ADWARE AWAY

Estado
Cerrado para nuevas respuestas

micaiah

Nuevo Miembro
Miembro
hola, llevo poco tiempo utilizando el internet, así es que soy bastante novato. hace unas semanas me topé con el molesto about:blank. en los foros me dieron varias soluciones, todas igual de dificiles y lo unico que consegui y me dió efecto es utilizar el adware away, que tiene un método específico para eliminar este espia tan molesto. pues bien, ahora tengo el mismo problema e intento usar el adware away pero esta vez me pide registrarme y claro, entro en la pagina oficilay me piden que pague ;) alguien me podría decir donde encontrar una pagina para descargarmelo de forma gratuita?mil gracias
 

micaiah

Nuevo Miembro
Miembro
POR CIERTO, MI LOG

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefnica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vnculos

R3 - Default URLSearchHook is missing

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {136DEB44-9280-4469-84CE-0C95DF6517EC} - C:\WINDOWS\System32\dskrfuoui.dll (file missing)

O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\ARCHIV~1\INSTAF~1\INSTAF~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\docntrop.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\RunOnce: [dwhwh.exe] dwhwh.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://www.advnt01.com/dialer/emsat_ver4.CAB

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA9A9DE-7CDD-48CA-BF1B-3DA5F2F19EC3}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D885689-555C-4E04-A101-CBDE1A43694E}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EF64FA7-FE43-4C00-919F-2FEE5333F7E9}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{957CC65A-2519-4C51-A939-D6AF07F81FEF}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2721F6C-EC81-4231-B481-F484E13D4D38}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{E596F39E-60E6-4921-B2CF-E90EF3755AF5}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O18 - Filter: text/html - {464976F7-EA67-4682-AA7C-868DFAE57187} - C:\WINDOWS\System32\dskrfuoui.dll

O18 - Filter: text/plain - {464976F7-EA67-4682-AA7C-868DFAE57187} - C:\WINDOWS\System32\dskrfuoui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Remote Procedure Call (RPC) Helper (%AF) - Unknown owner - C:\WINDOWS\system32\syskk.exe (file missing)
 
A

Arwing

Guest
Hola, para la prxima pega tambin la cabecera del log.

Nota: Si desconoces algúno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Reinicia en Modo Seguro.

Desactiva la Opcin de Restaurar el Sistema. Una vez que tu sistema est limpio puedes volver a activarlo.

Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estn presentes):

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefnica Net

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {136DEB44-9280-4469-84CE-0C95DF6517EC} - C:\WINDOWS\System32\dskrfuoui.dll (file missing)

O2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\ARCHIV~1\INSTAF~1\INSTAF~1.DLL

O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\docntrop.dll

O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus Service\AdStatServ.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4203.exe"

O4 - HKLM\..\RunOnce: [dwhwh.exe] dwhwh.exe

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://www.advnt01.com/dialer/emsat_ver4.CAB

O18 - Filter: text/html - {464976F7-EA67-4682-AA7C-868DFAE57187} - C:\WINDOWS\System32\dskrfuoui.dll

O18 - Filter: text/plain - {464976F7-EA67-4682-AA7C-868DFAE57187} - C:\WINDOWS\System32\dskrfuoui.dll

O23 - Service: Remote Procedure Call (RPC) Helper (%AF) - Unknown owner - C:\WINDOWS\system32\syskk.exe (file missing)


Y da click en el botn "Fix Checked"

Descarga el programa Disk Cleaner y salo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y/o carpetas y brralos (puede que no existan algúnos):

C:\ARCHIV~1\INSTAF~1\

C:\WINDOWS\System32\docntrop.dll

C:\Program Files\AdStatus Service\

c:\windows\temp\adware\fsg_4203.exe

dwhwh.exe

C:\WINDOWS\System32\dskrfuoui.dll

Reinicia el sistema, prubalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos

Arwing
 

micaiah

Nuevo Miembro
Miembro
Hola Arwaing. ante todo, Muchas Gracias!!!!!! :D tu consejo ha funcionado y no solo me ha eliminado el molesto about:blank sino que también me ha quitado una barra muy petarda que aparecia y otros problemillas que tenia también de virus (a veces se me abrian paginas "indeseables" sin mi consentimiento...).Muchas gracias, de verdad, eres un genio Aqui posteo mi log actual, espero que este todo ok. al menos se fue el about:blank que no me dejaba dormir... Un abrazo

Logfile of HijackThis v1.99.1

Scan saved at 3:51:50, on 25/03/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast4\ashServ.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Archivos de programa\Avast4\ashWebSv.exe

C:\Archivos de programa\Avast4\ashMaiSv.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\System32\khooker.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\ARCHIV~1\Avast4\ashDisp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Altnet\Points Manager\Points Manager.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

C:\Documents and Settings\usuario\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jrxrc.dll/sp.html#10001

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefnica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vnculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA9A9DE-7CDD-48CA-BF1B-3DA5F2F19EC3}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D885689-555C-4E04-A101-CBDE1A43694E}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EF64FA7-FE43-4C00-919F-2FEE5333F7E9}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{957CC65A-2519-4C51-A939-D6AF07F81FEF}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2721F6C-EC81-4231-B481-F484E13D4D38}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{E596F39E-60E6-4921-B2CF-E90EF3755AF5}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Remote Procedure Call (RPC) Helper (%AF) - Unknown owner - C:\WINDOWS\system32\syskk.exe (file missing)
 
A

Arwing

Guest
Hola, me alegro que tu sistema haya mejorado. Quedan algúnas cosas por pulir en tu sistema, pero me parece que lo peor ha pasado.

Nota: Si desconoces algúno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:Manual pasos a seguir para el uso HijackThis

Desactiva la Opcin de Restaurar el Sistema. Una vez que tu sistema est limpio puedes volver a activarlo.

Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estn presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://targetclicks.net/srch.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\dskrfuoui.dll/sp.html (obfuscated)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jrxrc.dll/sp.html#10001

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O23 - Service: Remote Procedure Call (RPC) Helper (%AF) - Unknown owner - C:\WINDOWS\system32\syskk.exe (file missing)


Y da click en el botn "Fix Checked"

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y/o carpetas y brralos (puede que no existan algúnos):

C:\WINDOWS\System32\dskrfuoui.dll

C:\WINDOWS\jrxrc.dll

C:\WINDOWS\system32\syskk.exe <-- asegrate que no est ste.

Reinicia el sistema, prubalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

No s por qu, pero presiento que la entrada O23 que te sealo un poco ms arribita volver a aparecer, si es as ve a Inicio >> Ejecutar >> msconfig >> pestaa Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service: Remote Procedure Call (RPC) Helper (%AF) - Unknown owner - C:\WINDOWS\system32\syskk.exe (file missing)

Saludos

Arwing
 

micaiah

Nuevo Miembro
Miembro
Hola Arwaing. Muchas gracias por tus nuevos consejos, he hecho lo que me has aconsejado y ha vuelto a funcionar :aplauso . Efectivamente, después de eliminar lo que me dijiste con el HijackThis el 023 volvia a aparecer y lo desactive tal y como me dijiste. pongo de nuevo mi log y creo que gracias a ti ya está mas decente y limpito.Muchas gracias otra vez,genio!

Logfile of HijackThis v1.99.1

Scan saved at 14:17:06, on 25/03/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast4\ashServ.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Avast4\ashMaiSv.exe

C:\Archivos de programa\Avast4\ashWebSv.exe

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\System32\khooker.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\ARCHIV~1\Avast4\ashDisp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Program Files\Altnet\Points Manager\Points Manager.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\usuario\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA9A9DE-7CDD-48CA-BF1B-3DA5F2F19EC3}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D885689-555C-4E04-A101-CBDE1A43694E}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EF64FA7-FE43-4C00-919F-2FEE5333F7E9}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{957CC65A-2519-4C51-A939-D6AF07F81FEF}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2721F6C-EC81-4231-B481-F484E13D4D38}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{E596F39E-60E6-4921-B2CF-E90EF3755AF5}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
 

alnitak

Ex-Admin
Miembro
Kazaa no es un programa muy recomendable que digamos, deberías desinstalarlo y remplazarlo por kazaalite que se ve igual y hace lo mismo pero no instala los millones de spywares, adwares y troyanos que instala kazaa.

El sin-espias tampoco es un programa que solemos recomendar puesto que falsea sus reportes para hacerle creer al usuario que está infectado y así convencerlo a pagar el programa, pero lo adwares de verdad raramente los logra remover.

Si decides desinstalar estos 2 programas, después de eso postea otro log para explicarte como remover los spywares de kazaa si no se desinstalan con el, de otro modo no tiene ni caso explicartelo porque entonces kazaa te funcionaría mal y terminarías pensando mal de nosotros :D
 
K

Krosty

Guest
Que se baje el ares lite. Y el spybot search and destroy no?

Saludos
 
A

Arwing

Guest
SpyBot Search&Destroy ha estado bajando su nivel de detección. Y el tema de Sin-Espías está abierto al debate.

Arwing
 

micaiah

Nuevo Miembro
Miembro
Hola!Gracias por todos vuestros consejos anteriores. He quitado el Kazaa que la verdad es que no me servia de nada y el SpyBot Search&Destroy. Espero que ahora este mas saneado mi PC aunque aun me pasan cosas raras, la verdad es que ha mejoradomuchisimo desde que sigo vuestros consejos. Un abrazo

Logfile of HijackThis v1.99.1

Scan saved at 1:58:59, on 01/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\alg.exe

C:\Archivos de programa\Avast4\aswUpdSv.exe

C:\Archivos de programa\Avast4\ashServ.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Archivos de programa\Avast4\ashWebSv.exe

C:\Archivos de programa\Avast4\ashMaiSv.exe

C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\ATK0100\Hcontrol.exe

C:\WINDOWS\System32\khooker.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\ARCHIV~1\Avast4\ashDisp.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\ATK0100\ATKOSD.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Documents and Settings\usuario\Escritorio\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Name - {CA7AE3C1-F15D-49AC-B4AB-5CC372883E3B} - C:\WINDOWS\System32\msdwc.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\no-spy.exe" /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Anti Spyware] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: ZyAIR USB Utility.lnk = C:\Archivos de programa\ZyAIR USB Utility\ZyAIR.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA9A9DE-7CDD-48CA-BF1B-3DA5F2F19EC3}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{3D885689-555C-4E04-A101-CBDE1A43694E}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EF64FA7-FE43-4C00-919F-2FEE5333F7E9}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{957CC65A-2519-4C51-A939-D6AF07F81FEF}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2721F6C-EC81-4231-B481-F484E13D4D38}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{E596F39E-60E6-4921-B2CF-E90EF3755AF5}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS1\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O17 - HKLM\System\CS2\Services\Tcpip\..\{0BB5B09A-2DFE-4F7D-A18E-6F33B236CF3D}: NameServer = 69.50.176.197,195.225.176.31

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Archivos de programa\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
 

Caito

Ex- Mod
Miembro
Esto:

O2 - BHO: Name - {CA7AE3C1-F15D-49AC-B4AB-5CC372883E3B} - C:\WINDOWS\System32\msdwc.dll

Y el Sin Spias no es recomendable.

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie