NECESITO AYUDA (solucionado)

ramaser · Mensaje por **ramaser** » 17 Feb 2005, 22:59

LLEVO DOS DIAS QUE NO DUERMO Y ES QUE ME CONECTO A INTERNET A TRAVES DE UNA RED LAN DE ADSL, Y CUANDO INTENTO ENTRAR CON MI PC CON W98, EL ANTIVIRUS ME DETECTA UN TROYANO, CUANDO MIRO EN MSCONFIG/INICIO, ME SALE UN EJECUTABLE ADDIJ32.EXE, PERO EL ANTIVIRUS LO PASO Y NO ME DETECTA VIRUS, EN EL ADMINISTRADOR DE TAREAS ME SALE ADDJ32, ME SALE LA PAGINA DE INICIO aboutank O ALGO PARECIDO, Y ME RALENTIZA INTERNET, HE PASADO EL ACTIVE SCAND DE PANDA Y EL VIRUS O LO QUE SEA SIGUE HAY. EL ANTIVIRUS ME DETECTA LOS SIGUIENTES ARCHIVOS:

SYSWN32.EXE

SYSTEM/TCCSB.DLL

WINDOWS/ATLTJ32.EXE

SDKFE

Y LA VERDAD ES QUE NO SOY PRINCIPIANTE, PERO NO SE POR DONDE METERLE MANO A ESTO.

CUANDO DESCONECTO EL CABLE DE LA TARGETA DE RED, PARECE QUE NO ACTUA , PERO EN CUANTO ME CONECTO A INTERNET, EMPIEZA EL ANTIVIRUS A DARME MENSAJES DE ESTOS ARCHIVOS Y ALGUNOS MAS. LE HE PASADO TAMBIEN EL AD-ADWARE ACTUALIZADO.

SOCORRO!

SALUDOS GRACIAS

Mensaje por **msc hotline sat** » 18 Feb 2005, 09:23

Por lo que indica tiene Vd muchos troyanos, spywares y adwares, probablemente generados por una aplicacion que tiene instalada, como podrá comprobar mirando en Agregar/quitar .

programas

Esta aplicacion no se desinstala facilmente, y para ello puede probar nuestra utilidad ELIHOMEA.EXE

https://foros.zonavirus.com/viewtopic.php?t=4590

Tras ello elimine spywares y adwares como se indica en nuestro tutorial, pues aparte de los virus que Vd pueda eliminar con su antivirus, tiene mucha basura que le indorciará hasta que no la elimine.

https://foros.zonavirus.com/viewtopic.php?t=4795

saludos

ms, 18-02-2005

ramaser · Mensaje por **ramaser** » 18 Feb 2005, 21:14

GRACIAS POR CONTESTAR, PERO DESPUES DE PASARLE TODAS LAS UTILIDADES QUE SE OFRECEN EN EL TUTORIAL EN MODO A PRUEBA DE FALLOS, CUANDO REINICIO E INTENTO ACCEDER A INTERNET ME SALEN MENSAJES EN EL ANTIVIRUS;

-THE FILE "C/WINDOWS/MFCOM.EXE" CONTAINS CODE OF THE VIRUS "TR/AGENT.KT"

-THE FILE " C/WINDOWS/OHIVG.DLL" CONTAINS CODE OF THE VIRUS "TR.LEFEAT.DLL1"

-THE FILE "C/WINDOWS/TEMP/5050.TMP" CONTAINS CODE OFTHE VIRUS "TR/SPY.IMAGSE"

-THE FILE "C/WINDOWS/OHIVG.DLL" CONTAINS CODE OF THE VIRUS "TR/LEFEAT.DLL1"

-C/WINDOWS/SYSTEM/NESTST.EXE---"TR/AGENT.KT"

-C/WINDOWS/TEMP/3295.TMP2------"TR/DLDR.SMALL.AHZ"

LAS OPCIONES SON: DELETE, MOVE, RENAME O IGNORE, LE DOY A LA PRIMERA

ASI ALGUNOS MAS, NO ME DEJA NAVEGAR Y ME BLOQUEA EL PC. EN EL ADMINISTRADOR DE TAREAS SALE UN PROGRAMA "SYSWN32" Y "KPF4GUI" CUANDO PRESIONO CTRL+ALT+SUPR, ME DICE QUE EL PROGRAMA TASKBARWINDOWS NO RESPONDE Y SE BLOQUEA YA NO DEJA HACER NADA.

GRACIAS POR VUESTRO INTERES, HE PENSADO EN INSTALARLE OTRAVEZ EL W98, O EN FORMATEARLO, PERO NO SE QUE ES PEOR.

SALUDOS.

caito · Mensaje por **caito** » 18 Feb 2005, 21:29

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Salu2

Caito

ramaser · Mensaje por **ramaser** » 21 Feb 2005, 14:56

MUCHAS GACIAS POR VUESTRA AYUDA, AQUI TIENES LO QUE ME PIDES:

Logfile of HijackThis v1.99.1

Scan saved at 9:43:06, on 21/02/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDPB.DLL

O2 - BHO: Class - {CB815FFA-8EE5-BCAF-FF16-CB9342B7AA3E} - C:\WINDOWS\SYSTEM\MFCQW.DLL

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDSG.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_5_7_0.DLL

O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min

O4 - HKLM\..\Run: [SYSWN32.EXE] C:\WINDOWS\SYSTEM\SYSWN32.EXE

O4 - HKLM\..\RunServices: [KPF4] C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q

O4 - HKCU\..\RunServices: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\RunServices: [Spyware Doctor] "C:\ARCHIVOS DE PROGRAMA\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\TOOLS\IESDPB.DLL

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: TruePass LocalEPF 6,0,200,81 - https://tp.seg-social.es/TruePassSample/applets/entrusttruepassapplet-localepf.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.u-239.com/624463a7/msits.exe

O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = auna.es

O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 62.81.0.33,62.81.16.129

UN SALUDO

Mensaje por **maura63** » 21 Feb 2005, 15:06

Pasa un antivirus online, descarga y ejecuta anti-spyware

Te aconsejo estos programas

Antivirus

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Eliminacion de adwares y spywares

Spybot S&D

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

Ad_Aware SE

AD_AWARE SE PERSONAL:

http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp

Eliminación de paginas de inicio en el internet explorer y no restaurables,dialers,secuestros del navegador, etc:

CWShredder™ Version 2.13

Released: February 2005

Download the stand-alone version of CWShredder

http://www.intermute.com/products/cwshredder.html

******************************************************

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema siempre en modo seguro o modo a prueba de fallos segun sistema operativo y finalizar solucionando problemas o eliminar todo lo que detecten. No olvidar en el caso de Spybot pulsar sobre inmunizar hasta que nos indique que todos los elementos malignos estan bloqueados.

Una vez limpio de parasitos instalar y actualizar este otro programa.

· SpywareBlaster 3.2

versión nueva del SpywareBlaster (3.2 ):

http://www.javacoolsoftware.com/sbdownload.html

*******************************************************

Y aqui ademas de los programas tienes la forma de ejecutarlos.

tutorial anti-spyware

https://foros.zonavirus.com/viewtopic.php?t=5148

Saludos

maura63

caito · Mensaje por **caito** » 21 Feb 2005, 15:43

Si no lo solucionaste haz esto:

Arranca en Modo a prueba de fallos:

https://foros.zonavirus.com/viewtopic.php?t=5266

Haz que se vean todos los archivos:

Haga doble clic en el icono Mi PC en el escritorio de Windows.

Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.

Haga clic en la pestaña Ver.

Realice uno de los siguientes pasos:

Windows 95. Seleccione "Mostrar todos los archivos".

Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta

"Archivos ocultos", seleccione Mostrar todos los archivos.

Haga clic en Aplicar y después en Aceptar.

Termina este proceso :(ctrl+alt+del)

SYSWN32.EXE

Cierra todas las aplicaciones.

Ejecuta el Hijack This

Scan y luego Fix a estas:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {CB815FFA-8EE5-BCAF-FF16-CB9342B7AA3E} - C:\WINDOWS\SYSTEM\MFCQW.DLL

O4 - HKLM\..\Run: [SYSWN32.EXE] C:\WINDOWS\SYSTEM\SYSWN32.EXE

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://www.u-239.com/624463a7/msits.exe

Cierra el Hijack.

Busca este archivo y si está elimínalo:

C:\WINDOWS\SYSTEM\SYSWN32.EXE

Borra Archivos Temporales de Internet,contenido carpeta Temp,cookies,historial

Vacía la Papelera

Ejecuta el AdAware Se actualizado al 16/02/05

Reinicia normal y pega un nuevo log.

Salu2

Caito

ramaser · Mensaje por **ramaser** » 22 Feb 2005, 10:58

DESPUES DE HACER LO QUE ME PIDES, EL ARCHIVO SYSWN32 HA DESAPARECIDO Y NO ESTA EN PROCESOS, PERO TENGO UNO, QUE NO SE SI ES MALO, QUE ES Kpf4gui, QUE NO LO PUEDO CERRAR CON EL ADMINISTRADOR DE PROCESOS.

DE MOMENTO INTERNET VA BIEN, NO ME SALE NINGUN MENSAJE DEL AVG.

MUCHAS GRACIAS POR TODO.

SI SABES ALGO DE ESTE PROGRAMA, Y ME PUEDES AYUDAR RESPONDEME.

SALUDOS

Mensaje por **maura63** » 22 Feb 2005, 11:06

Process File: kpf4gui or kpf4gui.exe

Process Name: [color=red]Kerio Personal Firewall Component[/color]

Description:

kpf4gui.exe is a process that belongs to the Kerio Personal Firewall. This process should not be removed to ensure that your system security is not breached.

Damos por solucionado el tema.

Saludos

maura63

ramaser · Mensaje por **ramaser** » 22 Feb 2005, 11:42

PERDONAD PERO EL PROGRAMA ESTE ES EL KERIO.

MUCHAS GRACIAS.

YA ESTABA A PUNTO DE FORMATEAR ESTO ME HUBIESE LLEVADO DE 10 A 15 HORAS.

SALUDOS

ramaser

Mensaje por **msc hotline sat** » 22 Feb 2005, 11:46

Efectivamente, coincide con lo indicado por Maura63 en su ultimo post.

Gracias por la informacion, y solucionado el Tema, lo cerramos

saludos

ms, 22-02-2005