tordanxa | |
| 2005-02-24 18:50 - Respuestas: 23 - Tema nº: 29264
Por un fallo se borró el mensaje así que abro un post nuevo en el que he pegado los mensajes anteriores. Disculpas Avengered.
Quote:
Visitante
Usuario no registrado - Enviado el 20-02-2005 a las 16:58.
Hola, buenas a todos los de este foro... mi problema es q desd hace dias me aslen unas ladillosisimas propagandas de "zipzaprpomos****" y no se como quitarlas, si algunos de ustedes asbes como eliminarlas, se lo agradeceria en el alma!!!!
GRAXXX
[ Este mensaje fué editado por: Javier el 20-02-2005 a las 17:00]
Quote:
Rahel
Mensajes: 1066 - Estado: Conectado - Enviado el 20-02-2005 a las 17:20.
Pásale algún programa antespias a ver que tal.
Spybot S&D
Ad Aware SE
Quote:
Visitante
Usuario no registrado - Enviado el 20-02-2005 a las 17:24.
Hola... yo etngo el ad-aware... se lo he pasado un par de veces y nada.... me detecta cosas pero eso nada de nada... alguna otra sugerencia???
GRACIAS!!!!!
Quote:
Rahel
Mensajes: 1066 - Estado: Conectado - Enviado el 20-02-2005 a las 17:33.
El HijackThis y analizas el log en esta página
Quote:
Visitante
Usuario no registrado - Enviado el 20-02-2005 a las 17:39.
ME DICE ALGO DE UNA CONTRIBUCION A TRAVES DE PAYPAL... .... UNA PREGUNTA? TENGO EL NORTON 2004, PERO NO TIENE ACTUALIZACIONES.... ME DETECTO COMO 4 TROYANOS... Q PUEDO HACER? TOY BAJANDO UN TRIAL DEL NORTON 2005 A VER Q ME DICE.... QUE ME ACONCEJAS?
GRACIAS.....
Rahel
Mensajes: 1066 - Estado: Conectado - Enviado el 20-02-2005 a las 17:46.
Pero ¿tu has pegado el log?
Yo te aconsejaría que no bajaras nada y que pasaras un antivirus online en modo a prueba de fallos, en esta página tienes uno
Un favor, no escribas todo en mayúsculas.
[ Este mensaje fué editado por: Rahel el 20-02-2005 a las 17:47]
Quote:
Visitante
Usuario no registrado - Enviado el 20-02-2005 a las 17:50.
okey! perdona por escribir en mayusculas! anoche le pase el panda on-line q esta en esta web, me detecto 14 archivos infectados, de los cuales desinfectó solo 4... los otros me dijo q tenia q comprar o algo así para poder eliminarlos ... que puedo hacer???
gracias!!!!
Rahel
Mensajes: 1066 - Estado: Conectado - Enviado el 20-02-2005 a las 17:54.
Prueba con el Trend Micro
Y yo te insisto, pega el log del jijckThis en lapágina que te he dicho antes.
No tendrás el msnplus instalado ¿verdad?
Quote:
Visitante
Usuario no registrado - Enviado el 20-02-2005 a las 17:59.
Disculpa mi IGNORANCIA pero q es el log?? y lo instale hace dias, pero antenoche lo elimine xq me dijeron q era super malo.... pero igual me sigue apareciendo esas benditas propagandas!!!
gracias por tu paciencia!!!
Rahel
Mensajes: 1066 - Estado: Conectado - Enviado el 20-02-2005 a las 18:10.
Cuando abres el HijackThis tienes una opción que es scan, al utilizarla te salen unmontón de entradas y abajo una opción que pone save log
Nos podías decir que troyanos son los que te salen
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 20-02-2005 a las 23:02.
mira RACHEL no entiendo como hacer patra utilizar el hijackthis.... si te puedes explicar mejor... gracias... y no recuerdo el nombre de los troyanos!!
graxxx
Athalwira
Mensajes: 129 - Estado: Desconectado - Enviado el 21-02-2005 a las 00:32.
Hola:
Al abrir el Hijack This elige la opción Do a sistem scan and save the logfile. Te dará la opción de guardar el informe (log) del escaneo. Cópialo y pégalo aquí o en la página que te recomienda Rahel, (que no Rachel).
Ya nos cuentas.
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 00:37.
Hola amigo (@)
disculpa lo del otro post, pero es q toy desesperado...
abro la pag del HiJack This y me sale abajo un recuadro blanco y mas abajo dice examinar y luego analizar...
le doy anlizar, y me sale un recuadro vinotinto debajo q dice: "It seems that you don't use an anti-virus scanner or your scanner is not active. Only an anti-virus scanner can protect you against new viruses. You can look here for a good anti-virus scanner"............
gracias!!!
Athalwira
Mensajes: 129 - Estado: Desconectado - Enviado el 21-02-2005 a las 00:52.
Hola:
En la página del Hijack This debes o bien pegar el log en el cuadro más grande, o buscar tu log utilizando la opción de Examinar. Una vez lo encuentras y aceptas le das a la opción Analizar.
(Estoy dando por hecho que tienes instalado el Hijack This y has hecho el escaneo). Si no lo tienes descárgalo aquí.
[ Este mensaje fué editado por: Athalwira el 21-02-2005 a las 00:53]
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 00:58.
Gracias por tu ayuda, pero,
1º. no tengo ese progama instalado.
2º. No se q significa log
3º. no puedo bajar el Hijack this por esa pag, xq dice q no hay conexion o algo asi...
jeje
q mas puedo hacer?
gracias!!!
Athalwira
Mensajes: 129 - Estado: Desconectado - Enviado el 21-02-2005 a las 01:04.
Prueba de nuevo en el enlace que te dejé.
Una vez que descargues el programa y lo instales entenderás lo que te he comentado del log.
Un saludo.
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 01:17.
gracias mi pana!
ya encontre en otra web el programa... ya lo pase, y me salieron "10 nasty".... un monton de archivos... q hago con eso' te envio el log a ver q me aconcejas???
graciasss!!!!!
Athalwira
Mensajes: 129 - Estado: Desconectado - Enviado el 21-02-2005 a las 01:22.
Copia el log en la página que te recomendó Rahel. (Lee lo que te comenté en mis respuestas anteriores, para ver cómo hacerlo).
Si no te aclaras sobre la información que te dan puedes pegarlo aquí. Entre todos intentaremos ayudarte.
Un saludo.
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 01:32.
Vale pana, no entiendo ni papa
aqui mando la direccion dond aparece mi analisis guardado:
http://www.hijackthis.de/logfiles/2e099089eacfc75d
48c0101c88cc6442.html
Agradeceria mucho tu ayuda!
Gracias por todo!!!
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 14:31.
por favor alguien que me ayude a interpretar los ersultados del Hijack This, por favor.... se los sabria agradecer!!!
Gracias!!!!
EL LOG ES EL SIGUIENTE:
Logfile of HijackThis v1.99.1
Scan saved at 08:48:22 a.m., on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Eduardo Díaz\Mis documentos\HiJack This\HijackThis.exe
Athalwira
Mensajes: 129 - Estado: Desconectado - Enviado el 21-02-2005 a las 15:01.
Hola:
Accede de nuevo a la dirección donde tienes el análisis(el que copias aquí está incompleto).
Debes marcar en tu log (el que tienes en tu equipo) las casillas que están al lado de las entradas señaladas en el análisis como Nasty y Unnecesary.
Marca además la siguiente:
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
(Copia esas entradas en un papel, es mejor realizar la eliminación de archivos en Modo a prueba de fallos).
Asegúrate de que conoces el número que aparece como Name server en
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F0A68B-7D02-4A43-887A-3A0DA8983DDF}: NameServer = 200.44.32.12 200.44.32.13
si no márcala también.
Cuando hayas marcado esas entradas selecciona Fix checked. En el cuadro de diálogo selecciona aceptar (en este programa se permite rectificar si borras algo equivocadamente).
Ya nos cuentas.
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 18:56.
okp amigo...
lo escanee otra vez y ste es el log nuevo:
Logfile of HijackThis v1.99.1
Scan saved at 01:49:43 p.m., on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Eduardo Díaz\Mis documentos\HiJack This\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Consola de IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F0A68B-7D02-4A43-887A-3A0DA8983DDF}: NameServer = 200.44.32.12 200.44.32.13
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
ya borre unos... q eran unas serach bar del explorador...
dime cual mas puedo borrar!
Grax
Quote:
Rahel
Mensajes: 1066 - Estado: Conectado - Enviado el 21-02-2005 a las 19:09.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
Busca cualquier archivo quetenga que ver con tapisys y con tss.exe
Seguramente en el administrador de tareas tengas algún proceso con un nombre parecido lo finalizas.
Tod esto es mejor que lo hagas en modo a prueba de fallos
Athalwira
Mensajes: 129 - Estado: Desconectado - Enviado el 21-02-2005 a las 19:15.
Hola:
Rahel y yo nos hemos cruzado.
[ Este mensaje fué editado por: Athalwira el 21-02-2005 a las 19:17]
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 19:18.
Okp Rahel y Athalwira, gracias, voy a eliminar todo eso en modo a prueba defallos.... hago esto y luego les cuento a ver q tal me va...
GRACIAS NUEVAMENTE
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 20:37.
hola AGAIN... todo bien, borre esos archivos por el regedit, en modo a prueba de fallos, y tambien los de sistem32, pero borre dos archivos q no eran, y despues no me podia conectar a internet cuando me sali a modo normal, me toco restaurar el sistema.. y ahora? voy a pasar otra vez el hijack this, xq creo q lo q hice no sirvió... y se los paso de nuevo a ver q tal.....
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 21-02-2005 a las 21:12.
hola. este es el nuevo log... disculpen el fastidio
Logfile of HijackThis v1.99.1
Scan saved at 03:49:46 p.m., on 21/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Eduardo Díaz\Configuración local\Temp\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://msaps.dll/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Archivos de programa\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Consola de IBM Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O11 - Options group: [JAVA_IBM] Java (IBM)
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32846.cab
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{B9F0A68B-7D02-4A43-887A-3A0DA8983DDF}: NameServer = 200.44.32.12 200.44.32.13
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32\npkcsvc.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
gracias...........
Quote:
Rahel
Mensajes: 1066 - Estado: Conectado - Enviado el 22-02-2005 a las 00:09.
Al restaurar sistema has vuelto a dejar todo tal cual estaba, mejor dicho peor.
Hala a pasar de nuevo el Ad-Aware y el spybot.
Elimina estas entradas:
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://msaps.dll/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/
R3 - Default URLSearchHook is missing
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - C:\Archivos de programa\NavExcel Search Toolbar\NavExcelBar.dll (file missing)
O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
Esta si no sabes de donde viene deshabilitala del msconfig-inicio O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess creo que tiene que ver con páginas porno un dialer o algo así
Si el tss no se te quita puedes probar lo siguiente, buscar su ubicación y después abrir el hijackthis, te vas a config, misctools verás un apartado que pone system tools y una opción que pone algo así como delete files on reboot
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 22-02-2005 a las 01:58.
GRACIAS A RAHEL Y ATHALWIRA POR LA AYUDA
por los momnetos no me han apararecido mas esas fastidiosisimas ventanas de zipzappromos dat com.-
cualquier cosa que me pase les escribo....
UN MILLON DE GRACIAS......
Eduardo.......
| |
|
|
tordanxa | |
|
Re: (Avengered] Zipzappromos****** - 2005-02-24 18:52 - Respuesta 2
Y estos son tus dos últimos post Avengered
Quote:
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 23-02-2005 a las 00:34.
hola amigos! otra vez aqui...
lo que pasa es q pense q se habia eliminado las ventanas del zipzappromos, pero noppppppppp...... hoy me volvieron a aparecer!!! que mas puedo hacer?????
Avengered
Mensajes: 18 - Estado: Desconectado - Enviado el 24-02-2005 a las 17:06.
Hola amigos!!! espero q esten bien!!!
Quisiera saber q mas puedo hacer con respecto a mi problema con el zipzappromos dat com... todavia siguen apareciendome esas fastidiosas ventanas de propaganda!!!
Por favor!
Gracias!!!!
[ Este mensaje fué editado por: Rahel el 24-02-2005 a las 18:53] | |
|
|
tordanxa | |
|
Re: (Avengered] Zipzappromos****** - 2005-02-24 18:57 - Respuesta 3
Yo te recomendaría que siguieras los pasos anteriores, pero antes con un programa como el EasyCleaner limpiaras tu ordenador de temporales y cookies (si es posible lo haces en modo a prueba de fallos), limpia también el registro con el Regcleaner.
Mira en agregar/quitar programas por si tienes algún programa sospechoso allí instalado.
Saludos y nuevamente disculpas.
| |
|
|
Avengered | |
|
Re: (Avengered] Zipzappromos****** - 2005-03-07 18:29 - Respuesta 4
Hola Rahel, disculpame q no te he respondido pero estaba presentando parciales en la uni.
Pero te digo q el problem todavia sigue... le he pasado todos los programas q me has dicho, en modo a prueba de fallos y tod... pero no me elimina ese virus...
todavia aparecen las ventanitas esas!
si tienes algun otro concejo, te lo sabria agradecer...
Gracias....!! | |
|
|
tordanxa | |
|
Re: (Avengered] Zipzappromos****** - 2005-03-07 19:02 - Respuesta 5
A ver:
Mira en el Ad-Aware a ver si tienes puesta esta configuración, si no la pones y lo vuelves a pasar:
En herramientas-en la opción Exploración tienes que tenr activado los siguiente:
Explorar dentro de los archivos y en Meoria & registro todos activados
En la Opción Por defecto, coloca tu página de inicio.
Vuelve a pasar el HijackThis, lo siento pero ´hay que pasrlo una y otra vez hasta matar a los bichos. Saludos | |
|
|
|