Ayuda con el pc please!

Estado
Cerrado para nuevas respuestas

f_c

Nuevo Miembro
Miembro
#1
miren, este es mi log, y toy segra que tengo algo malo, pk no puedo cambiar la pagina de inicio desde herramientas, opciones/y de ahi cambiar pagina, sale así como borroso, de esa forma que sale cuando no se puede hacer nada!!!!!:s:s:s:s:s

nosé que hacer!!, además a cada momento me aparecen paginas con que me gano premios como ésta http://adserv1.gruvmedia.com/2Ballvit/F1001.htm http://www.nomago.com/promospt/promo2-2.htm o que tengo virus y cosas así, y

aparte se me crea una carpeta en mis favoritos que e llama links, pero no tiene ningún vinculo adentro, la borro pero se vuelve a crear

cuando entro a mi mail se dedsvia automáticamente a esta pagina http://t.swapx.cc/h.php?aid=31130 y me sale que el pc tiene spyware, pero sale con esas ventanitas chikas de internet..y además, el internet esta super lento, por esto, ia que tengo velocidad de 512...alguien me puedee ayudar? :(

Logfile of HijackThis v1.98.2

Scan saved at 16:34:57, on 09-11-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AvltMain.exe

C:\Documents and Settings\FRANSA\Mis documentos\Descargas\HijackThis.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=31130

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=31130

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=31130

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zirvelist.com/?win

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=31130

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\Z00E9R~1.DLL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O13 - WWW Prefix: http://www.zirvelist.com/porn/?

O13 - Home Prefix: http://www.zirvelist.com/porn/?

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O20 - AppInit_DLLs: 1t3yregkkrj133.dll

pofa urgente

gracias!! :confused: :eek:
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, por favor para la próxima sigue en tu mismo tema y no abras otro mientras sea el mismo problema.

Al parecer se trata de algún nuevo coolwebsearch bastante resistente, hay otro usuario con el mismo problema, ojalá podamos ayudarlos a los 2.

Descargate:

CWShredder

y

<a href='https://www.trucoswindows.net/descargas/disk-cleaner/

' target='_blank'>Disk Cleaner</a>

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows, el bloc de notas y el Windows media player si los tienes abiertos (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://super-spider.com/sp.htm?id=31130

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://super-spider.com/sp.htm?id=31130

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://super-spider.com/sp.htm?id=31130

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zirvelist.com/?win

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://super-spider.com/sp.htm?id=31130

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\Z00E9R~1.DLL

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O13 - WWW Prefix: http://www.zirvelist.com/porn/?

O13 - Home Prefix: http://www.zirvelist.com/porn/?

O20 - AppInit_DLLs: 1t3yregkkrj133.dll



Cierra el HijackThis, elimina los archivos temporales y cookies con el Disk Cleaner:

Lo ejecutas, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Ejecuta CWShredder, cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows, el bloc de notas y el Windows media player si los tienes abiertos y dale a fix.

Dejalo que limpie todo lo que encuentre

Elimina estos archivos:

1t3yregkkrj133.dll

C:\WINDOWS\System32\Z00E9R~1.DLL ve tu el nombre

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update, es necesario mantener el sistema actualizado

Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

f_c

Nuevo Miembro
Miembro
#3
,mimra, hice todo paso por apso, siguien do cada detalle, pero todavia no puedo cambiar la pagina de inicio, cada vez que ingrgeso a mi mail la pagina se redirecciona a otra que es esta: http://t.swapx.cc/h.php?aid=31130 que a la vez es mi pagina dee inicio, además, actualize y todo el ad aware y a pèar de que sale que borra los bichos y cosas asi, lo escaneo de nuevo y vuelven a aparecer los mismos bichos

porfa ayudame no se que mas hacer

adedmás ese progrrama que se llama cwsheral algo asi, lo descargue y todo, pero cuando lo ejecute, salia que no encontrab ninguno de los supuestos virus que debo tener..:s

nose que mas hacer, además esos archivos que me dijiste que eliminara tpoco estanban..

porfa

ayudame

ahi va mi nuevo log

Logfile of HijackThis v1.98.2

Scan saved at 19:07:59, on 09-11-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe

C:\Documents and Settings\FRANSA\Mis documentos\Descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\Z00E9R~1.DLL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O20 - AppInit_DLLs: 1t3yregkkrj133.dll

gracias!
 
A

Arwing

Guest
#4
Descarga éste otro CWShredder: CWShredder

Y después de usar la herramienta sigue los siguientes pasos. Y actualiza a tu Windows con los parches críticos que necesite.

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:

Reinicia en Modo SeguroManual pasos a seguir para el uso HijackThis

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=31130

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\Z00E9R~1.DLL

O20 - AppInit_DLLs: 1t3yregkkrj133.dll

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\System32\Z00E9R~1.DLL <-- en el nombre son ceros

1t3yregkkrj133.dll

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 

f_c

Nuevo Miembro
Miembro
#5
miren hice todo lo que dijo alnitak en el link que dejaste peo no se me borro , y hace uunr ato te envie un mail, pero como al apgina ya se reestablecio voy a manar el log que me arrojo después de haber echo todo eso

ahora voy a hacer lo ultimo que posteaste para er como me va

deseenme suerte!

Logfile of HijackThis v1.98.2

Scan saved at 16:31:16, on 11-11-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\FRANSA\Mis documentos\Descargas\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://win-eto.com/sp.htm?id=9

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - C:\WINDOWS\System32\EBKIY6~1.DLL

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O15 - Trusted Zone: *.greg-search.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O20 - AppInit_DLLs: PAVWAIT.DLL 1T3YREGKKRJ133.DLL
 

f_c

Nuevo Miembro
Miembro
#6
mira, los archivos ia no están porque los borre, peo ahi va una especie de registrro que sake con el primer programa que Arwing recomendo que bajara

**** Run Keys ****

RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

RUN: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

RUN: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC1.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

RUN: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

RUN: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

RUN: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

RUN: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

RUN: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

**** Browser Helper Objects ****

BHO: [] C:\WINDOWS\System32\EBKIY6~1.DLL

**** IE Toolbars ****

**** IE Extensions ****

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost

HOSTS: 127.0.0.1 localhost

**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?p...er=6&ar=msnhome

Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Local Page: C:\WINDOWS\SYSTEM32\blank.htm

Search Bar: http://win-eto.com/sp.htm?id=9

Search Page: http://win-eto.com/sp.htm?id=9

**** IE Context Menu (Right click) ****

IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

**** Layered Service Providers ****

LSP: PAV_LAYERED over [MSAFD Tcpip [TCP/IP]]

LSP: PAV_LAYERED over [MSAFD Tcpip [UDP/IP]]

LSP: MSAFD Tcpip [TCP/IP]

LSP: MSAFD Tcpip [UDP/IP]

LSP: RSVP UDP Service Provider

LSP: RSVP TCP Service Provider

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{65075D2C-6C9D-4CD0-9641-AB9155D5F498}] SEQPACKET 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{65075D2C-6C9D-4CD0-9641-AB9155D5F498}] DATAGRAM 0

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{40646BF7-8F9E-42BE-8C0D-5CBE41D27AE6}] SEQPACKET 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{40646BF7-8F9E-42BE-8C0D-5CBE41D27AE6}] DATAGRAM 1

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C6F36DA1-2795-4594-A0B1-1DB8D23472EF}] SEQPACKET 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C6F36DA1-2795-4594-A0B1-1DB8D23472EF}] DATAGRAM 2

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B78F3CF5-6836-4AA6-B2C2-9C0280661168}] SEQPACKET 3

LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{B78F3CF5-6836-4AA6-B2C2-9C0280661168}] DATAGRAM 3

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No

BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

{00000162-9980-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/wma9dmo.cab]

{00B71CFB-6864-4346-A978-C0A14556272C} [http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab] C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

{02BCC737-B171-4746-94C9-0D8A0B2C0089} [http://office.microsoft.com/templates/ieawsdc.cab]

{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} [http://www.apple.com/qtactivex/qtplugin.cab]

{166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]

{30528230-99F7-4BB4-88D8-FA1D4F56A2AB} [http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab]

{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]

{8E0D4DE5-3180-4024-A327-4DFAD1796A8D} [http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab]

{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5/asinst.cab]

{C3DFA998-A486-11D4-AA25-00C04F72DAEB} [http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab] C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MsnPUpld.dll

{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} [http://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab]

{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]

**** Custom IE Search Items ****

SEARCH: [SearchAssistant_bak] http://ie.search.msn.com

SEARCH: [SearchAssistant] http://win-eto.com/sp.htm?id=9

SEARCH: [SearchAssistant] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SEARCH: [CustomizeSearch] http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
 

alnitak

Ex-Admin
Miembro
#7
Suerte :eek:

y dusculpanos por los problemas con el servidor y los posts que se han perdido.

Lamentablemente son cosas que pasan y que se escapan de nuestro control y de nuestra voluntad :(
 

f_c

Nuevo Miembro
Miembro
#8
sabes, no puedo seguir viendo los mensaje que se postena en esta discucion, no se como hacerle para seguir viendo los otro,el ultimo que veo es el ded arwing porque no aparece ninguna pagina a la que tengo que ir para continuar la conversacion...me ayudas o abrimos otra discucion?...porfis que necesito arreglar mi cp! :oops:
 

f_c

Nuevo Miembro
Miembro
#9
oie :confused: no podemoa hacer una asistencia remota desde messenger? :D

osea io te agergo a mi mail y ahi tu ves el pc?

porfa? ;)

es que ia no se que mas hacer, así tu puedes ver todo lo malo que tiene

si te gusta la idea me dices para mandarte mi mail :confused:

gracias!

pd: aun no pueddo ver los nuuevos mensajes que se postean!...
 

alnitak

Ex-Admin
Miembro
#10
Desde el messenger no puedo hacer nada, la unica manera sería que me digas como te has infectado para infectarme a mi vez y poder ver los cambios que realiza el malware, de otro modo ya se trata de adivinar porque en el log no sale.

Te repongo aquí lo ultimo que había posteado y que lamentablemente se ha perdido con el cambio del server:

Desde el hijackthis >> config >> misc tools >> delete a file on reboot >> seleccionen los 2 archivos que no se dejan borrar y acepten pero todavia no reinicien.

Ahora hacen:

Inicio >> ejecutar >> escriben "%temp%" (sin las comillas pero con el signo de porcentaje) y eliminan todo el contenido de la carpeta temporal que se deje eliminar.

Después :

Inicio >> ejecutar >> escriben "temp" (sin las comillas) y eliminan todo el contenido de la carpeta temporal que se deje eliminar.

Despuésentran a:

Panel control >> opciones de internet >> eliminar cookies y eliminar archivos

Despuésentran a:

D:\Documents and Settings\<su cuenta>\Configuración local\Archivos temporales de Internet\

D:\Documents and Settings\<cualquier cuenta que exista>\Configuración local\Archivos temporales de Internet\

D:\Documents and Settings\<cualquier cuenta que exista>\Configuración local\Temp\

y en cada caso eliminan todo el contenido

Vacien la papelera de reciclaje

Ahora ejecuta nel hijackThis y limpian las 2 entradas del coolwebsearch

Despuésreinician a ver si se termina de ir
Intentalo a ver.

Si no te funciona lamentablemente no puedo hacer nada porque no tengo ni idea de como te vuelve a infectar el bicho después de removerlo. :(
 
A

Arwing

Guest
#11
f_c, con el CWShredder 2.0, después de aceptar la licencia, tienes que apretar el botón Fix para que comienze a escanear y reparar las infecciones. Te lo digo porque no estoy seguro de que lo hayas hecho :eek:

Arwing
 

f_c

Nuevo Miembro
Miembro
#12
:confused: hice todo tal cual uds me dijeron, peromiren, mejor con lo de asistencia remota en el messenger msn puedees ingresar a mi pc y es como si tu estuvieras en el, por so te digo si mejor hacemos eso

asi que porfavorigual te voy a dar mi email para que me aregues y puedas ver o io te explike mejor esto dedl pc :D :(

io creo que el virus o el spyware se introdujo dedsde esas paginas porno, porque estoos últimos días mi hermano a entrado en el pc y debe haber uingresado a esas paginas porque en mis favoritos se agrearon solas unas paginas porno

asik creo que ded ai viene todo esto

weno

ahi les va mi mail para que me agreguen grax por todo!

frozen_doubt@hotmail.com

porfavor, me avisas cual es tu mail para aceptarte

:confused: B) :eek: :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie