 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
21/08/06, 06:05:40
|  |
| |||
| Dialer Italiano Idd.tmp.exe (Terminado) Hola: Buenas, tengo el ordenador infectado con el dialer italiano y me salen los malditos mensajes en italiano que muchos usuarios comentan. He probado a quitarlo pero no hay manera. A ver si podeis echarme una ayudita. El log de Hijackthis es el siguiente: Logfile of HijackThis v1.99.1 Scan saved at 10:17:24, on 21/8/06 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\SYSTEM32\DWRCS.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\hidserv.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\Archivos de programa\Sophos SWEEP for NT\SWEEPSRV.SYS C:\Archivos de programa\Sophos SWEEP for NT\SWUPDATE.EXE C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\ishost.exe C:\WINNT\system32\ismon.exe C:\Archivos de programa\Sophos SWEEP for NT\ICMON.EXE C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\robecebr\Mis documentos\Programas varios\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 10.0.1.73;10.0.1.121;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\iiffcdc.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe O4 - Global Startup: InterCheck Monitor.LNK = C:\Archivos de programa\Sophos SWEEP for NT\ICMON.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Validate XML - C:\WINNT\web\msxmlval.htm O8 - Extra context menu item: View XSL Output - C:\WINNT\web\msxmlvw.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O10 - Unknown file in Winsock LSP: c:\archivos de programa\aventail\connect\asdns.dll O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O18 - Protocol: qrev - {9DE24BAC-FC3C-42C4-9FC4-76B3FAFDBD90} - C:\ARCHIV~1\QUESTS~1\TOAD\RNetPin.dll O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: iiffcdc - C:\WINNT\SYSTEM32\iiffcdc.dll O20 - Winlogon Notify: winhwa32 - C:\WINNT\SYSTEM32\winhwa32.dll O23 - Service: Aventail Connect (As32Svc) - Aventail Corporation - C:\Archivos de programa\Aventail\Connect\as32svc.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: DameWare Mini Remote Control (DWMRCS) - DameWare Development LLC - C:\WINNT\SYSTEM32\DWRCS.EXE O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NetInstall Service (NIAIServ) - NetSupport GmbH - C:\WINNT\SYSTEM32\NiAiServ.exe O23 - Service: NetInstall Executive (NiExServ) - NetSupport GmbH - C:\WINNT\SYSTEM32\NiExServ.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINNT\System32\oodag.exe O23 - Service: OracleORACLE_FORMS6iClientCache80 - Unknown owner - C:\OracleForms6i\BIN\ONRSD80.EXE O23 - Service: OracleORACLE_iSetupClientCache - Unknown owner - C:\Oracle\iSetup\BIN\ONRSD.EXE O23 - Service: Oracleorant92ClientCache - Unknown owner - e:\orant92\BIN\ONRSD.EXE O23 - Service: Oracleorantf6iClientCache80 - Unknown owner - e:\orantf6i\BIN\ONRSD80.EXE O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Archivos de programa\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Archivos de programa\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: Sophos Anti-Virus Update (SweepUpdate) - Sophos Plc - C:\Archivos de programa\Sophos SWEEP for NT\SWUPDATE.EXE Gracias      |
|
22/08/06, 10:07:05
| |
| ||||
| Re: Dialer Italiano Idd.tmp.exe Hola robcebrod bienvenido al foro. ¿Usas servidor proxi? Antes que nada descarga DelPSGuard ¿Esto sabes que es lo instalaste tu? NetSupport GMBH Luego realiza estos pasos sin salterte ninguno: 1. Apaga Restaurar Sistema 2. Ver Archivos Ocultos 3. Reinicia en Modo Seguro 4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = prosearching.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = prosearching.com O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINNT\system32\iiffcdc.dll O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab O20 - Winlogon Notify: iiffcdc - C:\WINNT\SYSTEM32\iiffcdc.dll O20 - Winlogon Notify: winhwa32 - C:\WINNT\SYSTEM32\winhwa32.dll 5. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot. C:\WINNT\system32\ishost.exe C:\WINNT\system32\ismon.exe C:\WINNT\system32\iiffcdc.dll C:\WINNT\web\related.htm C:\WINNT\SYSTEM32\winhwa32.dll Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas) 6. Siguiendo las intrusiones del enlace ejecuta DelPSGuard , Pegas en el próximo mensaje el reporte que genere. 7. Le pasas:
Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual . Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer. Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue. Saludos.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/08/06, 04:07:27
| |
| |||
| Re: Dialer Italiano Idd.tmp.exe Gracias por atender mi petición. Estoy completamente convencido de que hubiera resuleto mi problema siguiendo vuestras indicaciones, de no ser que durante el proceso de limpieza del maldito "Dialer Italiano" se me murió el disco duro y me quedé sin PC. Un saludo y gracias de todos modos. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| dialer italiano idd.tmp.exe Help | alqui | Foro Oficial de HijackThis en español | 1 | 16/08/06 23:25:26 |
| Referente al Dialer italiano | TxemaZ | Foro de Virus y Spywares | 1 | 19/07/06 11:15:08 |
| Dialer italiano (Terminado) | guillerloren | Temas Solucionados | 9 | 16/07/06 00:16:34 |
| Dialer Italiano Idd.tmp.exe (Solucionado) | pedro_madrid | Temas Solucionados | 4 | 09/07/06 11:48:47 |
| Dialer Italiano (Otro que lo sufre) (Solucionado) | Jose_JN | Temas Solucionados | 4 | 23/04/06 18:06:00 |
Todas las horas son GMT -4. La hora es 03:15:48.
