Foro de Spyware - Ver Mensaje Individual - Seguí pasos para quitar el spyseriff pero se abren ventanas sin parar (Solucionado)

Tema: Seguí pasos para quitar el spyseriff pero se abren ventanas sin parar (Solucionado)

Ver Mensaje Individual

post #4 (permalink)

06/03/06, 21:41:22

manitoba

Usuario

Registrado: mar 2006

Ubicación: ESPAÑA

Mensajes: 6

Re: Seguí los pasos para quitar el spyseriff pero se me abren ventanas sin parar

Vaya! Parece que dupliqué el mensaje anterior sin querer.

Bueno después de unas horillas dando guerra ya tengo los resultados. Parece que funciona pues no se me están abriendo más ventanas.

Al ejecutar el HijackThis no encontré esta entrada:

O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\ir40l5hm1.dll

Al borrar los archivos que me comentas no encontré algunos. Puse entonces las direcciones para que Killbox los eliminara al reiniciar. Estos son los que no encontré:

C:\WINDOWS\system32\m6460ghse6460.dll
C:\WINDOWS\system32\fp0603dse.dll
C:\WINDOWS\system32\ir40l5hm1.dll
C:\WINDOWS\system32\j8n2li5o18.dll

El siguiente que te pongo si lo encontré pero la extensión era "dll" y no "exe". Por si acaso lo eliminé:

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe

Había otro que era exactamente igual pero en vez de un "1" antes de la extension tenía un "2". Lo mandé a la hoguera también.

Los demás pasos creo que no tienen nada reseñable pues pasé todos los programas que me comentaste y ante la duda decidí eliminar. Ahora al reiniciar me sale esto:

ha ocurrido una ecxcepción al intentar ejecutar "C:\WINDOWS\sistem32\mkxml4r.dd",DllGetVersion "

No tengo ni idea de lo que podrá ser ni como evitar que siga saliendo.

Finalmente te pego mi registro:

Logfile of HijackThis v1.99.1
Scan saved at 2:35:52, on 07/03/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe
C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Yahoo!\Messenger\ypager.exe
C:\Archivos de programa\Wanadoo\USB ADSL Modem\dslmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\eMule\emule.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Monitor.lnk = C:\Archivos de programa\QLink 1.0\devmonit.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmeses.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141645770625
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\system32\k680lglm16qa.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Network Monitor - Unknown owner - C:\Archivos de programa\Network Monitor\netmon.exe (file missing)
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\WRSSSDK.exe

GPastor, no tengo palabras para agradecerte tu ayuda. Hubiese tenido que formatearlo todo y perder muchos datos de interés y con este foro y tus posts las secuelas 2 días después de la catastrofe son mínimas.

Un saludo MUY agradecido,

Isaac.