Bara SearchWeb2

Estado
Cerrado para nuevas respuestas

Animeangel91

Nuevo Miembro
Miembro
Ya no se que hacer para sacarla, ya pase el Ewido, aquí esta el report:

---------------------------------------------------------

ewido security suite - Report de exploración

---------------------------------------------------------

+ Creado en: 02:00:06 p.m., 29/11/2005

+ Report-Checksum: 71FCCC2B

+ Scan result:

C:\Documents and Settings\Miles\Cookies\miles@lop[1].txt -> Spyware.Cookie.Lop : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@phg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@revenue[2].txt -> Spyware.Cookie.Revenue : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@2o7[2].txt -> Spyware.Cookie.2o7 : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@ads.addynamix[1].txt -> Spyware.Cookie.Addynamix : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@qksrv[2].txt -> Spyware.Cookie.Qksrv : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@fastclick[1].txt -> Spyware.Cookie.Fastclick : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@ehg-acdsystems.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@targetnet[2].txt -> Spyware.Cookie.Targetnet : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@msnportal.112.2o7[1].txt -> Spyware.Cookie.2o7 : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@tradedoubler[1].txt -> Spyware.Cookie.Tradedoubler : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@ehg-warnerbrothers.hitbox[2].txt -> Spyware.Cookie.Hitbox : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@ads.pointroll[2].txt -> Spyware.Cookie.Pointroll : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@com[2].txt -> Spyware.Cookie.Com : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@edge.ru4[1].txt -> Spyware.Cookie.Ru4 : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@advertising[2].txt -> Spyware.Cookie.Advertising : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@ehg-dig.hitbox[1].txt -> Spyware.Cookie.Hitbox : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Limpio con backup

C:\Documents and Settings\Miles\Cookies\miles@statcounter[1].txt -> Spyware.Cookie.Statcounter : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@estat[1].txt -> Spyware.Cookie.Estat : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@www.myaffiliateprogram[2].txt -> Spyware.Cookie.Myaffiliateprogram : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@trafficmp[2].txt -> Spyware.Cookie.Trafficmp : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@revenue[2].txt -> Spyware.Cookie.Revenue : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@server.iad.liveperson[1].txt -> Spyware.Cookie.Liveperson : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@tribalfusion[2].txt -> Spyware.Cookie.Tribalfusion : Limpio con backup

C:\Documents and Settings\Indiana\Cookies\indiana@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup

::Fin Report

Y el log del HijackThis!:

Logfile of HijackThis v1.99.1

Scan saved at 02:11:47 p.m., on 29/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\eMule\emule.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\Miles\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jacqikoljzshhrmjigq.com/5qi19YD.../lHXwU4nOT.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe

O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [Browse Less] C:\DOCUME~1\Miles\DATOSD~1\OPTION~1\Ref real flaw.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/arg/game.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe



La barra de arriba me aparece siempre en el IE y la de abajo me aparece cuando inicio IE por primera vez desde la sesión
 

Caito

Ex- Mod
Miembro
Imprime o copia estas indicaciones!!!

Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

Luego :

Baja este programa: Disk Cleaner

Y el AdAware Se 1.06 :

Ad-Aware

Actualízalo al 23/11/05

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Lanza el Hijack

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

C:\WINDOWS\logon.exe

Ref real flaw.exe

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jacqikoljzshhrmjigq.com/5qi19YD.../lHXwU4nOT.html

O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe

O4 - HKCU\..\Run: [Browse Less] C:\DOCUME~1\Miles\DATOSD~1\OPTION~1\Ref real flaw.exe>solo si no sabes a qué se refiere

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c356.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://212.239.40.78/cdo/arg/game.exe

Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\logon.exe

C:\DOCUME~1\Miles\DATOSD~1\OPTION~1\Ref real flaw.exe>solo si no sabes a qué se refiere

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 23/11/05

Reinicia normal, conecta Internet, pon un nuevo log del Hijack.

Saludos

Caito

Pd : trata de no plantear tu problema en diferentes post, se te contestó ya y nunca respondiste, ahora sigue en este
 

Animeangel91

Nuevo Miembro
Miembro
Muchas gracias, el problema esta resuelto, perdon por haber seguido en un post nuevo, pero no me acordaba que ya había postedo.

aca esta el log que pidieron:

Logfile of HijackThis v1.99.1

Scan saved at 07:22:33 p.m., on 29/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Miles\Mis documentos\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Proxy Config Tool for Windows] C:\program files\Common Files\system\proxycfg.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
 
Estado
Cerrado para nuevas respuestas
Arriba Pie