se me abren paginas y animaciones en flash...

soldier3 · Mensaje por **soldier3** » 30 Ene 2006, 00:46

Hola que tal

pues despues de limpiar con el

ultimo elistara( que solo me funciono en modo seguro)

mi maquina volvio a llenarse de spyware

ya que se mientras juego o mientras hago otra cosa

se abren paginas web yyy65.htm

(http://www.buyer-shabit.com/normal/yyy102.html)

mas o menos es asi la direccion que aparece

lo peor de todo es que incluso se me abren en el opera

solo utilizaba el ~~[b]~~Ad-Aware SE Professional[/b]el cual actualizo constantemente..

pero no elimina el problema asi que instale el

~~[b]~~Spyware Doctor[/b] y tampoco desaparece el problema

luego istale el ~~[b]~~Spybot - Search & Destroy[/b]

el ~~[b]~~Spy-Kill Deluxe Edition[/b]

y NADA incluso le hice revisiones en modo seguro y el problema sigue....por ultimo instale el ~~[b]~~Pop-Up Stopper Professional[/b]

y bueno demas esta decir que igual las paginas y las animaciones en flash siguen abriendose

- las animaciones en Flash son de diferente tipo publicidad y forma pero todas tiene un [close X]

asi que aqui pego lo del HijackThis (el log porque no soluciono el problema..)

-------------------

Logfile of HijackThis v1.99.1

Scan saved at 19:26:26, on 29/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Spyware Doctor\sdhelp.exe

C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\Archivos de programa\D-Tools\daemon.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\SPACE INTERNATIONAL\CDSpace 4.1\LCDPlyer.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\Spyware Doctor\swdoctor.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\totalcmd\TOTALCMD.EXE

c:\Archivos de programa\Opera\Opera.exe

c:\INSTALADORESSS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.whiplashmusic.com/blank2.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Messenger\ycomp.dll

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [PopUpStopperProfessional] "c:\Archivos de programa\Panicware\Pop-Up Stopper Professional\PopUpStopperProfessional.exe"

O4 - Global Startup: Iniciar guiños Messenger.lnk = ?

O4 - Global Startup: LCDPlayer.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~2\tools\iesdpb.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\lvru0999e.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Archivos de programa\Spyware Doctor\sdhelp.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

--------------

espero su ayuda por favor..

hasta pronto

Mensaje por **msc hotline sat** » 30 Ene 2006, 05:03

aRRANQIE EN MODO SEGURO y elimine estas claves:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about-blank.in

O23 - Service: Windows Smrss Service - Unknown owner - C:\WINDOWS\svchost.exe (file missing)

y tras ello lance el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

y si le indica enviar muestras, hagalo

Y tras ello nos informa como respuesta de este Tema, gracias

saludos

ms, 30-1-2006

soldier3 · Mensaje por **soldier3** » 10 Feb 2006, 22:46

perdon por la tardanza

pero e estado ocupado

asi que aqui de nuevo intentando solucionar el

problema y nada ahora esta un poquito mas complicado

ya que no me ejecuta ni el elistara en modo a prueba de fallos

el ultimo que intente fue el 11.11 y se queda en

"Procesando 934 files 1360 class"

y luego de eso empieza a consumir el 100 de la pc

y pues si no le doy terminar o finalizar

se cuelga y no se mueve ni el cursor del mouse

lo que si el Adware me a detectado el ~~[b]~~VX2[/b]

pero no lo elimina me pide reiniciar para eliminar las dll

que utiliza pero reinicio y no los elimina

(ej: C:\WINDOWS\system32\j6l4lg3q16.dll)

con el hijack this intente y tampoco elimina dichas dll

aqui pongo el log:

---------------------------------

[code]
Logfile of HijackThis v1.99.1
Scan saved at 16:57:44, on 10/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\totalcmd\TOTALCMD.EXE
D:\INSTALADORESSS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink?linkid=193
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Install-Block] c:\Archivos de programa\Bash Software\Install-Block\bsib.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139582426812
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\r08s0al7edq.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe
[/code]

como ven en este caso la dll es:
[code]C:\WINDOWS\system32\r08s0al7edq.dll[/code]
que el Adware me detecta pero no elimina

y junto a ella aparecen mas dll similares de igual peso y fecha

intentare enviar una muestra de dichas dll

ya que al no poder correr el elistara

no veo que mas pueda hacer.

(por cierto tenia desabilitado lo de restaurar sistema)

asi que espero sus consejos

hasta pronto

~~[b]~~ADICIONAL[/b]

le hice click a una de las animaciones flash

y me manda a [url=http://www.digitalreservoir.com/]ESTA[/url]

pagina en la cual esta publicidad del ~~[b]~~XOFTSPY[/b]

y weno esto como datos adicionales..

Mensaje por **msc hotline sat** » 11 Feb 2006, 10:30

Este fichero que lanzas desde el registro no sabemos qué es:

c:\Archivos de programa\Bash Software\Install-Block\bsib.exe

Dinos si lo conoces y si no envianoslo junto con

esta DLL de la que posiblenente te pediria muestra el ELISTARA

Envianoslas abexadas a ub nauk a zonavirus@satinfo.es indicando REF SOLDIER

saludos

ms, 11-2-2006

soldier3 · Mensaje por **soldier3** » 12 Feb 2006, 17:18

Holas que tal..

pues envie dichas dll

desde mi correo ~~[b]~~dimension_h@hotmail.com[/b]

espero lo puedan encontrar :roll:

dichas muestras de dll

las comprimi estando en modo apruba de fallos

y buscandolas con el total comander

y sobre [code]c:\Archivos de programa\Bash Software\Install-Block\bsib.exe[/code]

pues como mi computadora tiene esos "bischos"

instale un programa para que no se instalen mas cosas

osea el ~~[b]~~Install Block[/b] que cuando algo se quiere instalar en mi maquina se debe ingresar un password que lo autorice si no es correcto dicho pass pues finaliza la peticion de instalacion y cierra todo lo que intente instalar algo..

espero que me puedan ayudar

nos vemos despues..

cya..........

Mensaje por **msc hotline sat** » 12 Feb 2006, 21:33

Pues informados que la utilidad es voluntaria, dejala estar, claro, y mañana examinaremos las muestras enviadas y las implementaremos en el nuevo ELISTARA que haremos, como cada día, si Dios quiere.

saludos

ms, 12-2-2006

HeeroYuy · Mensaje por **HeeroYuy** » 17 Feb 2006, 07:25

intervenido por administrador

_______________________

POST INTERVENIDO:

Este forero HeeroYuy está contestando con un mismo post en los temas abiertos con solucion en proceso

Ya lo ha hecho hoy en 6 Temas del foro !!!

Se excluye a este forero de nuestro foro y se le pide deje de incordiar !!!

saludos

ms 17-2-2006

se me abren paginas y animaciones en flash...

se me abren paginas y animaciones en flash...

holas

Perdon..

La solución a tu problema o problemas