Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola chicos! Es la primera vez que participo por aquí espero alguien me pueda ayudar. Por cierto pueden llamarme Emily. Ay pues les cuento que tengo un problema. No soy nada buena en esto de las compus, así que perdonarán mi ignorancia... Cómo puedo saber si tengo un dialer instalado en mi compu?...y qué puedo hacer para solucionar el problema?... al menos para evita que se conecte con otro número bien caro. Por favor ayúdenme!!!

Les cuento porque sospecho que tengo uno, pues resulta que el otro día, y hoy, abrí una página de amigos en línea (algo así como un foro, nada de XXX ni mucho menos, una página normal común y corriente), y generalmente siempre que abro ese sitio me aparece un anuncio, de smileys o de otras cosas, las últimas dos veces me abrió una página de un casino o algo así que ocupaba toda la pantalla, pues ya la cerré, y en eso que se me desconecta la compu, (mi conexión es de llamar dial up), y que se conecta inmediatamente, en lugar de decir "conectado a yahoo" (que es la compañía que me provee el servicio de internet) decía algo así como "conectado a NV" (no me pregunten que es NV, xq' no tengo ni idea :S)... lo desconecté inmediatamente y volví a marcar para conectarme con mi compañía de siempre, y pues ahorita estoy conectada con ellos, pero me da un pánico, que mientras estoy tranquila aquí como si nada, mi teléfono esté con un dialer, o algo. y esté marcando cientos de veces a números mega caros. Por favor si alguien me puede ayudar, y me den su opinión si piensan que sí es un dialer. En verdad necesito de su ayuda, por favor! Les voy a agradecer de corazón que me puedan ayudar, estoy desesperada! Gracias por leerme!

Ah x cierto, no sé si esto ayude para determinar si tengo un dialer o no, pero aquí lo pongo por si las dudas:

Conectado a Yahoo
Velocidad: 50,6 kbps
Enviados:563,322 bytes
Recibidos:3,004,474 bytes

nuevamente gracias por su ayuda

Hola emily _cassy, Bienvenida a Infospyware.

Si utilizas el I.E. pulsas en: Herramientas, Opciones de Internet, Configuración, Ver objetos.

Luego con el boton derecho vas pulsando y eliges propiedades, y si ves algo extraño lo eliminas.

Vacias la papelera, y pasas estas herramientas.

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Te instalas el *SpywareBlaster 3.4 manual

Y otro navegador mas rapido y seguro como el Mozilla Firefox manual 1 2 3 EXTRAS

Pero si quieres estar mas segura q no queda nada por ahí, pues pones un log del
*HijackThis aquí mismo,pero no te saltes ningun paso.

Ya nos contaras si resolvistes el problema.

Hola!!!! oye primero que nada te quiero agradecer mucho por tu ayuda Ya seguí todos los pasos, excepto el hijack this, ese todavía le estoy "estudiando"... La verdad que soy remensa para lo de las compus. Me encanta estar todo el día ya sabes, en el messenger, pero de lo demás soy un 0 a la izquierda. Así que lo confieso si estaba algo paranoica, sobre todo por el "dialer" tengo un miedo de que llegue la cuenta de teléfono ewww pero bueno, gracias a tus explicaciones y a lo bien que está explicado este foro, pues seguí todos los pasos que me dijiste. Y pues ahora con el mozzilla de navegador, en el spyware blaster 3530 elementos en el "database", la protección activada, pues como que ya me siento "más segura". Aunque lo admito, no dejo de estar paranoica de q' el dialer siga aquí conmigo :S Pero nuevamente muchas gracias por ayudarme!!! :D

Oye, una pregunta.... tal vez sea tonta, ¿crees que sea normal la diferencia entre bytes enviados y recibidos?.. es decir... en el icono de conexión tengo enviados 379,519bytes mientras que de recibidos tengo 1,621,043 bytes. Cuando lo único que he abierto y hecho hoy es estar en este foro, y en el messenger hablando con 1 sola persona, no he descargado nada todavía, ni nada de nada. Será una "señal" de algo que tenga que ver con un "#$$#%&% "dialer" o algo así?... si me puedes dar tu opnión te lo agradeceré muchísimo :D

Una vez más muchas gracias por tu ayuda!!! :D

Al usar internet envias y recibes datos, al navegar también envias datos. Todo cuenta, visitas a páginas a web, conectarse y hablar por el messenger, etc.

El Dialer, en principio no genera ningún tipo de tráfico, sólo es una aplicación que te conecta a un número de tarificación adicional.

Hola emily _cassy

Tienes q poner un log del *HijackThis para ver lo q tienes

Tambien te deverias de instalar el
*Spybot S.D. tutorial q tiene en su base 6.606 activeX malignos. Pulsa en Inmunizar y activas la casilla.

Si ya tienes instalado el Mozilla, tienes q actualizar la base de datos del SpywareBlaster. Ahora va por 3.644 items.

Tambien hay herramientas anti-dialer como estas(abajo del todo) y ésta otra aqui en España es muy popular el Custodio Net y el CheckDialer, pero claro tienes q configurarlo segun tu país.

Ya nos contaras como va todo

Hola chicos!! Pues nuevamente les agradezco por su ayuda!!! Ya no me siento tan perdida en esto de la compu. Y pues siguiendo sus instrucciones al pie de la letra, estoy casi segura q' ya no tengo nada de esos "#$%&%& dialers GRRR Ya hice eso del hiajckthis y esto es lo que me salió (obvio no entendí ni media palabra, pero aquí se los pego por si hay algo que me puedan decir)

Logfile of HijackThis v1.99.1
Scan saved at 09:47:59 a.m., on 17/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\Mixer.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\System32\pctspk.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\SYSTEM32\notepad.exe
C:\Archivos de programa\HT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mail2.voila.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F3 - REG:win.ini: run=
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: LimeShop Preferences - file://C:\Archivos de programa\LimeShop\System\Temp\limeshop_script0.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM32\MSJAVA.DLL
O9 - Extra button: ru-mx - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: Win32 Classes -
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/Bridge-c139.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab34246.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} (HeartbeatCtl Class) - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DEAF972-56A1-4552-9F89-FDF2D28FE471}: NameServer = 148.240.241.41 148.240.241.9
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: W2K PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\System32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



Y nuevamente muchas muchas gracias por ayudarme!!!!

Hola emily _cassy

Tienes q ir a *windowsupdate y AQUI y actualiza tu S.O. y el I.E. con los parches críticos y de seguridad q te faltan.

De poco sirve límpiar todo tu pc, si dentro de unos dias volveras a estar otra vez igual,pues te faltan muchos parches q te tienes q instalar. Hasta q el sistema te diga q ya estan todos. Ten paciencia pues a la velocidad q tu tienes te pueden tardar horas,pero es necesario tenerlos.

Seguimos, vamos a eliminar los q ahoras tienes.Y luego te actualizas.

Realiza todos los pasos sin saltarte ninguno,por favor.

Apaga tu ruter/moden y desconecta el cable de tf. de la torre.

*Ver archivos ocultos en todos los Windows

*Apagar Restaurar Sistema (Systema Restore)

*Reinicia el PC en Modo a prueba de fallos

Con todos los programas cerrados,ejecuta el Hijackthis y dale FIX a estas entradas:

F3 - REG:win.ini: run=
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: LimeShop Preferences - file://C:\Archivos de programa\LimeShop\System\Temp\limeshop_script0.htm
O9 - Extra button: ru-mx - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: Win32 Classes -
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int10.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Me...ridge-c139.cab
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

Para la entrada 015 si no puedes eliminarla utiliza esta herramienta *Tz-Kill.inf(015)



Pasa estas herramientas:

*Ad-Aware 1.06 SE Personal

*Disk Cleaner para limpiar cookis y temporales

* RegSeeker para limpiar el registro y su manual pasalo varias veces hasta q ya no te salga nada.

Reinicia y te conectas a la red.

Y le pasas el *Spybot S.D.

Pones otro log y nos cuentas los resultados.

Aix :S ahora si que se ve complicado, pero voy a seguir los pasos al pie de la letra. Muchas gracias!! Y pues ya luego luego :S la primer pregunta. Ya entré en la página de "Descargas de microsoft explorer", qué es exactamente lo que tengo que bajar de allí? :S Voy a bajar las actualizaciones críticas... peroo allí hay como 5 opciones distintas... tengo que descargarlas todas?... por lo pronto ya descargué la de internet explorer 5.01 espero que no me equivoque... ay disculpa si mis preguntas son muy tontas, pero la verdad no tengo mucha idea de esto.

Simplemente visita http://windowsupdate.microsoft.com e instalas todas las actualizacionas.