PROBLEMAS CON UN PROGRAMA

Descárgate de aquí HijackThis, haz un escaneo, guarda los resultados en un archivo log y postéalo aquí:

http://www.majorgeeks.com/download3155.html

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message news:

Hola amigos y feliz año:

Tengo un problema con un programa denominado Update.exe y que se halla
ubicado en "Archivos Comunes" en las siguientes carpetas.
{3C78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB9-3082-1214-040408270022}

Dos de ellas las he eliminado en varias ocasiones y la tercera no me deja,
pero vuelven a salir.
En incio a trves de msconfig, las he quitado pero al reiniciar sin saber
porque vuelve.
He localizado en registro y lo he eliminado pero coo anteriormente, al
reiniciar aparecen.
El problema es que periodicamente sale el mensaje de norton indicando que el
programa se quiere conectar a internet.
Le he pasado el antivirus, y otros programas de limpieza y de espias y no
hay manera, la cosa me supera.
¿ALGUNA SUGERENCIA?
Gracias pòr todo. JUANJO

Pues tienes el sistema infectado, sin duda.
Primero, desconéctate de Internet y luego pulsa Ctrl+Alt+Supr y finaliza el proceso (si lo tienes):

C:\Archivos de programa\Archivos comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe

Luego, en el HijackThis, marca esto y luego pincha sobre "Fix Checked":

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.1.2:110
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll

O4 - HKLM\..\Run: [{EC78AE77-0BB9-3082-1214-040408270022}] "C:\Archivos de programa\Archivos comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe" te-110-12-0000245
O4 - HKLM\..\Run: [{EC78AE77-0BB8-3082-1214-040408270022}] "C:\Archivos de programa\Archivos comunes\{EC78AE77-0BB8-3082-1214-040408270022}\Update.exe" te-110-12-0000245

O10 - Hijacked Internet access by New.Net
O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) - http://80.36.213.51:8080/plugin/h263ctrl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{EAC2722A-99F5-4A82-8661-BBEE86831E1C}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}: NameServer = 80.58.61.250,80.58.61.254

023 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000245 (file missing)

A continuación, reinicia Windows (sigue desconectado de Internet) y pásale otra vez el HijackThis y postea los resultados.

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message news:edFxGK#

Hecho, aqui lo tienes. Gracias
"Jose Gallardo" escribió en el mensaje
news:
Descárgate de aquí HijackThis, haz un escaneo, guarda los resultados en un
archivo log y postéalo aquí:

http://www.majorgeeks.com/download3155.html

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:

Hola amigos y feliz año:

Tengo un problema con un programa denominado Update.exe y que se halla
ubicado en "Archivos Comunes" en las siguientes carpetas.
{3C78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB9-3082-1214-040408270022}

Dos de ellas las he eliminado en varias ocasiones y la tercera no me deja,
pero vuelven a salir.
En incio a trves de msconfig, las he quitado pero al reiniciar sin saber
porque vuelve.
He localizado en registro y lo he eliminado pero coo anteriormente, al
reiniciar aparecen.
El problema es que periodicamente sale el mensaje de norton indicando que
el
programa se quiere conectar a internet.
Le he pasado el antivirus, y otros programas de limpieza y de espias y no
hay manera, la cosa me supera.
¿ALGUNA SUGERENCIA?
Gracias pòr todo. JUANJO

Listo, aqui esta. Gracias


"Jose Gallardo" escribió en el mensaje
news:
Pues tienes el sistema infectado, sin duda.
Primero, desconéctate de Internet y luego pulsa Ctrl+Alt+Supr y finaliza el
proceso (si lo tienes):

C:\Archivos de programa\Archivos
comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe

Luego, en el HijackThis, marca esto y luego pincha sobre "Fix Checked":

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 192.168.1.2:110
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} -
C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} -
C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll

O4 - HKLM\..\Run: [{EC78AE77-0BB9-3082-1214-040408270022}] "C:\Archivos de
programa\Archivos comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe"
te-110-12-0000245
O4 - HKLM\..\Run: [{EC78AE77-0BB8-3082-1214-040408270022}] "C:\Archivos de
programa\Archivos comunes\{EC78AE77-0BB8-3082-1214-040408270022}\Update.exe"
te-110-12-0000245

O10 - Hijacked Internet access by New.Net
O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://80.36.213.51:8080/plugin/h263ctrl.cab

O17 -
HKLM\System\CCS\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}:
NameServer = 80.58.61.250,80.58.61.254
O17 -
HKLM\System\CCS\Services\Tcpip\..\{EAC2722A-99F5-4A82-8661-BBEE86831E1C}:
NameServer = 80.58.61.250,80.58.61.254
O17 -
HKLM\System\CS1\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}:
NameServer = 80.58.61.250,80.58.61.254

023 - Service: COM+ Messages - Unknown owner -
C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000245 (file missing)

A continuación, reinicia Windows (sigue desconectado de Internet) y pásale
otra vez el HijackThis y postea los resultados.

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:edFxGK#

Hecho, aqui lo tienes. Gracias
"Jose Gallardo" escribió en el mensaje
news:
Descárgate de aquí HijackThis, haz un escaneo, guarda los resultados en un
archivo log y postéalo aquí:

http://www.majorgeeks.com/download3155.html

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:

Hola amigos y feliz año:

Tengo un problema con un programa denominado Update.exe y que se halla
ubicado en "Archivos Comunes" en las siguientes carpetas.
{3C78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB9-3082-1214-040408270022}

Dos de ellas las he eliminado en varias ocasiones y la tercera no me
deja,
pero vuelven a salir.
En incio a trves de msconfig, las he quitado pero al reiniciar sin saber
porque vuelve.
He localizado en registro y lo he eliminado pero coo anteriormente, al
reiniciar aparecen.
El problema es que periodicamente sale el mensaje de norton indicando que
el
programa se quiere conectar a internet.
Le he pasado el antivirus, y otros programas de limpieza y de espias y no
hay manera, la cosa me supera.
¿ALGUNA SUGERENCIA?
Gracias pòr todo. JUANJO

begin 666 hijackthis.log
M3&]G9FEL92!O9B!(:6IA8VM4:&ES('8Q+CDY+C$-"E-C86X@<V%@
M,3$Z,C$Z,#,L(&]N(# T+S Q+S(P,#<-"E!L871F;W)M.B!7:6YD;W=S(%A0
M(%-0,B ,2XR-C P*0T*35-));&]R
M97(@=C<N,# @*#<N,# N-3<S,"XP,#$Q*0T*#0I2=6YN:6YG('!R;V-E<W-E
M<SH-"D,Z7%=)3D1/5U-<4WES=&5M,S)<<VUS<RYE>&4-"D,Z7%=)3D1/5U-<
M<WES=&5M,S)<=VEN;&]G;VXN97AE#0I#.EQ724Y$3U7'-Y<W1E;3,R7'-E
M<G9I8V5S+F5X90T*0SI<5TE.1$]74UQS>7-T96TS,EQL<V%S<RYE>&4-"D,Z
M7%=)3D1/5U-<<WES=&5M,S)<071I,F5V>'@N97AE#0I#.EQ724Y$3U7'-Y
M<W1E;3,R7'-V8VAO<W0N97AE#0I#.EQ724Y$3U7%-Y<W1E;3,R7'-V8VAO
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M961<8V-%=G1-9W(N97AE#0I#.EQ724Y$3U7'-Y<W1E;3,R7'-P;V]L<W8N
M97AE#0I#.EQ724Y$3U7%-Y<W1E;3,R7'-V8VAO<W0N97AE#0IC.EQ!<F-H
M:79O<R!D92!P<F]G<F%M85Q.;W)T;:59I<G5S7$E74%Q.4$9-;G1O
M<BYE>&4-"D,Z7%=)3D1/5U-<<WES=&5M,S)<<W9C:&]S="YE>&4-"D,Z7$%R
M8VAI=F]S(&1E('!R;V=R86UA7%502$-L96%N7'5P:&-L96%N+F5X90T*8SI<
M07)C:&EV;W,@9&4@<')O9W)A;6%<07)C:&EV;W,@8V]M=6YE<UQ3>6UA;G1E
M8R!3:&%R961<4V5C=7)I='=&5R7%-Y;50RYE>&4-"D,Z7%=)3D1/
M5U-<<WES=&5M,S)<071I,F5V>'@N97AE#0I#.EQ724Y$3U7$5X<&QO<F5R
M+D5810T*0SI<07)C:&EV;W,@9&4@<')O9W)A;6%<07)C:&EV;W,@8V]M=6YE
M<UQ3>6UA;G1E8R!3:&%R961<8V-!<' N97AE#0I#.EQ724Y$3U7'-Y<W1E
M;3,R7&-T9FUO;BYE>&4-"D,Z7$%20TA)5GXQ7%=)3EI)4%QW:6YZ:7 S,BYE
M>&4-"D,Z7$1O8W5M96YT<R!A;=&EN9W-<0V]M<&%Q7U!R;W!I971A
M<FEO7$-O;F9I9W5R86-I\VX@;&]C86Q<5&5M<%Q(:6IA8VM4:&ES+F5X90T*
M#0I2,2 M($A+0U5<4V]F='=A<F5<36EC<F]S;V9T7$EN=&5R;F5T($5X<&QO
M<F5R+%-E87)C:%523" ](&AT=' Z+R]W=W<N97-E87)C:#(P,#4N8V]M+W-P
M,BYP:' -"E(Q("$M#55Q3;V9T=V%R95Q-:6-R;W-O9G1<26YT97)N970@
M17AP;&]R97)<36%I;BQ$969A=6QT7U!A9V5?55),(#T@:'1T<#HO+W=W=RYE
M<F5S;6%S+F-O;2]I,G(O;&]G:6XR/W1O/7=W=RYW86YA9&]O+F5S)FYA8VL]
M=W=W+G=A;F%D;V\N97,-"E(Q("$M#55Q3;V9T=V%R95Q-:6-R;W-O9G1<
M26YT97);&]R97)<36%I;BQ$969A=6QT7U-E87)C:%]54DP@/2!H
M='1P.B\O:64N<F5D:7)E8W0N:' N8V]M+W-V<R]R9'(_5%E013TS)G1P/6EE
M<V5A<F-H)FQO8V%L93U%4U]%4R9C/5$Q,#4F8F0]<')E<V%R:6\F<&8]9&5S
M:W1O< T*4C @+2!(2T-57%-O9G1W87)E7$UI8W)O<V]F=%Q);G1E<FYE="!%
M>'!L;W)E<EQ-86EN+%-T87)T(%!A9V4@/2!H='1P.B\O=W=W+G!O;&EC:6%L
M;V-A;&1E<V]L;&5R+F-O;2\-"E(Q("$M,35Q3;V9T=V%R95Q-:6-R;W-O
M9G1<26YT97);&]R97)<36%I;BQ$969A=6QT7U!A9V5?55),(#T@
M:'1T<#HO+V=O+FUI8W)O<V]F="YC;VTO9G=L:6YK+S],:6YK260]-CDQ-3<-
M"E(Q("$M,35Q3;V9T=V%R95Q-:6-R;W-O9G1<26YT97);&]R
M97)<36%I;BQ$969A=6QT7U-E87)C:%]54DP@/2!H='1P.B\O9V\N;6EC<F]S
M;V9T+F-O;2]F=VQI;FLO/TQI;FM)9#TU-#@*4C$@+2!(2TQ-7%-O9G1W
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M8W)O<V]F="YC;VTO9G=L:6YK+S],:6YK260]-30X.38-"E(P("$M,35Q3
M;V9T=V%R95Q-:6-R;W-O9G1<26YT97);&]R97)<36%I;BQ3=&%R
M="!086=E(#T@:'1T<#HO+V=O+FUI8W)O<V]F="YC;VTO9G=L:6YK+S],:6YK
M260]-CDQ-3<-"E(Q("$M#55Q3;V9T=V%R95Q-:6-R;W-O9G1<26YT97)N
]N;F5C=&EO;B!7:7IA<F0L4VAE;&Q.97AT(#T@:'1T<#HO+VEE+G)E
M9&ER96-T+FAP+F-O;2]S=G,O<F1R/U194$4],R9T<#UI96AO;64F;&]C86QE
M/4537T53)F,]43$P-29B9#UP<F5S87)I;R9P9CUD97-K=&]P#0I2," M($A+
M0U5<4V]F='=A<F5<36EC<F]S;V9T7$EN=&5R;F5T($5X<&QO<F5R7%1O;VQB
M87(L3&EN:W-&;VQD97).86UE(#;W,-"D\R("/.B!!9&]B
M92!01$&5R($QI;&5L<&5R("T@>S V.#0Y13E&+4,X1#<M-$0U
M.2U".#=$+3<X-$(W1#9"13!",WT@+2!#.EQ!<F-H:79O<R!D92!P<F]G<F%M
M85Q!9&]B95Q!8W)O8F%T(#<N,%Q!8W1Iõ87$%C<F])14AE;'!E<BYD;&P-
M"D\T("$M,35PN+EQ2=6XZ(%MC8T%P<%T@(F,Z7$%R8VAI=F]S(&1E('!R
M;V=R86UA7$%R8VAI=F]S(&-O;75N97-<4WEM86YT96,@4VAA<F5D7&-C07!P
M+F5X92(-"D\T("$M#55PN+EQ2=6XZ(%MC=&9M;VXN97AE72!#.EQ724Y$
M3U7'-Y<W1E;3,R7&-T9FUO;BYE>&4-"D\X("<F$@8V]N=&5X="!M
M96YU(&ET96TZ($4F>'!O<G1A<B!A($UI8W)O<V]F="!%>&-E;" M(')E<SHO
M+T,Z7$%20TA)5GXQ7$U)0U)/4WXR7$]&1DE#13$Q7$580T5,+D5812\S,# P
M#0I/.2 M($5X=')A(&)U='1O;CH@*&YO(&YA;64I("T@>S X0C!%-4,P+31&
M0T(M,3%#1BU!04$U+3 P-# Q0S8P.#4P,7T@+2!#.EQ724Y$3U7'-Y<W1E
M;3,R7&US:F%V82YD;&P-"D\Y("<F$@)U1O;VQS)R!M96YU:71E;3H@
M0V]N<V]L82!D92!3=%V82 M('LP.$(P135#,"TT1D-"+3$Q0T8M04%!
M-2TP,#0P,4,V,#@U,#%]("<5TE.1$]74UQS>7-T96TS,EQM<VIA=F$N
M9&QL#0I/.2 M($5X=')A(&)U='1O;)E;F-I82 M('LY,C<X,$(R
M-2TQ.$-#+"12TS0SE#-3]("<05)#2$E6?C%<
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M,#@X+30Q,S0M.#)B-RUF,F)A,#-]("T@)7=I;F1I<B5<3F5T=V]R
M:R!$:6%G;F]S=&EC7'AP;F5T9&EA9RYE>&4@*&9I;&4@;6ES<VEN9RD-"D\Y
M("<F$@8G5T=&]N.B!-97-S96YG97(@+2![1D(U1C$Y,3 M1C$Q,"TQ
M,60R+4)".44M,#!#,#1&?2 M($,Z7$%R8VAI=F]S(&1E('!R;V=R
M86UA7$UE<W-E;F=E<EQM<VUS9W,N97AE("AF:6QE(&UI<W-I;F<I#0I/.2 M
M($5X=')A("=4;V]L<R<@;65NnT96TZ(%=I;F1O=W,@365S<V5N9V5R("T@
M>T9"-48Q.3$P+48Q,3 M,3%D,BU"0CE%+3 P0S T1C<Y-38X,WT@+2!#.EQ!
M<F-H:79O<R!D92!P<F]G<F%M85Q-97-S96YG97)<;7-M<V=S+F5X92 H9FEL
M92!M:7-S:6YG*0T*3S$P("&)(&)Y
M($YE=RY.970-"D\Q-B M($101CH@>S U0T$Y1D(P+3-%,T4M-$(S-BU"1C0Q
M+3!%,T$U0T%!.$-$.'T@*$]F9FEC92!'96YU:6YE($%D=F%N=&%G92!686QI
M9&%T:6]N(%1O;VPI("T@:'1T<#HO+V=O+FUI8W)O<V]F="YC;VTO9G=L:6YK
M+S]L:6YK:60],3,-"D\Q-B M($101CH@>S$W-#DR,#(S+4,R,T$M-#4S
M12U!,#0P+4,W0S4X,$)"1C<P,'T@*%=I;F1O=W,@1V5NnN92!!9'9A;G1A
%L:61A=&EO;B!4;V]L*2 M(&AT=' Z+R]G;RYM:6-R;W-O9G0N8V]M
M+V9W;&EN:R\_;&EN:VED/3,Y,C T#0I/,38@+2!$4$8Z('LV13,R,#<P02TW
M-C9$+31%138M.#<Y0RU$0S%&03DQ1#)&0S-]("A-55èD-O;G1R;
M<W,I("T@:'1T<#HO+W5P9&%T92YM:6-R;W-O9G0N8V]M+VUI8W)O<V]F='5P
M9&%T92]V-B]6-4-O;G1R;VQS+V5N+]C;&EE;G0O;75W96)?<VET92YC
M86(_,3$R-3(T.3DS.# Y,PT*3S$V("%!&.B![.$5$040R,4,M,S4X-"TT
M138V+4$X04(M14(P134U.#0W-C=$?2 M(&AT=' Z+R]T;V]L8F%R+F=O;V=L
M92YC;VTO9&%T82]';V]G;&5!8W1I=F%T92YC86(-"D\Q-B M($101CH@>SA&
M145$.#)!+30R038M-#$Q-RU!.# S+3=%0S-%0CDS,SE%,'T@*$-L:65N=$-O
M;G1R;<W,I("T@:'1T<#HO++C,V+C(Q,RXU,3HX,#@P+W!L=6=I
M;B]C;&EE;G0N8V%B#0I/,38@+2!$4$8Z('LY03DS,#=!,"TW1$$T+31$048M
M0C T,BTU,# Y1C(Y13 Y13%]("A!8W1Iõ38V%N($EN<W1A;&QE<B!#;&%S
M<RD@+2!H='1P.B\O86-S+G!A;F1A<V]F='=A<F4N8V]M+V%C=&EV97-C86XO
M87,U9G)E92]A<VEN<W0N8V%B#0I/,38@+2!$4$8Z('M&-3A%,4-%1BU!,#8X
M+31#,34M0D$U12TU.#=#048S144X0S9]("="!#;VYT<F]L(#0N
M-2D@+2!H='1P.B\O8VAA="YM<VXN8V]M+V-O;G1R;VQS+VUS;F-H870T-2YC
M86(-"D\Q." M(%!R;W1O8V]L.B!L:79E8V%L;" M('LX,,S!!,2TR,D,Q
M+30P,#DM.#4T1BTX13,P-3(P,C,Q,T9]("<05)#2$E6?C%<35-.3453
M?C%<35-'4D%0?C$N1$Q,#0I/,3@@+2!0<F]T;V-O;#H@;7-N:6T@+2![.#(X
M,#,P03$M,C)#,2TT,# Y+$8M.$4S,#4R,#(S,3-&?2 M($,Z7$%20TA)
M5GXQ7$U33DU%4WXQ7$U31U)!4'XQ+D1,3 T*3S(P(";&]G;]T
M:69Y.B!I9V9X8W5I("<5TE.1$]74UQ365-414TS,EQI9V9X<W)V8RYD
M;&P-"D\R," M(%=I;FQO9V]N($YO=&EF>£&]G;VX@+2!#.EQ724Y$
M3U7%-94U1%33,R7%=G84QO9V]N+F1L; T*3S(Q("/1$PZ(%
%-H
M4V5RþC94]B:B M('M!04$R.#A"02TY031#+30U0C M.35$-RTY-$0U,C0X
M-CE$0C5]("<5TE.1$]74UQS>7-T96TS,EQ74$13:%-E<G9I8V5/8FHN
M9&QL#0I/,C,@+2!397)V:6-E.B!!<&%C:&4R(";F]W;B!O=VYE<B M
M($,Z7$%R8VAI=F]S(&1E('!R;V=R86UA7%!(4"!(;VUE($5D:71I;VX@,EQ!
M<&%C:&4R7&)I;EQ!<&%C:&4N97AE(B M:R!R=6YS97)V:6-E("AF:6QE(&UI
M<W-I;F<I#0I/,C,@+2!397)V:6-E.B!!=&&]T2V5Y(%!O;&QE<B M($%4
M22!496-H;F]L;V=I97,@26YC+B M($,Z7%=)3D1/5U-<<WES=&5M,S)<071I
M,F5V>'@N97AE#0I/,C,@+2!397)V:6-E.B!3>6UA;G1E8R!%õN="!-86YA
M9V5R("AC8T5V=$UG<BD@+2!3>6UA;G1E8R!#;W)P;W)A=&EO;B M(&,Z7$%R
M8VAI=F]S(&1E('!R;V=R86UA7$%R8VAI=F]S(&-O;75N97-<4WEM86YT96,@
M4VAA<F5D7&-C179T36=R+F5X90T*3S(S("þ,@
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M8VAI=F]S(&-O;75N97-<4WEM86YT96,@4VAA<F5D7&-C4'ÔW9C+F5X90T*
M3S(S("þ,@4V5T=&EN9W,@36%N86=E<B H8V-3
M971-9W(I(",@0V]R<&]R871I;VX@+2!C.EQ!<F-H:79O<R!D
M92!P<F]G<F%M85Q!<F-H:79O<R!C;VUU;F5S7%-Y;6%N=&5C(%-H87)E9%QC
M8U-E=$UG<BYE>&4-"D\R,R M(%-E<G9I8V4Z($EO;65G84%C8V5S<R M($EO
M;65G82!#;W)P;W)A=&EO;B M($,Z7%=)3D1/5U-<<WES=&5M,S)<26]M96=A
M06-C97-S+F5X90T*3S(S("þþC:6\@9&5L(&E0;V0@
M*&E0;V1397)V:6-E*2 M($%P<&QE($-O;7!U=&5R+"!);F,N("<07)C
M:&EV;W,@9&4@<')O9W)A;6%<:5!O9%QB:6Y<:5!O9%-E<G9I8V4N97AE#0I/
M,C,@+2!397)V:6-E.B!-86-R;VUE9&EA($QI8V5N<VEN9R!397)V:6-E("T@
M36%C<F]M961I82 M($,Z7$%R8VAI=F]S(&1E('!R;V=R86UA7$%R8VAI=F]S
M(&-O;75N97-<36%C<F]M961I82!3:&%R961<4V5RþC95Q-86-R;VUE9&EA
M($QI8V5N<VEN9RYE>&4-"D\R,R M(%-E<G9I8V4Z($UY4W%L(";F]W
M;B!O=VYE<B M($,Z+T%20TA)5GXQ+U!(4$A/37XQ+VUY<W%L+V)I;B]M>7-Q
M;&0M;G0N97AE("AF:6QE(&UI<W-I;F<I#0I/,C,@+2!397)V:6-E.B!397)V
M:6-I;R!!qO+5!R;&]R=&]N($%N=&E6:7)U<R H;F%V87!S
M=F,I(",@0V]R<&]R871I;VX@+2!C.EQ!<F-H:79O<R!D92!P
M<F]G<F%M85Q.;W)T;:59I<G5S7&YA=F%P<W9C+F5X90T*3S(S("T@
M4V5Rþ]R=&]N($%N=&E6:7)U<R!&:7)E=V%L;"!-;VYI=&]R(%-E
M<G9I8V4@*$Y01DUN=&]R*2 M(%-Y;6%N=&5C($-O<G!O<F%T:6]N("<
M07)C:&EV;W,@9&4@<')O9W)A;6%<3F]R=&]N($%N=&E6:7)U<UQ)5U!<3E!&
M36YT;W(N97AE#0I/,C,@+2!397)V:6-E.B!305938V%N(",@
M0V]R<&]R871I;VX@+2!C.EQ!<F-H:79O<R!D92!P<F]G<F%M85Q.;W)T;VX@
M06YT:59I<G5S7%-!5E-C86XN97AE#0I/,C,@+2!397)V:6-E.B!3>6UA;G1E
M8R!.971W;W)K($1R:79E<G,@4V5RþC92 H4TY$4W)V8RD@+2!3>6UA;G1E
M8R!#;W)P;W)A=&EO;B M(&,Z7$%R8VAI=F]S(&1E('!R;V=R86UA7$%R8VAI
M=F]S(&-O;75N97-<4WEM86YT96,@4VAA<F5D7%-.1%-R=F,N97AE#0I/,C,@
M+2!397)V:6-E.B!3>6UA;G1E8R!34$)"0U-V8R H4U!"0D-3=F,I("
M86YT96,@0V]R<&]R871I;VX@+2!C.EQ!<F-H:79O<R!D92!P<F]G<F%M85Q!
M<F-H:79O<R!C;VUU;F5S7%-Y;6%N=&5C(%-H87)E9%Q34$)"0UQ34$)"0U-V
M8RYE>&4-"D\R,R M(%-E<G9I8V4Z($%60V]R92 H4W)V36%I;BD@+2!5;FMN
M;W=N(&]W;F5R("<1&]C=6UE;G1S(&%N9"!3971T:6YG<UQ!;&
M<G-<1&%T;W,@9&4@<')O9W)A;6%<879S97)V:6-E+F5X92 H9FEL92!M:7-S
M:6YG*0T*3S(S("þ)(%-E<G9I8V4@*%-Y;50RD@
M+2!3>6UA;G1E8R!#;W)P;W)A=&EO;B M(&,Z7$%R8VAI=F]S(&1E('!R;V=R
M86UA7$%R8VAI=F]S(&-O;75N97-<4WEM86YT96,@4VAA<F5D7%-E8W5R:71Y
M($-E;G1E<EQ3>6U74T,N97AE#0I/,C,@+2!397)V:6-E.B!::7!4;T$@+2!)
M;VUE9V$@0V]R<&]R871I;VX@+2!#.EQ724Y$3U7'-Y<W1E;3,R7%II<%1O
)02YE>&4-"@T*
`
end

Haz lo mismo con estos tods:

O10 - Hijacked Internet access by New.Net

O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) - http://80.36.213.51:8080/plugin/client.cab

¿Cómo se comporta el sistema?

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message news:emslKp#

Listo, aqui esta. Gracias


"Jose Gallardo" escribió en el mensaje
news:
Pues tienes el sistema infectado, sin duda.
Primero, desconéctate de Internet y luego pulsa Ctrl+Alt+Supr y finaliza el
proceso (si lo tienes):

C:\Archivos de programa\Archivos
comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe

Luego, en el HijackThis, marca esto y luego pincha sobre "Fix Checked":

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 192.168.1.2:110
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} -
C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} -
C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll

O4 - HKLM\..\Run: [{EC78AE77-0BB9-3082-1214-040408270022}] "C:\Archivos de
programa\Archivos comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe"
te-110-12-0000245
O4 - HKLM\..\Run: [{EC78AE77-0BB8-3082-1214-040408270022}] "C:\Archivos de
programa\Archivos comunes\{EC78AE77-0BB8-3082-1214-040408270022}\Update.exe"
te-110-12-0000245

O10 - Hijacked Internet access by New.Net
O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://80.36.213.51:8080/plugin/h263ctrl.cab

O17 -
HKLM\System\CCS\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}:
NameServer = 80.58.61.250,80.58.61.254
O17 -
HKLM\System\CCS\Services\Tcpip\..\{EAC2722A-99F5-4A82-8661-BBEE86831E1C}:
NameServer = 80.58.61.250,80.58.61.254
O17 -
HKLM\System\CS1\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}:
NameServer = 80.58.61.250,80.58.61.254

023 - Service: COM+ Messages - Unknown owner -
C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000245 (file missing)

A continuación, reinicia Windows (sigue desconectado de Internet) y pásale
otra vez el HijackThis y postea los resultados.

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:edFxGK#

Hecho, aqui lo tienes. Gracias
"Jose Gallardo" escribió en el mensaje
news:
Descárgate de aquí HijackThis, haz un escaneo, guarda los resultados en un
archivo log y postéalo aquí:

http://www.majorgeeks.com/download3155.html

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:

Hola amigos y feliz año:

Tengo un problema con un programa denominado Update.exe y que se halla
ubicado en "Archivos Comunes" en las siguientes carpetas.
{3C78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB9-3082-1214-040408270022}

Dos de ellas las he eliminado en varias ocasiones y la tercera no me
deja,
pero vuelven a salir.
En incio a trves de msconfig, las he quitado pero al reiniciar sin saber
porque vuelve.
He localizado en registro y lo he eliminado pero coo anteriormente, al
reiniciar aparecen.
El problema es que periodicamente sale el mensaje de norton indicando que
el
programa se quiere conectar a internet.
Le he pasado el antivirus, y otros programas de limpieza y de espias y no
hay manera, la cosa me supera.
¿ALGUNA SUGERENCIA?
Gracias pòr todo. JUANJO

Veo que el sistema no da ningún error y en procesos no sale el program, es
más, he podido borrar las carpetas.

Con el tod:
O10 - Hijacked Internet access by New.Net
No se quita, me sale un mensaje del programa que como esta en inglés y no lo
entiendo mucho no se como comertartelo. Una vez reiniado he vuelto y sigue
apareciendo.

Por cierto, ¿y el resto de pods, que son?
"Jose Gallardo" escribió en el mensaje
news:
Haz lo mismo con estos tods:

O10 - Hijacked Internet access by New.Net

O16 - DPF: {8FEED82A-42A6-4117-A803-7EC3EB9339E0} (ClientControl Class) -
http://80.36.213.51:8080/plugin/client.cab

¿Cómo se comporta el sistema?

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:emslKp#

Listo, aqui esta. Gracias


"Jose Gallardo" escribió en el mensaje
news:
Pues tienes el sistema infectado, sin duda.
Primero, desconéctate de Internet y luego pulsa Ctrl+Alt+Supr y finaliza
el
proceso (si lo tienes):

C:\Archivos de programa\Archivos
comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe

Luego, en el HijackThis, marca esto y luego pincha sobre "Fix Checked":

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyServer = 192.168.1.2:110
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = 127.0.0.1

O2 - BHO: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} -
C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} -
C:\ARCHIV~1\ARCHIV~1\{3C78A~1\Bar888.dll

O4 - HKLM\..\Run: [{EC78AE77-0BB9-3082-1214-040408270022}] "C:\Archivos de
programa\Archivos
comunes\{EC78AE77-0BB9-3082-1214-040408270022}\Update.exe"
te-110-12-0000245
O4 - HKLM\..\Run: [{EC78AE77-0BB8-3082-1214-040408270022}] "C:\Archivos de
programa\Archivos
comunes\{EC78AE77-0BB8-3082-1214-040408270022}\Update.exe"
te-110-12-0000245

O10 - Hijacked Internet access by New.Net
O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {A93B47FD-9BF6-4DA8-97FC-9270B9D64A6C} (VaPgCtrl Class) -
http://80.36.213.51:8080/plugin/h263ctrl.cab

O17 -
HKLM\System\CCS\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}:
NameServer = 80.58.61.250,80.58.61.254
O17 -
HKLM\System\CCS\Services\Tcpip\..\{EAC2722A-99F5-4A82-8661-BBEE86831E1C}:
NameServer = 80.58.61.250,80.58.61.254
O17 -
HKLM\System\CS1\Services\Tcpip\..\{49F425E2-5598-47AE-9F7B-F7564BB743F6}:
NameServer = 80.58.61.250,80.58.61.254

023 - Service: COM+ Messages - Unknown owner -
C:\WINDOWS\system32\svchosts.exe" -e te-110-12-0000245 (file missing)

A continuación, reinicia Windows (sigue desconectado de Internet) y pásale
otra vez el HijackThis y postea los resultados.

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:edFxGK#

Hecho, aqui lo tienes. Gracias
"Jose Gallardo" escribió en el mensaje
news:
Descárgate de aquí HijackThis, haz un escaneo, guarda los resultados en
un
archivo log y postéalo aquí:

http://www.majorgeeks.com/download3155.html

Microsoft MVP
Windows - Shell/User



"JUANJO" wrote in message
news:

Hola amigos y feliz año:

Tengo un problema con un programa denominado Update.exe y que se halla
ubicado en "Archivos Comunes" en las siguientes carpetas.
{3C78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB8-3082-1214-040408270022}
{EC78AE77-0BB9-3082-1214-040408270022}

Dos de ellas las he eliminado en varias ocasiones y la tercera no me
deja,
pero vuelven a salir.
En incio a trves de msconfig, las he quitado pero al reiniciar sin saber
porque vuelve.
He localizado en registro y lo he eliminado pero coo anteriormente, al
reiniciar aparecen.
El problema es que periodicamente sale el mensaje de norton indicando
que
el
programa se quiere conectar a internet.
Le he pasado el antivirus, y otros programas de limpieza y de espias y
no
hay manera, la cosa me supera.
¿ALGUNA SUGERENCIA?
Gracias pòr todo. JUANJO