Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola, bueno soy nueva en el foro , la verdad es que no sabia que habia una gran variedad de estos spyware o adware o cuantos haya, el hecho es que a mi pc se le coloco uno y al parecer es ese freshbar ya que lo analice con varios programas como el spybot-search and destroy, spy sweeper y el de microsoft, este ultimo me dijo que era algo con el freshbar, empece a investigar como solucionarlo y me dijeron que bajara el hijackthis, lo baje mas no se como usarlo ya que no veo la funcion esa que colocan en la explicacion y cuando intento escanear me sale runtime error 5, los problemas que presenta mi pc son los siguientes: aparece about: blank, me salen alertas de que mi pc esta infectada y luego un anuncio de stopzilla, me salen ventanas de pornografias cuando entro en alguna pagina y a veces me sale una barra con varios colores arriba, tambien las paginas pornograficas se introducen en favoritos, os agradeceria vuestra ayuda, ciaito

AQUÍ tienes el manual para manejar el HijackThis. Asegúrate de que lo ejecutas con el ordenador arrancado en "Modo a prueba de fallos" o "Modo seguro" para intentar evitar ese problema que te da.
También puedes intentar descargarlo de nuevo desde alguna de estas ubicaciones, crear una carpeta para él sólo y volver a ejecutarlo siguiendo los pasos del enlace que dí al inicio del post.

Suerte.

hola de nuevo , ok descargue el programa desde otra pagina como os dijiste y el log es el siguiente:

Logfile of HijackThis v1.99.1
Scan saved at 05:46:32 a.m., on 27/02/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\ARCHIV~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bestfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://bestfind4u.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Name - {1D4A7969-54E6-4A43-B234-EBE66F0B2D56} - C:\WINDOWS\System32\msbya.dll
O2 - BHO: Name - {43F7D605-D8A4-4E9A-9632-08B5EAB62461} - C:\WINDOWS\System32\msbya.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E596250-0D33-4A4F-8649-072C41649713} - C:\WINDOWS\System32\sfcman32.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar.dll
O2 - BHO: Name - {BA5BFEC0-8C1B-4DC9-BEE7-E70BFDC176D4} - C:\WINDOWS\System32\msbya.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GoogleToolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GoogleToolbar.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GoogleToolbar.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C339F8E3-CD83-4DAB-87B4-CB860BE3D3F8}: NameServer = 69.50.176.196,195.225.176.37
O18 - Filter: text/html - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll
O18 - Filter: text/plain - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

1 - Apaga "Restaurar Sistema".
Para eliminar las entradas 015 - Trusted, debes emplear "TZ-Kill.inf":
http://www.forospyware.com/showpost....50&postcount=7

O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)

2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX:

C:\Documents and Settings\isabel\Escritorio\Internet.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://bestfind4u.com/sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\System32\sfcman32.dll/sp.html (obfuscated)

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://bestfind4u.com/sp.htm

O2 - BHO: Name - {1D4A7969-54E6-4A43-B234-EBE66F0B2D56} - C:\WINDOWS\System32\msbya.dll

O2 - BHO: Name - {43F7D605-D8A4-4E9A-9632-08B5EAB62461} - C:\WINDOWS\System32\msbya.dll

O2 - BHO: (no name) - {7E596250-0D33-4A4F-8649-072C41649713} - C:\WINDOWS\System32\sfcman32.dll

O2 - BHO: Name - {BA5BFEC0-8C1B-4DC9-BEE7-E70BFDC176D4} - C:\WINDOWS\System32\msbya.dll

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O18 - Filter: text/html - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll

O18 - Filter: text/plain - {19C36DB2-1F76-4BE8-9D4D-5372D42C1AB0} - C:\WINDOWS\System32\sfcman32.dll

Si estas ip's no las conoces ni corresponden a tus DNS, bórralas:
O17 - HKLM\System\CCS\Services\Tcpip\..\{C339F8E3-CD83-4DAB-87B4-CB860BE3D3F8}: NameServer = 69.50.176.196,195.225.176.37

3 - Luego limpia el registro con un programa como RegSeeker por ejemplo.
Desinstala el "SinEspías", que no sirve para nada.

4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy.

5 - Usa el Disk Cleaner para limpiar cookies y temporales.

6 - Reinicia y nos cuentas los resultados.

Suerte.

hola, gracias hermano mayor (lo digo por el pinguino), bueno creo que ya resolvi el problema, porque luego de que realice lo que dijiste, en la noche estaba trabajando normal pero al otro dia me quitaron el internet -_-!, asi que no puedo saber como ha quedado del todo, luego os escribo para ver, oye te queria preguntar con cual de todos esos programas que me descargue me podria quedar para revisar mi pc de vez en cuando?, bueno muchas gracias de nuevo y salu2, ciaito

Ok, estaremos a la espera de noticias.

Respecto a lo otro que preguntas, yo recomiendo tener en el sistema:
* 1 antivirus (Nod32 por ejemplo)
* 1 cortafuegos (Outpost, Sygate, etc)
* Varios programas antispyware, como por ejemplo Ad-Aware SE y Spybot Search&Destroy. Son los más genéricos y populares, el resto se suelen emplear sólo cuando se da algún tipo de problema ya que son más específicos.
El DiskCleaner y el RegSeeker también sería interesante que te los quedaras y realizaras con ellos limpiezas una vez a la semana, aproximadamente.

Saludos.