Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Chicos, si pueden contestarme lo antes posible mejor.
Necesito un software de reconocimiento ocr.
Instalé el cuneiform pero me pide pasword.
Estoy tratando instalar el abbyfine reader 8.0 pero no encuentro los cracks.
Ahora, encuentro los crack del abby fine reader 7.0.522; pero no está el sofware para bajar.

Para que entiendan un poco más, tengon un scaner (cano sccaN 1240-U Lide), estuvo prestado un tiempo y al reistalar el pc se fueron volando los drivers por el mundo. Instalé los drivers desde internet y bajé el software ya mencionado. Resulta que ahora tampoco funciona el escaer, temo haber instalado mal los drivers, porque intento eliminar la instalación y no me aparece en panel de control. A ver que me recomiendan.

Lo otro, me sale un mensaje a cada rato de infección en un antispyware que se instaló solo y pa desintalar me pide poco menos k dar explicaciones se llama spyaware quick o algo así.

PORFAVOR ESTO ES URGENTE!!

Hola gredazul

Bienvenido/a al foro de InfoSpyware

No le he entendido muy bien, ¿ud. esta pidiendo un crack del abbyfine reader 8.0?

Un saludo

bueno mira ese cartel que te aparese, es un spyware, y para eliminarlo y que te deje de joder nada mejor que Qué son los Spywares, cómo funcionan y cómo eliminarlos


suerte y si estas pidiendo cra**, te van a bannear ya que esta prohibido Políticas del Foro de InfoSpyware

bueno suerte

jajaja no lo habia notado.
Qué tiene de malo pedir un crack?
Bueno, tengo instalados el ad-ware y el spybot. Sé lo que es un spybot.
Pero no se pueden eliminar como 3 del pc y me tiene vuelta loca.
Voy a aplicar hijackthis a ver si me pueden ayudar.
Esto me sale:

Logfile of HijackThis v1.99.1
Scan saved at 10:45:25, on 10/06/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\atmclk.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\d6ff0bc5.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\mine\CONFIG~1\Temp\Rar$EX00.250\Hijack This_1.99.1.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5DC13844-BCB3-39D4-8C01-87576172294C} - C:\DOCUME~1\mine\DATOSD~1\MORECA~1\Loudlocks.exe (file missing)
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [d6ff0bc5.exe] C:\WINDOWS\System32\d6ff0bc5.exe
O4 - HKLM\..\Run: [roadsignboremeet] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Dataremoteroadsign\Ref That.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Entel PCS Web Texto] "C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe" /hide
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [d6ff0bc5.exe] C:\Documents and Settings\mine\Configuración local\Datos de programa\d6ff0bc5.exe
O4 - HKCU\..\Run: [01 okay] C:\DOCUME~1\mine\DATOSD~1\ATOMTH~1\ErrorName.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .htm: C:\Archivos de programa\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/141p/html/gtdownlr.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78495FFE-B5EF-4BDA-9A5E-76637F22CBB7}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

PORFAVOR NIÑOS LINDOS..ESTA DAMA SE LOS AGRADECERÍA MUCHO!!!!!
P.D: Lo del abby fineReader ya lo solucione.
Besos

Hola, gredazul.

En otro sitios nada, en este foro sí por dos razones:
1º: los cracks, serials y web dedicadas ello suelen infectar el pc de todos estos bichos que queremos ayudar a quitar a la gente... son una bomba de relojería para los ordenadores.
2º: la piratería es delito, y nosotros no la permitimos en el foro.

Ante de nada, dos cositas:

* Actualiza tu sistema en WindowsUpdate. Esto es muy importante, ya que así tu pc no tiene vulnerabilidades que ya han sido corregidas.

* ¿Haz puesto tú como inicio cada vez que abres internet about:blank?

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

Realiza estos pasos:

1.- Descarga las siguientes herramientas y ponlas en tu escritorio, pero no las ejecutes aún.

DelPSGuard

VundoFix

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Desinstala estos programas desde 'Agregar/Quitar programas':

[COLOR="Green"]SpyBro

ATOMTH~1 (no sé exactamente el nombre, pero tiene que ser alguno que empiece por Atomt)

MORECA~1(no sé exactamente el nombre, pero tiene que ser alguno que empiece por Moreca)

Dataremoteroadsign

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {5DC13844-BCB3-39D4-8C01-87576172294C} - C:\DOCUME~1\mine\DATOSD~1\MORECA~1\Loudlocks.exe (file missing)

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp

O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.dll

O4 - HKLM\..\Run: [d6ff0bc5.exe] C:\WINDOWS\System32\d6ff0bc5.exe

O4 - HKLM\..\Run: [roadsignboremeet] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Dataremoteroadsign\Ref That.exe

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [d6ff0bc5.exe] C:\Documents and Settings\mine\Configuración local\Datos de programa\d6ff0bc5.exe

O4 - HKCU\..\Run: [01 okay] C:\DOCUME~1\mine\DATOSD~1\ATOMTH~1\ErrorName.exe

O4 - Startup: .protected

O4 - Global Startup: .protected

O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll

7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\System32\atmclk.exe

C:\WINDOWS\System32\dcomcfg.exe

C:\WINDOWS\System32\d6ff0bc5.exe

C:\DOCUME~1\mine\DATOSD~1\MORECA~1\Loudlocks.exe ---> elimina esta carpeta con todo su contenido

C:\WINDOWS\System32\hp100.tmp

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Dataremoteroadsign\Ref That.exe ---> elimina esta carpeta con todo su contenido

C:\Archivos de programa\SpyBro\SpyBro.exe ---> elimina esta carpeta con todo su contenido

C:\Documents and Settings\mine\Configuración local\Datos de programa\d6ff0bc5.exe

C:\DOCUME~1\mine\DATOSD~1\ATOMTH~1\ErrorName.exe ---> elimina esta carpeta con todo su contenido

C:\WINDOWS\SYSTEM32\winxtx32.dll

8.- Pasa estas herramientas:

-VundoFix

- DelPSGuard

- Ad-Aware 1.06 SE Personal

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta q ya no te salga nada.

- Instálate el SpywareBlaster 3.4 manual

9.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

10.- Reinicia la maquina y te conectas a la red.

11.- Analiza el siguiente archivo con VirusTotal y nos pegas el reporte que te genere.

C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe

12.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola, no habia estado en casa para poder arreglar el pc.
Verán quiero disculpar la tardanza en la respuesta, pero no podré usar el pc hasta el viernes en la noche ya que no está en casa.
Apenas logre seguir las instrucciones que me dan, les contaré como me fue.
De ante mano pido disculpas por faltar a las normas del foro.

Hola, gredazul.

Nos comentas cuando hayas realizado los pasos .

Saludos
Reitxelle

DISCULPA LAS CONTINUAS MOLESTIAS, PERO HASTA HOY NO HE PODIDO REVISAR EL PC.
ESTOY SEGURA QUE TENGO SPWARES, POR LA CONTINUA PROPAGANDA QUE SE MANDA Y DE INICIO SALE UNA PÁGINA DE UN FALSO ANTISPYWARE K SE PUSO SOLA.
ACÁ MANDO EL NUEVO LOG HIJACKTHIS
Logfile of HijackThis v1.99.1
Scan saved at 23:37:03, on 06/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\System32\dcomcfg.exe
c:\archiv~1\intern~1\iexplore.exe
C:\WINDOWS\System32\atmclk.exe
C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\mine\CONFIG~1\Temp\Rar$EX00.438\Hijack This_1.99.1.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5DC13844-BCB3-39D4-8C01-87576172294C} - C:\DOCUME~1\mine\DATOSD~1\MORECA~1\Loudlocks.exe (file missing)
O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp
O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [roadsignboremeet] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Dataremoteroadsign\Ref That.exe
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SpywareQuake.com] C:\Archivos de programa\SpywareQuake.com\Spyware-Quake.exe /h
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Entel PCS Web Texto] "C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe" /hide
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [01 okay] C:\DOCUME~1\mine\DATOSD~1\ATOMTH~1\ErrorName.exe
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .htm: C:\Archivos de programa\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/141p/html/gtdownlr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149985447671
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll

Hola, gredazul.

Bueno, la cosa no ha cambiado mucho.

Antes que nada dos cositas:

* Actualiza tu sistema en WindowsUpdate. Esto es muy importante, ya que así tu pc no tiene vulnerabilidades que ya han sido corregidas.

* ¿Haz puesto tú como inicio cada vez que abres internet about:blank?

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

Ahora, realiza estos pasos:

1.- Descarga las siguientes herramientas y ponlas en tu escritorio, pero no las ejecutes aún.

DelPSGuard

VundoFix

2.- Deshabilita el Restaurar Sistema

3.- Activa la opción Ver Archivos Ocultos

4.- Reinicia en Modo a Prueba de Fallos

5.- Desinstala estos programas desde 'Agregar/Quitar programas':

SpyBro

SpywareQuake

ATOMTH~1 (no sé exactamente el nombre, pero tiene que ser alguno que empiece por Atomt)

MORECA~1(no sé exactamente el nombre, pero tiene que ser alguno que empiece por Moreca)

Dataremoteroadsign

6.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas:

O2 - BHO: (no name) - {5DC13844-BCB3-39D4-8C01-87576172294C} - C:\DOCUME~1\mine\DATOSD~1\MORECA~1\Loudlocks.exe (file missing)

O2 - BHO: (no name) - {5f4c3d09-b3b9-4f88-aa82-31332fee1c08} - C:\WINDOWS\System32\hp100.tmp

O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\System32\hp100.tmp

O2 - BHO: CBHOBJObj Object - {8A406068-D45C-40B9-A096-38AC717FB608} - C:\WINDOWS\BHOBJ.dll

O4 - HKLM\..\Run: [roadsignboremeet] C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Dataremoteroadsign\Ref That.exe

O4 - HKLM\..\Run: [SpywareQuake.com] C:\Archivos de programa\SpywareQuake.com\Spyware-Quake.exe /h

O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

O4 - HKCU\..\Run: [01 okay] C:\DOCUME~1\mine\DATOSD~1\ATOMTH~1\ErrorName.exe

O4 - Startup: .protected

O4 - Global Startup: .protected

O20 - Winlogon Notify: winxtx32 - C:\WINDOWS\SYSTEM32\winxtx32.dll


7.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar.

C:\WINDOWS\System32\dcomcfg.exe

C:\WINDOWS\System32\atmclk.exe

C:\DOCUME~1\mine\DATOSD~1\MORECA~1\Loudlocks.exe ---> elimina esta carpeta con todo su contenido

C:\WINDOWS\System32\hp100.tmp

C:\WINDOWS\BHOBJ.dll

C:\Documents and Settings\All Users.WINDOWS\Datos de programa\Dataremoteroadsign\Ref That.exe ---> elimina esta carpeta con todo su contenido

C:\Archivos de programa\SpywareQuake.com\Spyware-Quake.exe ---> elimina esta carpeta con todo su contenido

C:\Archivos de programa\SpyBro\SpyBro.exe ---> elimina esta carpeta con todo su contenido

C:\DOCUME~1\mine\DATOSD~1\ATOMTH~1\ErrorName.exe ---> elimina esta carpeta con todo su contenido

C:\WINDOWS\SYSTEM32\winxtx32.dll

8.- Pasa estas herramientas:

-VundoFix

- DelPSGuard

- Ad-Aware 1.06 SE Personal

- Disk Cleaner para limpiar cookis y temporales

- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta q ya no te salga nada.

9.- Reinicia el pc

- Instálate el SpywareBlaster 3.4 manual

10.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.

11.- Analiza el siguiente archivo con VirusTotal y nos pegas el reporte que te genere.

C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe

12.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.

De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.

Saludos
Reitxelle

Hola, gracias por todo.
Ahora no me sale esa página molesta al menos.
Creo que ha quedado mucho mejor
te mando el resultado.
Logfile of HijackThis v1.99.1
Scan saved at 21:20:19, on 09/07/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\mine\CONFIG~1\Temp\Rar$EX00.750\Hijack This_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Omnipage] C:\Archivos de programa\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\Ereg.exe" -r "C:\Archivos de programa\ScanSoft\OmniPageSE2.0\EregSpa\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Entel PCS Web Texto] "C:\Archivos de programa\Entel PCS\Web Texto\smsMA.exe" /hide
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O12 - Plugin for .htm: C:\Archivos de programa\Netscape\Netscape Browser\PLUGINS\npTrident.dll
O16 - DPF: {25365FF3-2746-4230-9DA7-163CCA318309} (Automatic Driver Installation Control) - http://inst.c-wss.com/141p/html/gtdownlr.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1149985447671
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{78495FFE-B5EF-4BDA-9A5E-76637F22CBB7}: NameServer = 200.28.4.129 200.28.4.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)