Imposible de eliminar!!!

Estado
Cerrado para nuevas respuestas

kales_one

Nuevo Miembro
Miembro
#1
Hola a todos, lo primero es decir que ya estoy un poco mas que desesperado con el temita este pero bueno... :), vamos allá:

He descubiero, que a parte de las barritas de búsqueda que te instala el MSN Messenger Plús, tengo instalados una serie de programas adware. El problema es que creo que ya no puedo hacer nada más y no consigo eliminarlos, he probado con:
  • Ad-aware 6.0 (Windows a prueba de fallos)
  • SpySubtract (Windows a prueba de fallos)
  • Toolbar_uninstall (Windows a prueba de errores también)
  • Spy sweeper (Windows a prueba de errores)
  • ToolbarCop (no me sale ninguna barra que no sea de iexplorer) :confused:
  • Otros... (actualmente no me sale que este infectado por ningún archivo en ningún programa pero las barras siguen apareciendo es lo curioso)
El log del hijackthis

Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.2

Scan saved at 2:51:56, on 30/11/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\YZDOCK\YzDock.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\iTunes\iTunes.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\FERNAN~1\CONFIG~1\Temp\Rar$EX00.438\HijackThis.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ref rect link vga] C:\Documents and Settings\All Users\Datos de programa\remote this ref rect\City trust.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [Clock] C:\WINDOWS\svchost.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0

O4 - Startup: YzDock.lnk = C:\YZDOCK\YzDock.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{8B33E226-5A07-4865-A42B-AA54DFE1DD42}: NameServer = 209.47.15.118,64.157.143.38,62.204.192.20,62.204.192.21
Error al iniciar explorer (posible relación) ya que puede que las barras no estén en mi pc porque las barras las carga llamando a esa direcció ¿no?...

Imagen Rota/Perdida

Gracias de antemano a todos, Un saludo
 

alnitak

Ex-Admin
Miembro
#2
Por favor, bajate y ejecuta el loop remover

Despuésejecuta el hijackThis >> config >> misc tools >> delete a file on reboot >> selecciona este archivo: C:\WINDOWS\svchost.exe acepta y reinicia.

Ejecuta el HijackThis, revisa esta y dale a fix:

O4 - HKCU\..\Run: [Clock] C:\WINDOWS\svchost.exe

Toma otro log después de seguir las instrucciones y postealo aquí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie