Indetectable..ayuda Por Favor!!!!!!!

mabarcau · #1 (**permalink**) 07/07/2005, 01:39

Les agradeceria mucho si me ayudasen, desde hace ya regular tiempo que en mi PC se ha establecido como pagina de inicio para mi Internet Explorer una pagina con el siguiente nombre:

http://zdr333.com

he intentado ya de todo, pase todos los antivirus online, antispyware, etc, incluso llegue a hacer modificaciones al registro, inicialmente me dio resultado, pero en cuanto reinicie, volvio a aparecer la maldita pagina, tambien he intentado ingresar en modo a prueba de errores y todas esas alternativas, por favor, alguien sabe la solucion a este problemilla??????

Ya he intentado buscar al respecto y he encontrado otros afectados, pero hasta el momento no he conseguido la cura...

Desde ya los agradecimientos!!!

Acron_0248 · #2 (**permalink**) 07/07/2005, 09:46

Eso es un adware lo más seguro es que est´s acompañado de un spyware.

Que ani-spywares y anti-adwares has usado?

Te recomiendo el spyboot-search & destroy, pero más aún el Lavasoft Adware 1.06 actualizado, también puedes probar con el hitjackthis.

javv · #3 (**permalink**) 07/07/2005, 09:52

mejor que te bajes el hijackthis y pega aqui tu log

mabarcau · #4 (**permalink**) 07/07/2005, 21:18

Ya he usado el spyboot y tambienel ad-aware de lavasoft las ultimas versiones y actualizadas, sin conseguir resultado alguno, voy a optar por lo ultimo y pegar mi log resultante del HijackThis, espero que con eso se les haga mas facil ayudarme....

Mil gracias por su ayuda

mabarcau · #5 (**permalink**) 08/07/2005, 15:09

Bueno ya he llevado a cabo una scaneada don el hijacktrys, ahi les pongo mi log, espero me puedan ayudar amigos.......

Logfile of HijackThis v1.99.1
Scan saved at 04:12:34 p.m., on 08/07/2005
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dns.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\wins.exe
D:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\pctspk.exe
D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
D:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
D:\HjackThys\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zdr333.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://zdr333.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://zdr333.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://zdr333.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = http://zdr333.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares Lite Edition\Ares.exe" -h
O4 - Global Startup: Administrador de servicios.lnk = D:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - D:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B0C6D8-149C-475B-BE64-A4E609D12E41}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O23 - Service: Oracle OLAP 9.0.1.0.1 (OLAPServer) - Unknown owner - D:\oracle\ora90\bin\xsolap.exe (file missing)
O23 - Service: Oracle OLAP Agent - Unknown owner - D:\oracle\ora90\bin\xsaagent.exe (file missing)
O23 - Service: OracleOraHome90Agent - Unknown owner - D:\oracle\ora90\bin\agntsrvc.exe (file missing)
O23 - Service: OracleOraHome90ClientCache - Unknown owner - D:\oracle\ora90\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome90HTTPServer - Unknown owner - D:\oracle\ora90\Apache\Apache\Apache.exe (file missing)
O23 - Service: OracleOraHome90PagingServer - Unknown owner - D:\oracle\ora90/bin/pagntsrv.exe (file missing)
O23 - Service: OracleOraHome90SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora90\BIN\ENCSVC.EXE (file missing)
O23 - Service: OracleOraHome90SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora90\BIN\AGNTSVC.EXE (file missing)
O23 - Service: OracleOraHome90TNSListener - Unknown owner - D:\oracle\ora90\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceLIMA05 - Unknown owner - d:\oracle\ora90\bin\ORACLE.EXE (file missing)
O23 - Service: Panda pavkre (pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavkre.exe
O23 - Service: Marco de controlador en modo de usuario Windows (UMWdf) - Unknown owner - D:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - D:\oracle\ora90\bin\osagent.exe (file missing)

javv · #6 (**permalink**) 08/07/2005, 17:20

Cita:

Iniciado por mabarcau

Bueno ya he llevado a cabo una scaneada don el hijacktrys, ahi les pongo mi log, espero me puedan ayudar amigos.......

Logfile of HijackThis v1.99.1
Scan saved at 04:12:34 p.m., on 08/07/2005
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\dns.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\inetsrv\inetinfo.exe
D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\tcpsvcs.exe
D:\WINDOWS\System32\snmp.exe
D:\WINDOWS\System32\wins.exe
D:\Archivos de programa\Archivos comunes\System\MSSearch\Bin\mssearch.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\pctspk.exe
D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
D:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
D:\HjackThys\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zdr333.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://zdr333.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://zdr333.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://zdr333.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = http://zdr333.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [ares] "D:\Archivos de programa\Ares Lite Edition\Ares.exe" -h
O4 - Global Startup: Administrador de servicios.lnk = D:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download with &DAP - D:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - D:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103fd.bay103.hotmail.msn.co...s/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/ca...ail/DASAct.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B0C6D8-149C-475B-BE64-A4E609D12E41}: NameServer = 200.48.225.130,200.48.225.146
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - D:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll
O23 - Service: Oracle OLAP 9.0.1.0.1 (OLAPServer) - Unknown owner - D:\oracle\ora90\bin\xsolap.exe (file missing)
O23 - Service: Oracle OLAP Agent - Unknown owner - D:\oracle\ora90\bin\xsaagent.exe (file missing)
O23 - Service: OracleOraHome90Agent - Unknown owner - D:\oracle\ora90\bin\agntsrvc.exe (file missing)
O23 - Service: OracleOraHome90ClientCache - Unknown owner - D:\oracle\ora90\BIN\ONRSD.EXE (file missing)
O23 - Service: OracleOraHome90HTTPServer - Unknown owner - D:\oracle\ora90\Apache\Apache\Apache.exe (file missing)
O23 - Service: OracleOraHome90PagingServer - Unknown owner - D:\oracle\ora90/bin/pagntsrv.exe (file missing)
O23 - Service: OracleOraHome90SNMPPeerEncapsulator - Unknown owner - D:\oracle\ora90\BIN\ENCSVC.EXE (file missing)
O23 - Service: OracleOraHome90SNMPPeerMasterAgent - Unknown owner - D:\oracle\ora90\BIN\AGNTSVC.EXE (file missing)
O23 - Service: OracleOraHome90TNSListener - Unknown owner - D:\oracle\ora90\BIN\TNSLSNR.exe (file missing)
O23 - Service: OracleServiceLIMA05 - Unknown owner - d:\oracle\ora90\bin\ORACLE.EXE (file missing)
O23 - Service: Panda pavkre (pavkre) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavkre.exe
O23 - Service: Marco de controlador en modo de usuario Windows (UMWdf) - Unknown owner - D:\WINDOWS\system32\wdfmgr.exe (file missing)
O23 - Service: Visibroker Smart Agent (xsSmartAgent) - Unknown owner - D:\oracle\ora90\bin\osagent.exe (file missing)

weno pues elimina esto con windows a modo prueba de fallos :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://zdr333.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://zdr333.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://zdr333.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://zdr333.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = http://zdr333.com

y ya te tendra que dasaparecer

saludos¡¡

xricardo · #7 (**permalink**) 08/07/2005, 18:07

Bien visto lo del hijackthis!, pero no obstante te sugiero que le pases algún antispyware, te dejo unos cuantos:

http://www.i-descargas.com/cat/segur.../programa.html
http://www.i-descargas.com/cat/segur.../programa.html
http://www.i-descargas.com/cat/segur.../programa.html
http://www.i-descargas.com/cat/segur.../programa.html
http://www.i-descargas.com/cat/segur.../programa.html

Yo personalmente prefiero el Spybot, pero he probado también el Spy Sweeper, y también estoy contento con los resultados.

Saludos.