Blog Registrarse Manuales Programas Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
 

Para evitar Virus, Spyware y otros Malwares, te recomendamos mantenerte informado en: InfoSpyware Blog


Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
 
Enviar a: Herramientas
  post #1  
Antiguo 04/11/05, 18:37:15
Usuario
 
Registrado: nov 2005
Ubicación: argentina
Mensajes: 9
Bien Ventanas emergentes y animaciones en flash (solucionado)

wenas...

buscando por google encontre q a mucha gente le pasa lo mismo, y lo soluciona..:S
segui los mismos pasos.. pero no puedo hacer nada.. me aparecen ventanas solas q se abren de firefox cada tanto.. sino me aparecen animaciones en flash en en el escritorio solas.. uso XP...

todo empezo (creo) con el sp2update00 lo borre, y todo, entro de welta.. pero ahora no entra mas... pero me siguen apareciendo publicidad "de la nada" en la pc. USE todos los programas tipicos y mas comunes... les pido q me pidan el log del HIJACKTHIS, ya q las normas dicen q no se puede poner sin q se lo pidan!


aca les dejo una foto de la publicidad en flash..

http://img84.imageshack.us/my.php?image=spy4cs.jpg

ESTO solo pasa en firefox.. es decir solo se abren ventanas en firefox de la nada..:S



tambien aveces me lleva a la web de starware

porq favor alguien me podria ayudar?

este es el log del Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 19:34:51, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Remoto\Escritorio\Necesario para sacar\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es-la\msntb.dll
O3 - Toolbar: (no name) - {09C02180-3B46-4CD8-83FF-34DAF442BDEF} - (no file)
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ScanRegistry] C:\W
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Descargar todo con Wellget - C:\Archivos de programa\WellGet\nxall.htm
O8 - Extra context menu item: &Download all by WellGet - C:\Archivos de programa\WellGet\nxall.htm
O8 - Extra context menu item: Descargado con &WellGet - C:\Archivos de programa\WellGet\nxcatch.htm
O8 - Extra context menu item: Descargar con Star Downloader - C:\Archivos de programa\Star Downloader\sdie.htm
O8 - Extra context menu item: Download by &WellGet - C:\Archivos de programa\WellGet\nxcatch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - C:\Archivos de programa\WellGet\WellGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116653577609
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/actives...ree/asinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Themes - C:\WINDOWS\system32\h02o0af3ed2.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Unknown owner - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe (file missing)
Responder Con Cita
InfoSpyware

  post #2  
Antiguo 04/11/05, 20:54:07
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Ventanas emergentes y animaciones en flash

Hola Abbadon, lo que tenes en el sistema es una variante del "Malware Vundo" y para eliminarlo descarga la herramienta VundoFix.exe y seguí las instrucciones.


En tu caso el archivo que tenes que poner a sacar en la primera línea es:

C:\WINDOWS\system32\h02o0af3ed2.dll

Y en la segunda línea lo mismo pero con el nombre del archivo al revés

C:\WINDOWS\system32\2ke3fa0o20h.* <- y punto asterisco.

Luego le das Enter y con HijackThis marca y dale "FIX Cheked" a esta entrada:

O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\h02o0af3ed2.dll


Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
  post #3  
Antiguo 04/11/05, 21:56:16
Usuario
 
Registrado: nov 2005
Ubicación: argentina
Mensajes: 9
Re: Ventanas emergentes y animaciones en flash

Muchisimas gracias piedra..

pero te comento q desp de poner esas direcciones ( la de el archivo al revez y la otra)

cuando se ejecuta el Hijackthis ya en en Nº20 q antes aparecia como

C:\WINDOWS\system32\h02o0af3ed2.dll

ahora aparece asi la nº 20:

Winlogon Notify:Reliability C:\Windows\system32\fp2q03f5e.dll

la borro igualmente??
Responder Con Cita
  post #4  
Antiguo 04/11/05, 22:05:42
Usuario
 
Registrado: nov 2005
Ubicación: argentina
Mensajes: 9
Re: Ventanas emergentes y animaciones en flash

Tambien me dice cada 2x3 q tengo el look2me.. pero no lo logra sacar.. porq ejemplo el ewido me lo dice siempre... le pongo q los desinfecte pero no hace nada..!


Lo trate de sacar.. pero las cadenas del registro donde el look2me se ejecuta no estan en el regedit de mi pc..

sera porq el ewido me decia q algunos archivos de la carpeta system32 estaban infectados x el look2me y yo los borre manualmente?..
Responder Con Cita
  post #5  
Antiguo 05/11/05, 01:27:37
Usuario
 
Registrado: nov 2005
Ubicación: argentina
Mensajes: 9
Re: Ventanas emergentes y animaciones en flash

Muchisimas gracias piedra...ya esta.. se soluciono todo!
Responder Con Cita
  post #6  
Antiguo 05/11/05, 14:32:29
Avatar de ElPiedra
FS-Admin
 
Registrado: ene 2005
Ubicación: Miami
Mensajes: 32.894
Re: Ventanas emergentes y animaciones en flash

Hola Abbadon, efectivamente la entrada 020 es la que cambia con cada reinicio y el proceso es primero con HijackThis ver cual es la que esta en ese momento, pero no darle FIX todavía sino que sacar el archivo con VundoFix.exe

Y luego de poner el nombre del archivo al derecho y al revés le das FIX con HijackThis.

Me alegro que ya hayas podido limpiar tu sistema y para confirmar podes probar pasándole el Spy Sweeper 4.5 que supuestamente puede eliminar este parásito automáticamente.

Salu2

Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia)

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita
Respuesta

Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes

BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are activado
Refbacks are activado


Temas Similares
Tema Autor Foro Respuestas Último mensaje
alguien me podría ayudar? (solucionado) alvaro_centeno Temas Solucionados 7 03/09/05 15:55:21
Ventanas emergentes desconocidas y envio de links en msn koli86 Foro Oficial de HijackThis en español 2 06/07/05 19:31:25
eliminar hotoffers en windows 2ooo (solucionado) derbydc Temas Solucionados 10 25/05/05 20:17:46
Cambio Pag Inicio, Barra Search Y Ventanas Emergentes (solucionado) javicapsa Temas Solucionados 12 20/01/05 12:16:36
página de inicio, barra, ventanas emergentes.. (solucionado) Rubén Temas Solucionados 3 18/01/05 17:52:20




Todas las horas son GMT -4. La hora es 09:41:34.


 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31