 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
29/12/05, 14:34:44
|  |
| |||
 spywares!! y ventanas que se abren sin cesar!! ayuda por favor Hola a todos..  Tengo un tiempo en el foro, y he resuelto problemas de spyware gracias a sus consejos hacia otros usuarios, por ejemplo resolvi desaparecer spyaxe de mi ordenador!! eso fue bueno, pero ahora se me han presentado varios inconvenientes que me hacen pensar que ya no puedo resolverlos de otra forma, si no que mandandoles mi log para que lo revisen porq de verdad ya no se que es lo que tiene mi pc!. algunos de los sintomas son que aparecen ventanas de las caritas que me llevan loco, cada vez que abro el IE, aparte que algunas veces me aparece una ventana que dice: "IE ha producido un error y debe cerrarce" y se cierran todas las paginas, aparte tambien a veces se apaga de pronto y se inicia de nuevo... por favor necesito su ayuda! de verdad si pueden ayudarme se los agradezco un monton! gracias.. aqui les copio mi log para que me den un diagnostico.... Logfile of HijackThis v1.99.1 Scan saved at 09:07:16 p.m., on 28/12/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Pavsrv51.exe C:\WINDOWS\System32\tcpsvcs.exe C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\AVENGINE.EXE C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\System32\FSRremoS.EXE C:\socks.exe C:\WINDOWS\System32\Pelmiced.exe C:\windows\adtech2006a.exe C:\WINDOWS\vsnpstd.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.es/0SEESES/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: Shell=Explorer.exe O1 - Hosts: 127.0.2.5 www.symantec.com O1 - Hosts: 127.0.2.5 symantec.com O1 - Hosts: 127.0.2.5 securityresponse.symantec.com O1 - Hosts: 127.0.2.5 sarc.com O1 - Hosts: 127.0.2.5 www.sarc.com O1 - Hosts: 127.0.2.5 f-prot.com O1 - Hosts: 127.0.2.5 www.f-prot.com O1 - Hosts: 127.0.2.5 housecall.trendmicro.com O1 - Hosts: 127.0.2.5 pandasoftware.com O1 - Hosts: 127.0.2.5 www.pandasoftware.com O1 - Hosts: 127.0.2.5 free.grisoft.com O1 - Hosts: 127.0.2.5 clamav.net O1 - Hosts: 127.0.2.5 www.clamav.net O1 - Hosts: 127.0.2.5 free-av.com O1 - Hosts: 127.0.2.5 www.free-av.com O1 - Hosts: 127.0.2.5 www.avast.com O1 - Hosts: 127.0.2.5 avast.com O1 - Hosts: 127.0.2.5 cert.org O1 - Hosts: 127.0.2.5 www.cert.org O1 - Hosts: 127.0.2.5 www.microsoft.com O1 - Hosts: 127.0.2.5 microsoft.com O1 - Hosts: 127.0.2.5 www.virustotal.com O1 - Hosts: 127.0.2.5 virustotal.com O1 - Hosts: 127.0.2.5 update.microsoft.com O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ddayx.dll O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - (no file) O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\pmkhe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: (no name) - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [Services] C:\socks.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [ScanInicio] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Inicio.exe" O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\ywcykw.exe reg_run O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [MS-DOS Boot Service] boot32.pif O4 - HKCU\..\RunServices: [MS-DOS Boot Service] boot32.pif O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRzfw003YYVE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll O9 - Extra 'Tools' menuitem: Consola de IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O11 - Options group: [JAVA_IBM] Java (IBM) O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {20048BB3-DB68-11CF-9CAF-00AA006CB425} (007installer Control) - http://www.bardownload.com/prompt/cabs/movie.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - O16 - DPF: {33331111-1111-1111-1111-611111193457} - O16 - DPF: {33331111-1111-1111-1111-611111193458} - O16 - DPF: {33331111-1111-1111-1111-622221193458} - O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ddayx - C:\WINDOWS\SYSTEM32\ddayx.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: pmkhe - C:\WINDOWS\SYSTEM32\pmkhe.dll O20 - Winlogon Notify: st3 - C:\WINDOWS\ O20 - Winlogon Notify: st3 - C:\WINDOWS\ O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Pavsrv51.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe     |
|
29/12/05, 15:18:07
| |
| ||||
| Re: spywares!! y ventanas que se abren sin cesar!! ayuda por favor Hola , te doy la bienvenida al Foro de InfoSpyware. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga estas herramientas, pero no las ejecutes aun. Paso 3- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) Paso 4- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank F2 - REG:system.ini: Shell=Explorer.exe O1 - Hosts: 127.0.2.5 www.symantec.com O1 - Hosts: 127.0.2.5 symantec.com O1 - Hosts: 127.0.2.5 securityresponse.symantec.com O1 - Hosts: 127.0.2.5 sarc.com O1 - Hosts: 127.0.2.5 www.sarc.com O1 - Hosts: 127.0.2.5 f-prot.com O1 - Hosts: 127.0.2.5 www.f-prot.com O1 - Hosts: 127.0.2.5 housecall.trendmicro.com O1 - Hosts: 127.0.2.5 pandasoftware.com O1 - Hosts: 127.0.2.5 www.pandasoftware.com O1 - Hosts: 127.0.2.5 free.grisoft.com O1 - Hosts: 127.0.2.5 clamav.net O1 - Hosts: 127.0.2.5 www.clamav.net O1 - Hosts: 127.0.2.5 free-av.com O1 - Hosts: 127.0.2.5 www.free-av.com O1 - Hosts: 127.0.2.5 www.avast.com O1 - Hosts: 127.0.2.5 avast.com O1 - Hosts: 127.0.2.5 cert.org O1 - Hosts: 127.0.2.5 www.cert.org O1 - Hosts: 127.0.2.5 www.microsoft.com O1 - Hosts: 127.0.2.5 microsoft.com O1 - Hosts: 127.0.2.5 www.virustotal.com O1 - Hosts: 127.0.2.5 virustotal.com O1 - Hosts: 127.0.2.5 update.microsoft.com O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\ddayx.dll O2 - BHO: (no name) - {3e9b951e-6f72-431b-82cf-4a9fbf2f53bc} - (no file) O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B28EDB0D} - C:\WINDOWS\System32\pmkhe.dll O4 - HKLM\..\Run: [Services] C:\socks.exe O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe O4 - HKLM\..\Run: [drsmartloadb] c:\\drsmartloadb.exe O4 - HKLM\..\Run: [winsync] C:\WINDOWS\System32\ywcykw.exe reg_run O4 - HKCU\..\Run: [MS-DOS Boot Service] boot32.pif O4 - HKCU\..\RunServices: [MS-DOS Boot Service] boot32.pif O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZRzfw003YYVE O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - (no file) O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {24311111-1111-1121-1111-111191113457} - O16 - DPF: {33331111-1111-1111-1111-611111193457} - O16 - DPF: {33331111-1111-1111-1111-611111193458} - O16 - DPF: {33331111-1111-1111-1111-622221193458} - O16 - DPF: {64311111-1111-1121-1111-111191113457} - O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c11.cab O16 - DPF: {FC67BB52-AAB6-4282-9D51-2DAFFE73AFD0} - http://download.spyspotter.com/spyspotter/spsp29953.01noopt/spyspottercabinstall .cab O20 - Winlogon Notify: ddayx - C:\WINDOWS\SYSTEM32\ddayx.dll O20 - Winlogon Notify: pmkhe - C:\WINDOWS\SYSTEM32\pmkhe.dll O20 - Winlogon Notify: st3 - C:\WINDOWS\ O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - (no file) O20 - Winlogon Notify: st3 - C:\WINDOWS\ Paso 5- Sin reiniciar con el programa "KillBox" elimina estos archivos: c:\\drsmartloadb.exe C:\WINDOWS\System32\ywcykw.exe C:\WINDOWS\System32\ddayx.dll C:\WINDOWS\System32\pmkhe.dll C:\WINDOWS\SYSTEM32\pmkhe.dll Paso 6- Descomprimí, actualiza y ejecuta estos programas de a uno.
Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Paso 8- Hacele un escaneo online con "Ewido Scanner Online" Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 19:39:42 |
| se abren ventanas solas | javiercdurand | Foro Oficial de HijackThis en español | 1 | 19/11/05 06:13:45 |
| se abren ventanas continuamente, les paso mi log | juliancito80 | Foro Oficial de HijackThis en español | 1 | 14/11/05 13:53:05 |
| problemas con ventanas que se abren (solucionado) | jorge luis | Temas Solucionados | 4 | 05/11/05 17:56:26 |
| ayuda!me aparece el mensaje "hijacked conection",y se me abren ventanas (solucionado) | federicox | Temas Solucionados | 6 | 21/05/05 20:24:28 |
Todas las horas son GMT -4. La hora es 13:34:52.
