| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
03/12/05, 18:13:49
|  |
| ||||
 about blank con un buscador y aparece fight spyware (Solucionado) ¡hola nuevos amigos! acabo de inscribirme, espero no cometer muchas barbaridades... el caso es que entré en un sitio, por buscar un crack, desde astalavista.box, y se me metió algo en la PC... Se me abren ventanas con publicidad, la pagina inicio me cambió a una de busqueda, que no puedo cambiar, porque siempre vuelve, a pesar de haberla desbloqueado con el programita que hay aqui. a cada rato me aparece una especie de browser que se llama fight spyware, que intenta que naveque por él. Sale un cartel amarillo a la derecha abajo del monitor, que dice en inglés que mi pc está en riesgo. Además, en Agregar y quitar programas salen algunos extraños, como Home Search Assistent, Shopping assistent o algo así... le pasé el hyjack this, eliminando varias cosas, pero reaparecen y nada sirve aparentemente. Con el spybot s&d le dí un lampazo, había 32 elementos, pero a pesar de eliminarlos se restablecen. La pagina inicio sigue igual. Adaware tampoco sirvió. Tengo el symantec profesional original, que me lo prestaron al CD original, pero nada... probé con panda online, (que sale cortada la imagen en la pantalla) y otro.... nada de nada enfin, les paso el log del hyjack a ver si me dan una manito... gracias! ch0kl0 ------------------------------------------------------ Logfile of HijackThis v1.99.1 Scan saved at 18:56:27, on 03/12/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\DEFWATCH.EXE C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\RTVSCN95.EXE C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\VPTRAY.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\WINDOWS\SYSTEM\IPGS32.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SDKLA32.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SDKLA32.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSCB32.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\SYSTEM\IEPW.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\SYSTEM\D3XR32.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\SYSTEM\D3XR32.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\SYSTEM\ATLYE.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\SYSTEM\D3XR32.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R3 - Default URLSearchHook is missing O2 - BHO: Class - {4E0FF516-5DEF-B102-AAF1-DBCBB044FBCC} - C:\WINDOWS\SYSTEM\CRYY.DLL O2 - BHO: Class - {41EE75E8-DF9A-E7DC-52D8-1F0CEABDABFA} - C:\WINDOWS\IPXK32.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe" O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [WINWB.EXE] C:\WINDOWS\WINWB.EXE O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTRAY.EXE O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\WINDOWS\SYSTEM\CnxDslTb.exe" O4 - HKLM\..\Run: [IPGS32.EXE] C:\WINDOWS\SYSTEM\IPGS32.EXE O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [defwatch] C:\ARCHIV~1\SYMANT~1\DEFWATCH.EXE O4 - HKLM\..\RunServices: [rtvscn95] C:\ARCHIV~1\SYMANT~1\RTVSCN95.EXE O4 - HKLM\..\RunServices: [SDKLA32.EXE] C:\WINDOWS\SDKLA32.EXE /s O4 - HKLM\..\RunServices: [NETPC.EXE] C:\WINDOWS\SYSTEM\NETPC.EXE /s O4 - HKLM\..\RunServices: [SYSCB32.EXE] C:\WINDOWS\SYSCB32.EXE /s O4 - HKLM\..\RunServices: [ATLGP32.EXE] C:\WINDOWS\SYSTEM\ATLGP32.EXE /s O4 - HKLM\..\RunServices: [APIGS.EXE] C:\WINDOWS\APIGS.EXE /s O4 - HKLM\..\RunServices: [IEPW.EXE] C:\WINDOWS\SYSTEM\IEPW.EXE /s O4 - HKLM\..\RunServices: [D3XR32.EXE] C:\WINDOWS\SYSTEM\D3XR32.EXE /s O4 - HKLM\..\RunServices: [ATLYE.EXE] C:\WINDOWS\SYSTEM\ATLYE.EXE /s O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Print Using ClickBook - {180E1E16-F536-4B51-9723-6025D98AA375} - C:\Archivos de programa\Blue Squirrel\ClickBook\macros\ieprint.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab ---------------------------------------  |
| InfoSpyware | ||
| |
|
03/12/05, 18:49:52
| |
| ||||
| Re: about blank con un buscador y aparece fight spyware, etc Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Activa la opción Ver Archivos Ocultos 2.- Reinicia en Modo a Prueba de Fallos 3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jgdeh.dll/sp.html#17702 R3 - Default URLSearchHook is missing O2 - BHO: Class - {4E0FF516-5DEF-B102-AAF1-DBCBB044FBCC} - C:\WINDOWS\SYSTEM\CRYY.DLL O2 - BHO: Class - {41EE75E8-DF9A-E7DC-52D8-1F0CEABDABFA} - C:\WINDOWS\IPXK32.DLL O4 - HKLM\..\Run: [WINWB.EXE] C:\WINDOWS\WINWB.EXE O4 - HKLM\..\Run: [IPGS32.EXE] C:\WINDOWS\SYSTEM\IPGS32.EXE O4 - HKLM\..\RunServices: [SDKLA32.EXE] C:\WINDOWS\SDKLA32.EXE /s O4 - HKLM\..\RunServices: [NETPC.EXE] C:\WINDOWS\SYSTEM\NETPC.EXE /s O4 - HKLM\..\RunServices: [SYSCB32.EXE] C:\WINDOWS\SYSCB32.EXE /s O4 - HKLM\..\RunServices: [ATLGP32.EXE] C:\WINDOWS\SYSTEM\ATLGP32.EXE /s O4 - HKLM\..\RunServices: [APIGS.EXE] C:\WINDOWS\APIGS.EXE /s O4 - HKLM\..\RunServices: [IEPW.EXE] C:\WINDOWS\SYSTEM\IEPW.EXE /s O4 - HKLM\..\RunServices: [D3XR32.EXE] C:\WINDOWS\SYSTEM\D3XR32.EXE /s O4 - HKLM\..\RunServices: [ATLYE.EXE] C:\WINDOWS\SYSTEM\ATLYE.EXE /s 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\system\jgdeh.dll C:\WINDOWS\SYSTEM\CRYY.DLL C:\WINDOWS\IPXK32.DLL C:\WINDOWS\WINWB.EXE C:\WINDOWS\SYSTEM\IPGS32.EXE C:\WINDOWS\SDKLA32.EXE C:\WINDOWS\SYSTEM\NETPC.EXE C:\WINDOWS\SYSCB32.EXE C:\WINDOWS\SYSTEM\ATLGP32.EXE C:\WINDOWS\APIGS.EXE C:\WINDOWS\SYSTEM\IEPW.EXE C:\WINDOWS\SYSTEM\D3XR32.EXE C:\WINDOWS\SYSTEM\ATLYE.EXE 5.- Pasa el Disk Cleaner para limpiar cookies y temporales 6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/12/05, 00:59:08
| |
| ||||
 Re: about blank con un buscador y aparece fight spyware, etc Hola GPastor! gracias por tus consejos!  Aparentemente ha desaparecido el problema.  Aqui pego un log nuevo del hijack this.Si es que queda algun item que eliminar me avisas. saludos ch0kl0 ------------------------ Logfile of HijackThis v1.99.1 Scan saved at 01:48:55, on 04/12/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\DEFWATCH.EXE C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\RTVSCN95.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE C:\ARCHIVOS DE PROGRAMA\SYMANTEC ANTIVIRUS\VPTRAY.EXE C:\WINDOWS\SYSTEM\CNXDSLTB.EXE C:\WINDOWS\SYSTEM\CTFMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe" O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\ARCHIV~1\SYMANT~1\VPTRAY.EXE O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [defwatch] C:\ARCHIV~1\SYMANT~1\DEFWATCH.EXE O4 - HKLM\..\RunServices: [rtvscn95] C:\ARCHIV~1\SYMANT~1\RTVSCN95.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Print Using ClickBook - {180E1E16-F536-4B51-9723-6025D98AA375} - C:\Archivos de programa\Blue Squirrel\ClickBook\macros\ieprint.htm O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://cdn2.zone.msn.com/binFramework/v10/ZIntro.cab34246.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab |
|
04/12/05, 22:10:46
| |
| ||||
| Re: about blank con un buscador y aparece fight spyware, etc Bien el log está limpio así que daremos el tema por solucionado Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Posible problema con spyware entre otros - (Solucionado) | Mr31416 | Temas Solucionados | 5 | 16/11/05 04:15:53 |
| tengo problemas con una molesto mensaje de alerta de spyware (solucionado) | lalosyp | Temas Solucionados | 1 | 12/11/05 09:11:25 |
| Problemas con un spyware (solucionado) | Romi80 | Temas Solucionados | 7 | 27/09/05 19:46:40 |
| Problemillas con spyware (solucionado) | gizzbok | Temas Solucionados | 4 | 17/08/05 11:31:19 |
| Problema con spyware (solucionado) | fraymocho | Temas Solucionados | 2 | 01/08/05 20:49:00 |
Todas las horas son GMT -4. La hora es 05:50:51.
