TIAMAT | |
| 2005-09-19 02:07 - Respuestas: 12 - Tema nº: 42852
hola amigos, resulta de que una de las pc que rento, fue infectada por un espia, y pues me instalo iconos de inicio rapido, a paginas pornograficas, de juegos entre muchos otros entontal fueron como 20, le he pasado todo lo que en el foro recomiendan, el Ad-Aware el microsoft antispyware, el spy doctor, el spybotsearch and destroy el antivirus en linea de panda y pues me eliminan muchas cosas, pero no c me elimina el problema, ya puede accesar al administrador de tareas y puede eliminar algunos procesos. pero como he dicho anteriormente el problema persiste.
nota: los porgramas que le corri para la eliminacion del virus lo hice a modo a prubeba de errores, a modo a prueba de errores con conexion a internet, y en modo normal.
y pues como ya hice todo lo qeu esta en mi poder necesito de su ayuda aqui les pego el hijackthis, para ver que me pueden aconsejar hacer. De antemano muchas gracias
Logfile of HijackThis v1.99.1
Scan saved at 18:55:37, on 18/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msvc.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Spyware Doctor\swdoctor.exe
C:\Documents and Settings\PX\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [THWIN] C:\WINDOWS\system32\THWIN.vbs
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msoffice32.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [THWIN] C:\WINDOWS\system32\MSWORD.vbs
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_203965] C:\WINDOWS\System32\ActiveScan\pavdr.exe 203965
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [Rdao] C:\Archivos de programa\tcbr\aect.exe
O4 - HKCU\..\Run: [Djpeedxx] C:\WINDOWS\System32\?ystem\logonui.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {21F49842-BFA9-11D2-A89C-00104B62BDDA} (ChartFX Internet Control) - http://www.observatoriolaboral.gob.mx/download/CfxIEAx.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_12_0.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll
O21 - SSODL: Age of Empires 2.0 - {41BCE994-F9AC-4F6C-7E6B-3152C1A2C969} - c:\archivos de programa\microsoft games\age of empires ii\wintohlb32.dll
O21 - SSODL: System - {48A5B81B-C316-4F94-A080-B94836F462D8} - ssmc.dll (file missing)
O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - C:\WINDOWS\System32\fdpgbalj.dll
O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\System32\jchidmnq.dll
O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)
| |
|
|
gabrielr | |
|
Re: Spyware me infecto pc - 2005-09-19 03:54 - Respuesta 2
hola:
podrias decirme que antivirus tienes?
si no tienes panda ve a la pagina y bajate el panda platinim 2006 que ya esta disponible la version de prueba, instalalo el mismo se actializa y scanea tu pc, creo que esto tu resuelve al problema.
http://www.linkeliminadophandaxxx/descargas/?sitepanda=particulares
saludos | |
|
|
tordanxa | |
|
Re: Spyware me infecto pc - 2005-09-19 17:10 - Respuesta 3
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
R3 - Default URLSearchHook is missing
O2 - BHO: SponsorAdulto Class - {511F9316-771B-4953-A268-1C36DA667FE9} - C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
O4 - HKLM\..\Run: [THWIN] C:\WINDOWS\system32\THWIN.vbs
O4 - HKLM\..\Run: [Microsoft Office] C:\WINDOWS\System32\msoffice32.exe
O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKLM\..\RunServices: [THWIN] C:\WINDOWS\system32\MSWORD.vbs
O4 - HKLM\..\RunServices: [Explorer64] C:\WINDOWS\System32\efsdfgxg.exe
O4 - HKCU\..\Run: [Rdao] C:\Archivos de programa\tcbr\aect.exe
O4 - HKCU\..\Run: [Djpeedxx] C:\WINDOWS\System32\?ystem\logonui.exe
O15 - Trusted Zone: *.asdbiz.biz
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.asdbiz.biz (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} (Microsoft VM) - http://www.flyordie.com/pub/dl/msjavx86.exe
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} (SponsorAdulto Class) - http://ip.sponsoradulto.com/cab/3/es/SysWebTelecomInt.cab
O16 - DPF: {CDCBE0F1-D13A-4F86-A963-3A272D3ABA7E} (VacPro.internazionale_ver15) - http://advnt01.com/dialer/mexico_ver15.CAB
O20 - Winlogon Notify: tcpG4T - C:\WINDOWS\SYSTEM32\tcpG4T.dll
O21 - SSODL: System - {48A5B81B-C316-4F94-A080-B94836F462D8} - ssmc.dll (file missing)
O21 - SSODL: SysTray.Exlv - {5368DCFC-4F5C-4f5b-B134-E67294FC78E9} - C:\WINDOWS\System32\fdpgbalj.dll
O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\System32\jchidmnq.dll
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\system32\THWIN.vbs
C:\WINDOWS\System32\msoffice32.exe
C:\WINDOWS\System32\efsdfgxg.exe
C:\WINDOWS\System32\efsdfgxg.exe
C:\WINDOWS\system32\MSWORD.vbs
C:\Archivos de programa\tcbr
C:\WINDOWS\System32\?ystem\
Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.
Saludos
| |
|
|
TIAMAT | |
|
Re: Spyware me infecto pc - 2005-09-19 17:15 - Respuesta 4
gracias mi amigo, pero pues no tengo intalado ingun antivirus, no me gustan, prefiero tener pequeños programas antiespias instalados en el ordenador y correrele el antivirus en linea, y pues asi trabaja exelente la maquina, nadamas que esta vez el antiespia de microsoft que tenia ya c me habia vencido y fue esta la causa por la cual mi ordenador se volvio vulnerable,
asi es qeu pues no tengo antivirus, no me gustan, bueno el caso es que le corri volvi a instalar el microsoft antispyware y pues resulto exelente detecto miles de spywares y otros males, ademas le corri el hijack this le borre algunas cosillas y pues resulto de maravilla, se elimino la pantalla que se habia colocado en mi escritorio habisando qeu mi pc habia sido infectada. pero aun de vez en cuadno me abre una pagina porno y me dice que instale un plug in, obviamente me voy al administrador de tareas y cierro tal pagina, pero yo no quiero que me siga saliendo. y pues aver si alguien me puede ayudar a checar el hijackthis y me dice qeu eliminar, para ver si tengo que eliminar algo mas.
nota: mi pc trabaja exelente lo unico que falta es tratar de bloquear o eliminar la entrada a esa pagina pornografica, que e lo que me faltara por borrar en el hijackthis para lograr esto?
muy amables al leer mi probema y espero su respuesta, gracias de antemano y pasen buenas tardes, gracias. | |
|
|
tordanxa | |
|
Re: Spyware me infecto pc - 2005-09-19 17:19 - Respuesta 5
TIAMAT hemos respondido a la vez
Ya te he puesto las entradas que debes de quitar según creo.
Otra cosa, no tener instalado antivirus provoca los problemas con los que te encuentras. Una cosa son los virus y otra los espias. El antivirus y los antiespías tienen misiones diferentes, aunque se puedan complementar
saludos | |
|
|
|