Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Hijack Indestructible. Ayuda, por Favor.

 Estas en el tema de Hijack Indestructible. Ayuda, por Favor. en el foro de Virus, troyanos y spyware en Foros del Web. Des de hace unos días vengo peleándome con el ordenador por acabar con un Hijack que parece ser in destructible. Este hijack me ha secuestrado ...
  #1 (permalink)  
Antiguo 03/04/2005, 11:44
 
Fecha de Ingreso: abril-2005
Mensajes: 2
Antigüedad: 19 años
Puntos: 0
Exclamación Hijack Indestructible. Ayuda, por Favor.
Des de hace unos días vengo peleándome con el ordenador por acabar con un Hijack que parece ser in destructible.
Este hijack me ha secuestrado el iexplorery como página de inicio me pone http://rl.webtracer.cc/-/?iiehf.
Después de haberme enfrentado con él con varios programas antiespias como Spybot, Microsoft Antispyware y SpywareBlaster, entre otros, aplique el Hijackthis.
Estos programas me identifican este hijack pero, por mucho que lo elimino, por mucho que lo bloqueo o por mucho que cambio la Start Page en el registro, este hijack vuelve a aparecer una y otra vez.

Necesito ayuda para eliminarlo y para ello os facilito el hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:54, on 03/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\Manuel Rubio\Escritorio\YzDock 8.3 Español by Yamagouchi\YzDock.exe
C:\Archivos de programa\Zero PopUp Killer XP\zpk_xp.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\eMule\emule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Documents and Settings\Manuel Rubio\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MANUEL~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\MANUEL~1\CONFIG~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://rl.webtracer.cc/-/?iiehf
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O1 - Hosts: 1159680172 auto.search.msn.com
O4 - Startup: Acceso directo a YzDock.lnk = ?
O4 - Startup: Konfabulator.lnk = C:\Archivos de programa\Pixoria\Konfabulator\Konfabulator.exe
O4 - Startup: Zero PoPup Killer XP.lnk = C:\Archivos de programa\Zero PopUp Killer XP\zpk_xp.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: http://*.global-finder.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O19 - User stylesheet: C:\WINDOWS\stsheets.dat
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

Espero que me puedan ayudar porque, la verdad, estoy ya muy desesperado.
Gracias.
  #2 (permalink)  
Antiguo 04/04/2005, 11:50
Avatar de OoMaNdRaKeoO  
Fecha de Ingreso: abril-2005
Mensajes: 8
Antigüedad: 19 años
Puntos: 0
Prueba esto
hola q tal. lo primero, cargate las lineas R0 donde aparece este maldito redireccionamiento, y usa el programa Spy Sweeper, eso si...
SIEMPRE DESDE MODO SEGURO.

Pruebalo y me dices algo

Suerte
  #3 (permalink)  
Antiguo 04/04/2005, 15:57
 
Fecha de Ingreso: abril-2005
Mensajes: 2
Antigüedad: 19 años
Puntos: 0
Parece que no funciona.
Ante todo, muchas gracias por tu ayuda.
El caso es que Hice lo que me dijiste, incluso al reiniciar Spy Sweper me dice que que ha habido cambios en Iexplorer y si deseo mantenerlos o restaurarlos. Mi respuesta es mantenerlos para que me desaparezca el redireccionamiento. Hasta ahí todo ok, pero cuando inicio iexplorer... bang!! el maldito redireccionamiento aparece de nuevo.
Estoy al borde de la locura.
Última edición por maykelnay; 04/04/2005 a las 15:59
  #4 (permalink)  
Antiguo 13/04/2005, 12:35
Avatar de tudela  
Fecha de Ingreso: abril-2005
Ubicación: Tudela (Navarra)
Mensajes: 17
Antigüedad: 19 años
Puntos: 0
Exclamación Urgente!!!
Hola!!
A mi me pasa lo mismo, me sale hasta esa misma página. ¿No hay ninguna forma de eliminar eso? Llevo asi bastante tiempo y de vez en cuando, cuando inicio el explorer me sale también otra página de pharm search. Por favor, si podeis solucionarlo, es bastante agobiante. Gracias.
  #5 (permalink)  
Antiguo 13/04/2005, 13:01
Avatar de budoukai  
Fecha de Ingreso: febrero-2005
Ubicación: es feito
Mensajes: 257
Antigüedad: 19 años, 2 meses
Puntos: 0
Jajajaj
bueno primero que nada tienes que hacer lo siguiente.
POner un buen antivirus. " de los mejores antivirus son el NOD32 y el karpersky".. cualquier otro.,.. mmmm croe que el panda titanium esta 3ro, pero esos dos son los mejores... recomendado por hackers OJO::.

luego poner tu firewall.. que puede ser Keiro personal firewall, oe jetico o cualquier otro recomendado.

Luego un anti-spyware, no cualquiera por que muchos de ellos no borran los spywares y al contrario te meten mas..
te recomiendo el ad-aware ademas que es gratis.
Si luego de esto no funciona, buscalo haciendo alt+ctrl+sup, ahi debe aparecer algun .exe desconocido ... ojo cuidado que no elimines alguno del sistema.
http://www.yoreparo.com/procesos/
aqui hay una lista de .exe del sistema y otros que no lo son para que los reconoscas. de no estar aih, busca el .exe en el google, y aparecera si es que es troyano y la forma de eliminarlo.
chau
  #6 (permalink)  
Antiguo 13/04/2005, 13:47
Avatar de tudela  
Fecha de Ingreso: abril-2005
Ubicación: Tudela (Navarra)
Mensajes: 17
Antigüedad: 19 años
Puntos: 0
Gracias, pero ahi no me salen espias y la pagina de inicio sigue siendo la misma.
  #7 (permalink)  
Antiguo 13/04/2005, 15:02
Avatar de budoukai  
Fecha de Ingreso: febrero-2005
Ubicación: es feito
Mensajes: 257
Antigüedad: 19 años, 2 meses
Puntos: 0
entonces
vi a :
inicio / configuracion / panel de control

escoge opciones de internet
en el cuadro GENERAL veras la pagina de inicio que entrara, cambiala a la que quieras.
si aun asi sigue saliendo otra pagina no deseada, cheka que es lo que te dice tu firewall o ytu antivirus.
asi reconoceras que .exe esta fastidiando y eliminalo manualmente.
  #8 (permalink)  
Antiguo 14/04/2005, 07:03
Avatar de tudela  
Fecha de Ingreso: abril-2005
Ubicación: Tudela (Navarra)
Mensajes: 17
Antigüedad: 19 años
Puntos: 0
Hola otra vez!!

Bueno he repetido mil veces lo que me habeis dicho pero por mucho que cambie la página de inicio y por mucho que pase los antispywares y el antivirus, siempre como página de inicio se me redirecciona a estas páginas: http://rl.webtracer.cc/-/?atgkn; http://utruuh.globe-finder.cc/atgkn y http://pharmsearch.com/. ¿No sabeis nada para quitarlas que tenga efecto de verdad contra estas páginas? ¿No se puede bloquear de alguna manera?
  #9 (permalink)  
Antiguo 14/04/2005, 08:38
Avatar de budoukai  
Fecha de Ingreso: febrero-2005
Ubicación: es feito
Mensajes: 257
Antigüedad: 19 años, 2 meses
Puntos: 0
has usado el firewall=? derrepente has permitido el ingreso de ese IP remoto.
  #10 (permalink)  
Antiguo 14/04/2005, 08:38
Avatar de budoukai  
Fecha de Ingreso: febrero-2005
Ubicación: es feito
Mensajes: 257
Antigüedad: 19 años, 2 meses
Puntos: 0
otra cosa. que antivirus usas y q spywares usas?
  #11 (permalink)  
Antiguo 14/04/2005, 09:00
Avatar de tudela  
Fecha de Ingreso: abril-2005
Ubicación: Tudela (Navarra)
Mensajes: 17
Antigüedad: 19 años
Puntos: 0
Mensaje
El firewall está activado. Antivirus tengo el Panda Platinum y para el spyware tengo el Ad aware, el SpyBot S&D 1.4 Beta, el SpyWeeper y el Spyware Blaster.
__________________
:-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D

TODOS CONTRA LOS SPYWARE!!!!!
  #12 (permalink)  
Antiguo 14/04/2005, 09:06
Avatar de budoukai  
Fecha de Ingreso: febrero-2005
Ubicación: es feito
Mensajes: 257
Antigüedad: 19 años, 2 meses
Puntos: 0
El ad-aware es bueno, el panda no es tan bueno, y el firewall no se, reinstala tu firewall y ve que es lo que te dice cuando el spyware quiera hacer algo.
  #13 (permalink)  
Antiguo 14/04/2005, 09:11
Avatar de tudela  
Fecha de Ingreso: abril-2005
Ubicación: Tudela (Navarra)
Mensajes: 17
Antigüedad: 19 años
Puntos: 0
De acuerdo
Oye gracias eh?? jeje, ya siento por marearte con tantas preguntas.
__________________
:-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D :-D

TODOS CONTRA LOS SPYWARE!!!!!
  #14 (permalink)  
Antiguo 14/04/2005, 10:36
 
Fecha de Ingreso: abril-2005
Mensajes: 32
Antigüedad: 19 años
Puntos: 0
A propósito de esto, he leido que el Norton Antivirus no es tan recomendable, a pesar de ser tan difundido, voy a probar con el NOD32, es gratuito?. Hace un tiempo, se me metió un tipo de troyano que me cambiaba la IP con cada reinicio y me impedía actualizar el Antivirus. La solución mas sana fue formatear y reinstalar XP. Pero ahora el Norton se me desactiva (el background) solo me deja escanear manualmente.
  #15 (permalink)  
Antiguo 14/04/2005, 14:41
Avatar de pajaroloco  
Fecha de Ingreso: febrero-2005
Ubicación: Con la cara pegada al ordenador
Mensajes: 1.015
Antigüedad: 19 años, 2 meses
Puntos: 7
Aparte de borrar en el registro las referencias a la barra, Has borrado del directorio Temp (documents and settings) los archivos .dll que llaman a la pagina?. Ejecuta el Msconfig y comprueba que no te los carga por ahi. Hazlo desconectado de internet.
Salu2 y suerte.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 09:06.