Dialer HotXXX imposible de eliminar (Solucionado)

Cerrado
jomarasa
Mensajes: 4
Registrado: 17 Jul 2004, 20:02

Dialer HotXXX imposible de eliminar (Solucionado)

Mensaje por jomarasa » 17 Jul 2004, 20:11

Tengo un maldito problema con una especie de dialer llamado HOTXXX, que me desconecta internet y se intenta conectar, pero me ocurren varias cosas:

- Se intenta conectar, pero nunca llega a conectarse como si fallase

- Crea un archivo en C:\WINDOWS\HotXXX.exe

- Crea otro archivo en la carpeta C:\WINDOWS\Temp

- Canvia mi pagina de inicio a http://www.miosearch.com/



Lo curioso es que lo borro todo, reinicio, y al cabo de un tiempo aleatorio se vuelve a autoinstalar y vuelven a existir otra vez estos archivos, mas los accesos directos.



Ojala me pueda ayudar alguien, xq he provado de todo

cañera
Mensajes: 1468
Registrado: 09 Mar 2004, 21:02
Ubicación: la palma s/c tenerife

Mensaje por cañera » 17 Jul 2004, 22:05

pasate los programas que te indico en a modo prueba de errores desactivando restaurar sistema y no olvides actualizarlos nada mas bajarlos y activar restaurar sistema una vez encendido el pc;

inicio/mi pc,clicas con boton derecho/propiedades/restaurar sistema,lo desactivas y aceptas.apagas el pc,lo enciendes y pulsas repetidas veces F8 y en el menu que te aparece escoges la opcion modo seguro.

primero que nada te pasas el Cwshredder,una vez pzsado,escaneas con adaware y spybot eliminas lo que te encuentre y terminas pasandole el spywareblaster que este lo que hace es proteger tu pc para que no entren mas los bichos que controla.



en este link los encontraras todos de paso te dejo los tutoriales para que sepas como lanzarlos y descargarlos.

http://www.zonavirus.com/portal/tutoriales/anti-spyware.asp

cuentanos como te fue.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
No me quieras por lastima.
quiereme por lo que soy... no por lo que esperes de mi.(Anonimo,mio mismo)

jomarasa
Mensajes: 4
Registrado: 17 Jul 2004, 20:02

otra vez yo

Mensaje por jomarasa » 19 Jul 2004, 20:57

Hola de nuevo, vuelvo a escribir para contar como me fue. Primeramente muchas gracias por contestar. Bueno voy a ir al grano: la verdad es que hice lo que me dijiste y se vé que tenía mucha basura, porque me salieron programas y propaganda pa dar i regalar.

Seguí todos los pasos, pero al cabo de un rato volvió a autoinstalarse el dialer, que por si sirve de dato resulta que está en español, y nunca llega a conectarse porque el numero al que llama solo tiene seis dígitos.

Luego lo intenté bajandome una versión shareware del panda titanium internet security que me detecto mas adware, spyware, y tres troyanos!!!

La verda es que tengo el disco echo caldo, pero lo peor de todo es que no ha servido de nada, ya que otra vez tengo al molesto acceso directo en el escritorio, y dando la lata cada pocos minutos de haberme conectado.

Estoy dezesperao!!!! jejeje, espero que alguien me pueda dar la solución.

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 19 Jul 2004, 21:20

Descarga este pequeño programa



· Hijackthis

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

----------------------------------------------------------------

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip





Una vez descargado lo ejecutas y con el resultado del scan, pulsando en SAVE LOG te creara un fichero de texto, nos haces un copiar y pegar como respuesta a este mismo tema.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
flacoroo
Mensajes: 6289
Registrado: 09 Mar 2004, 20:32
Ubicación: Paso del Macho,Ver.México

Mensaje por flacoroo » 20 Jul 2004, 17:07

En los iconos molestos que te salen ...dales un click con el boton derecho del mouse...te saldra un menu, donde dice propiedades dale click,,,,te saldra una ventana con dos pestañas ...donde dice acceso directo...escojela....en una opcion te saldra destino.....escribelo aqui completo para que te digamos que borrar con el buscareg..te dejo el link para que lo bajes.....



BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:



http://www.zonavirus.com/descargas/buscareg.asp
:lol: :lol: La vida es hermosa....para que complicarnosla :lol: :lol:

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 20 Jul 2004, 17:42

Aparte de lo indicado recientemente, lanzaste el CWSHREDDER que te indicó nuestra cañera al principio, y lo hiciste arrancando en modo seguro?



Si no lo hiciste, hazlo, pues puede que con ello dejemos de dar mas vueltas al asunto:



http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp



Tras ello, dinos los resultados, en cualquier caso.



saludos



ms, 20-07-2004

jomarasa
Mensajes: 4
Registrado: 17 Jul 2004, 20:02

Mensaje por jomarasa » 20 Jul 2004, 21:46

Bueno, os mando la informacion poco a poco, pero bueno, aqui teneis este peazo de archivo:



Logfile of HijackThis v1.97.7

Scan saved at 21:36:56, on 20/07/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\FIREWALL\PAVFIRES.EXE

C:\ARCHIVOS DE PROGRAMA\EXECUTIVE SOFTWARE\DISKEEPERWORKSTATION\DKSERVICE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\SXGTKBAR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\APVXDWIN.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\SRVLOAD.EXE

C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE

C:\WINDOWS\SYSTEM\CTFMON.EXE

C:\ARCHIVOS DE PROGRAMA\MSI\CORE CENTER\CORECENTER.EXE

C:\WINDOWS\CWCDATA\SMONITOR.EXE

C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA PLATINUM INTERNET SECURITY\WEBPROXY.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\ESCRITORIO\PROGRAMAS\PROGRAMAS DE BEST SOFT\ANTI SPIWARE\HIJACKTHIS.EXE



R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.netscape.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: SuperAdBlockerBHO Class - {00000000-6C30-11D8-9363-000AE6309654} - C:\SUPER AD BLOCKER\SABBHO.DLL

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL

O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WINDOWS\SYSTEM\GUPUXI.DLL (file missing)

O2 - BHO: (no name) - {5FA6752A-C4A0-4222-88C2-928AE5AB4966} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\ARCHIVOS DE PROGRAMA\MYWAY\MYBAR\1.BIN\MYBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.1629.0\ES\MSNTB.DLL

O3 - Toolbar: Super Ad Blocker Toolbar - {B4B3001E-0F56-4E51-8250-BDE11547EC55} - C:\SUPER AD BLOCKER\SABTB.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL

O4 - HKLM\..\Run: [SxgTkBar] SxgTkBar.exe

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] systray.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [SoundFusion] rundll32.exe hercplgs.cpl,BootEntryPoint

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe

O4 - HKLM\..\Run: [MSOfficeCfg] C:\WINDOWS\qservice.exe /i

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

O4 - HKLM\..\RunServices: [PANDASCHEDULER] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Pavsched.exe"

O4 - HKLM\..\RunServices: [PAVFIRES] C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

O4 - HKLM\..\RunServices: [DkService] C:\Archivos de programa\Executive Software\DiskeeperWorkstation\DkService.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKCU\..\Run: [SuperAdBlocker] C:\SUPER AD BLOCKER\SADBLOCK.EXE

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - Startup: CoreCenter.lnk = C:\Archivos de programa\MSI\Core Center\CoreCenter.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE10\EXCEL.EXE/3000

O8 - Extra context menu item: Allow Popups - C:\Archivos de programa\Meaya\Popup Ad Filter\WhiteGetUrl.js

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: xxx (HKLM)

O9 - Extra button: Run DAP (HKLM)

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es

O15 - Trusted Zone: http://www.marca.es

O15 - Trusted Zone: http://www.ford.es

O15 - Trusted Zone: http://www.alltheweb.com

O15 - Trusted Zone: http://www.google.es

O15 - Trusted Zone: http://www.gamecopyworld.com

O15 - Trusted Zone: es.hercules.com

O15 - Trusted Zone: http://www.navegalia.es

O15 - Trusted Zone: http://www.download.com

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.descargatusmp3.com/pagomast.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab



no se si se verá algo, xro bueno.



Otra cosa, tal vez haya descubierto algo: hace poco la proteccion permanente del panda me ha dixo que ha detectado un troyano llamado downloader .M que me keria ejecutar un programa que se llama qservice o algo parecido. En todo caso en dos o tres dias contesto. Gracias!

jomarasa
Mensajes: 4
Registrado: 17 Jul 2004, 20:02

Se acabó el molesto dialer

Mensaje por jomarasa » 25 Jul 2004, 18:02

Bueno, tengo que deciros que el dialer se acabó. La verdad es que no se cual ha sido el programa que se lo ha cargado, pero desde que instalé el panda internet security todo me ha ido mucho mejor y no me ha vuelto a aparecer.

Muchas gracias a todos los que habéis colaborado ayudandome. Un saludo.

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 26 Jul 2004, 09:31

Pues no te olvides de tener tu antivirus residente y actualizado a diario junto con algun programa anti-spy.



Solucionado el tema lo cerramos.



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Cerrado

Volver a “Foro Spyware”