| Re: No Hay Manera..........
Antes de nada disculparme por no haberte respondido antes, pero es que no vi que me habias mandado un nensaje intentando solucionar lo que me pasaba.
J immy12, en primer lugar daros las gracias por los consejos que dais en estos foros.
Deciros que lo del dialer he seguido los consejos que dais y de momento ya no me sale, ni me interrumpe la conexion, asi que creo que está solucionado.
He pasado todas las herramientas que circulan por aqui (spybot, ad-aware,arovax) y me dice que esta todo bien, el disck cleaner,ccleaner y regseeker para limpiar todo un poco y he pasado los antivirus online panda y ewido, pero al pasar el spy seeper me dice que encuentra cosas que no salen en los demás programas que he usado, me sale lo de la extension pmkji en varias extensiones y una dll llamada ddccdde.dll, dice que son para eliminar, lo he provado con todo, kill box incluido pero nada de nada, ya me direis si hay que eliminarlas o no. Por otro lado los virus on-line, el panda encuentra lo del winmyy32.dll y el ewido anti-spyware dice que esta el ordenador está limpio, solo se enciendo de vez en cuando cuando estoy en internet para decir que quieren entrar en mi ordenador los dialers "i.dialer.m" y el "agent z", pero le doy que los elimine y no los deja entrar, aunque en realidad no se si tiene algo que ver con las dll de arriba y es que los tengo en mi ordenador.
P.D. (escribo este nuevo mensaje porque lo del mensaje de ayer sobre el dialer italiano creo que ya lo he solucionado).
Espero me disculpeis si es que soy muy pesado pero es que llevo varios dias como un loco intentando solucionar todo esto.
Gracias de antemano y espero alguna respuesta por vuestra parte, te dejo el log jimmy por si descubres algo nuevo.
Chauuuuuuuuuuuuuuu!!!!!!!!!!!!!!!!!!!!!!!!
Logfile of HijackThis v1.99.1
Scan saved at 23:19:18, on 05/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe
C:\Archivos de programa\HJT\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\ARCHIV~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033 -noicon
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D35B533-EA23-488D-BAFE-5541E519AB23}: NameServer = 195.235.113.3 195.235.96.90
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
el del spy-sweeper me dice esto:
22:06: Indicios encontrados: 5
22:06: Barrido completo finalizado. Tiempo transcurrido 00:04:01
22:06: Barrido de archivos finalizado, tiempo transcurrido: 00:03:18
22:06: Advertencia: Failed to access drive F:
22:06: Advertencia: Failed to access drive E:
22:03: ddccdde.dll (ID = 345691)
22:03: Iniciando barrido de archivos
22:03: Advertencia: Failed to access drive A:
22:03: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
22:03: Iniciando barrido de cookies
22:03: Barrido de registro finalizado, tiempo transcurrido:00:00:08
22:03: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ (ID = 1232666)
22:03: HKLM\software\microsoft\mssmgr\ (ID = 937101)
22:03: Encontrado Trojan Horse: trojan agent winlogonhook
22:03: Iniciando barrido de registro
22:03: Barrido de memoria finalizado, tiempo transcurrido: 00:00:30
22:02: Iniciando barrido de memoria
22:02: pmkji.dll (ID = 1232673)
22:02: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ || dllname (ID = 1232673)
22:02: Encontrado Adware: virtumonde
22:02: Barrido iniciado utilizando la versión de las definiciones 753
22:02: Spy Sweeper 5.0.7.1608 iniciado
22:02: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
22:02: | Fin de la sesión, martes, 05 de septiembre de 2006 |
22:02: Versión del programa 5.0.7.1608 Utilizar definiciones 753
17:41: | Fin de la sesión, martes, 05 de septiembre de 2006 |
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
17:40: Estado de los protectores
17:40: Definiciones de espías: 723
17:40: Spy Sweeper 5.0.7.1608 iniciado
Acción: Acceso a archivos
Destino:
Origen: C:\ARCHIVOS DE PROGRAMA\EWIDO ANTI-SPYWARE 4.0\EWIDO.EXE
6:35: Detección de manipulación
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
6:06: Estado de los protectores
6:06: Definiciones de espías: 723
6:06: Spy Sweeper 5.0.7.1608 iniciado
5:21: | Fin de la sesión, martes, 05 de septiembre de 2006 |
5:20: Versión del programa 5.0.7.1608 Utilizar definiciones 723
Protector contra Keyloggers: Desactivado
Protector BHO: Activado
Protector de la configuración de seguridad del IE: Activado
Protector de ejecución de ADS (Flujo de datos alternados): Activado
Protector de Inicio: Activado
Protector de sitios publicitarios habituales: Desactivado
Protector de archivos Hosts: Activado
Protector de comunicación de espías : Activado
Protector ActiveX: Activado
Protector de Windows Messenger Service: Activado
Protector de favoritos de IE: Activado
Protector contra la instalación de espías: Activado
Protector de la memoria: Activado
Protector contra la modificación del IE: Activado
Protector contras las cookies de rastreo de IE: Desactivado
4:34: Estado de los protectores
4:34: Definiciones de espías: 723
4:34: Spy Sweeper 5.0.7.1608 iniciado
4:34: Spy Sweeper 5.0.7.1608 iniciado
4:34: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
5:24: Indicios encontrados: 4
5:24: Barrido completo finalizado. Tiempo transcurrido 00:03:22
5:24: Barrido de archivos finalizado, tiempo transcurrido: 00:02:41
5:24: Advertencia: Failed to access drive F:
5:24: Advertencia: Failed to access drive E:
5:21: Iniciando barrido de archivos
5:21: Advertencia: Failed to access drive A:
5:21: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
5:21: Iniciando barrido de cookies
5:21: Barrido de registro finalizado, tiempo transcurrido:00:00:08
5:21: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ (ID = 1232666)
5:21: HKLM\software\microsoft\mssmgr\ (ID = 937101)
5:21: Encontrado Trojan Horse: trojan agent winlogonhook
5:21: Iniciando barrido de registro
5:21: Barrido de memoria finalizado, tiempo transcurrido: 00:00:29
5:21: Iniciando barrido de memoria
5:21: pmkji.dll (ID = 1232673)
5:21: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ || dllname (ID = 1232673)
5:21: Encontrado Adware: virtumonde
5:21: Barrido iniciado utilizando la versión de las definiciones 723
5:21: Spy Sweeper 5.0.7.1608 iniciado
5:21: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
17:41: | Fin de la sesión, martes, 05 de septiembre de 2006 |
17:41: Ninguno
17:41: Indicios encontrados: 0
17:41: Barrido del explorador finalizado. Tiempo transcurrido 00:00:06
17:41: Barrido de archivos finalizado, tiempo transcurrido: 00:00:00
17:41: Iniciando barrido de archivos
17:41: Barrido iniciado utilizando la versión de las definiciones 723
17:41: Spy Sweeper 5.0.7.1608 iniciado
17:41: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
19:22: | Fin de la sesión, martes, 05 de septiembre de 2006 |
19:22: Las definiciones del software espía se han actualizado.
Acción: Acceso a archivos
Destino:
Origen: C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
18:53: Detección de manipulación
Acción: Acceso a archivos
Destino:
Origen: C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
18:40: Detección de manipulación
18:05: El protector de comunicación de espías ha bloqueado el acceso a: HERE4SEARCH.BIZ
18:05: El protector de comunicación de espías ha bloqueado el acceso a: SMART-SECURITY.BIZ
18:05: El protector de comunicación de espías ha bloqueado el acceso a: HERE4SEARCH.BIZ
18:05: El protector de comunicación de espías ha bloqueado el acceso a: SMART-SECURITY.BIZ
17:42: Ninguno
17:42: Indicios encontrados: 0
17:42: Barrido del explorador finalizado. Tiempo transcurrido 00:00:00
17:41: Barrido de archivos finalizado, tiempo transcurrido: 00:00:00
17:41: Iniciando barrido de archivos
17:41: Barrido iniciado utilizando la versión de las definiciones 723
17:41: Spy Sweeper 5.0.7.1608 iniciado
17:41: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
19:33: Indicios encontrados: 5
19:33: Barrido completo finalizado. Tiempo transcurrido 00:11:06
19:33: Barrido de archivos finalizado, tiempo transcurrido: 00:08:36
19:33: Advertencia: Failed to access drive F:
19:33: Advertencia: Failed to access drive E:
19:26: C:\WINDOWS\system32\ddccdde.dll (ID = 345691)
19:25: Iniciando barrido de archivos
19:25: Advertencia: Failed to access drive A:
19:25: Barrido de cookies finalizado, tiempo transcurrido: 00:00:00
19:25: Iniciando barrido de cookies
19:25: Barrido de registro finalizado, tiempo transcurrido:00:02:24
19:25: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ (ID = 1232666)
19:25: HKLM\software\microsoft\mssmgr\ (ID = 937101)
19:25: Encontrado Trojan Horse: trojan agent winlogonhook
19:25: Barrido de memoria finalizado, tiempo transcurrido: 00:00:00
19:25: Iniciando barrido de registro
19:22: Iniciando barrido de memoria
19:22: C:\WINDOWS\system32\pmkji.dll (ID = 1232673)
19:22: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\pmkji\ || dllname (ID = 1232673)
19:22: Encontrado Adware: virtumonde
19:22: Barrido iniciado utilizando la versión de las definiciones 753
19:22: Spy Sweeper 5.0.7.1608 iniciado
19:22: | Inicio de sesión, martes, 05 de septiembre de 2006 |
********
y el del panda:
Incidencia Elemento
Adware:Adware/SuperSpider C:\WINDOWS\system32\winmyy32.dll
Dialer:Dialer.GQ C:\Documents and Settings\Brakula\Configuración local\Archivos temporales de Internet\Content.IE5\O5QV0XMN\srvhla[1].exe
dice que no están desinfectados.  |