivirus residente como : avast!, bitdefender,o norton antivirus 2005
mas vale prevenir que formatear...
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Vea la descripcion en:
http://atstake.com/avcenter/venc/data/adware.surfsidekick.html
Si con lo indicado no lo ha resuelto aun, posteenos el log del HJT y le indicaremos claves a eliminar
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
saludos
ms, 22-8-2006
Si con lo indicado no lo ha resuelto aun, posteenos el log del HJT y le indicaremos claves a eliminar
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
saludos
ms, 22-8-2006
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
respuesta del hijack
esto es lo que me decia el hijackthis.:
Logfile of HijackThis v1.99.1
Scan saved at 15:46:35, on 22/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\AnalogX\PortBlocker\pblock.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
D:\WINDOWS\System32\ftlyuytv.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\msagent\AgentSvr.exe
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\jose\CONFIG~1\Temp\Rar$EX00.005\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Archivos de programa\SurfSideKick 3\SskBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\RunOnce: [ReEXEc] D:\EliStarA.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Camfrog] "D:\Archivos de programa\Camfrog\Camfrog Video Chat 3.71\CamfrogNet.exe" 0 D:\Archivos de programa\Camfrog\Camfrog Video Chat 3.71\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
O20 - AppInit_DLLs: repairs303169590.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
Logfile of HijackThis v1.99.1
Scan saved at 15:46:35, on 22/08/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\LEXPPS.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\Archivos de programa\AnalogX\PortBlocker\pblock.exe
D:\WINDOWS\System32\svchost.exe
D:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
C:\Archivos de programa\BitTornado\btdownloadgui.exe
D:\WINDOWS\System32\ftlyuytv.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
D:\WINDOWS\msagent\AgentSvr.exe
D:\Archivos de programa\WinRAR\WinRAR.exe
D:\DOCUME~1\jose\CONFIG~1\Temp\Rar$EX00.005\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Archivos de programa\SurfSideKick 3\SskBho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
O4 - HKLM\..\RunOnce: [ReEXEc] D:\EliStarA.exe
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] D:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Camfrog] "D:\Archivos de programa\Camfrog\Camfrog Video Chat 3.71\CamfrogNet.exe" 0 D:\Archivos de programa\Camfrog\Camfrog Video Chat 3.71\Camfrog Video Chat.exe
O4 - HKCU\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
O20 - AppInit_DLLs: repairs303169590.dll
O23 - Service: kavsvc - Kaspersky Lab - D:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Eliminar estas claves:
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Archivos de programa\SurfSideKick 3\SskBho.dll
O4 - HKLM\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
y de C:\archivos de programa, y de tenporales, eliminar estos archivos, como indica el link que le indiqué
%Program Files%\SurfSideKick [version]\Ssk.exe
%Program Files%\SurfSideKick [version]\SskBho.dll
%Program Files%\SurfSideKick [version]\SskCore.dll
%Temp%\sskupdater3.exe
%Temp%\??.tmp
%Temp%\SSK3_B5 Seedcorn 4.exe
%Temp%\??.bat
y compruebe finalmente con un antispyware como SPYBOT o AD_AWARE que no queda ningun resto
saludos
ms, 22-8-2006
y diganos si conoce esta aplicacion que tiene residente:
D:\WINDOWS\System32\ftlyuytv.exe
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - D:\Archivos de programa\SurfSideKick 3\SskBho.dll
O4 - HKLM\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
O4 - HKCU\..\Run: [SurfSideKick 3] D:\Archivos de programa\SurfSideKick 3\Ssk.exe
y de C:\archivos de programa, y de tenporales, eliminar estos archivos, como indica el link que le indiqué
%Program Files%\SurfSideKick [version]\Ssk.exe
%Program Files%\SurfSideKick [version]\SskBho.dll
%Program Files%\SurfSideKick [version]\SskCore.dll
%Temp%\sskupdater3.exe
%Temp%\??.tmp
%Temp%\SSK3_B5 Seedcorn 4.exe
%Temp%\??.bat
y compruebe finalmente con un antispyware como SPYBOT o AD_AWARE que no queda ningun resto
saludos
ms, 22-8-2006
y diganos si conoce esta aplicacion que tiene residente:
D:\WINDOWS\System32\ftlyuytv.exe
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online