| Karaghan |  |
|
2005-08-25 10:21 - Respuestas: 1 - Tema nº: 41069
Pues yo me conecto con la conexion "oficial" la de telefonica, y cuando estoy conectado me kickea y pone Sixa se a conectado... y cuando esta en sixa me va kickeando todo el rato y asi me entran ganas de tirar el pc xD
e intentado buscar informazion i e visto que hay k bajarse un archivo el hijackthis me lo e bajado i aki os pongo mi resulC:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\wjngt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\osih\nrmc.exe
C:\WINDOWS\System32\j?vaw.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\netinfo.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\csrs.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Tibia\Tibia.exe
C:\Documents and Settings\Yago\Configuración local\Archivos temporales de Internet\Content.IE5\4VYN4V8Z\HijackThis[1].exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1stsearchportal.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [WINTASK] taskgmr32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Windows Security Service] wjngt.exe
O4 - HKLM\..\RunServices: [WINTASK] taskgmr32.exe
O4 - HKLM\..\RunServices: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [WINTASK] taskgmr32.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [Adab] C:\Archivos de programa\osih\nrmc.exe
O4 - HKCU\..\Run: [Sssdsi] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunServices: [Windows Security Service] wjngt.exe
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4678
O17 - HKLM\System\CCS\Services\Tcpip\..\{6176092F-8A23-4E08-BA15-0FFE56E2D053}: NameServer = 80.58.0.33,80.58.32.97
O17 - HKLM\System\CCS\Services\Tcpip\..\{F8335252-CBFD-401C-9DF8-EDDCE2D504CE}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Archivos de programa\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE
O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:\WINDOWS\system32\ccc.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exetado, ayudarme por favor | |
|
|
| tordanxa |  |
|
Re: Sixa, ayuda para sacarlo plx - 2005-08-25 11:17 - Respuesta 2
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.1stsearchportal.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.1stsearchportal.com/sp2.php
O4 - HKLM\..\Run: [WINTASK] taskgmr32.exe
O4 - HKLM\..\Run: [Windows Security Service] wjngt.exe
O4 - HKLM\..\RunServices: [WINTASK] taskgmr32.exe
O4 - HKLM\..\RunServices: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [WINTASK] taskgmr32.exe
O4 - HKCU\..\Run: [Windows Security Service] wjngt.exe
O4 - HKCU\..\Run: [Adab] C:\Archivos de programa\osih\nrmc.exe
O4 - HKCU\..\Run: [Sssdsi] C:\WINDOWS\System32\j?vaw.exe
O4 - HKCU\..\RunServices: [Windows Security Service] wjngt.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://216.127.33.119/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab?refid=4678
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: netinfo - Unknown owner - C:\WINDOWS\netinfo.exe
O23 - Service: Net Functions Monitoring (Netmon) - Unknown owner - C:\WINDOWS\System32\Netmon.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Monitoring (RPCmon) - Unknown owner - C:\WINDOWS\system32\ccc.exe (file missing)
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINDOWS\iexplre.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrs.exetado
Finaliza los siguiente procesos :
wjngt.exe
nrmc.exe
j?vaw.exe
netinfo.exe
iexplre.exe (¡¡ojo!! Fijate bien que le falta la "o")
csrs.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
taskgmr32.exe
C:\WINDOWS\System32\wjngt.exe
C:\Archivos de programa\osih
C:\WINDOWS\System32\j?vaw.exe
C:\WINDOWS\netinfo.exe
C:\WINDOWS\System32\Netmon.exe
C:\WINDOWS\system32\ccc.exe
C:\WINDOWS\iexplre.exe
C:\WINDOWS\csrs.exetado
Pasa el easycleaner para eliminar los archivos y entradas de registro innecesarias.
Reinicia, pasa el Ad-Aware y el spybot s&D y nos cuentas.
Saludos
| |
|
|
|
