tengo un problema con el spyware (SOLUCIONADO)

fabiolus · Mensaje por **fabiolus** » 05 Sep 2006, 23:54

vereis, yo no se mucho sobre el tema, por no decir nada, os dire que me pasa.

de vez en cuando cuando abro el internet explorer, a veces me salen los spywares, como por ejemplo el Systemdoctor2006 ( o algo asi ), i no se como eliminarlos.

Me he bajado algunos programas de spyware ( como ad-aware o spybot) he analizado mi ordenador pero nada, no detecta nada, i eso sigue aí. Tambien vi algo sobre encender en modo a pruba de fallos, i ejecutar algo, pero ya os digo, que no se mucho sobre el tema, si alguien me puede explicar mas o menos como va todo se lo agradeceria muchissimo :D

Mensaje por **msc hotline sat** » 06 Sep 2006, 08:03

Para arrancar en modo seguro:

http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp

y prueba de desinstalar esta aplicacion que dices, desde Panel de Control -> Agregar i Quitar Programas, que igual asi puedes

Y nos infornas del resultado, gracias

saludos

ms, 6-9-2006

fabiolus · Mensaje por **fabiolus** » 06 Sep 2006, 10:56

he echo todo esto, i me sigue apareciendo la publicidad spyware en internet, que mas puedo hacer ?

Mensaje por **msc hotline sat** » 06 Sep 2006, 12:22

Hablas de varios antispywares pero no sñe si has probado el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 9-6-2006

fabiolus · Mensaje por **fabiolus** » 06 Sep 2006, 12:54

no me va el link, no se si sera problema mio o del server, me sale el clasico "no se encontro la pagina"

Mensaje por **msc hotline sat** » 06 Sep 2006, 13:56

Link comprobado, pruebe de descargar la utilidad desde otro ordenador y se la trae a esta (cabe en un disquete)

saludos

ms, 6-9-2006

fabiolus · Mensaje por **fabiolus** » 06 Sep 2006, 15:27

ya esta, ya lo tengo en el ordenador, solo que al ejecutarlo me sale que tengo que actualizarlo pero es la ultima version :?

Edito: He probado con el hijackthis i me sale esto:

Logfile of HijackThis v1.99.1

Scan saved at 15:31:16, on 22/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\WINDOWS\system32\CTHELPER.EXE

C:\Archivos de programa\DAEMON Tools\daemon.exe

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

C:\Documents and Settings\Genio Malvado\Mis documentos\alertvir.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Xfire\Xfire.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\GUILD WARS\Gw.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Genio Malvado\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [Jet Detection] C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe

O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 10 run

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Archivos de programa\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [defender] C:\\defender23.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Archivos de programa\Creative\PC-CAM Center\CAMTRAY.EXE

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Archivos de programa\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Alertvir] C:\Documents and Settings\Genio Malvado\Mis documentos\alertvir.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O15 - Trusted Zone: http://photo.163.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E48DFB1-D369-4AD2-8F88-F212FB7444ED}: NameServer = 80.58.61.250,80.58.61.254

O17 - HKLM\System\CCS\Services\Tcpip\..\{91D4C2E1-5ABF-4C74-ACF8-DFC48DE5DDAB}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: RunOnce - C:\WINDOWS\system32\dnl6013se.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Archivos de programa\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

No se si os servirá, tengo un amigo que mas o menos sabe i me ha dicho que postee esto. :wink:

Mensaje por **msc hotline sat** » 06 Sep 2006, 15:45

Claro que el ELISTARA detecta ser antiguo:

Logfile of HijackThis v1.99.1

Scan saved at 15:31:16, on 22/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Tienes el ordenador con fecha 16 días posterior a la de hoy, fecha en la que habrán 10 versiones posteriores a la actual, por lo menos !!!

Corrige la fecha de tu ordenador y sigue con lo que te hemos indicado

saludos

ms, 6-9-2006

fabiolus · Mensaje por **fabiolus** » 06 Sep 2006, 16:52

ok, he cambiado la fecha del ordenador ( que error mas tonto :P ), he lanzado el programa y me ha salido algo parecido a lo de antes, solo que creo que me falta un fichero para acabar la limpieza, el problema es que no puedo bajarmelo de la pagina que me dice, aqui os pongo el texto:

Wed Sep 06 16:01:55 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\RUNONCE]

Acceso Denegado al fichero

C:\WINDOWS\SYSTEM32\DNL6013SE.DLL

Por favor, envienos una muestra del fichero

que podra copiar arrancando en Consola de Recuperación.

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

Entrada Eliminada [HKLM\...\Run] "defender"="C:\\defender23.exe"

Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"

Eliminada Class, "{9AFB8248-617F-460D-9366-D71CDEDA3179}" -> NULL1

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Sep 06 16:42:53 2006

EliStartPage v12.28 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\Archivos de programa\DVD Decrypter\UNINSTALL.EXE --> AutoExtraible

C:\Archivos de programa\Xfire\UNINST.EXE --> AutoExtraible

C:\Documents and Settings\Genio Malvado\Mis documentos\Aleix\Software\5-5_XP-2K_DD_CP_WDM.EXE --> AutoExtraible

C:\Documents and Settings\Genio Malvado\Mis documentos\Aleix\Software\5-9_XP-2K_DD_CP_WDM_26409.EXE --> AutoExtraible

C:\Documents and Settings\Genio Malvado\Mis documentos\Aleix\Software\6-6_XP-2K_DD_33678.EXE --> AutoExtraible

C:\Documents and Settings\Genio Malvado\Mis documentos\Aleix\Software\SETUPDVDDECRYPTER_3.5.4.0.EXE --> AutoExtraible

C:\Documents and Settings\Genio Malvado\Mis documentos\Aleix\Software\XFIRE_INSTALLER_18352.EXE --> AutoExtraible

C:\Documents and Settings\Genio Malvado\Mis documentos\Aleix\Software\FireFox\Plug-In MsN vincule a FireFox\SPNG2.2.229B.EXE --> AutoExtraible

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\WINDOWS\system32\F6L00G3ME6.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\I2LOLC331F.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\IA50_32.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\M2LS0C37EF.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\SCELLSTYLE.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\SNARDSSP.DLL --> Eliminado, Look2Me (notify)

C:\WINDOWS\system32\WEPS.DLL --> Eliminado, Look2Me (notify)

No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

Mensaje por **msc hotline sat** » 06 Sep 2006, 18:08

Efectivamente, descarga el ELINOTIF.DLL, lo copias en la misma carpeta del ELISTARA y ejecutas éste, tras lo cual reinicias y nos posteas de nuevo el c:\infosat.txt

ELINOTIF.DLL

http://www.zonavirus.com/descargas/elinotif.asp

saludos

ms, 6-9-2006

fabiolus · Mensaje por **fabiolus** » 06 Sep 2006, 22:54

simplemente, sois los amos :D ya esta solucionado

gracias por ayudarme i tener tanta paciencia :wink:

Mensaje por **msc hotline sat** » 07 Sep 2006, 15:44

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 7-9-2006