Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

ActiveScan y BHOdemon: agregan virus y troyano?????

11/03/2006 - 01:48 por Verónica B. | Informe spam
Ayuda Hacer una pregunta
Tuve problemas con páginas de Internet Explorer. Todas salían con errores.

Pasé todos los anti-espías y nada.

Corrí el Avast y descubrió 2 virus, cuyos orígenes son el ActiveScan de
Panda y BHOdemon2. El primero instaló un Virus/Gusano:"Win32:CTX"
pskavs.dll y el otro"Win32:Agent-JA [Trj]"bhotb-all.html.

Es para preocuparse...
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"
email Siga el debateRespuesta 34 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#31 Verónica B.
13/03/2006 - 01:21 | Informe spam
Gracias Osvaldo, le echaré un vistazo.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"

"# Osvaldo #" Aires> escribió en el mensaje
news:
Si te interesa aquí tienes unos manuales para saber usar a HijackThis
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.

Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com

PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.27.260.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.744.000



"Verónica B." escribió en el


mensaje
news:
> Aquí esta noSign:
>
> Logfile of HijackThis v1.99.1
> Scan saved at 01:57:50 p.m., on 12/03/06
> Platform: Windows 98 Gold (Win9x 4.10.1998)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\MSTASK.EXE
> C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
> C:\WINDOWS\SYSTEM\RPCSS.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
> C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
> C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
> C:\WINDOWS\SYSTEM\RNAAPP.EXE
> C:\WINDOWS\SYSTEM\TAPISRV.EXE
> C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
> C:\WINDOWS\SYSTEM\PSTORES.EXE
> C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE
>
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL > NOT
> USED (OK)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT


USED
> (OK)
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant > NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant > NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
> Settings,ProxyServer = http7.0.0.1:24491;
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > > Vínculos
> F1 - win.ini: run=hpfsched
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT


5.0\READER\ACTIVEX\ACROIEHELPER.OCX
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
> C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
> O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
> O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
> Sound\f3JoyFix.exe /Q
> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
> O4 - HKLM\..\Run: [CriticalUpdate]


C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
> O4 - HKLM\..\Run: [zSPGuard] c:\archivos de
programa\pjw\spguard\spguard.exe
> /s /r
> O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
> programa\WinPoET\WinPPPoverEthernet.exe
> O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
> Labs\ZoneAlarm\zlclient.exe
> O4 - HKLM\..\Run: [avast! Web Scanner]
> C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
> O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
> O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
> O4 - HKLM\..\RunServices: [KB891711]
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> O4 - HKLM\..\RunServices: [TrueVector]
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
> O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
> Software\Avast4\ashServ.exe
> O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
> present
> O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
> C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
> O8 - Extra context menu item: Add To &Trusted Sites - C:\Program
Files\Trust
> Setter\web\add-trusted.htm
> O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
> Files\Trust Setter\web\add-restricted.htm
> O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
> Setter\web\ts.htm
> O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
> %windir%\bdoscandel.exe (file missing)
> O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
> missing)
> O15 - Trusted Zone: www,yahoo.com.ar
> O15 - Trusted Zone: www.telefonica.com.ar
> O15 - Trusted Zone: http://www.circulobayer.com.ar
> O15 - Trusted Zone: http://www.google.com.ar
> O15 - Trusted Zone: *.msn.com
> O15 - Trusted Zone: *.passport.com
> O15 - Trusted Zone: *.passport.net
> O15 - Trusted Zone: http://www.hotmail.com
> O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://*.windowsupdate.com
> O15 - Trusted Zone: *.WUCRTUPD
> O15 - Trusted Zone: *.credicoop.com.ar
> O15 - Trusted Zone: *.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://housecall-beta.trendmicro.com
> O15 - Trusted Zone: http://www.adobe.com
> O15 - Trusted Zone: www.elportaldelasmascotas.com
> O15 - Trusted Zone: http://search.freefind.com
> O15 - Trusted Zone: http://www.fermu.com
> O15 - Trusted Zone: *
> O15 - Trusted Zone: www.pandasoftware.com
> O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
> O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight
Class) -
> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
> O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document


4.0) -
> O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
> O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
> Control) -
> O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
> O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage
> Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
> O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
>



http://download.zonelabs.com/bin/pr...r37670.cab
> O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE


Control) -
> http://www.bitdefender-es.com/scan8/oscan8.cab
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > > 200.51.254.251,200.51.254.254
>
> Gracias y saludos
>
> Verónica B.
>
>
> "noSign" escribió en el mensaje
> news:ONx%
> > Puedes pasar el HijackThis y copiar aqui su log ;-)
> >
> > saludos.
> >
> >
> >
> > "Verónica B."
> > escribió en el mensaje news:%
> >
> > > Te parece que corra ahora el HijackThis para ver si hay algo raro?


Hay
> cosas
> > > que no puedo interpretar del log.
> >
> >
>
>

Respuesta Responder a este mensaje
#32 Verónica B.
13/03/2006 - 01:21 | Informe spam
Gracias Osvaldo, le echaré un vistazo.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"

"# Osvaldo #" Aires> escribió en el mensaje
news:
Si te interesa aquí tienes unos manuales para saber usar a HijackThis
http://www.bleepingcomputer.com/for...ial81.html
http://www.infospyware.com/Manual%2...ckThis.htm EN ESPAÑOL

Saludos.


Osvaldo Luis Vila
Burzaco- Buenos Aires.
Argentina.
Casi en el sur del Continente Americano.

Te interesa la informática? http://www.fermu.com
http://www.vsantivirus.com

PRIMERO LA SEGURIDAD-BÁSICO
Ad-Aware SE 1.06- Spybot-Search 1.4- Spyware Blaster 3.5.1- Ccleaner
1.27.260.
A²- Pest Patrol- CWShredder 2.18- Hijack 1.99.
AVG free 7.0- AVAST 4.6-
ZoneAlarm 6.1.744.000



"Verónica B." escribió en el


mensaje
news:
> Aquí esta noSign:
>
> Logfile of HijackThis v1.99.1
> Scan saved at 01:57:50 p.m., on 12/03/06
> Platform: Windows 98 Gold (Win9x 4.10.1998)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\MSTASK.EXE
> C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
> C:\WINDOWS\SYSTEM\RPCSS.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
> C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
> C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
> C:\WINDOWS\SYSTEM\RNAAPP.EXE
> C:\WINDOWS\SYSTEM\TAPISRV.EXE
> C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
> C:\WINDOWS\SYSTEM\PSTORES.EXE
> C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE
>
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL > NOT
> USED (OK)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT


USED
> (OK)
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant > NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant > NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
> Settings,ProxyServer = http7.0.0.1:24491;
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > > Vínculos
> F1 - win.ini: run=hpfsched
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT


5.0\READER\ACTIVEX\ACROIEHELPER.OCX
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
> C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
> O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
> O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
> Sound\f3JoyFix.exe /Q
> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
> O4 - HKLM\..\Run: [CriticalUpdate]


C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
> O4 - HKLM\..\Run: [zSPGuard] c:\archivos de
programa\pjw\spguard\spguard.exe
> /s /r
> O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
> programa\WinPoET\WinPPPoverEthernet.exe
> O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
> Labs\ZoneAlarm\zlclient.exe
> O4 - HKLM\..\Run: [avast! Web Scanner]
> C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
> O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
> O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
> O4 - HKLM\..\RunServices: [KB891711]
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> O4 - HKLM\..\RunServices: [TrueVector]
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
> O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
> Software\Avast4\ashServ.exe
> O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
> present
> O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
> C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
> O8 - Extra context menu item: Add To &Trusted Sites - C:\Program
Files\Trust
> Setter\web\add-trusted.htm
> O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
> Files\Trust Setter\web\add-restricted.htm
> O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
> Setter\web\ts.htm
> O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
> %windir%\bdoscandel.exe (file missing)
> O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
> missing)
> O15 - Trusted Zone: www,yahoo.com.ar
> O15 - Trusted Zone: www.telefonica.com.ar
> O15 - Trusted Zone: http://www.circulobayer.com.ar
> O15 - Trusted Zone: http://www.google.com.ar
> O15 - Trusted Zone: *.msn.com
> O15 - Trusted Zone: *.passport.com
> O15 - Trusted Zone: *.passport.net
> O15 - Trusted Zone: http://www.hotmail.com
> O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://*.windowsupdate.com
> O15 - Trusted Zone: *.WUCRTUPD
> O15 - Trusted Zone: *.credicoop.com.ar
> O15 - Trusted Zone: *.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://housecall-beta.trendmicro.com
> O15 - Trusted Zone: http://www.adobe.com
> O15 - Trusted Zone: www.elportaldelasmascotas.com
> O15 - Trusted Zone: http://search.freefind.com
> O15 - Trusted Zone: http://www.fermu.com
> O15 - Trusted Zone: *
> O15 - Trusted Zone: www.pandasoftware.com
> O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
> O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight
Class) -
> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
> O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document


4.0) -
> O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
> O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
> Control) -
> O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
> O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage
> Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
> O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
>



http://download.zonelabs.com/bin/pr...r37670.cab
> O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE


Control) -
> http://www.bitdefender-es.com/scan8/oscan8.cab
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > > 200.51.254.251,200.51.254.254
>
> Gracias y saludos
>
> Verónica B.
>
>
> "noSign" escribió en el mensaje
> news:ONx%
> > Puedes pasar el HijackThis y copiar aqui su log ;-)
> >
> > saludos.
> >
> >
> >
> > "Verónica B."
> > escribió en el mensaje news:%
> >
> > > Te parece que corra ahora el HijackThis para ver si hay algo raro?


Hay
> cosas
> > > que no puedo interpretar del log.
> >
> >
>
>

Respuesta Responder a este mensaje
#33 Verónica B.
18/03/2006 - 15:33 | Informe spam
Gracias.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"


"noSign" escribió en el mensaje
news:
En HijackThis
-fix checked


las siguientes casillas:

> F1 - win.ini: run=hpfsched <-- es un ejecutable


para las impresoras HP Deskject, que no es
necesario en run


Estos estan missing o perdidos ( fix checked tambien ):

> O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
> %windir%\bdoscandel.exe (file missing)

> O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file>


missing)


Estos navegan a otras web (Hijack de dominio ) :
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa

> O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > > 200.51.254.251,200.51.254.254



Con los activeX ( las lineas O16)
borraria todos ( fix checked ) si vuelves a escanear online y te pide


instalar alguno que falte, pues vuelveas a
hacerlo,
pero los activeX no son seguros...

Pero si quieres mantener el de validacion de windows y Shockwave ...
el resto fuera, si sigues sin tener zonealarm pro... ( ICSScanner Class )

> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
este es: (MsnMessengerSetupDownloadControl Class) -


El resto desconozco

> O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - (HouseCall Control)


???
> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - (MSN Chat Control


4.5) ???
> O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -



Este es de un chat con un tecnico HP ¿correcto?
> O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -


http://ipgweb.cce.hp.com/rdqlar/dow...ysinfo.cab


Espero este completa la limpieza.


Un saludo
noSign.






"Verónica B." escribió en el


mensaje
news:
> Aquí esta noSign:
>
> Logfile of HijackThis v1.99.1
> Scan saved at 01:57:50 p.m., on 12/03/06
> Platform: Windows 98 Gold (Win9x 4.10.1998)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\MSTASK.EXE
> C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
> C:\WINDOWS\SYSTEM\RPCSS.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
> C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
> C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
> C:\WINDOWS\SYSTEM\RNAAPP.EXE
> C:\WINDOWS\SYSTEM\TAPISRV.EXE
> C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
> C:\WINDOWS\SYSTEM\PSTORES.EXE
> C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE
>
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL NOT
> USED (OK)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT


USED
> (OK)
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
> Settings,ProxyServer = http7.0.0.1:24491;
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > > Vínculos
> F1 - win.ini: run=hpfsched
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT


5.0\READER\ACTIVEX\ACROIEHELPER.OCX
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
> C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
> O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
> O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
> Sound\f3JoyFix.exe /Q
> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
> O4 - HKLM\..\Run: [CriticalUpdate]


C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
> O4 - HKLM\..\Run: [zSPGuard] c:\archivos de


programa\pjw\spguard\spguard.exe
> /s /r
> O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
> programa\WinPoET\WinPPPoverEthernet.exe
> O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
> Labs\ZoneAlarm\zlclient.exe
> O4 - HKLM\..\Run: [avast! Web Scanner]
> C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
> O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
> O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
> O4 - HKLM\..\RunServices: [KB891711]


C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> O4 - HKLM\..\RunServices: [TrueVector]
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
> O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
> Software\Avast4\ashServ.exe
> O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
> present
> O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
> C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
> O8 - Extra context menu item: Add To &Trusted Sites - C:\Program


Files\Trust
> Setter\web\add-trusted.htm
> O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
> Files\Trust Setter\web\add-restricted.htm
> O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
> Setter\web\ts.htm
> O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
> %windir%\bdoscandel.exe (file missing)
> O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
> missing)
> O15 - Trusted Zone: www,yahoo.com.ar
> O15 - Trusted Zone: www.telefonica.com.ar
> O15 - Trusted Zone: http://www.circulobayer.com.ar
> O15 - Trusted Zone: http://www.google.com.ar
> O15 - Trusted Zone: *.msn.com
> O15 - Trusted Zone: *.passport.com
> O15 - Trusted Zone: *.passport.net
> O15 - Trusted Zone: http://www.hotmail.com
> O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://*.windowsupdate.com
> O15 - Trusted Zone: *.WUCRTUPD
> O15 - Trusted Zone: *.credicoop.com.ar
> O15 - Trusted Zone: *.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://housecall-beta.trendmicro.com
> O15 - Trusted Zone: http://www.adobe.com
> O15 - Trusted Zone: www.elportaldelasmascotas.com
> O15 - Trusted Zone: http://search.freefind.com
> O15 - Trusted Zone: http://www.fermu.com
> O15 - Trusted Zone: *
> O15 - Trusted Zone: www.pandasoftware.com
> O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
> O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight


Class) -
> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
> O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document


4.0) -
> O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
> O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
> Control) -
> O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
> O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine


Advantage
> Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
> O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
>


http://download.zonelabs.com/bin/pr...r37670.cab
> O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE


Control) -
> http://www.bitdefender-es.com/scan8/oscan8.cab
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > > 200.51.254.251,200.51.254.254
>
> Gracias y saludos
>
> Verónica B.



Respuesta Responder a este mensaje
#34 Verónica B.
18/03/2006 - 15:33 | Informe spam
Gracias.
Saludos
Verónica B.

"Si te caes siete veces, levántate ocho"


"noSign" escribió en el mensaje
news:
En HijackThis
-fix checked


las siguientes casillas:

> F1 - win.ini: run=hpfsched <-- es un ejecutable


para las impresoras HP Deskject, que no es
necesario en run


Estos estan missing o perdidos ( fix checked tambien ):

> O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
> %windir%\bdoscandel.exe (file missing)

> O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file>


missing)


Estos navegan a otras web (Hijack de dominio ) :
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa

> O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > > 200.51.254.251,200.51.254.254



Con los activeX ( las lineas O16)
borraria todos ( fix checked ) si vuelves a escanear online y te pide


instalar alguno que falte, pues vuelveas a
hacerlo,
pero los activeX no son seguros...

Pero si quieres mantener el de validacion de windows y Shockwave ...
el resto fuera, si sigues sin tener zonealarm pro... ( ICSScanner Class )

> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
este es: (MsnMessengerSetupDownloadControl Class) -


El resto desconozco

> O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - (HouseCall Control)


???
> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - (MSN Chat Control


4.5) ???
> O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -



Este es de un chat con un tecnico HP ¿correcto?
> O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -


http://ipgweb.cce.hp.com/rdqlar/dow...ysinfo.cab


Espero este completa la limpieza.


Un saludo
noSign.






"Verónica B." escribió en el


mensaje
news:
> Aquí esta noSign:
>
> Logfile of HijackThis v1.99.1
> Scan saved at 01:57:50 p.m., on 12/03/06
> Platform: Windows 98 Gold (Win9x 4.10.1998)
> MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
>
> Running processes:
> C:\WINDOWS\SYSTEM\KERNEL32.DLL
> C:\WINDOWS\SYSTEM\MSGSRV32.EXE
> C:\WINDOWS\SYSTEM\MPREXE.EXE
> C:\WINDOWS\SYSTEM\mmtask.tsk
> C:\WINDOWS\SYSTEM\MSTASK.EXE
> C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
> C:\WINDOWS\SYSTEM\RPCSS.EXE
> C:\WINDOWS\EXPLORER.EXE
> C:\WINDOWS\SYSTEM\SYSTRAY.EXE
> C:\ARCHIVOS DE PROGRAMA\MONSTER SOUND\FREECTRL.EXE
> C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE
> C:\ARCHIVOS DE PROGRAMA\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
> C:\ARCHIVOS DE PROGRAMA\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
> C:\WINDOWS\SYSTEM\RNAAPP.EXE
> C:\WINDOWS\SYSTEM\TAPISRV.EXE
> C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
> C:\WINDOWS\SYSTEM\PSTORES.EXE
> C:\ARCHIVOS DE PROGRAMA\HIJACKTHIS.EXE
>
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL NOT
> USED (OK)
> R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = NOT


USED
> (OK)
> R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant NOT
> USED (OK)
> R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page > > R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
> Settings,ProxyServer = http7.0.0.1:24491;
> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName > > Vínculos
> F1 - win.ini: run=hpfsched
> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
> C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT


5.0\READER\ACTIVEX\ACROIEHELPER.OCX
> O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
> C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
> O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
> C:\WINDOWS\SYSTEM\MSDXM.OCX
> O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
> O4 - HKLM\..\Run: [Protect It! TAPI] C:\WINDOWS\SYSTEM\MSPITAPI.EXE
> O4 - HKLM\..\Run: [FreeControl] C:\ARCHIV~1\MONSTE~1\freectrl.exe
> O4 - HKLM\..\Run: [f3JoyScan] C:\Archivos de programa\Monster
> Sound\f3JoyFix.exe /Q
> O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
> O4 - HKLM\..\Run: [CriticalUpdate]


C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
> O4 - HKLM\..\Run: [zSPGuard] c:\archivos de


programa\pjw\spguard\spguard.exe
> /s /r
> O4 - HKLM\..\Run: [WinPoET] C:\Archivos de
> programa\WinPoET\WinPPPoverEthernet.exe
> O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone
> Labs\ZoneAlarm\zlclient.exe
> O4 - HKLM\..\Run: [avast! Web Scanner]
> C:\ARCHIV~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
> O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe
> O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
> O4 - HKLM\..\RunServices: [KB891711]


C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
> O4 - HKLM\..\RunServices: [TrueVector]
> C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
> O4 - HKLM\..\RunServices: [avast!] C:\Archivos de programa\Alwil
> Software\Avast4\ashServ.exe
> O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel
> present
> O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
> C:\ARCHIV~1\INCRED~1\binesources\WebMenuImg.htm
> O8 - Extra context menu item: Add To &Trusted Sites - C:\Program


Files\Trust
> Setter\web\add-trusted.htm
> O8 - Extra context menu item: Add To &Restricted Sites - C:\Program
> Files\Trust Setter\web\add-restricted.htm
> O8 - Extra context menu item: Trust &Setter - C:\Program Files\Trust
> Setter\web\ts.htm
> O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -
> %windir%\bdoscandel.exe (file missing)
> O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
> {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
> missing)
> O15 - Trusted Zone: www,yahoo.com.ar
> O15 - Trusted Zone: www.telefonica.com.ar
> O15 - Trusted Zone: http://www.circulobayer.com.ar
> O15 - Trusted Zone: http://www.google.com.ar
> O15 - Trusted Zone: *.msn.com
> O15 - Trusted Zone: *.passport.com
> O15 - Trusted Zone: *.passport.net
> O15 - Trusted Zone: http://www.hotmail.com
> O15 - Trusted Zone: http://*.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://*.windowsupdate.com
> O15 - Trusted Zone: *.WUCRTUPD
> O15 - Trusted Zone: *.credicoop.com.ar
> O15 - Trusted Zone: *.windowsupdate.microsoft.com
> O15 - Trusted Zone: http://housecall-beta.trendmicro.com
> O15 - Trusted Zone: http://www.adobe.com
> O15 - Trusted Zone: www.elportaldelasmascotas.com
> O15 - Trusted Zone: http://search.freefind.com
> O15 - Trusted Zone: http://www.fermu.com
> O15 - Trusted Zone: *
> O15 - Trusted Zone: www.pandasoftware.com
> O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} -
> O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} -
> O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight


Class) -
> O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} -
> O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document


4.0) -
> O16 - DPF: {49232000-16E4-426C-A231-62846947304B} -
> O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
> O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
> Control) -
> O16 - DPF: {BA549C46-AD38-11D7-A476-00D0590EC9DE} -
> O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine


Advantage
> Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
> O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
>


http://download.zonelabs.com/bin/pr...r37670.cab
> O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE


Control) -
> http://www.bitdefender-es.com/scan8/oscan8.cab
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = tasa
> O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer > > 200.51.254.251,200.51.254.254
>
> Gracias y saludos
>
> Verónica B.



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida