| juannys |  |
|
2006-03-23 19:16 - Respuestas: 22 - Tema nº: 2409042
hola como estas gragias por ayudarme aqui te envio log
Logfile of HijackThis v1.99.1
Scan saved at 01:14:57 p.m., on 23/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\VIAudioi\SBADeck\ADeck.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\windows\system32\euswjyntql.exe
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\ARCHIV~1\PERSYS~1\Perav\pavmail.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jucheck.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Microsoft Office\Office10\EXCEL.EXE
C:\Archivos de programa\SpyFalcon\SpyFalcon.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\javaw.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\PLAN FINANCIERO\HijackThis.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
O4 - HKLM\..\Run: [euswjyntql] c:\windows\system32\euswjyntql.exe euswjyntql
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [PER Email Protection] C:\ARCHIV~1\PERSYS~1\Perav\pavmail.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://s-c-r-i-p-ts.downloadv3.com/binaries/IA/sysiasvc32_ES_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://s-c-r-i-p-ts.downloadv3.com/binaries/IA/syswbsvc32_ES_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://s-c-r-i-p-ts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A67BE18B-ECAE-4F7F-A6E4-73846ACC121B}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: PER Antivirus Security Service (pav_security) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perav\PAVSS.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
| |
|
|
| juannys | |
|
Re: SpyFalcon 2.0 - 2006-03-23 19:37 - Respuesta 22
perdon me olvidanba de decirte que en los pasos anteriores que los hice
la direccion de mi internet esplore yya no sale la que se habria automatico ahora sale la direccion que yo tenia antes. gracias . pero au ssigue apareciendome el fatidico icono de actualizaciones automaticas de windows que se me cambia cada segundo en una "x" blanca sobre un fondo rojo. Este icono me genera un bocadillo de texto de los que tiene windows diciendome que mi ordenador esta infectado y que (te lo pongo literalmente) "possible harmful infection was detected on your PC. The system will now download and install the most efficient spyware removal program to prevent private data loss and your identify theft. Click here to protect your PC from the biggest spyware threats."
como lo dijo el amigo TaRi17. tampoco puedo eliminar el archivo C:\WINDOWS\system32\ginuerep.dll no se como hacerlo sale un mensaje que esta proteguido. gracias por la ayuda que puedas brindarme.saludos
| |
|
|
| tordanxa |  |
|
Re: SpyFalcon 2.0 - 2006-03-23 19:40 - Respuesta 23
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
O4 - HKLM\..\Run: [euswjyntql] c:\windows\system32\euswjyntql.exe euswjyntql
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1049.dll,InstantAccess
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://s-c-r-i-p-ts.downloadv3.com/binaries/IA/sysiasvc32_ES_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://s-c-r-i-p-ts.downloadv3.com/binaries/IA/syswbsvc32_ES_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://s-c-r-i-p-ts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
Finaliza los siguiente procesos si los tienes abiertos :
euswjyntql.exe
SpyFalcon.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\windows\system32\euswjyntql.exe
C:\Archivos de programa\SpyFalcon
Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.
Saludos | |
|
|
|
