Eliminar AnchorFree [Solucionado]

Foro referente al sistema operativo Windows XP
Avatar de Usuario
jhv
Usuario linuxero
Usuario linuxero
Mensajes: 15
Registrado: 20 May 2010, 19:11
Ubicación: Honduras, C.A.
Contactar:

Eliminar AnchorFree [Solucionado]

Mensajepor jhv » 20 May 2010, 20:46

Me sale sin querer quiriendo la página de AnchorFree, proveedor de Hotshield. Ando buscando la manera para evitar que se me abren sites sin haberlos solicitado. Sus comentarios serán altamente apreciados. Sistema XPProf SP3 Firewall MS, antivirus ms essentials. Saludos.

http://rss2search.com/novus/?from=inter ... IELD00XX&o

url=687474703a2f2f7777772e666f726f7377696e646f77732e636f6d2f7365617263682e7068703f6b6579776f

7264733d616e63686f7266726565267465726d733d616c6c26617574686f723d2673633d312673663d616c6c2673

6b3d742673643d642673723d706f7374732673743d302663683d33303026743d30267375626d69743d4275736361

72



Es mejor encender una antorcha antes de maldecir la oscuridad...

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Eliminar AnchorFree

Mensajepor helheim » 20 May 2010, 22:25

Hola, bienvenido al Foro.

Descarga la herramienta HIJACKTHIS y ejecútala. Dale al botón "Do a system scan and save a logfile" y luego péganos el reporte aquí (procura no tener abierto ningún programa salvo el propio Hijackthis).

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
jhv
Usuario linuxero
Usuario linuxero
Mensajes: 15
Registrado: 20 May 2010, 19:11
Ubicación: Honduras, C.A.
Contactar:

Re: Eliminar AnchorFree

Mensajepor jhv » 20 May 2010, 22:45

helheim escribió:Hola, bienvenido al Foro.



Gracias helheim. A ver si me puede orientar un poco ya que soy un simple usuario del sistema y la parte técnica es abacadabra.
Texto:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:10, on 20/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Application Updater\ApplicationUpdater.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\jre6\bin\jqs.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Archivos de programa\Nero\Update\NASvc.exe
C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Archivos de programa\Canon\CAL\CALMAIN.exe
C:\Archivos de programa\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe
C:\Archivos de programa\Java\jre6\bin\javaw.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe
C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexStoreSvr.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Skype\Plugin Manager\skypePM.exe
C:\Archivos de programa\SpeedFan\speedfan.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Skype\Toolbars\Shared\SkypeNames2.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.topweb9.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.topweb9.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} -

C:\Archivos de programa\Search Settings\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Archivos de

programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer -

{3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de

programa\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: TBSB07286 - {C23D0D6A-8CBA-4B33-9735-47D81F5B2B85} - C:\Archivos de

programa\Ecobar\tbcore3.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de

programa\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Archivos de

programa\Search Settings\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Archivos de

programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ecobar - {10000000-1000-1000-1000-100000000000} - C:\Archivos de

programa\Ecobar\tbcore3.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Archivos de

programa\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NBAgent] "C:\Archivos de programa\Nero\Nero 10\Nero BackItUp\NBAgent.exe"

/WinStart
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos

comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de

programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\John\CONFIG~1\Temp\17.tmp
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de

red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportar a Microsoft Excel -

res://C:\ARCHIV~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\ARCHIV~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de

programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation

Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupda ... ab?1271988

429015
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} -

http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Archivos de

programa\SKYPE Recorder8\SKYPE Recorder\Skype4COM.dll
O20 - AppInit_DLLs: C:\WINDOWS\system32\dbghelp32.dll
O20 - Winlogon Notify: 3c34505b916 - C:\WINDOWS\system32\dbghelp32.dll
O23 - Service: Application Updater - Spigot, Inc. - C:\Archivos de programa\Application

Updater\ApplicationUpdater.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Archivos de

programa\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Archivos de

programa\Archivos comunes\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Servicio Google Update (gupdate) (gupdate) - Google Inc. - C:\Archivos de

programa\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -

C:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: @C:\Archivos de programa\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG -

C:\Archivos de programa\Nero\Update\NASvc.exe
O23 - Service: NBService - Unknown owner - C:\Archivos de programa\Nero\Nero 7\Nero

BackItUp\NBService.exe (file missing)
O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos

comunes\Ahead\Lib\NMIndexingService.exe
O23 - Service: NMSAccess - Unknown owner - C:\Archivos de programa\CDBurnerXP\NMSAccessU.exe

--
End of file - 7627 bytes
Es mejor encender una antorcha antes de maldecir la oscuridad...

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Eliminar AnchorFree

Mensajepor helheim » 21 May 2010, 13:00

Tu sistema está infectado. Ejecuta de nuevo HijackThis (con todos los programas cerrados), pulsa sobre "Do a system scan only", marca las siguientes entradas del log y pulsa "Fix Checked":

O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\John\CONFIG~1\Temp\17.tmp

Una vez hecho eso pasa CCLEANER y limpia tanto Archivos Temporales como el Registro (pásalo tantas veces como sea necesario hasta no encontrar nada).

Y ahora sigue estos pasos que te indico a continuación para eliminar otras cosas que tienes por ahí:

1) Desactivar "Restaurar Sistema" (En Windows XP).
2) Descarga, instala y actualiza: Spywareblaster, SUPERAntiSpyware Free Edition, Spybot - Search & Destroy y Malwarebytes Anti-Malware.
3) Reinicia en " Modo Seguro" (Pulsando varias veces F8 al iniciar o reinicar el ordenador hasta que te aparezca la ventana de inicio avanzado).
4) Pasa Spybot - Search & Destroy MANUAL, SUPERAntiSpyware Free Edition (MANUAL) (ANÁLISIS COMPLETO), Malwarebytes Anti-Malware (MANUAL) (ANÁLISIS COMPLETO) e inmuniza tu navegador con el Spywareblaster (MANUAL).
5) Limpia tanto los archivos temporales como el registro con Ccleaner.
6) Reinicia en "Modo Normal".

Péganos el reporte del Malwarebytes Anti-Malware (tras realizar un ESCANEO COMPLETO recuerda enviar todo lo que encuentre a la cuarentena ANTES DE COPIAR EL REPORTE).

Y por último, ejecuta de nuevo HijackThis (con todos los programas cerrados) y péganos de nuevo el log que te genere.

Un saludo.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)

Avatar de Usuario
jhv
Usuario linuxero
Usuario linuxero
Mensajes: 15
Registrado: 20 May 2010, 19:11
Ubicación: Honduras, C.A.
Contactar:

Re: Eliminar AnchorFree

Mensajepor jhv » 31 May 2010, 17:26

Buen día helheim con mis disculpas por contestar hasta ahora. Tuvimos muchos problemas con la ejecución de los programas spyware ya que cualquiera de estos me quitó el acceso a internet pero ya lo recuperamos. El archivo O4 - HKLM\..\Policies\Explorer\Run: [RTHDBPL] C:\DOCUME~1\John\CONFIG~1\Temp\17.tmp lo eliminamos manualmente y hasta el día de hoy no han vuelto a molestar "Anchorfree" y "Hotspotshield" y todas las páginas se abren sin demora. Gracias nuevamente por su valiosa colaboración!
Es mejor encender una antorcha antes de maldecir la oscuridad...

Avatar de Usuario
helheim
Usuario Bill Gates
Usuario Bill Gates
Mensajes: 5001
Registrado: 20 Abr 2008, 11:38
Agradecido : 24 veces
Agradecimiento recibido: 169 veces
Contactar:

Re: Eliminar AnchorFree

Mensajepor helheim » 31 May 2010, 20:36

jhv escribió:Buen día helheim con mis disculpas por contestar hasta ahora.
Bueno, lo importante era que se resolviese el problema principal que te trajo aquí y que, al final, dieras señales de vida para saber que todo te fué bien.

Un saludo y hasta la próxima.
La experiencia es una llama que alumbra quemando (Benito Pérez Galdós)


Volver a “Windows XP / X64”

¿Quién está conectado?

Usuarios navegando por este Foro: Bing [Bot] y 1 invitado