| tordanxa |  |
|
2008-06-01 23:12 - Respuestas: 36 - Tema nº: 2522256
Cierra todos los programas (incluso el navegador). Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O4 - HKLM\..\Run: [Drv Download] "C:\ProgramData\dent stupid stupid.54pn7v"
O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\Four memo trust.x7tegl"
O4 - HKCU\..\Run: [Drv Download] "C:\ProgramData\dent stupid stupid.u2yv1ld"
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\ProgramData\dent stupid stupid.54pn7v
C:\ProgramData\Four memo trust.x7tegl"
C:\ProgramData\dent stupid stupid.u2yv1ld"
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas
| |
|
|
| Laila65 |  |
|
Re: Me salen nuevos administradores - 2008-06-02 01:43 - Respuesta 7
Hola de nuevo
He eliminado
O4 - HKLM\..\Run: [Drv Download] "C:\ProgramData\dent stupid stupid.54pn7v"
O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\Four memo trust.x7tegl"
pero el
O4 - HKCU\..\Run: [Drv Download] "C:\ProgramData\dent stupid stupid.u2yv1ld"
no logré encontrarlo
pasé el Trend Micro Hijackt
pero esta vez no se ha abierto el bloc de notas pero he visto que
O4 - HKCU\..\Run: [Drv Download] "C:\ProgramData\dent stupid stupid.u2yv1ld"
seguia estando alli
he pasado el cclaner
y he reiniciado.
al iniciar sesion me han vuelto a salir de nuevo los dos administradores fantasmas.
seguro que algo no estoy haciendo bien.
ahora que debo hacer?
gracias | |
|
|
| Laila65 | |
|
Re: Me salen nuevos administradores - 2008-06-02 01:49 - Respuesta 8
al final consegui que me saliera el bloc, (mi ingles es nulo)
lo ultimo es esto
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:40:57, on 02/06/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Mama\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QS25KZIG\HiJackThis[1].exe
C:\Windows\System32\wsqmcons.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10.exe
C:\Program Files\Internet Explorer\iexplore.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.msn.com//
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Drv Download] "C:\ProgramData\dent stupid stupid.54pn7v"
O4 - HKLM\..\Run: [Itch ford four knob] "C:\ProgramData\Four memo trust.x7tegl"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.google.es
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldes-es.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://juniomonman40.spaces.live.com/PhotoUpload/VistaMsnPUpldes-es.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
End of file - 5406 bytes
Siento mi torpeza, saludos | |
|
|
| tordanxa | |
|
Re: Me salen nuevos administradores - 2008-06-02 06:33 - Respuesta 9
¿has cerrado todos los programas incluso el navegador como te he dicho antes de marcar y eliminar las entradas del hijackthis? Lo digo porque el log está igual que estaba. | |
|
|
| Laila65 | |
|
Re: Me salen nuevos administradores - 2008-06-02 12:00 - Respuesta 10
Lo siento, nunca he hecho esto antes, soy bastante torpona.
Pero si que quité todo lo que me dijiste
Esto es lo que me sale a eliminar con el CCleaner (programas)
ANÁLISIS COMPLETO - (0.202 segs)
-
739,1MB van a ser borrados. (tamaño aproximado)
-
Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
-
C:\Users\Mama\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012008052620080602\index.dat 16,00KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\0A1E0AE2-000000F4.eml.lnk 1,55KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\222.txt.lnk 514 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\34ce078b-1404-45ba-a070-3f14cd3ed84b.MeContact.lnk 1,76KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\3627258109.lnk 1.010 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\6AF90084-00000088.eml.lnk 1,44KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\79881258-00000073.eml.lnk 590 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\7CC75F68-00000080.eml.lnk 1,55KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\account{D62E9C5B-7BBC-44EE-A76D-7214682A9F24}.oeaccount.lnk 1,55KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\cariño.Contact.lnk 1,60KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\contactcoll.cache.lnk 792 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Contactos.lnk 361 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Datos del registro en ConfigurarEquipos.com.lnk 2,81KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini.lnk 533 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Elementos e b68.lnk 1,21KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Elementos e c05.lnk 1,21KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\espias detectados por panda.txt.lnk 640 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\hijackthis.log.lnk 555 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Hotmail (mo 984.lnk 1,07KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Iniciar búsqueda.lnk 1,28KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\log.txtenviar.txt.lnk 478 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Mama.contact.lnk 538 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\manolillo64 (Prohibido poner emails).es.lnk 542 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Messenger.lnk 745 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\newemail.wma.lnk 958 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\pps.lnk 1,12KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\real.lnk 1,28KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\sqmnoopt00.sqm.lnk 1,25KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\sqmnoopt11.sqm.lnk 1,25KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\tarantula-monica naranjo(1).mp3.lnk 640 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\tarantula-monica naranjo.mp3.lnk 625 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\vanesa_martin-aun_no_te_has_ido400.wav.lnk 675 bytes
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db 24 bytes
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db 1,00MB
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db 24 bytes
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db 1,00MB
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db 3,97KB
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db 24 bytes
Vaciado de Papelera (396 archivos) 737,0MB
C:\Windows\system32\wbem\Logs\wmiprov.log 2,59KB
C:\Windows\DirectX.log 28,66KB
C:\Windows\Debug\UserMode\ChkAcc.log 0 bytes
C:\Windows\Debug\UserMode\ChkAcc.bak 0 bytes
-
y esto en CCleaner (Windows)
ANÁLISIS COMPLETO - (0.202 segs)
-
739,1MB van a ser borrados. (tamaño aproximado)
-
Detalles de los archivos que van a ser borrados (Nota: Ningún archivo han sido borrado aún)
-
C:\Users\Mama\AppData\Local\Microsoft\Windows\History\Low\History.IE5\MSHist012008052620080602\index.dat 16,00KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\0A1E0AE2-000000F4.eml.lnk 1,55KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\222.txt.lnk 514 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\34ce078b-1404-45ba-a070-3f14cd3ed84b.MeContact.lnk 1,76KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\3627258109.lnk 1.010 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\6AF90084-00000088.eml.lnk 1,44KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\79881258-00000073.eml.lnk 590 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\7CC75F68-00000080.eml.lnk 1,55KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\account{D62E9C5B-7BBC-44EE-A76D-7214682A9F24}.oeaccount.lnk 1,55KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\cariño.Contact.lnk 1,60KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\contactcoll.cache.lnk 792 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Contactos.lnk 361 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Datos del registro en ConfigurarEquipos.com.lnk 2,81KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini.lnk 533 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Elementos e b68.lnk 1,21KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Elementos e c05.lnk 1,21KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\espias detectados por panda.txt.lnk 640 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\hijackthis.log.lnk 555 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Hotmail (mo 984.lnk 1,07KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Iniciar búsqueda.lnk 1,28KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\log.txtenviar.txt.lnk 478 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Mama.contact.lnk 538 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\manolillo64 (Prohibido poner emails).es.lnk 542 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\Messenger.lnk 745 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\newemail.wma.lnk 958 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\pps.lnk 1,12KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\real.lnk 1,28KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\sqmnoopt00.sqm.lnk 1,25KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\sqmnoopt11.sqm.lnk 1,25KB
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\tarantula-monica naranjo(1).mp3.lnk 640 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\tarantula-monica naranjo.mp3.lnk 625 bytes
C:\Users\Mama\AppData\Roaming\Microsoft\Windows\Recent\vanesa_martin-aun_no_te_has_ido400.wav.lnk 675 bytes
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db 24 bytes
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db 1,00MB
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db 24 bytes
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db 1,00MB
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db 3,97KB
C:\Users\Mama\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db 24 bytes
Vaciado de Papelera (396 archivos) 737,0MB
C:\Windows\system32\wbem\Logs\wmiprov.log 2,59KB
C:\Windows\DirectX.log 28,66KB
C:\Windows\Debug\UserMode\ChkAcc.log 0 bytes
C:\Windows\Debug\UserMode\ChkAcc.bak 0 bytes
-
No se si es lo mismo
quizas quité cosas que crei que no deberia borrar y ese sea el problema Como lo soluciono ahora?
Tu me diras
perdona mi torpeza | |
|
|
|
