página secuestrada

Estado
Cerrado para nuevas respuestas

argencine

Nuevo Miembro
Miembro
#1
Alnitak: te mando mi log que generé con el hijatck this, podrías decirme que es lo que tengo? Me secuestraron la página del Explorer y siempre me aparece una que parece ser la de microsoft pero que no puedo sacar. Gracias a vos y a la gente que dirige este increíble y sanador sitio. Saludos desde Argentina. Eduardo.

Logfile of HijackThis v1.98.2

Scan saved at 08:49:05 p.m., on 11/01/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\ptsnoop.exe

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\SISTRAY.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\ESCRITORIO\SEGURIDAD EN LA PC\HIJACK THIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL (file missing)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
 

alnitak

Ex-Admin
Miembro
#2
Tu log mas bien sale limpio, intenta bajarte el HijackThis 1.99.0 y tomar el log con esta ultima versión del HJT a ver si sale algo, antes de eso cierra todos los navegadores, revisa esta y dale a fix:

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPBHO.DLL (file missing)

Tengo algúnas dudas sobre esto:

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

pero no estoy para nada seguro.
 

argencine

Nuevo Miembro
Miembro
#3
Gracias por tu pronta respuesta. Acá te mando el log de la nueva version. El problema que tengo que no puedo ingresar a ninguna página desde Internet Explorer. Tengo que usar el navegador de AOL.

Logfile of HijackThis v1.99.0

Scan saved at 01:46:14 a.m., on 13/01/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\ptsnoop.exe

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\SISTRAY.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\ARCHIVOS DE PROGRAMA\DAP\DAP.EXE

C:\WINDOWS\ESCRITORIO\SEGURIDAD EN LA PC\HIJACKTHIS VERSIóN MAS NUEVA\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIVOS DE PROGRAMA\DAP\DAPIEBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O4 - HKLM\..\Run: [CountrySelection] pctptt.exe

O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
 
A

Arwing

Guest
#4
Pues yo también veo tu log limpio. Tienes acceso con AOL ¿no? entonces creo que el ptsnoop.exe será legal.

Mmm... veamos si es esto, selecciona estas entradas con HijackThis:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

Y prueba a continuación si ya puedes navegar con IE. Si el problema sigue entonces restáuralas desde Config >> Backups en el HijackThis.

Cuéntame qué pasó.

Arwing
 

argencine

Nuevo Miembro
Miembro
#5
Mirá, ahora pude destrabar la página y respondió bien cuando en OPCIONES DE INTERNET, la pasé a PÁGINA EN BLANCO. De hecho estoy navegando y entré a Trucoswindows desde IE.

Antes le había pasado el Ad-Aware 6.0 . Ahora anda lo más bien. La probé antes de borrar las líneas que me recomendaste y ya se había solucionado. Así que no borré nada del Hijack-This.

Gracias igual por ayudarme. Les comento que hoy cuando ingresé a esta página se abrió un Pop-up de "hola, hacé click acá y te decimos como ganar en el Casino Virtual" etc... Obvio que no hice ningún click pero... Será de mi misma máquina o será de la página?

Bueno, les mando un abrazo como siempe y espero que sigan acá por mucho tiempo.

Eduardo de Argentina.
 

argencine

Nuevo Miembro
Miembro
#6
Ahora detecté un problema: cuando paso el Norton detecta lo siguiente y cuando intento borrarlos dice que falla la eliminación: Qué hago?

fsq 4104.exe Adeware.Gator Publicidad no deseada

gate.exe Adeware.ShowBehind Publicidad no deseada

REGWEBH.DLL Spywere.Webhancer Softwere espía

ShowBehind.exe Adeware.ShowBehind Publicidad no deseada

whiedc.dll Spywere.Webhancer Softwere espía

Saludos. Edu.
 

alnitak

Ex-Admin
Miembro
#7
Ejecuta el HJT >> open the misc tools section >> delete a file on reboot >> selecciona uno a la vez lo archivos que Norton detecta y no puede reparar >> acepta y reinicia.
 

argencine

Nuevo Miembro
Miembro
#10
OK. Ya me bajé el programa Killbox. Ahora voy a itentar borrarlos. Y te cuento.

Gracias. Eduardo.
 

xesco2

Nuevo Miembro
Miembro
#11
Hola soy nuevo en este foro...

Yo no soy experto en computación ni nada así, pero creo que al menos manejo lo básico. Mi vista se fijó en ese SISTRAY.EXE..y sé que debe ser algún spyware, adware o incluso troyano. Pues yo sé que el proceso original se llama SYSTRAY.EXE con Y. Busqué información...

http://securityresponse.symantec.com/avcen...ojan.prova.html

´A lo mejor te sirva, pues ahí salen las "removal instructions".

Yo creo que debe ser el Troyan.prova. Estaría casi seguro, lo que me hace decir el casi es el hecho de que yo no esté en tu PC.

Bueno si no entiendes mucho inglés busca en google así tal cual (entre comillas) "sistray.exe". Hay harta información y también gente que tiene el mismo problema.
 

AngeduCiel

Ex- Mod
Miembro
#12
Yo creo que debe ser el Troyan.prova
Gracias por la aportación pero me parece que no lo es, poruqe? bueno...

La ubicación del Sistray.exe que tiene Argencine es esta:

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE

Ahora si ponemos atención en lo que esta en negritas y revisamos este link Aqui...

...Voila, tenemos la respuesta :D no es un troyano je.

Saludos bye bye bye bye bye
 

xesco2

Nuevo Miembro
Miembro
#13
hmm tal vez me faltó decir que era una posibilidad... :)

bueno jejeje debí haber dicho eso porque a mí personalmente me habría hecho mucho ruido ver ese "sistray.exe" ya que nunca lo he visto en procesos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie