 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
10/11/05, 10:20:13
|  |
| |||
 varios problemas con mensages de publicidad no deseada (solucionado) hola a todos. la verdad es que ya no se que hacer, debido al molesto win fixer y security center los cuales hacen que se me levanten periódicamente ventanas con información de estos odiosos productos y además se intentan instalar a la fuerza, esto la verdad es muy molesto. además otro problema que se me presenta,es que a veces cuando estoy navegando, me sale un mensaje que dice algo por el estilo : "Error en internet explorer, el browser se va a reiniciar" (la verdad es que el mensaje no utiliza las mismas palabras, pero la idea es esa), y al darle aceptar, se cierra el browser y se reinicia con la página del home. Yo utilizo el mcafee 2004 y lavasoft ad-aware SE, los cuales no me han dado resultado, y no logran detectar algo sospechoso... esto es lo que me arroja el hijackthis.log: Logfile of HijackThis v1.99.1 Scan saved at 11:55:40, on 10/11/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\msdtc.exe C:\WINNT\System32\svchost.exe c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe c:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\system32\mqsvc.exe C:\WINNT\system32\devldr32.exe C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe c:\archivos de programa\mcafee.com\agent\mcagent.exe c:\archiv~1\mcafee.com\vso\mcvsescn.exe C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC1. EXE C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe c:\ARCHIV~1\mcafee.com\vso\mcshield.exe C:\WINNT\system32\internat.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\ARCHIV~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE C:\Archivos de programa\Microsoft Office\Office\OSA.EXE c:\archiv~1\mcafee.com\vso\mcvsftsn.exe C:\WINNT\system32\wuauclt.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\NOTEPAD.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\njwln.dll/sp.html#83556 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Archivos de programa\Shareaza\Plugins\RazaWebHook.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Archivos de programa\RXToolBar\sfcont.dll (file missing) O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - C:\WINNT\system32\tuvss.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC1. EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42" O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [MPFExe] C:\ARCHIV~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [UpdReg] C:\WINNT\Updreg.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [VTPreset] VTPreset.exe O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Archivos de programa\DAP\DAP.EXE" /STARTUP O4 - HKLM\..\Run: [2074.tmp] C:\DOCUME~1\MARCOD~1\CONFIG~1\Temp\2074.tmp.exe O4 - HKLM\..\Run: [2074.tmp.exe] C:\DOCUME~1\MARCOD~1\CONFIG~1\Temp\2074.tmp.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: &Download with &DAP - C:\Archivos de programa\DAP\dapextie.htm O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ O8 - Extra context menu item: Download &all with DAP - C:\Archivos de programa\DAP\dapextie2.htm O8 - Extra context menu item: Download with &Shareaza - res://C:\Archivos de programa\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM) O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM) O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{78DE5F5A-7AA6-482A-AF42-BFF1D7263EC6}: NameServer = 192.168.0.1,192.168.0.1 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - c:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Archivos de programa\RXToolBar\sfcont.dll O20 - Winlogon Notify: tuvss - C:\WINNT\system32\tuvss.dll O21 - SSODL: SysTray.Excn - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINNT\system32\cdcabelf.dll (file missing) O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - C:\WINNT\system32\gbafpcgp.dll (file missing) O21 - SSODL: IEFilter - {03CDF60B-8958-4D32-8C9C-5BC6597C2548} - IEFilter1.dll (file missing) O23 - Service: Distributed Link Tracking Client Helper - Unknown owner - C:\WINNT\system32\jebvqrpp.exe (file missing) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\ARCHIV~1\McAfee.com\PERSON~1\MPFSERVICE.exe haaa se me olvidava mencionar... el archivo tuvss.dll de la entrada 020 es un troyano que me detecto el mcafee, el cual no lo pude borrar, lo intenté hacer con el freefile, pero este al intentar cerrar los procesos que bloqueaban a este archivo, no lo logró, devido a que este archivo cuelga de un proceso de windows (esto me paso en modo normal y en modo seguro). Lo que estaba pensando, es en eliminar este archivo cuando la maquina esta booteando o cuando se inicia windows ...por lo cual la pregunta es ¿existe algun progama que realice esto? de antemano agradesco cualquier tipo de ayuda      |
|
10/11/05, 12:50:56
| |
| ||||
| Re: varios problemas con mensages de publicidad no deseada Hola, te doy la bienvenida al Foro de InfoSpyware. Tu sistema esta infectado con una variante del "Malware Vundo" y para eliminarlo podes probar descargando y ejecutando el programa Spy Sweeper 4.5 el cual supuestamente lo puede sacar automáticamente. Aparte del Spy Sweeper vas a necesitar descargar y ejecuta la herrameinta TZ-Kill.bat En caso de que este no funcione tenes que hacerlo manualmente con la ayuda de la herramienta VundoFix.exe. Siguiendo los pasos del articulo tenes que poner en la primera línea el archivo que tengas en ese momento en la entrada 020 de HijackThis el cual cambia con cada reinicio, por ej: Primera línea: C:\WINDOWS\system32\tuvss.dll Segunda línea: C:\WINDOWS\system32\ssvut.* <- Lo mismo pero al revez y punto asterisco. Luego le das Enter y con HijackThis marca y dale  a esta entrada: O20 - Winlogon Notify: MSSYCLM - C:\WINDOWS\system32\tuvss.dll Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
10/11/05, 16:05:49
| |
| |||
| Re: varios problemas con mensages de publicidad no deseada hola nuevamente.... queria decirte que finalmente conseguí eliminar todos los troyanos que tenía y por lo que veo todo quedo en orden.... nada mas queda agradecerte, ya que tu ayuda me sirvió de mucho gracias.. chaup |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas msm al conectar camara webcam (solucionado) | mpsl1 | Temas Solucionados | 3 | 13/10/05 10:03:48 |
| problemas con outlook express (Solucionado) | Luisa M | Temas Solucionados | 3 | 01/10/05 11:46:38 |
| problemas con hpcmpmgr.exe (solucionado) | kronwin | Temas Solucionados | 2 | 16/09/05 21:37:31 |
| Problemas con el escritorio despues de ser infectado por spyware (solucionado) | el turco | Temas Solucionados | 4 | 28/07/05 12:54:41 |
| mi log.tarda en apagar i encender i mas (solucionado) | perrolovo | Temas Solucionados | 4 | 07/06/05 21:12:59 |
Todas las horas son GMT -4. La hora es 13:15:09.
