Highjackthis y eliminación de software espía recursos y consejos.

Jesús, no sabía tuve que saber cómo deletrear y un poco sobre las computadoras antes de dar consejos y sugerencias.

lo siento, creo que mi tipo de puestos en microsoft palabra y utilizar el hechizo control cosa, entonces después ¿no?

gracias por la punta

tengo un problema de algunos adware, spyware atacaron mi PC, me dieron todos mis archivos ocultos y cuando abro taskmanager, ejecutar: regedit, cmd .. automaticall se abre .. i got a sugerencia de webmaster que para descargar HIJACK PRESENTE...y he hecho .. y aquí está mi archivo de registro de copia, por favor, ¡ayúdeme a salir de este .. i woill estar muy agradecidos a usted.



Logfile de HijackThis v1.99.1
Scan guardado en 5:51:42 PM, en 1/20/2008
Plataforma: Windows XP SP2 (WinNT 5,01. 2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Procesos en ejecución:
D: \ WINDOWS \ System32 \ smss.exe
D: \ WINDOWS \ system32 \ winlogon.exe
D: \ WINDOWS \ system32 \ services.exe
D: \ WINDOWS \ system32 \ lsass.exe
D: \ WINDOWS \ system32 \ svchost.exe
D: \ WINDOWS \ System32 \ svchost.exe
D: \ WINDOWS \ system32 \ spoolsv.exe
D: \ WINDOWS \ explorer.exe
D: \ WINDOWS \ killer.exe
D: \ WINDOWS \ system32 \ rundll32.exe
D: \ WINDOWS \ SOUNDMAN.EXE
D: \ Archivos de programa \ DAP \ DAP. EXE
D: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
D: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
D: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe
D: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ GoogleToolbarNotifier.exe
D: \ Archivos de programa \ SourceTec \ Sothink web de descargas de vídeo Stand-alone \ VideoDownloader.exe
D: \ WINDOWS \ smss.exe
D: \ WINDOWS \ BricoPacks \ Vista Inspirat \ ObjectDock \ ObjectDock. exe
D: \ WINDOWS \ BricoPacks \ Vista Inspirat \ YzToolbar \ YzToolBar.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
D: \ WINDOWS \ system32 \ NVSVC32.EXE
D: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ ymsgr_tray.exe
D: \ WINDOWS \ system32 \ wscntfy.exe
D: \ Archivos de programa \ Maxthon2 \ Maxthon.exe
D: \ WINDOWS \ regedit.exe
F: \ smss.exe
D: \ Archivos de programa \ WinRAR \ WinRAR.exe
D: \ DOCUME ~ 1 \ AJUISO ~ 1 \ LOCALS ~ 1 \ Temp \ Rar $ EX00. 687 \ HIJACKTHIS.EXE

R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://www.speedbit.com/FinishInstall.a ... InstallVA=
R3 - URLSearchHook: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - D: \ PROGRA ~ 1 \ YAHOO! \ Companion \ Instala \ CPN \ yt.dll
F2 - REG: system.ini: Shell = explorer.exe, killer.exe
O2 - BHO: & Yahoo! Barra de Herramientas de Ayuda - (02478D38-C3F9-4efb-9B51-7695ECA05670) - D: \ PROGRA ~ 1 \ YAHOO! \ Companion \ Instala \ CPN \ yt. DLL
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - D: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Yahoo! Esto es, los servicios Botón - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - D: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - D: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv. DLL
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - d: \ Archivos de programa \ google \ googletoolbar1.dll
O3 - Barra de herramientas: & Google - (2318C2B1-4965-11d4-9B18-009027A5CD4F) - d: \ Archivos de programa \ google \ googletoolbar1.dll
O3 - Toolbar: Yahoo! Barra de Herramientas - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - D: \ PROGRA ~ 1 \ YAHOO! \ Companion \ Instala \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe D: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe D: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [DownloadAccelerator] "D: \ Archivos de programa \ DAP \ DAP.EXE" / startup
O4 - HKLM \ .. \ Run: [TkBellExe] "D: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "D: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "D: \ Archivos de programa \ Adobe \ Reader 8,0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKCU \ .. \ Run: [googletalk] "D: \ Archivos de programa \ Google \ Google Talk \ googletalk.exe" / autostart
O4 - HKCU \ .. \ Run: [swg] D: \ Archivos de programa \ Google \ GoogleToolbarNotifier \ 1.0.720.3640 \ GoogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "D: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YAHOOM ~ 1. EXE "silencioso
O4 - HKCU \ .. \ Run: [Web Video Downloader] "D: \ Archivos de programa \ SourceTec \ Sothink web de descargas de vídeo Stand-alone \ VideoDownloader.exe"
O4 - HKCU \ .. \ Run: [Runonce] D: \ WINDOWS \ smss.exe
O4 - Startup: Stardock ObjectDock.lnk = D: \ WINDOWS \ BricoPacks \ Vista Inspirat \ ObjectDock \ ObjectDock.exe
O4 - Arranque: ToolBar.lnk YZ = D: \ WINDOWS \ BricoPacks \ Vista Inspirat \ YzToolbar \ YzToolBar.exe
O4 - Global Startup: LSASS. exe
O8 - Extra menú contextual tema: Clean & Traces - D: \ Archivos de programa \ DAP \ privacidad paquete \ dapcleanerie.htm
O8 - Extra menú contextual tema: Descargar con & & DAP - D: \ Archivos de programa \ DAP \ dapextie.htm
O8 - Extra menú contextual tema: Descargar y todos con DAP - D: \ Archivos de programa \ DAP \ dapextie2.htm
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv. DLL
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - D: \ Archivos de programa \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra botón: Yahoo! Servicios - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - D: \ Archivos de programa \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra botón: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - D: \ Archivos de programa \ Messenger \ msmsgs.exe
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (instalación de Apoyo) - D: \ Archivos de programa \ Yahoo! \ Common \ Yinsthelper. DLL
O16 - DPF: (5852F5ED-8BF4-11D4-A245-0080C6F74284) (isInstalled Clase) -- http://cache2.vuze.com/files/Azureus_Java_Installer.cab
O20 - WinLogon Notify: WgaLogon - D: \ WINDOWS \
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - D: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Servicio: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc. exe
O23 - Servicio: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - D: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D: \ WINDOWS \ system32 \ NVSVC32.EXE

Reinicie en modo seguro (F8 mantenga pulsada como el ordenador está arrancando) y fijar los siguientes entradas usando HijackThis:

Hola todos:

Soy nuevo en los hilos, sino que quería acceder a leer lo que todo el mundo tiene que decir acerca de estos molestos programas espía y adware.

Tengo un problema y se preguntan cuál es el mejor curso de acción a tomar. Acabo de crear mi primer PC los medios de comunicación que enlaza con mi Home Theater.
Estoy utilizando un recién formateada PC con Windows XP Pro sólo cargado. En mi proceso de instalación de software......de alguna manera me ha clavado con estos extraños pop-ups antes de que yo tenía una oportunidad de obtener mi software anti-virus instalado y en funcionamiento. A pesar de mi bloqueador de pop-ups se está ejecutando todavía estoy recibiendo los anuncios pop-up que de vez en cuando para Parte Poker, XXX, etc

Por favor, ayuda. Se conduce mí la razón. No quiero volver a formato y comenzar todo de nuevo. ¿Qué programas me recomienda? Todo el mundo parece haber diferentes favoritos, pero secuestrar Esto suena a complejo para mí.
¿Alguna sugerencia?

Usted ayuda es muy apreciada

Hola soy nuevo en este foro, pero realmente apreciaría alguna ayuda. Yo uso Adobe Flash mucho como en la vida cotidiana, y hace un mes empezó a tomar a tiempo para la carga y, a veces, el propio proceso es lento para responder a las tareas. He comprobado los procesos csrss.exe y encontró recoge todos los recursos en determinadas aplicación cuando intento abrirlos.

He encontrado su foro a través de la eliminación csrss.exe, y he seguido las instrucciones de secuestrar Este. Me corrió Lavasoft AdAware, Spybot Search & Destroy, TweakNow RegCleaner, Ccleaner, IOBit SmartDefrag. Yo también instalado actualiza todas las ventanas, y se retirarán al spywares que aparece en su secuestrar Este instrucciones, pero fue en vano. Me pasé un log HijackThis en el http://hijackthis.de/en . y encontró dos Mprage.exe y un viejo botón para Paltalk.exe y los fijos. Estoy esperando que usted puede echar un vistazo a mi log HijackThis, y ofrecen algunos consejos. Gracias de antemano.

http://hijackthis.de/logfiles/ca7f84838 ... 3c38b.html

Hi Zeliah - Por favor, iniciar un nuevo tema aquí en el foro de Windows, y un nuevo puesto de HijackThis log directamente en el tema. Alguien se mire desde allí.

Gran consejos chicos

Que utiliza Microsoft libre de spyware removedor herramienta?

Ahora un día el secuestro de navegador se ha convertido en un problema importante. Hay un montón de Anti Spyware Software disponible, pero la mayoría de los programas en sí es un Spyware. Por lo tanto, weve a ser cautelosos durante la instalación de esos programas, "HijackThis" de TrendPc es el mejor Anti Spyware libre del software disponible en Internet.

Recientemente he instalado superantispywre, y que se elimine una gran cantidad de programas espía de otro llamado antispyware........

Tuve HijackThis, pero es demasiado complicado, así que lo borré.

¿Qué quiere decir? Ir a cargo respuesta anticipada y el botón derecho del mouse y seleccione la opción que revise la ortografía de este campo.

Por cierto i uso Norton y lo recomiendo.

Acabo eliminado mi búsqueda y destrucción. No podía librarse de mí todos los Spybots que quiero.

Interesante lista que me hace un poco preocupados por el uso del freeware Ive sido

SUPERAntiSpyware y malwarebytes

¿Cómo puedo saber si son reales o si son "scumware"

'Log' de Trend Micro HijackThis V2.0.2
Escanear guardado en 8:53:08 PM, en 2/27/2009
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer V6.00 SP3 (6.00.2900.5512)
Modo de arranque: Normal

Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv.exe
C: \ WINDOWS \ system32 \ svchost. exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ _ $ Df \ FrzState2k.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ VSTASCAN \ vsaccess.exe
C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
C: \ Archivos de programa \ Bonjour \ mDNSResponder. exe
C: \ Archivos de programa \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Archivos de programa \ Mirador \ Common \ ViewpointService.exe
C: \ Archivos de programa \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Archivos de programa \ Trend Micro \ HijackThis \ HijackThis. exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, barra de búsqueda = http://us.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, = Página de inicio http://www.yahoo.com/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (por defecto) = http://us.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKCU \ Software \ Microsoft \ Internet Connection Wizard, ShellNext = http://stats.garena.com/clientinstall.php
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings, ProxyOverride = *. locales; http://192.168.0.150:918
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Archivos de programa \ Archivos comunes \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (no nombre) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz. exe / install
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [hpqSRMon] C: \ Archivos de programa \ HP \ Digital Imaging \ bin \ hpqSRMon.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ RunOnce: [WIAWizardMenu] rundll32.exe C: \ WINDOWS \ system32 \ sti_ci.dll, WiaCreateWizardMenu
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - Startup: UMAX VistaAccess. lnk = C: \ VSTASCAN \ vsaccess.exe
O8 - Extra menú contextual tema: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ SSV. dll
O9 - Extra botón: PalTalk - (4EAFEF58-EEFA-4116-983D-03B49BCBFFFE) - C: \ Archivos de programa \ Paltalk Messenger \ Paltalk.exe
O9 - Extra botón: Investigación - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ Office12 \ REFIEBAR.DLL
O9 - Extra botón: IMVU Ejecutar - (d9288080-1baa-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ PC \ Start Menu \ Programs \ IMVU \ Run IMVU. lnk (archivo de desaparecidos)
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Red de diagnóstico \ xpnetdiag.exe
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O10 - Desconocido archivo en Winsock LSP: c: \ windows \ system32 \ nwprovau.dll
O18 - Protocolo: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - Winlogon Notificar: DfLogon - C: \ WINDOWS \ SYSTEM32 \ LogonDll. dll
O23 - Servicio: Adobe LM servicio - Adobe Systems - C: \ Archivos de programa \ Archivos comunes \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Servicio: dispositivo móvil de Apple - Apple Inc. - C: \ Archivos de programa \ Archivos comunes \ Apple \ Dispositivo móvil Support \ bin \ AppleMobileDeviceService.exe
O23 - Servicio: Servicio Bonjour - Apple Inc. - C: \ Archivos de programa \ Bonjour \ mDNSResponder.exe
O23 - Servicio: DF5Serv - Faronics Corporation - C: \ Archivos de programa \ Faronics \ Deep Freeze \ Install C-0 \ DF5Serv. exe
O23 - Servicio: GhostStartService - Symantec Corporation - C: \ Archivos de programa \ Symantec \ Norton Ghost 2003 \ GhostStartService.exe
O23 - Servicio: Servicio del iPod - Apple Inc. - C: \ Archivos de programa \ iPod \ bin \ iPodService.exe
O23 - Servicio: Servicio de controlador de pantalla de NVIDIA (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12. exe
O23 - Servicio: Punto de Vista Manager Service - Punto de vista Corporation - C: \ Archivos de programa \ Mirador \ Common \ ViewpointService.exe

--
Fin de archivo - 6115 octetos

gracias por información útil.

- He utilizado AVG Anti Virus, Comodo Firewall de Pro, recientemente he añadido SUPERAntiSpyware y Malwarebytes. Todos ellos son gratuitos para uso personal y no he tenido problemas con virus troyanos, hackers etc Todos ellos pueden ser descargados desde http://malware-virus-spyware-remover-to ... gspot.com/ Armadura de línea gratuito que es bueno y es bastante fácil de usar.