Ventanas emergentes MSN (SOLUCIONADO)

Onositos · Mensaje por **Onositos** » 22 Sep 2006, 16:07

Hola chic@s:

Tengo un problema desde hace meses, casi desde que empecé a tener problemas con internet explorer.

Un día decidí reinstalarlo y desde aquel momento, cada minuto aproximadamente me aparece una ventana emergente gris con el borde superior azul que indica MSN messenger y en el mensaje de error me indica que mi ordenador puede estar infectado (parecen adivinos :P) y me aparecen páginas sobre antivirus y cosas de esas.

Esto es un spyware? Estoy haciendo un escaneo con el panda on-line porq mi antivirus no me reconoce nada malo y de momento lleva encontrados 40 spywares además de 2 dialers y una herramienta de haking o no se q historias... Pero no me dice que se hayan podido desinfectar.

Mi ordenador está muy enfermo... Me ayudais a hacerlo? No tengo ni idea de como hacerlo.

Gracias de antemano

novatillo · Mensaje por **novatillo** » 23 Sep 2006, 10:14

Prueba elistara y tras lanzarlo y reiniciar postea el contenido de C:/infosat.txt

ELISTARA.

http://www.zonavirus.com/descargas/elistara.asp

saludos.

Onositos · Mensaje por **Onositos** » 24 Sep 2006, 20:51

No funciona el link :(

novatillo · Mensaje por **novatillo** » 25 Sep 2006, 00:15

Prueba de nuevo que administrador ya ha solucionado la descarga de los links.

Saludos.

Onositos · Mensaje por **Onositos** » 25 Sep 2006, 18:39

Mon Sep 25 18:29:06 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

C:\WINDOWS\SYSTEM32\DFHHK.ini --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\DFHHK.ini2 --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\DFHHK.tmp --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Internet Optimizer"=""C:\Program Files\Internet Optimizer\optimize.exe""

Entrada Eliminada [HKLM\...\Run] "IST Service"="C:\Archivos de programa\ISTsvc\istsvc.exe"

Eliminada Class, "{00DBDAC8-4691-4797-8E6A-7C6AB89BC441}" -> C:\WINDOWS\system32\pmnmk.dll

Eliminada Class, "{7C559105-9ECF-42B8-B3F7-832E75EDD959}" -> C:\WINDOWS\Downloaded Program Files\istactivex.dll

Eliminada Class, "{8F4E5661-F99E-4B3E-8D85-0EA71C0748E4}" -> C:\WINDOWS\wsem303.dll

Eliminada Class, "{B313D637-F405-4052-AC37-E2119AB3C8F8}" -> C:\WINDOWS\System32\khhfd.dll

Eliminada Carpeta "%Archivos de Programa%\ISTsvc"

Eliminada Carpeta "\Program Files\Internet Optimizer"

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Sep 25 18:29:56 2006

EliStartPage v12.40 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\GGC.EXE --> Eliminado, Bifrose (dropper)

C:\WINDOWS\system32\SWE.BAT --> Eliminado, LowZones BAT

C:\Documents and Settings\Gera\SWE.BAT --> Eliminado, LowZones BAT

C:\Archivos de programa\Movie Maker\PALACEUSERWIN.EXE --> AutoExtraible

C:\Archivos de programa\ONO\Centinela ONO\NETCONNECTIONMONITORR.EXE --> Eliminado, Give4Free (BHO)

C:\Archivos de programa\Alwil Software\Avast4\ASHSHELL.DLL --> Eliminado, Puper (BHO)

C:\System Volume Information\_restore{8151A613-D0FE-428C-B2B7-2C99488AE59D}\RP71\A0013582.DLL --> Eliminado, Puper (BHO)

C:\System Volume Information\_restore{8151A613-D0FE-428C-B2B7-2C99488AE59D}\RP90\A0015746.EXE --> Eliminado, Bifrose (dropper)

C:\System Volume Information\_restore{8151A613-D0FE-428C-B2B7-2C99488AE59D}\RP90\A0015747.BAT --> Eliminado, LowZones BAT

C:\System Volume Information\_restore{8151A613-D0FE-428C-B2B7-2C99488AE59D}\RP90\A0015748.BAT --> Eliminado, LowZones BAT

C:\System Volume Information\_restore{8151A613-D0FE-428C-B2B7-2C99488AE59D}\RP90\A0015749.EXE --> Eliminado, Give4Free (BHO)

C:\System Volume Information\_restore{8151A613-D0FE-428C-B2B7-2C99488AE59D}\RP90\A0015750.DLL --> Eliminado, Puper (BHO)

maxgm · Mensaje por **maxgm** » 25 Sep 2006, 18:46

Ya está solucionado, en teoría ya debe irte todo bien.

Actualizate el Windows mediante Windows Update :wink:

Onositos · Mensaje por **Onositos** » 25 Sep 2006, 20:11

Sigo teniendo los cartelitos...

Estoy intentando actualizarlo todo. Antes no me dejaba. No sé si ahora sí...

Ya os contaré

Gracias!!

Mensaje por **msc hotline sat** » 27 Sep 2006, 10:00

Debe haber algo mas., Posteanos el log del HJT:

~~[b]~~

[color=yellow]HJT : (HiJackThis)[/color][/b]

[i]¿Como utilizar el Hijackthis ?[/i]

Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "~~[b]~~Do a system scan and save a logfile[/b]"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

· [url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp]~~[b]~~Descargar Hijackthis[/b][/url]

Tras analizarlo, infornaremos

saludps

ms, 27-9-2006

Onositos · Mensaje por **Onositos** » 27 Sep 2006, 16:51

Logfile of HijackThis v1.99.1

Scan saved at 16:52:55, on 27/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\System32\WgaTray.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE

C:\WINDOWS\System32\RunDLL32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\WINDOWS\System32\msiexec.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\explorer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Alwil Software\Avast4\setup\avast.setup

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\Gera\CONFIG~1\Temp\Rar$EX02.537\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ono.es/centinelaono/comoactivar

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Haushaltsbuch 2] "C:\Archivos de programa\DATA BECKER\Economía Doméstica 2.0\hhb2tray.exe"

O4 - HKLM\..\Run: [EssSpkPhone] essspk.exe

O4 - HKLM\..\Run: [lCOrSqNLD] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [bO²ùð[×y-¯Œ] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [Media Gateway] C:\PROGRA~1\MEDIAG~1\MEDIAG~1.EXE

O4 - HKLM\..\Run: [Fxlbjrt] C:\Program Files\Ygdbkj\Cmcwmlq.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [OutpostFeedBack] D:\ARCHIV~1\OUTPOS~1\feedback.exe /dump:os_startup

O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\System32\MRT.exe" /R

O4 - HKLM\..\Run: [bO²ùð.×y-¯Œ] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Archivos de programa\Creative\Shared Files\CamTray.exe"

O8 - Extra context menu item: Send Image to Photo Library - file://C:\Archivos de programa\MGI\MGI PhotoSuite III SE\Temp\MGI00000.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\ARCHIV~1\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\ARCHIV~1\OUTPOS~1\TRASH.EXE (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\ARCHIV~1\OUTPOS~1\TRASH.EXE (file missing) (HKCU)

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: pmnmk - pmnmk.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

Muchas gracias por las molestias que os estais tomando, de verdad...

Besitosss

Onositos · Mensaje por **Onositos** » 27 Sep 2006, 16:57

Por cierto, ahora que os acabo de postear el resultado y ha salido un enlace de Centinela ono, tengo q comentaros tb (por si lo podeis solucionar, de paso :oops: ) que desde que intenté solucionar lo de las ventanas emergentes y pasé el ElistarA empecé a toquetear carpetitas (mal hecho, ya lo sé...) y ahora cuando estoy navegando por mi pc y le doy al boton derecho de mi raton, me sale que intenta instalar el centinela ono, cosa que no tengo instalada. Suele ser cuando selecciono varios elementos y despues le doy al boton derecho.

Intenté borrar la carpeta del centinela y 2 archivos no se dejan borrar :(

El caso esq por intentar arreglarlo, lo he empeorado y para más inri, al ser mi XP piratilla, ahora tengo una estrellita muy simpatica que me dice q mi XP no es bueno y q lo compre... ajajaja!

En fin, a ver si por lo menos me podeis ayudar con lo de las ventanas, q llevo meses asi... Practicamente ya estoy acostumbrado a ellas...

Gracias otra vez

Mensaje por **msc hotline sat** » 27 Sep 2006, 17:15

De entrada elimina estas claves. Tras el resultado veremos si hace falta borrar mas.

Para ello arranca en modo seguro, lanza el HJT y marca la casilla de la izquierda de cada clave y las eliminas con FIX

O4 - HKLM\..\Run: [lCOrSqNLD] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [bO²ùð[×y-¯Œ] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [bO²ùõö/ØF%)ßfÏNb½¾C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [bO²ùð.×y-¯Œ] C:\WINDOWS\vbrvj.exe

O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe

O9 - Extra button: Ajuste rápido de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - D:\ARCHIV~1\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\ARCHIV~1\OUTPOS~1\TRASH.EXE (file missing) (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - D:\ARCHIV~1\OUTPOS~1\TRASH.EXE (file missing) (HKCU)

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB

O20 - Winlogon Notify: pmnmk - pmnmk.dll (file missing)

saludos

ms, 27-9-2006

NOTA_: Y actualiza los parches de microsoft lanzando un windowsupdate !!! ms.

Mensaje por **flacoroo** » 27 Sep 2006, 19:20

uno de los problemas principales en windows es instalar uno pirata ya que no te hacen las actualizaciones automaticas y por lo tanto las consecuencias son muchas....comprate el original y lo instalas y asi resolveras muchos de tus problemas al instalar los parches respectivos....

koga · Mensaje por **koga** » 06 Oct 2006, 12:49

Tal vez me equivoque pero aparte de la enormidad de anomalias que tenia el computador, el mensagito que aparece (por lo descrito) puede tratarse de que esta activado el servicio de mensagero, para desactivarlo ahy que ir a panel de control, herramientas administrativas, servicios, buscamos en la lista la que diga mensajero, le damos doble click y donde dice modo de inicio dene estar deshabilitado, si estuviese habilitado podria ser la causa de la molestia...

saludos.

Onositos · Mensaje por **Onositos** » 09 Oct 2006, 22:04

he lanzado el HJT y he eliminado todo lo que me dijisteis excepto el punto 09 extrabutton trashcan que ya no estaba y el 09 extra tools menuitem q tampoco.

Cuando creía que ya no salian, me volvió a salir el cartelito, asi que me fui al panel de control para desactivar el mensajero y parece q ahora no me salen.

Si vuelvo mas tarde cabreada, esq siguen saliendome.

Lo del Centinela Ono me sigue saliendo cuando pincho con el boton derecho en cualquier archivo o carpeta dandole al boton derecho del raton, y se queda como instalandolo o desinstalandolo...

Supongo que eso ya no forma parte de ningun spyware, pero lo estropeé intentando quitar lo de los carteles... Sería mucho pedir q me ayudarais?

Muchas gracias por todo. Llevaba meses con los puñeteros mensajitos...

novatillo · Mensaje por **novatillo** » 09 Oct 2006, 22:47

Una posible solucion es ir a l web de ONO y descativar el centinela pruebalo y nos comentas si te funciona.

Saludos.

Onositos · Mensaje por **Onositos** » 09 Oct 2006, 23:26

Bueno chicos, pues os doy las gracias por todo.

Los cartelitos ya no están y el Centinela ono por fin ha desaparecido.

Sois unos cracks...!!

Muchos besitos y muchas gracias por ayudarme en todo. Vaya paciencia q habeis tenido, jajaja

Chaitooo!

Mensaje por **msc hotline sat** » 10 Oct 2006, 06:22

Pues lo celebramos, y dando el Tema por solucionado, procedemos a cerrarlo.

Si nos necesita de nuevo, ya sabe donde estamos

saludos

ms, 10-10-2006