Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar se sigue abriendo el 9ringtone y otros (solucionado)
        
Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 11/05/05, 18:43:23
Usuario
  
Registrado: may 2005
Ubicación: Argentina
Mensajes: 17
Bien se sigue abriendo el 9ringtone y otros (solucionado)
Se abren páginas con el 9ringtone, spotresults, paypopup y otros.
Ya probe limpiando con el adware SE, el spy, arracando en a prueba de fallos y todo eso. No hay caso pareciera que el adware lo limpia pero siguen apareciendo estas malditas páginas. Además se pone lento la navegación.


Logfile of HijackThis v1.99.1
Scan saved at 8:23:15, on 12/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\svchost.exe
E:\FOLDER~1\FGKEY.EXE
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\system32\svchost.exe
C:\Util\Totalcmd\TOTALCMD.EXE
C:\Util\Totalcmd\TOTALCMD.EXE
C:\Archivos de programa\Outlook Express\msimn.exe
C:\Util\Totalcmd\TOTALCMD.EXE
D:\Juegos\Ajedrez\ChessBase\CBase9\CBase9.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Fono\Bajar\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buscador.clarin.com/home.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - Startup: anw.lnk = C:\Anuario\ANW2\anw.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B803B20-39DE-462F-BB5B-777937714D59}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: Group Policy - C:\WINNT\system32\jt0q07d5e.dll
O20 - Winlogon Notify: IPConfMSP - C:\WINNT\system32\mhexcl40.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FGKEY - WinAbility® Corporation - E:\FOLDER~1\FGKEY.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 12/05/05, 15:46:28
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.324
Re: se sigue abriendo el 9ringtone y otros
Hola te doy la bienvenida al Foro de Spyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot.

Pásale el "Trend Micro Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 12/05/05, 22:00:32
Usuario
  
Registrado: may 2005
Ubicación: Argentina
Mensajes: 17
Re: se sigue abriendo el 9ringtone y otros
ok, gracias por contestar e intentar ayudarme.
Ya lei lo de las 11 regls y el tutorial y hago lo que corresponde según mi versión.
Estoy con el trend... y usé el housecall, buscó virus. Encontró el Joke Flipped que pudo eliminarlo, borrando el archivo. Luego limpié la papelera de reciclaje.
Y te mando el muevo log ya que se siguen abriendo ventanas


Logfile of HijackThis v1.99.1
Scan saved at 21:23:48, on 13/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\svchost.exe
E:\FOLDER~1\FGKEY.EXE
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINNT\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\svchost.exe
C:\Util\Totalcmd\TOTALCMD.EXE
E:\TACHO\Virus\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buscador.clarin.com/home.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - Startup: anw.lnk = C:\Anuario\ANW2\anw.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\util\bps spyware & adware remover\apptoport.dll
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B803B20-39DE-462F-BB5B-777937714D59}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: App Path - C:\WINNT\system32\r4r6le9s1h.dll
O20 - Winlogon Notify: Group Policy - C:\WINNT\system32\jt0q07d5e.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FGKEY - WinAbility® Corporation - E:\FOLDER~1\FGKEY.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 13/05/05, 06:13:16
Avatar de PatomaS
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.091
Alegria Re: se sigue abriendo el 9ringtone y otros
Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

Parece que no estás usando ningún firewall, te recomiendo el Sygate Personal Firewall.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.
  1. Ver los archivos ocultos de tu sistema
  2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
  3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:
  • O20 - Winlogon Notify: App Path - C:\WINNT\system32\r4r6le9s1h.dll
  • O20 - Winlogon Notify: Group Policy - C:\WINNT\system32\jt0q07d5e.dll

Si los encuentras, deberás borrar estos archivos y carpetas:
  • C:\WINNT\system32\r4r6le9s1h.dll
  • C:\WINNT\system32\jt0q07d5e.dll

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:
Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 13/05/05, 08:35:40
Usuario
  
Registrado: may 2005
Ubicación: Argentina
Mensajes: 17
Re: se sigue abriendo el 9ringtone y otros
Gracias de vuelta.Confirmame que te puedo hacer caso a El Piedra o a ti indistintamente o debo seguir las indicaciones de alguno de uds solamente.
No se requieren actualizaciones de windows update.
Lo del firewall lo instalare una vez solucionado el problema.

Desde el principio, arranque a prueba de errores (con conexión a red)
Con el hijacks limpia los registros de O20
Ese archio jt0q07d5e.dll, lo encontré y lo borré.

Ejecuté Adware Se que limpió una línea.
Discleaner en opcoón por defecto .
Spybot no encontró nada
Regseeker. Limpie el regstro. Borre 357 entradas. Me gustó este soft. Yo antes usaba el system mechanic. Pero el regseeker es superior en este punto.

Reincie pero al abrir IE empieza otra vez a aparecer las ventanas. Lo que note es que si no activo IE no se abre nada. Es al tener una venatna abierta que comienzan a abrirse las molestas.
No estaba seguro cuando ejecutar el Hijacks. Yo lo hhice en modo normal y este es el último log que consegui.-

Logfile of HijackThis v1.99.1
Scan saved at 8:34:09, on 14/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\svchost.exe
E:\FOLDER~1\FGKEY.EXE
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Util\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buscador.clarin.com/home.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - Startup: anw.lnk = C:\Anuario\ANW2\anw.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\util\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B803B20-39DE-462F-BB5B-777937714D59}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: URL - C:\WINNT\system32\o6ro0g93e6.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FGKEY - WinAbility® Corporation - E:\FOLDER~1\FGKEY.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 13/05/05, 08:50:04
Usuario
  
Registrado: may 2005
Ubicación: Argentina
Mensajes: 17
Atención Re: se sigue abriendo el 9ringtone y otros
Un momento no estoy seguro si se solucionó o no. Más tarde vuelvo a escribir
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 13/05/05, 09:20:10
Usuario
  
Registrado: may 2005
Ubicación: Argentina
Mensajes: 17
Triste Re: se sigue abriendo el 9ringtone y otros
Demoró pero se abrio el load...
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 13/05/05, 10:07:38
Avatar de PatomaS
Colaborador
  
Registrado: ene 2005
Ubicación: Holanda
Mensajes: 6.091
Alegria Re: se sigue abriendo el 9ringtone y otros
Hola

Sobre lo que preguntabas de a quien hacer caso, ambas cosas son complementarias, parte de los pasos que yo tedije están en el tutorial, otros son más específicos.

Como no entendí bien tu último mensaje, por favor cuéntanos con más detalles lo que te pasa ahora y si hace falta, mándanos un reporte actualizado.

Felicidad

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 13/05/05, 11:58:39
Usuario
  
Registrado: may 2005
Ubicación: Argentina
Mensajes: 17
Re: se sigue abriendo el 9ringtone y otros
Te decía que sigue pasando lo mismo, se abren ventanas solas como 9ringtone, sportresult, paypopup, loadingwebsite
El log es el que sigue.
Logfile of HijackThis v1.99.1
Scan saved at 8:34:09, on 14/05/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Archivos de programa\WinPoET\WrOS.EXE
C:\WINNT\system32\svchost.exe
E:\FOLDER~1\FGKEY.EXE
C:\WINNT\Explorer.EXE
C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
C:\WINNT\system32\rundll32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Util\HijackThis_1.99.1.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buscador.clarin.com/home.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinPoET] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe
O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - Startup: anw.lnk = C:\Anuario\ANW2\anw.exe
O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\util\bps spyware & adware remover\apptoport.dll' missing
O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6B803B20-39DE-462F-BB5B-777937714D59}: NameServer = 200.51.211.7 200.51.212.7
O20 - Winlogon Notify: URL - C:\WINNT\system32\o6ro0g93e6.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FGKEY - WinAbility® Corporation - E:\FOLDER~1\FGKEY.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 13/05/05, 12:37:29
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 29.324
Re: se sigue abriendo el 9ringtone y otros
Hola, en cuanto a quien le tiene que hacer caso, simplemente a cualquiera del equipo de InfoSpyware ya que como bien dice PatomaS te vamos a ir dando respuestas complementarias a mediada que tu caso va avanzando para encontrar la definitiva.

En tu log de HJT veo que tenes el WinPoET el cual te recomiendo que desinstales desde el panel de control ya que este descarga spywares y en todo caso las entradas a eliminar son estas:

O4 - HKLM\..\Run: [WrDialer] C:\Archivos de programa\WinPoET\WrDialer.exe

O20 - Winlogon Notify: URL - C:\WINNT\system32\o6ro0g93e6.dll

O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET\WrOS.EXE

Seguramente la entrada 020 cuando la saques y ejecutes nuevamente HijackThis va a aparecer con otro archivo aleatorio y los problemas de ventanas van a continuar, si es asi seguí estos pasos.

Descarga la herramienta L2mfix

Guarda el archivo en el escritorio y hacele doble click en l2mfix.exe. Hace click en el botón Install para extraer los archivos y seguí las indicaciones. A continuación abrí la carpeta l2mfix que acaba de crearse en tu escritorio. Hacele doble click en l2mfix.bat y elegí la opción número 1 para ejecutar "Run Find Log" (Crear informe de búsqueda) pulsando 1 y >Enter. A continuación se realizará un análisis de tu sistema aunque puede parecer que no está sucediendo nada.

Transcurridos unos minutos se abrirá el bloc de notas con un informe. Copia el contenido de ese informe y pégalo aca.

¡IMPORTANTE: NO ejecutes la opción número 2 o ningún otro archivo de la carpeta l2mfix hasta que te lo indique!
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Virus que no se borran y problemas con el IE, entre otros (Solucionado) ltrigueiro Temas Solucionados 23 02/10/05 00:40:02
Cool Web Search He Leido En El Foro Pero Aun Sigue Ahi..!!pagina De Ini (solucionado) psychedelic Temas Solucionados 7 12/05/05 19:51:01
se me va el sonido del pc y no se abre el administrador de tareas anika Ayuda General 39 06/05/05 17:27:06
barra que no se va y el pc se reinicia (solucionado) dotchan Temas Solucionados 5 24/04/05 12:18:45
ypager.exe-no se puede encontrar el componente (solucionado) namaste Ayuda General 2 22/04/05 18:18:13




Todas las horas son GMT -4. La hora es 07:20:08.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog  

Powered by: vBulletin, Versión 3.7.4
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd.
© Copyright 2005 - 2008 InfoSpyware ® Todos los derechos reservados.
InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30