secuestro del navegador

Estado
Cerrado para nuevas respuestas.

nowar

Nuevo Miembro
Miembro
No hay mal que por bien no venga. Gracias a unos sinverguenzas que me han robado el navegador he descubierto vuestra web. Mi enhorabuena por ella, menudo currazo...

Ahí va mi caso:

Logfile of HijackThis v1.99.0

Scan saved at 17:10:19, on 23/12/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\APPJI32.EXE

C:\WINDOWS\ATLNK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\MSGQ32.EXE

C:\WINDOWS\SYSNH.EXE

C:\WINDOWS\SYSTEM\NETIX32.EXE

C:\WINDOWS\SYSTEM\SDKJO32.EXE

C:\WINDOWS\SYSTEM\APPUY32.EXE

C:\WINDOWS\SYSTEM\APIZU32.EXE

C:\WINDOWS\SYSTEM\IPDX32.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\IAMAPP.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\NISUM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\NISSERV.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\SYMPROXYSVC.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\APPJI32.EXE

C:\WINDOWS\D3TU.EXE

C:\WINDOWS\D3TU.EXE

C:\WINDOWS\CREC.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\NETIX32.EXE

C:\WINDOWS\NTPI32.EXE

C:\WINDOWS\SYSTEM\NETIX32.EXE

C:\WINDOWS\SYSTEM\APIZU32.EXE

C:\WINDOWS\SYSTEM\IPDX32.EXE

C:\WINDOWS\SYSTEM\APPUY32.EXE

C:\WINDOWS\NTZM32.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\NTPI32.EXE

C:\WINDOWS\SYSTEM\SYSBA.EXE

C:\WINDOWS\SYSTEM\IPDX32.EXE

C:\WINDOWS\SYSTEM\APPDV32.EXE

C:\ARCHIVOS DE PROGRAMA\HIJACK THIS\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Class - {1BCF27B5-87A0-2620-0FD3-C338D097D84C} - C:\WINDOWS\SYSTEM\APPAI.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [zSPGuard] c:\archivos de programa\pjw\spguard\spguard.exe /s /r

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [APPJI32.EXE] C:\WINDOWS\APPJI32.EXE

O4 - HKLM\..\RunServices: [ATLNK.EXE] C:\WINDOWS\ATLNK.EXE

O4 - HKLM\..\RunServices: [SYSNH.EXE] C:\WINDOWS\SYSNH.EXE

O4 - HKLM\..\RunServices: [MSGQ32.EXE] C:\WINDOWS\SYSTEM\MSGQ32.EXE

O4 - HKLM\..\RunServices: [SDKJO32.EXE] C:\WINDOWS\SYSTEM\SDKJO32.EXE

O4 - HKLM\..\RunServices: [NETIX32.EXE] C:\WINDOWS\SYSTEM\NETIX32.EXE

O4 - HKLM\..\RunServices: [APPUY32.EXE] C:\WINDOWS\SYSTEM\APPUY32.EXE

O4 - HKLM\..\RunServices: [IPDX32.EXE] C:\WINDOWS\SYSTEM\IPDX32.EXE

O4 - HKLM\..\RunServices: [APIZU32.EXE] C:\WINDOWS\SYSTEM\APIZU32.EXE

O4 - HKLM\..\RunServices: [D3TU.EXE] C:\WINDOWS\D3TU.EXE

O4 - HKLM\..\RunServices: [CREC.EXE] C:\WINDOWS\CREC.EXE

O4 - HKLM\..\RunServices: [NTPI32.EXE] C:\WINDOWS\NTPI32.EXE

O4 - HKLM\..\RunServices: [NTZM32.EXE] C:\WINDOWS\NTZM32.EXE

O4 - HKLM\..\RunServices: [SYSBA.EXE] C:\WINDOWS\SYSTEM\SYSBA.EXE

O4 - HKLM\..\RunServices: [APPDV32.EXE] C:\WINDOWS\SYSTEM\APPDV32.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = jazztel.com

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 62.14.63.145

Espero que no sea muy duro de roer. Muchas gracias por adelantado.

Nowar.
 

alnitak

Ex-Admin
Miembro
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola y bienvenido.

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Ejecuta el HJT >> open the misc tools section >> delete a file on reboot >> selecciona estos archivos:

C:\WINDOWS\SYSTEM\APPAI.DLL

C:\WINDOWS\system\zmlzb.dll

Acepta y reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\zmlzb.dll/sp.html#12345

O2 - BHO: Class - {1BCF27B5-87A0-2620-0FD3-C338D097D84C} - C:\WINDOWS\SYSTEM\APPAI.DLL

O4 - HKLM\..\RunServices: [APPJI32.EXE] C:\WINDOWS\APPJI32.EXE

O4 - HKLM\..\RunServices: [ATLNK.EXE] C:\WINDOWS\ATLNK.EXE

O4 - HKLM\..\RunServices: [SYSNH.EXE] C:\WINDOWS\SYSNH.EXE

O4 - HKLM\..\RunServices: [MSGQ32.EXE] C:\WINDOWS\SYSTEM\MSGQ32.EXE

O4 - HKLM\..\RunServices: [SDKJO32.EXE] C:\WINDOWS\SYSTEM\SDKJO32.EXE

O4 - HKLM\..\RunServices: [NETIX32.EXE] C:\WINDOWS\SYSTEM\NETIX32.EXE

O4 - HKLM\..\RunServices: [APPUY32.EXE] C:\WINDOWS\SYSTEM\APPUY32.EXE

O4 - HKLM\..\RunServices: [IPDX32.EXE] C:\WINDOWS\SYSTEM\IPDX32.EXE

O4 - HKLM\..\RunServices: [APIZU32.EXE] C:\WINDOWS\SYSTEM\APIZU32.EXE

O4 - HKLM\..\RunServices: [D3TU.EXE] C:\WINDOWS\D3TU.EXE

O4 - HKLM\..\RunServices: [CREC.EXE] C:\WINDOWS\CREC.EXE

O4 - HKLM\..\RunServices: [NTPI32.EXE] C:\WINDOWS\NTPI32.EXE

O4 - HKLM\..\RunServices: [NTZM32.EXE] C:\WINDOWS\NTZM32.EXE

O4 - HKLM\..\RunServices: [SYSBA.EXE] C:\WINDOWS\SYSTEM\SYSBA.EXE

O4 - HKLM\..\RunServices: [APPDV32.EXE] C:\WINDOWS\SYSTEM\APPDV32.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\APPJI32.EXE

C:\WINDOWS\ATLNK.EXE

C:\WINDOWS\SYSNH.EXE

C:\WINDOWS\SYSTEM\MSGQ32.EXE

C:\WINDOWS\SYSTEM\SDKJO32.EXE

C:\WINDOWS\SYSTEM\NETIX32.EXE

C:\WINDOWS\SYSTEM\APPUY32.EXE

C:\WINDOWS\SYSTEM\IPDX32.EXE

C:\WINDOWS\SYSTEM\APIZU32.EXE

C:\WINDOWS\D3TU.EXE

C:\WINDOWS\CREC.EXE

C:\WINDOWS\NTPI32.EXE

C:\WINDOWS\NTZM32.EXE

C:\WINDOWS\SYSTEM\SYSBA.EXE

C:\WINDOWS\SYSTEM\APPDV32.EXE

Limpia la papelera.

Reinicia normalmente el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

nowar

Nuevo Miembro
Miembro
Antes que nada, muchas gracias por tan pronta respuesta.

Pero cuando llego a este paso:

"Ejecuta el HJT >> open the misc tools section >> delete a file on reboot >> selecciona estos archivos:

C:\WINDOWS\SYSTEM\APPAI.DLL

C:\WINDOWS\system\zmlzb.dll

me ocurre que el "delete a file on reboot" lo tengo desactivado, ya sabes, con las letras en gris :(

¿como lo activo?
 

alnitak

Ex-Admin
Miembro
Intenta obviar ese paso, sigue todas las demás instrucciones y a la hora de borrar los demás archivos borra también esos 2, no es seguro que funcione pero es muy probable.
 

nowar

Nuevo Miembro
Miembro
Parece que ha ido bien, ya me sale mi pagina de inicio de siempre. Ojalá sea definitivo...

De todas formas te cuento:

en la pestaña "inicio" del "msconfig" me siguen apareciendo (sin marcar) todos estos:

APPJI32.EXE

ATLNK.EXE

SYSNH.EXE

MSGQ32.EXE

SDKJO32.EXE

NETIX32.EXE

APPUY32.EXE

IPDX32.EXE

APIZU32.EXE

D3TU.EXE

CREC.exe

NTPI32.EXE

NTZM32.EXE

SYSBA.EXE

APPDV32.EXE

¿Es normal? ¿paso de ellos?¿los puedo quitar?¿hay vida en otro planeta?

En fin, sigo ojo avizor. Mi mas sincero agradecimiento y encantado de haberos conocido. Me voy a empollar vuestra magnifica web... yes
 

alnitak

Ex-Admin
Miembro
- No, no es normal, deberian haber desaparecido, intenta limpiar el registro con algún programa tipo jv16 o regcleaner a ver si se los lleva consigo.

- Podrias quitarlos desde el msconfig pero si algún limpiador de registro te los elimina de manera definitiva mucho mejor, de hecho ya no deberian ni aparecer(a no ser que los tuvieras desmarcados), asegurate que en el log del HijackThis ya no salgan. Tambien podrías ejecutar manualmente una busqueda en el registro y eliminar cualquier referencia a esos archivos (entrando desde inicio >> ejecutar >> regeidt y sin olvidarte de respaldarlo antes de editar cualquier entrada).

- Si que existe vida en otros planetas, existen mas estrellas en el espacio que granos de arena en toda la Tierra y sería impensable tanto desperdicio, ojala muy pronto podamos dejar de construir armas y gastar ese dinero en la investigación espacial. Esisten también teorias cientificas que sostienen que la vida a nuestro planeta ha llegado desde el espacio y los últimos estudios han confirmado que ne Marte han existido oceanos y que es muy posible que haya existido vida. En Europa, satelite de Jupiter, también existen oceanos y es posible que exista o que haya existido vida. Si tan solo en nuestro pequeño sistema solar hay 3 sitios donde la vida se ha podido dar, saca cuenta de cuantos sitios habrán en todo el universo con tantas estrellas que existen y tantos planetas que ya se van descubriendo casi a diario. Ojala terminen pronto el buscador de planetas cuya puesta en marcha se ha restrazado un poco.......
 
Estado
Cerrado para nuevas respuestas.
Arriba Pie