NO PUEDO MAS !!! AYUDA POR FAVOR

Estado
Cerrado para nuevas respuestas

martin_gdlx

Nuevo Miembro
Miembro
#1


Hola a todos , soy nuevo en el foro ,Tengo 2 problemas , uno es el cws y el otro es websiteviewer , el primero no me permite cambiar mi pagina de inicio ni usando el regedit me aparece siempre http://213.159.117.134/index.php y el otro es un dialer que me manda accesos directos a paginas porno al escritorio y se activa aproximadamente cada 10 minutos , he probado con varios antispywares en modo a prueba de fallos y nada siguen ahi los malditos, el problema es que es la maquína de mi empresa y a veces entra algún otro usuario y se da color si alguien me puede ayudar se lo agradecería muchisssimo

envio el log

Logfile of HijackThis v1.98.2

Scan saved at 11:02:35 a.m., on 05/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\NWTRAY.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\dktime.exe

C:\WINDOWS\System32\ctfmon.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe

C:\WINDOWS\System32\dktime.exe

C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

C:\WINDOWS\System32\r?ndll32.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\WallData\System\Wddsppag.Bin

C:\Archivos de programa\WallData\as400\TN525032.Exe

C:\Archivos de programa\WallData\System\PrnSrvr.Bin

C:\Archivos de programa\WallData\as400\WdEhn.Exe

C:\Archivos de programa\WallData\system\wdsna.exe

C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE

C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\DOCUME~1\mgarciaa\CONFIG~1\Temp\saBA.tmp.exe

C:\Archivos de programa\Internet Download Manager\IDMan.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\mgarciaa\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://192.168.100.20/tony/index.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.31:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {6EFE385C-CF60-78B1-8127-105505F72919} - C:\WINDOWS\System32\biggfmi.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe

O4 - HKCU\..\Run: [Udss] C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

O4 - HKCU\..\Run: [Lbd] C:\WINDOWS\System32\r?ndll32.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{32ACB829-AF71-4A82-9D9A-1B585F2552A2}: NameServer = 192.168.100.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{32ACB829-AF71-4A82-9D9A-1B585F2552A2}: NameServer = 192.168.100.10

O17 - HKLM\System\CS3\Services\Tcpip\..\{32ACB829-AF71-4A82-9D9A-1B585F2552A2}: NameServer = 192.168.100.10

:(
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquier istancia de los siguientes procesos si existen:

C:\WINDOWS\System32\dktime.exe

C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

C:\WINDOWS\System32\r?ndll32.exe

C:\DOCUME~1\mgarciaa\CONFIG~1\Temp\saBA.tmp.exe

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://192.168.100.20/tony/index.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.31:80 <<-- solo si no lo has configurado tu

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {6EFE385C-CF60-78B1-8127-105505F72919} - C:\WINDOWS\System32\biggfmi.dll

O4 - HKLM\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe

O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe

O4 - HKCU\..\Run: [Udss] C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

O4 - HKCU\..\Run: [Lbd] C:\WINDOWS\System32\r?ndll32.ex

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\System32\biggfmi.dll

C:\WINDOWS\System32\dktime.exe

C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

C:\WINDOWS\System32\r?ndll32.exe

C:\DOCUME~1\mgarciaa\Comfiguracion local\Temp\saBA.tmp.exe < este debería haberse borrado con los archivos temporales

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Posiblemente instala otro navegador y no uses el Internet Explorer a no ser indispensable.

Postea otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

martin_gdlx

Nuevo Miembro
Miembro
#3
envio nuevo log

Logfile of HijackThis v1.98.2

Scan saved at 06:01:47 p.m., on 05/10/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\fxssvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\hkcmd.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\System32\NWTRAY.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe

C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

C:\WINDOWS\System32\r?ndll32.exe

C:\Archivos de programa\Digital Line Detect\DLG.exe

C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\WallData\System\Wddsppag.Bin

C:\Archivos de programa\WallData\as400\TN525032.Exe

C:\Documents and Settings\mgarciaa\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://192.168.100.20/tony/index.html

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.100.31:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet

O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe

O4 - HKCU\..\Run: [Udss] C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

O4 - HKCU\..\Run: [Lbd] C:\WINDOWS\System32\r?ndll32.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download All Links with IDM - C:\Archivos de programa\Internet Download Manager\IEGetAll.htm

O8 - Extra context menu item: Download with IDM - C:\Archivos de programa\Internet Download Manager\IEExt.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{32ACB829-AF71-4A82-9D9A-1B585F2552A2}: NameServer = 192.168.100.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{32ACB829-AF71-4A82-9D9A-1B585F2552A2}: NameServer = 192.168.100.10

O17 - HKLM\System\CS3\Services\Tcpip\..\{32ACB829-AF71-4A82-9D9A-1B585F2552A2}: NameServer = 192.168.100.10

;)
 

alnitak

Ex-Admin
Miembro
#4
Las mismas instrucciones de arriba pero asegurate de seguirlas todas al pie de la letra. Es indispensable que elimines los archivos temporales y que borres esos archivos que te he dicho.

Si sigues con problemas después de eso posteame el log del startuplist que tomas con el mismo HijackThis dandole a config >> misc tools >> marca la casilla list empty sections >> generate startuplist
 
A

Arwing

Guest
#5
Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

dktime.exe

pnet.exe

r?ndll32.exe

Ahora abre el Regedit y navega hasta la siguiente rama del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe

O4 - HKCU\..\Run: [Udss] C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

O4 - HKCU\..\Run: [Lbd] C:\WINDOWS\System32\r?ndll32.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\System32\dktime.exe

C:\Documents and Settings\mgarciaa\Datos de programa\pnet.exe

C:\WINDOWS\System32\r?ndll32.exe

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 

martin_gdlx

Nuevo Miembro
Miembro
#6
Por fin , después de 15 de días de estar con este problema ya quedo resuelto mil gracias por la ayuda

:D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie