Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

El dichoso SIXA

Fofer
2005-07-15 05:22 - Respuestas: 5 - Tema nº: 38199


pentium 4 2600,512 ddr,windows xp el problema lo tengo desde hace casi un mes.
baje el programa q deciais anteriormente y este es el log,a ver si podeis ayudarme,graciasLogfile of HijackThis v1.99.1
Scan saved at 4:17:01, on 15/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\UAService.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\crjxy.exe
C:\Program Files\Srvtk\Dxaytn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iDialer\Tarifa Plana Naveghable 24h\idialer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://busca.wanadoo.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://busca.wanadoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\system32\COMET.DLL
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\ARCHIV~1\IDA\idaiehlp.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho13.dll
O3 - Toolbar: IDA Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Archivos de programa\IDA\idabar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ad-Eliminator] C:\Archivos de programa\Ad-Eliminator\ad-eliminator.exe /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspiasSf\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔ]§ú"ü‰¸K0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K0ÔÁÔ]§ú"ü‰üžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [Zlzkdshl] C:\Program Files\Srvtk\Dxaytn.exe
O4 - HKLM\..\Run: [¢‰¸K0Ô*ú]Mú*ÀaîžaaøC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [¢‰¸K0Ô*ú*ÀaîžaaøY§C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú]Mú*ÀaîžaC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [Á³#  é"h'þ9ÓœU3rŲWC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Archivos de programa\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind13.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B390F79-5A20-4765-AC93-DB6DA3BED2DB}: NameServer = 62.36.225.150 62.37.228.20
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe

Posibles soluciones:
El dichoso sixaEl dichoso sixa
SixaSixa
SixaSixa
Dialer sixa!!Dialer sixa!!
Sixa conexionSixa conexion
Xufa

Re: El dichoso SIXA - 2005-07-15 06:04 - Respuesta 2

Hola Fofer:

No te quepa la menor duda de que si Rahel ve el log del HJT te va a mandar deberes.

No obstante, te recomiendo que procedas a realizar una limpieza con las herramientas que se citan en el mensaje 35172 para, una vez realizada, pegar el nuevo log del HJT. De esta forma el entendido en el análisis puede que lo tenga mucho más fácil.

Saludos, Paciencia y Suerte.
Fofer

Re: El dichoso SIXA - 2005-07-15 12:44 - Respuesta 3

lo siento,busco el mensaje pero me dice que ya no esta en la base de datos :s
Xufa

Re: El dichoso SIXA - 2005-07-15 12:49 - Respuesta 4

Pues yo acabo de probar y sí que lo visualizo.

Accede desde Foros de Ayuda, una vez aquí, baja al final de la página e inserta el número del mensaje en la caja de Buscar Mensaje por número de referencia.

A ver si así lo consigues.

Saludos.
tordanxa

Re: El dichoso SIXA - 2005-07-15 16:18 - Respuesta 5

Cierra todos los programas y marca estas entradas, después presiona Fix checked

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\system32\COMET.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho13.dll
O3 - Toolbar: IDA Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Archivos de programa\IDA\idabar.dll

O4 - HKLM\..\Run: [Ad-Eliminator] C:\Archivos de programa\Ad-Eliminator\ad-eliminator.exe /s
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú]Mú*ÀaîžaC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rŲWC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind13.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB

Finaliza estos procesos:
istsvc.exe
optimize.exe
crjxy.exe
Dxaytn.exe
actalert.exe
actalert.exe

En agregar/quitar programas busca alguna entrada llamada (si no están busca un carpeta con ese nombre)
ISTsvc
Zlzkdsh
SideFind
Net2Phone
Internet OPtimizer
Ad-Eliminator
Srvtk

Y con la opción mostrar todos los archivos y carpetas habilitada, elimina estos si los tienes:
crjxy.exe
Dxaytn.exe
COMET.DLL
nem220.dll
wsem303.dll
sfbho13.dll
idabar.dll
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[¢‰¸K0¨4W
crjxy.exe

LImpia con el easy-cleaner temporales y entradas innecesarias. Reinicia. Pasa el Ad-Aware y el spybot en modo a prueba de fallos y vuelve a pegar el log

Saludos
Página:1 Siguiente

Respuestas relacionadas:

El virus de sixa  ...El virus de sixa ...Foro
Desavilitar sixaDesavilitar sixaForo
Dialer sixaDialer sixaForo
Sixa dialerSixa dialerForo
Sixa dialer :(Sixa dialer :(Foro
Dialer sixa (bis)Dialer sixa (bis)Foro
Dialer sixaDialer sixaForo
El dichoso vistaEl dichoso vistaForo
Dichoso windows 7Dichoso windows 7Foro
Dichoso dispositivo de cdDichoso dispositivo de cdForo
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos22 Noviembre 2024