 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
02/02/05, 10:21:54
|  |
| |||
 Home Search Assistant, Search Wizard, Shopping Wizard, Search Bar - (solucionado) Este domingo pasado, 30 de enero, descargué un programa llamado “quien no admitido”, y desde entonces me da problemas la pagina de inicio de internet explorer, y me salen multitud de pop-ups sobre variado contenido, pero sobretodo de programas supuestamente anti-spyware. La pagina de inicio es la misma q en algun otro post q he visto por aquí: En al barra de la direccion sale “about:blank”, aparece como un buscador que es Home Search, me sale una ventana que me indica: WARNING Windows detected spy software "sspMydoom.cih" ver 2018. Somebody is trying to access you through port 245. Your private information is in danger. Clik ok for info on how to remove this spy software. ACEPTAR CANCELAR En inicio/panel de control/agregar o quitar programas al menos salen 3 entradas q no conozco : Home search assistant, search wizard y shopping wizard, q no consigo eliminar por el metodo habitual. Siguiendo las indicaciones de, etre otros, su foro hice lo siguiente: Al tener el Windows XP desactive “restaurar sistema” e inicie Windows en modo a prueba de errores con funciones de red. Una vez en esta situación he pasado las siguientes utilidades con los respectivos resultados q a continuación me dispongo a indicarles: He probado la utilidad “http://looking-for.cc/uninstall/Home...Assistant.exe”, sin accion alguna ni resultado aparente. CW Shredder v2.12, según informa no encuentra nada, ni necesita realizar cambio alguno. SpyBot 1.3.1 TX (actualizado 28-01-05) Detecta: Startpage-EH, BPS Spyware Remover y CoolWWWSearchAff.Winshow (previamente habiendo detectado el DSO Exploit, y una vez actualizado, aparentemente eliminado). teniendo las tres marcadas, ejecuto “solucionar problemas”. Ad Aware 6.0 Professional Build 162: 0 New Objects AnalogX Script Defender : Files extensions to intercept.... VBS, VBE, JS, JSE, HTA, WSF, WSH, SHS, SHB, CIH...Ejecutando “remove intercepts” Panda Antivirus Titanium Actualizado 01-02-05 Scaneando todo el PC : encontrados 2 archivos sospechosos (extensión “.vir”), 2 archivos renombrados. EliHomeSearchAssistant v1.5 Scaneo “C:”... 0 archivos infectados, 0 archivos eliminados Scaneo con http://www.windowsecurity.com/trojanscan/trojanscan : no encontrandose troyanos Panda active Scan no encontrandose virus Adware Away v2.0 : "scan all"/ "Specialized Remover"/"Removed Hijackers" y me aparecieron distintas versiones de Hijacks (entre ellas, varias de “about:blank”) He ido pinchando en cada una de cada versión, apareciendome una breve descripción en inglés de cuáles son las características del bicho y cómo se os ha metido en el ordenador.Una vez seleccionado, le he dado a "Remove" a todas las versiones que allí me aparecian Instalo el agnitum outpost firewall y el SpywareBlaster. Apago el ordenador, dejo pasar unos segundos, y lo enciendo, dejando q entre en windows normalmente. Pruebo de abrir el internet explorer, abre con mi pagina de inicio (www.google.es) pero me sale una barra de búsqueda, color azul en la parte inferior de la ventana. Vuelvo a hacer correr el Ad Aware ( “Possible Browser Hijack attempt/ RegKey/Vulnerability/HKEY_CURRENT_USER:Software\Microsoft\Windows\Curre ntVwesion\internet Settings\ZoneMap\Domains\flingstone.com”), el spybot (no encuentra robot espias) y CW Shredder (da resultado de 0 encontrados). Vuelvo a pasar el Ad-Aware 6.0 2 veces (con opciones de “memoria y registro”, todas seleccionadas): en la primera me salen 58 objetos (data miner casi todos y el loop (q según creo es la “Search Bar”). Y la 2ª vez, 61 objetos ( 14 referentes a CoolWebSearch, el resto tracking cookies) en ambas pasadas selecciono todos y los elimino. A continuación ( y por ultimo, esperando q me indiques si tengo q hacer ajlgo mas y q es lo q deberia hacer) paso el Hijackthis 1.99.0, cuyo log pego a continuación: Logfile of HijackThis v1.99.0 Scan saved at 16:17:27, on 02/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\atiptaxx.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Winamp5\winampa.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe C:\Archivos de programa\ATI Multimedia\main\launchpd.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe D:\Archivos de programa\Software Bluetooth\BTTray.exe C:\Archivos de programa\MSI\Core Center\CoreCenter.exe D:\Archivos de programa\WinZip\WZQKPICK.EXE D:\ARCHIV~1\SOFTWA~1\BTSTAC~1.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\apvxdwin.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\pavProxy.exe C:\WINDOWS\System32\taskmgr.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe C:\ARCHIV~1\MICROS~4\Office10\WINWORD.EXE C:\Documents and Settings\MIGUEL_ANGEL\Configuración local\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.apusqvdkynnibsj.com/fsxnO...eIJyvkKo6.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - Default URLSearchHook is missing O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll (file missing) O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp5\winampa.exe O4 - HKLM\..\Run: [Ref web mode clock] C:\Documents and Settings\All Users\Datos de programa\global 16 ref web\Four Draw.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TaskTray] C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe O4 - HKCU\..\Run: [Taskbar] C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Vga Okay] C:\DOCUME~1\MIGUEL~1\DATOSD~1\CDROMF~1\Long Beep Owns.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: ProtectX Hacker Defence Suite.lnk = C:\Archivos de programa\Plasmatek Software\ProtectX\protectx.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Enviar a &Bluetooth - D:\Archivos de programa\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.124.130 (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CD...bridge-c46.cab O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.es/download/Msn...Downloader.cab O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/MsnChat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{57410459-9439-45BB-9806-D70B8F392470}: NameServer = 130.206.1.3,212.0.97.81 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Outpost Firewall Service - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Espero prontas noticias, Millones de gracias por adelantado.     |
|
02/02/05, 12:56:30
| |
| ||||
| Te doy la bienvenida al foro de spyware, y para empezar ya que instalastes tantos programas para eliminar los parasitos te recomiendo lo siguiente. Elimina TODOS los programas que instalastes para solucionar el problema unicamente deja el SpywareBlaster, Outpost Firewall y Hijackthis 1.99 este ultimo no lo ejecutes desde los temporales sino que creale su propia carpeta con nombre por ej: HJT y cuando lo pases que sea con todos los programas cerrados. Después seguí los siguientes pasos. 1- Apaga el "Restaurar Sistema" 2- Descarga la herramienta:TZ-Kill.inf en la misma carpeta creada para el HijackThis 3- Hacer click derecho sobre el archivo "TZ-Kill.inf" y en el menu que desplegar presionar en "Install" o "Instalar" (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone" 4- Reinicia el sistema 5- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.apusqvdkynnibsj.com/fsxn...JeIJyvkKo6.html R3 - Default URLSearchHook is missing O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll (file missing) O4 - Startup: ProtectX Hacker Defence Suite.lnk = C:\Archivos de programa\Plasmatek Software\ProtectX\protectx.exe O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.124.130 (HKLM) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C.../bridge-c46.cab 6- Usa el Disk Cleaner para limpiar cookies y temporales 7- Reinicia y instala Ad-Aware SE y SpyBot S&D que los tenes en la firma, actualizalos y realiza un escaneo con ambos. Después nos contas los resultados. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/02/05, 16:03:04
| |
| |||
 Gracias por la bienvenida, espero poder aprender, y llegado el caso, poco probable, de ayudar a otros como aqui me ayudareis. Comencemos con lo q nos ocupa. Antes q nada comentar q cuando vi tu respuesta ya solo, aparentemete, tenia problemas con la barra "Search Bar", una barra de color azul, q al abrir el IExplorer se coloca en la parte inferior de la ventana, todo lo demas, aparentemente, siguiendo indicaciones dadas en casos similares al q me ocupa q lei en este y otros foros, pues intenté ir arreglando lo q pude, y por ahora parece q no lo hice del todo mal  . Pero para acabar de curarme en salud, aun mas, seguí al pie de la letra todo lo q me indicas en tu contestacion.Eliminé y desinstalé todos los programas menos esos 3 q me indicas, salvo la "honrosa" excepcion del BPS Spyware Remover, q aunq sale en "Inicio/Panel de Control/Agregar o quitar programas" no tiene "boton" para eliminarlo. Ins´talé el Hijackthis 1.99 en una carpeta propia, en la q mas tarde descargué y ejecuté siguiendo tus indicaciones la utilidad TZ-Kill.inf, haciendo como comprobé mas tarde q las entradas del hijackthis relativas a "015-Trusted Zone" habian desaparecido. Reinicié el sistema, antes de q se ejecutasen los programas q se abren al incio, ejecuté a traves de un acceso directo en el escritorio el Hijackthis, realicé un escaneado y probé de seguir las instruciones recibidas, todo parece q fue eliminado, o ya lo habia sido antes, excepto una linea...la siguiente: O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C.../bridge-c46.cab no se si habra cambiado al haber yo manipulado entre el log q colgué y tu respuesta, q será lo mas posible, por ello, al final de este mensaje colgaré de nuevo un log del Hijackthis. Usé el DiskCleaner, señalando las 3 primeras lineas, uan vez realizado el scaneado del equipo : "temporales del equipo, temporales de internet y cookies" Reinicié, instale el Ad-aware SE y el SpyBot S&D, los actualicé y ejecuté, dandome cada uno los siguientes resultados: SpyBot Search and Destroy: BPS Spyware Remover_____7 entries doy en el boton "solucionar problemas seleccionados"...al rato sale una ventana q indica "7 problemas solucionados"... Realizo Inmunizacion, aunq no estuvieran entre las instrucciones supongoq no será algo malo o contraproducente. Ad-Aware SE: 1 valor de registro y 17 archivos identificados (todos ellos de CoolWebSearch) ...los 18 "Removed" ahora ejecuto el Hijackthis para comprobar el resultado y a continuacion pego el "log": Logfile of HijackThis v1.99.0 Scan saved at 21:53:51, on 02/02/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\CTsvcCDA.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe C:\WINDOWS\System32\atiptaxx.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe C:\Archivos de programa\ATI Multimedia\main\launchpd.exe C:\Archivos de programa\Messenger\msmsgs.exe D:\Archivos de programa\Software Bluetooth\BTTray.exe c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\MSI\Core Center\CoreCenter.exe D:\ARCHIV~1\SOFTWA~1\BTSTAC~1.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\System32\taskmgr.exe C:\WINDOWS\explorer.exe I:\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oiswakfkgqcogzaydizoim.co...JeIJyvkKo6.htm R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\SPYBOT~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_ 0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\SBAudigy\Program\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ref web mode clock] C:\Documents and Settings\All Users\Datos de programa\global 16 ref web\Four Draw.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [TaskTray] C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTray.exe O4 - HKCU\..\Run: [Taskbar] C:\Archivos de programa\Creative\SBAudigy\Taskbar\CTLTask.exe O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Vga Okay] C:\DOCUME~1\MIGUEL~1\DATOSD~1\CDROMF~1\Long Beep Owns.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Enviar a &Bluetooth - D:\Archivos de programa\Software Bluetooth\btsendto_ie_ctx.htm O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Archivos de programa\ATI Multimedia\TV\EXPLBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Software Bluetooth\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Archivos de programa\Software Bluetooth\btsendto_ie.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU) O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.es/download/Msn...Downloader.cab O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/MsnChat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{57410459-9439-45BB-9806-D70B8F392470}: NameServer = 130.206.1.3,212.0.97.81 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Outpost Firewall Service - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Titanium\PAVSRV51.EXE O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe Al cerrar y reabrir sesion del XP, y abrir la ventana del I.Explorer para poder colocar aqui el mensaje, me volvió ::confundi a salir la "Search Bar" (la barra de color azul)  Espero prontas noticias, Millones de gracias por adelantado....nuevamente  |
|
02/02/05, 16:22:38
| |
| ||||
| Bueno despues de leer tu mensaje  vamos a probar de sacar algunas coasas mas de tu log y si puedes desintala el BPS Antispyware ya que este es un falso antispyware.Si tenes Msn Plus, KaZaa, Msn Beta, imesh desintalalos tambien. Después seguí estos pasos. 1- Apaga el "Restaurar Sistema" 2- Ejecuta el HijackThis y dale a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oiswakfkgqcogzaydizoim.c...IJeIJyvkKo6.htm O4 - HKLM\..\Run: [Ref web mode clock] C:\Documents and Settings\All Users\Datos de programa\global 16 ref web\Four Draw.exe O4 - HKCU\..\Run: [Vga Okay] C:\DOCUME~1\MIGUEL~1\DATOSD~1\CDROMF~1\Long Beep Owns.exe O4 - Global Startup: BTTray.lnk = ? 3- Usa el Disk Cleaner para limpiar cookies y temporales 4- Pásale Ad-Aware SE actualizado y Panda Antivirus Online 5- Reinicia y después nos contas los resultados. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/02/05, 18:54:58
| |
| |||
 Hola de nuevo Elpiedra, A continuación paso a dar “reporte” de lo hecho y sucedido: 1- Desinstalé el Messenger 7.0 Beta ya q no tengo el kazaa (tengo el kazaa lite, q creo q es algo mas seguro respecto a Spyware, pero como dices el kazaa, el lite no lo desinstalé), ni el Messenger Plus! Ya q al leer q era el culpable de q se instalase la barra “search bar” lo desinstalé en seguida. 2- Sigo aun, pues todavía no active el “Restaurar Sistema”. 3- Ejecuté el Hijackthis y le dí al a las entradas indicadas. 4- Fui a Inicio/panel de control/agregar o quitar programas, y (oooohhh!!!! Sorpresa!!!!!! En el apartado de Spyware Remover, había dos “botones” uno para Cambiar y otro para “Quitar”, elegí quitar y aparentemente así fue sin problemas. 5- Usé el DiskCleaner en la misma manera q en la ocasión anterior, solo marcando las 3 primeras entradas (temporales del equipo, de Internet y cookies). 6- Pasado el Ad-Aware actualizado y el Panda Active Scan: a. Ad-Aware SE v.6.2.0.206 actualizado: 0 New Critical Objects. b. Panda Active Scan 5.01: No se han encontrado virus.  7- Reinicio, y en principio todo está correcto, no sale por el momento la barra “Search Bar”, y la dirección de la pagina de inicio de Internet Explorer es la q yo tengo puesta (www.google.es)...Así q aparentemente, si no me comentas nada nuevo o en contra (cuanto tiempo de prevención, he de esperar para acabar estando convencido de q todo está correcto?) creo q ya está todo “””Como Dios manda””” :dedosarri Gracias por tu paciencia y por todo lo demás  |
|
02/02/05, 19:00:36
| |
| ||||
| Bueno me elegro que se solucionara el problema y esperemos que siga asi, algunas recomendaciones para prevenir futuras infecciones es que te instales programas como SpywareBlaster 3.2 que encontras en la firma y no instales ningun programa antispyware que no sean los que se recomiendan en InfoSpyware ya que los demas en lugar de ayudar terminan complicando mas. Tambien podes usar algun navegador mas seguro que el IE como es Firefox. Salu2 y damos el tema por solucionado. :dedosarri Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 04:55:50.
