| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
![]() |
| | Enviar a: | Herramientas |
![]() | ![]() |
| |||
| Hola, desafortunadamente soy nuevo en esto... hacía muuuuucho tiempo que mi ordenador no se veía infectado por un virus o lo q sea esto. Les cuiento mi caso... descargué Overnet, un programa para bajar música similar a e-mule sin darme cuenta (gran fallo por mi parte, no volverá a pasar) de que al instalarlo habían habilitadas unas descargas de material de otras webs q promocionaban al programa o algo así... Así que desde ese momento empezaron a salir ventanas comerciales de casinos, clinicas de estetica y alertas amenazantes de virus que supuestamente iban a entrar en mi PC. Las ventanas suelen ser de ad.oinadserver.com o, la mayoría, "advertisements by Outerinfo"... A partir de ahí lo he intentado todo, he descargado todos los programas antivirus habidos y por haber: Ad-aware, Spybot (en este siempre q lo paso me dice q hay un robor llamado sexlist, supestamente lo repara, pero cuando lo vuelvo a pasar, vuelve a salir), bueno he pasado muchos, muchos programas antivirus... en algunos me salian softwares maliciosos, etc... pero he ido eliminando todo lo q salía... cuando paso el antivirus (el panda online por ejemplo) ya no me detecta nada, pero las ventanas siguen saliendo para mi desesperación y mi pc cada vez funciona más lento... ¿Hay alguna solución o debería formatear mi disco duro? Bueno he pasado el hijackThis y este es el log q he guardado, os lo envio a ver si se puede hacer algo... Muchas Gracias por intentar ayudarme. Por cierto he leido las seis reglas, no se si las estoy siguiendo... creo q sí, pero... así q soy consciente de que esto tardará un poco... no pasa nada llevo viviendo casi un mes con estas ventanas, podré soportarlo un poco más Otra vez, GRACIAS Ahí va el Log: Logfile of HijackThis v1.99.1 Scan saved at 15:06:20, on 13/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\WinRAR\WinRAR.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {564DB4BB-522E-5784-7885-2E87EDFCECC0} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [PeerGuardian] C:\Archivos de programa\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mlut] "C:\WINDOWS\SSTEM~1\netdde.exe" -vt ndrv O4 - HKCU\..\Run: [Lloe] "C:\WINDOWS\system32\PPPATC~1\spoolsv.exe" -vt ndrv O4 - HKCU\..\Run: [Zwtgyakz] C:\Documents and Settings\FERNANDO\Mis documentos\F?nts\w?nword.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
| InfoSpyware | ||
| |
![]() | ![]() |
| ||||
| Re: Pop ups y ventanas comerciales q no me dejan vivir!!! Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {564DB4BB-522E-5784-7885-2E87EDFCECC0} - (no file) O4 - HKCU\..\Run: [Mlut] "C:\WINDOWS\SSTEM~1\netdde.exe" -vt ndrv O4 - HKCU\..\Run: [Lloe] "C:\WINDOWS\system32\PPPATC~1\spoolsv.exe" -vt ndrv O4 - HKCU\..\Run: [Zwtgyakz] C:\Documents and Settings\FERNANDO\Mis documentos\F?nts\w?nword.exe 5.- Sin reiniciar, busca y elimina estas carpetas con todo su contenido: C:\WINDOWS\SSTEM~1\ C:\WINDOWS\system32\PPPATC~1\ C:\Documents and Settings\FERNANDO\Mis documentos\F?nts\ 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 9.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. 10.- Deshaz los pasos 1 y 2. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos ![]() Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() | ![]() |
| |||
| Re: Pop ups y ventanas comerciales q no me dejan vivir!!! Hola!! Muchas Gracias, no pensaba obtener una respuesta tan rápida, ayer hice todo lo que me decías en tu respuesta, he esperado hasta hoy para contestar a ver que tal reaccionaba mi ordenador. Te cuento, seguí todas tus indicaciones paso por paso: no encontré la sigueinte entrada: O4 - HKCU\..\Run: [Mlut] "C:\WINDOWS\SSTEM~1\netdde.exe" -vt ndrv tampoco encontré las siguientes carpetas: C:\WINDOWS\SSTEM~1\ C:\WINDOWS\system32\PPPATC~1\ Puede ser porq antes de obtener tu respuesta pasé un antivirus y eliminé unos archivos que me dijo que eran maliciosos... Seguí tb el resto de pasos, al pasar el Ewido Online, me detectó un "AdwarePurityScan", mshta.exe, pero lo eliminó... Lo cierto es q desde entonces no me han vuelto a salir ventanas!!! Muchas Gracias!!! por fin he podido dormir tranquilo!!! Pero tb es verdad que he notado cierta lentitud en mi navegador, las páginas tardan mucho en cargarse, etc. No se si será porq aún tengo algo en mi pc o se debe a otra cosa; Cuelgo otro log del HijackThis a ver si veis algo, vale? De todas formas muuuuuuuuuuuuuuuchas gracias, de momento y despues de tanto tiempo me conformo con que no salgan ventanas!!! Hasta Pronto! Logfile of HijackThis v1.99.1 Scan saved at 15:17:24, on 15/05/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\PeerGuardian2\pg2.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\eMule\emule.exe C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [PeerGuardian] C:\Archivos de programa\PeerGuardian2\pg2.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
![]() | ![]() |
| ||||
| Re: Pop ups y ventanas comerciales q no me dejan vivir!!! El log está limpio, si sientes un poco de lentitud en el navegador entonces te recomiendo pases el Disk Cleaner como te recomendé para limpiar el sistema de cookies y temporales de internet o elimínalos de manera manual ejecutando el Internet Explorer menú Herramientas-->Opciones de Internet en la sección "Archivos temporales de Internet" dale clic a los botones "Eliminar cookies" y "Eliminar archivos" luego dale clic a Aceptar y listo. Damos el tema por solucionado ![]() Saludos ![]() Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
| |
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi log, pop ups, cambio d pagina inicio, errores... (Solucionado) | manu_tf | Temas Solucionados | 15 | 17/04/06 18:31:52 |
| He tratado todo lo que recomiendan y no dejan de aparecer ventanas (Solucionado) | israr00 | Temas Solucionados | 3 | 18/03/06 12:01:11 |
| Pop ups (solucionado) | amuccini | Temas Solucionados | 4 | 15/03/06 17:20:20 |
| ayuda ventanas pop ups flas con forma de policia y anuncio stop - (solucionado) | fory | Temas Solucionados | 2 | 15/11/05 00:31:11 |
| Ventanas emergentes, reparar registro - (Solucionado) | catracho | Temas Solucionados | 3 | 10/11/05 17:29:53 |