Ayuda para eliminar webHancer Survey Companion

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

Ayuda para eliminar webHancer Survey Companion, Otro log ordenador del curro....

Suscribirse | Enviar por correo | Imprimir

tatxu	Jul 14 2005, 03:22 PM Publicado: #1
Miembro Avanzado Grupo: Members Mensajes: 69 Registrado: 25-November 04 Miembro nº: 37.873	Ya que nos ponemos a analizar el ordenador y esas cosas, me gustaría que echáseis un vistazo a mi log antes de irme de vacaciones, por si mi jefa se queja por algo o hay algo por ahí que no debería estar. Gracias Logfile of HijackThis v1.99.1 Scan saved at 16:11:06, on 14/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe C:\Archivos de programa\Java\j2re1.4.2_07\bin\jusched.exe C:\Archivos de programa\AVPersonal\AVGNT.EXE C:\Archivos de programa\AVPersonal\AVSched32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE C:\Archivos de programa\AVPersonal\AVGUARD.EXE C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\eMule\emule.exe C:\alf\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - %7b53707962-6F74-2D53-2644-206D7942484F%7d - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINDOWS\iDonate.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe O4 - HKLM\..\Run: [HPLJ Config] C:\Archivos de programa\Hewlett-Packard\hp LaserJet 1010 Series\SetConfig.exe -c Direct -p USB -pn "" -n 0 -l -sl 120000 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_07\bin\jusched.exe O4 - HKLM\..\Run: [ImInstaller_IncrediMail] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail -skip_dialog language -skip_dialog info O4 - HKLM\..\Run: [AVGCtrl] "C:\Archivos de programa\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [StartupCleaner] C:\Archivos de programa\CM Data Software\CM DiskCleaner\StartupCleaner.exe O4 - HKLM\..\Run: [Schedule] C:\Archivos de programa\CM Data Software\CM DiskCleaner\Schedule.exe O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" O4 - HKLM\..\Run: [AVSCHED32] C:\Archivos de programa\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: TruePass LocalEPF 6,0,200,81 - https://tp.seg-social.es/TruePassSample/app...et-localepf.cab O16 - DPF: {74B75D58-DAD1-447F-B7DB-D80EAA6325B6} (SNAE_MSA.MSA) - https://notificaciones.administracion.es/po...in/SNAE_MSA.cab O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) - https://www.delta.mtas.es/activex/deltaActiveX.dll O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www4.aeat.es/es13/h/cactivex.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B3C7E4A6-4E65-4B7C-A225-279B584423FB}: NameServer = 80.58.32.33,80.58.0.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

Caito	Jul 14 2005, 03:41 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 16.776 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: whSurvey.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: O2 - BHO: (no name) - {397D7D63-816E-4ECF-8761-775C932C5CF1} - C:\WINDOWS\iDonate.dll O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe" Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\iDonate.dll C:\Program Files\webHancer\Programs\whSurvey.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 07/07/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
Grave problema para reinstalar windows	Rommel_A	25	1	Hoy, 09:48 AM By: Kbite
Ayuda con mi Unidad de DVD	mrkaboom	12	1	Hoy, 05:30 AM By: mrkaboom
ayuda log de hijackthis	erbria	28	2	Ayer, 10:48 PM By: Caito
AYUDA INSTALAR drivers tarjeta red intel D865PERL	jamesbonz	35	2	Ayer, 07:25 PM By: Kbite
Eliminar Virus troyanos y gusanos	Novatando	96	3	Ayer, 07:21 PM By: Kbite

Versión Lo-Fi

Fecha y Hora actual: 7th September 2008 - 01:12 PM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net