 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
04/07/06, 09:03:14
|  |
| |||
 dialer italiano (Solucionado) hola a todos, os agradeceria que me ayudarais con un dialer italiano que estoy "sufriendo" se me abre una ventana diciendome lo siguiente: Il software di connessione-navigazione. QUESTO SOFTWARE E' ESENTE DA VIRUS AL 100%. Attenzione! procedendo accetti le condizioni di utilizzo del software e dichiari di aver compiuto 18 anni. Il costo del collegamento e' di zero euro (euro 0.00) al minuto piu' dodici euro e cinquanta centesimi (euro 15.00) IVA INCLUSA di scatto alla risposta, la durata della connessione e' di ventisei minuti (26 min) consecutivi. Se accetti clicca su: Accetto. BUON DIVERTIMENTO. y al cancelar me sale un mensaje de conexion imposible en italiano he probado con el vundofix que me borro algunos .dll pero sigue saliendo no tengo mucha idea en estos temas pero mirando por este foro creo que poniendo el log del hijackthis me podriais ayudar si me equivoco deicirmelo: Logfile of HijackThis v1.99.1 Scan saved at 13:57:23, on 04/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\TEMP\idd27C.tmp.exe C:\WINDOWS\TEMP\idd2F4.tmp.exe C:\WINDOWS\TEMP\idd34D.tmp.exe C:\WINDOWS\TEMP\idd351.tmp.exe C:\WINDOWS\TEMP\idd352.tmp.exe C:\WINDOWS\TEMP\idd4FD.tmp.exe C:\WINDOWS\TEMP\idd4FE.tmp.exe C:\WINDOWS\TEMP\idd4FF.tmp.exe C:\WINDOWS\TEMP\idd526.tmp.exe C:\WINDOWS\TEMP\idd545.tmp.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Josito\Escritorio\dialer\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {36C80095-766A-4B93-944D-1D6A1AD2B0E2} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://visionet.telefonica.net/AxisCamControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1FBB87-1278-44EB-BE0F-E5D1B20011E7}: NameServer = 80.58.0.33,80.58.32.97 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe Gracias por adelantado y un saludo a todos  Pd: tambien hice una limpieza de registro y le pase el ad-adware otra cosa ke note fue la presencia de procesos "extraños" como idd4FE.tmp.exe, idd4D.tmp.exe, etc que parecen generarse con nombres aleatorios (por cierto hasta 10 a la vez) espero que esto aclare algo mas mi situacion. Última edición por josito_conxo fecha: 04/07/06 a las 09:15:05.      |
|
04/07/06, 17:27:20
| |
| ||||
| Re: dialer italiano Hola y Bienvenid@ a forospyware 1.- Desactiva Restaurar Sistema 2.- Activa Ver Archivos Ocultos 3.- Reinicia el pc en Modo a Prueba de Fallos 4.- Cierra todos los programas, luego ejecuta el HijackThis y les das "Fix Checked" a las siguientes entradas: O2 - BHO: (no name) - {36C80095-766A-4B93-944D-1D6A1AD2B0E2} - (no file) O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O20 - Winlogon Notify: winpdc32 - C:\WINDOWS\SYSTEM32\winpdc32.dll 5.- Sin reiniciar, elimina estos archivos, en caso de que no los puedas eliminar utilizas la herramienta "Killbox" C:\WINDOWS\TEMP\idd27C.tmp.exe C:\WINDOWS\TEMP\idd2F4.tmp.exe C:\WINDOWS\TEMP\idd34D.tmp.exe C:\WINDOWS\TEMP\idd351.tmp.exe C:\WINDOWS\TEMP\idd352.tmp.exe C:\WINDOWS\TEMP\idd4FD.tmp.exe C:\WINDOWS\TEMP\idd4FE.tmp.exe C:\WINDOWS\TEMP\idd4FF.tmp.exe C:\WINDOWS\TEMP\idd526.tmp.exe C:\WINDOWS\TEMP\idd545.tmp.exe C:\WINDOWS\SYSTEM32\winpdc32.dll 6.- Analiza el sistema con DelPSGuard 7.- Analiza el sistema con SpyBot Search & Destroy y con el Ad-Aware 1.06 SE 8.- Con el Disk Cleaner eliminas las cookies y temporales 9.- Con el Regseeker limpias el registro 10.- Analiza el sistema con Ewido online Nos cuentas los resultados y pegas un nuevo log de HijackThis salu2  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
07/07/06, 10:06:59
| |
| |||
| Re: dialer italiano ya lo elimine !!!  muchas gracias por la ayuda  dejo aqui el log por si ves algo raro que se me paso : Logfile of HijackThis v1.99.1 Scan saved at 15:05:12, on 07/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} - https://visionet.telefonica.net/AxisCamControl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E1FBB87-1278-44EB-BE0F-E5D1B20011E7}: NameServer = 80.58.0.33,80.58.32.97 O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe perdona por tardar en responder me fue imposible hacerlo antes un saludo!!! PD : la entrada O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) tambien la borre aunque supongo que si no encuentra el archivo winpdc32.dll no se ejecuta estoy en lo cierto? no tengo mucha idea Última edición por josito_conxo fecha: 07/07/06 a las 10:11:46. |
|
07/07/06, 14:30:21
| |
| ||||
| Re: dialer italiano Hola josito_conxo Solo marca esta entrada, para que le des fix checked O20 - Winlogon Notify: winpdc32 - winpdc32.dll (file missing) Si, el archivo ya fue eliminado por lo cual no representa un riesgo, solo es basura. Damos el problema por solucionado salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| DIALER que ejecuta mensaje italiano (solucionado) | paunere | Temas Solucionados | 4 | 25/11/06 09:25:52 |
| Dialer Italiano Idd.tmp.exe (Solucionado) | pedro_madrid | Temas Solucionados | 4 | 09/07/06 11:48:47 |
| Dialer Italiano (Solucionado) | el_fiera | Temas Solucionados | 3 | 20/05/06 14:02:37 |
| Dialer Italiano (Otro que lo sufre) (Solucionado) | Jose_JN | Temas Solucionados | 4 | 23/04/06 18:06:00 |
| el Dialer italiano (Solucionado) | MAKOKI1964 | Temas Solucionados | 5 | 19/04/06 13:43:34 |
Todas las horas son GMT -4. La hora es 06:34:36.
