Un cordial saludo al equipo del foro spyware.

El adquirir internet de alta velocidad no ha sido motivo de mucha alegria para mi. Con pasmosa velocidad aparecen troyanos (que son detectados por mi antivirus) y ultimamente una barra de búsqueda y un anuncio que me alerta que mi pc corre grave peligro (indudablemente un spyware) el susto vino cuando al correr el ad-aware para eliminar estos intrusos, y cuando el mismo programa los detecta, la computadora se reinicia!!!

Con todo y que actualizo mi norton antivirus cada vez ke me conecto, al igual que al ad-aware, el spywareblaster, los programas que utilizo con mas frecuencia empiezan a fallar y la pc se ha tornado lenta. mi antivirus un buen día detecto una camada de alrededor 30 virus uno detras del otro (un tal spybot...) eso me preocupo mucho, pero como me han dicho no hay problema si el antivirus los detecta y toma alguna accion (en este caso fue: "left alone", creo que significa que los aislo...)

en fin, te pego mi log file del hijack this, para ver si encuentras algo sospechoso.


Muchas gracias...

Ah! suelo usar el flashget como gestor de descargas, es confiable este programa?

Logfile of HijackThis v1.99.1
Scan saved at 08:24:10 a.m., on 08/31/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\ARCHIV~1\SYMANT~1\VPTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\etb\pokapoka63.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Roberto\Mis documentos\Chécheres\Downloads (programas, utilidades...)\Seguridad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sitesearchcentral.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.sitesearchcentral.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sitesearchcentral.com/sp2.php
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [MPFTray] C:\ARCHIV~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Windows Update Service] update32.pif
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteehc32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - HKLM\..\RunServices: [Windows Update Service] update32.pif
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Windows Update Service] update32.pif
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Windows Update Service] update32.pif
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/196efcb91f5694773906/netzip/RdxIE601_es.cab
O16 - DPF: {737D14F8-4090-11D4-AE0E-0010830243BD} (SysVerChk Control) - file://D:\AUTOCAD 2002\SysVerChk.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://D:\AUTOCAD 2002\AcDcToday.ocx
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/es/1,0,0,20/mcgdmgr.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://D:\AUTOCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A0212D3-3773-46B2-AB67-B81DADEA3C14}: NameServer = 201.225.225.225,201.224.73.162
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A0212D3-3773-46B2-AB67-B81DADEA3C14}: NameServer = 201.225.225.225,201.224.73.162
O17 - HKLM\System\CS2\Services\Tcpip\..\{2A0212D3-3773-46B2-AB67-B81DADEA3C14}: NameServer = 201.225.225.225,201.224.73.162
O17 - HKLM\System\CS3\Services\Tcpip\..\{2A0212D3-3773-46B2-AB67-B81DADEA3C14}: NameServer = 201.225.225.225,201.224.73.162
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Archivos de programa\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Archivos de programa\Symantec AntiVirus\Rtvscan.exe

Hola Roberto, lo mas importante seria que pasaras por www.windowupdate.com para actualizar tu sistema con todos los parches de seguridad disponibles ya que si no tu sistema se va a infectar rapidamente.

Tambien te recomendaria usar un navegador mas seguro que el IE como es Firefox.


Paso 1- Apaga el "Restaurar Sistema"

Paso 2- Descarga el programa Ewido Security Suite 3.5 , Actualízalo pero no lo ejecutes aun.

Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale a estas entradas:

O4 - HKLM\..\Run: [Windows Update Service] update32.pif
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\eliteehc32.exe
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe

O4 - HKLM\..\RunServices: [Windows Update Service] update32.pif

O4 - HKCU\..\Run: [Windows Update Service] update32.pif

O4 - HKCU\..\RunServices: [Windows Update Service] update32.pif

O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll


Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\windows\system32\eliteehc32.exe
C:\WINDOWS\etb\pokapoka63.exe

Borra la carpeta C:\WINDOWS\etb con todo su contenido.

Paso -5 Prende la opción de "Ver archivos ocultos y del sistema", busca y borra este archivo:

update32.pif

Paso 6- Ejecuta Ewido Security Suite 3.5

Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

Hola Amigos...

Primero que todo, gracias por responder tan rápido. :dedosarri

Esa pagina de windowsupdate se vé muy rara mas parece un buscador spyware...!!! , por eso no me atreví a cliquear sus enlaces... no sé si en mi caso al no tener el disco del sistema operativo windows xp, sea factible descargar y ejecutar aplicaciones como esos parches de seguridad...?

El problema de la barra y anuncio espía fue resuelto, igual ahora corro el ad-aware y no se reinicia, seguí todos sus pasos (o al menos espero haberlos seguido todos) pero los resultados hablan, gracias! bueno todo bien, por ahora... No así la lluvia de meteoritos que sufrio mi pc la ha dejado atontada, sigue lenta y los programas que mas uso se congelan... he llegado a suponer que mi pc ke adquiri hace 5 años necesita una actualizacion... y más cuando para conectarme a internet estoy experimentando con ADSL, y no con dial up (despues de todo los ultimos problemas que he tenido son a raiz del cambio de conexion) Una conexion rápida necesitaria un procesador mas potente...
probablente mis drivers no son ya compatibles con nuevos requerimientos. Que opinais?

Ya tenia el firefox, pero lo dejé de usar porque no entendia la manera en como se guardaban las fotos bajadas en la pc, igual al parecer, no podia utilizar los gestores de descargas...

¿crees que debo reemplazar el flashget con otro gestor más seguro?
¿el flashget trae spywares?

Buenos equipo, merecida tienen la arroba de oro. sigan adelante.

Hola Roberto, antes que nada te pido disculpas porque efectivamente el enlace que te puse a las actualizaciones de Windows esta mal y ese te lleva a una pagina de Spyware el correcto seria www.windowsupdate.com

En cuanto al problema principal nos alegramos y damos el tema por solucionado.

En cuanto al FlashGet este en su versión gratuita si descarga Spywares

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Windows varias veces hasta que no salga nada a ver si mejora el rendimiento general del PC.

Salu2