Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Spyware inborrable

03/02/2005 - 22:29 por Carolus | Informe spam
Ayuda Hacer una pregunta
Hola todos vengo ya hace bastante tiempo con un coñazo de
de spyware que me es imposible quitarlo, uno que dice...
travels, computers, casino etc...
Tambien se me habren ventanas con publicidad varia como
sacarme el pasaporte americano hacer un curso no se donde
y aveces me bloquea el tirar para atras en internet cosa
que me saca de quicio. Creo que lo he probado todo, el ad-
aware el spybot, borrar arxivos, invocar algun santo
etc.. Menos formatear el disco duro, tendre que llegar
este extremo? Que me podeis decir, un saludo.
Carolus
email Siga el debateRespuesta 23 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Carolus
05/02/2005 - 20:42 | Informe spam
Gracias a todos por vuestras respuestas, todas son muy
interesantes a medida que vaya avanzando lo ire
posteando, el problema es el maldito tiempo pero todo se
hara.
Saludos
Por ampliar las sugerencias de Hilario:
Es conveniente vaciar la cache y los temporales (Inicio
Ejecutar: CLEANMGR, despues Inicio > Ejecutar > %TEMP%


y eliminar el contenido de la carpeta) para evitar que
los programas parásitos que se hayan alojado en alguna de
estas carpetas se vuelvan a cargar al reinicio.

Si alguno de estos es detectedo, pero no se deja


desintalar, deberemos de hacer el escaneo con nuestro
equipo iniciado en modo "Seguro".
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro:


http://messageries-instantanees.net/Es00160.htm

"Hilario" wrote in message


news:
Hola, yo la verdad es que con ningún anti-spyware me




ha quitado nada que se
haya dejado el Spybot o el Ad-aware, o es que no he




pillado los suficientes
softwares espías como para necesitar otros. He




instalado otros, como el
cwshredder, que dicen ser muy bueno, pero detrás de




los anteriores nunca me
ha detectado nada.

No dejes de lado las recomendaciones que te han hecho




antes, Verónica B. y
Fredy, pero ten una cosa presente que parece una




tontería, después de usar
un programa antiespía como el Spybot o el Ad-Aware,




debes reiniciar el PC,
sino lo haces no servirá de nada, porque al conectarte




nuevamente a
internet, te volverá a salir los iconos en el




escritorio y la dichosa barra
del navegador.

Si después de pasar estos programas te siguen




apareciendo los iconos en el
escritorio, pulsa botón derecho en el escritorio y




selecciona Actualizar,
desaparecerán.

Bueno, estas soluciones al menos a mi me funcionan, y




tengo una oficina con
mas de 20 PCs con WXP SP2 y estos softwares antiespía,




también dos en casa.

Salu2 y suerte.

"Verónica B."




escribió en el mensaje
news:
Hola,
Si bien pasaste el Ad-Aware y el spybot no es






suficiente.
Te paso las recomendaciones que hacemos siempre en






los Foros:

Para saber, en primera instancia, si tenés programas






espía, pasá este
scanner.
http://www.doxdesk.com/parasite/. Tanto si dice que






sí o que no, hacé lo
que
sigue:

Luego, borrar archivos temporales, cookies, historial






de
Internet.(Herramientas-Opciones de Internet, pestaña






General).

Bajar, instalar y usar estos anti-espías,PREVIA






ACTUALIZACION. Te
puede parecer mucho trabajo, pero vale la pena.

Spysubstract/cwshredder2.11







http://www.intermute.com/spysubtrac...er/092704/
Son dos programas muy eficaces. CWShredder forma






parte de Spysubstract.
CWShredder determina si hay espías que te cambian la






página de Inicio,
entre
otras cosas. Spysubtract encuentra "trazas" de spy






eliminados por los
otros
programas y que quedaron en el sistema, limpiando por






completo.Lo único
desventajoso
con el Spysubtract es que la versión Pro se puede






usar por 30 días,
gratuitamente. Luego
o lo compras o lo desinstalas. Pero, en principio,






conviene pasarlo al
equipo para que haga
una limpieza.CWShredder se puede bajar en forma






separada tambien.
www.lavasoftusa.com que es para los Adware y se llama






Ad-Aware SE
http://www.softonic.com/ie.phtml?n_id 443 -






(descargar Spybot S&D)tiene
opción de español.(detecta troyanos)
www.wilderssecurity.net. Es el Spywareblaster, que






sirve para inmunizar el
equipo contra ataques futuros.

Por gentileza de fermu, te incluyo un link donde se






explica el modo de uso
del Ad-Aware.
http://www.mundopc.net/freeware/articulos/adaware/

Tambien es importante pasar un antivirus actualizado






e instalar un
firewall, si es que aún no lo has hecho.

Comentá los resultados.

Las sugerencias de este mensaje "ori-
ginal" están hechas con toda seriedad
y honestidad, pero queda a criterio del
lector hacer uso de ellas, bajo su entera
responsabilidad.

saludos
Verónica B.


"Carolus" escribió en el






mensaje
news:01f001c50a37$64d88e40$
Hola todos vengo ya hace bastante tiempo con un






coñazo de
de spyware que me es imposible quitarlo, uno que






dice...
travels, computers, casino etc...
Tambien se me habren ventanas con publicidad varia






como
sacarme el pasaporte americano hacer un curso no se






donde
y aveces me bloquea el tirar para atras en internet






cosa
que me saca de quicio. Creo que lo he probado todo,






el ad-
aware el spybot, borrar arxivos, invocar algun santo
etc.. Menos formatear el disco duro, tendre que llegar
este extremo? Que me podeis decir, un saludo.
Carolus








.

Respuesta Responder a este mensaje
#12 Carolus
06/02/2005 - 23:14 | Informe spam
Hola a todos he escaneado con el HijackThis y esto es lo
que me ha encontrado, podria casi asegurar que muchos
problemas me surguieron depues de descargarme por ej. el
messenguer plus, un pack de codecs de elisoft. Pero bueno
es una suposicion.
Un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:51:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirusavapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos
comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe
C:\Archivos de programa\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinMX\WinMX.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\CARLES\Mis
documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar =
http://www.wwxuuezkmobsxjlbdp.com/O...2IoX2n19p3
6n6Mue6V_XrX3Zp8xELYGWk5Sv786DqgJs3UF4h1.html
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-
FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-
943D-298DDF1699E1} - C:\Archivos de programa\Archivos
comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-
4b9e-9B19-A37C9A5676A7} - C:\Archivos de
programa\Archivos comunes\Symantec
Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de
programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de
programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos
de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de
programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and
Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de
programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1
\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de
programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler]
C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1
\PARTRE~1\1 Bias Thunk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk =
C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-
587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-
91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-
91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-
FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
http://acceso.masminutos.com/software.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}
(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar....cab31267.
cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -
http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A}
(Microsoft.WinRep) -
https://webresponse.one.microsoft.c...X/winrep.c
ab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -
http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/.../common/bi
n/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline Control) - http://www.bitdefender-
es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -
http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}
(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}
(WebResponseAttachments Control) -
https://webresponse.one.microsoft.c...X/FileXfer
.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...tupDownloa
der.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}
(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-
49C8-8634-6984BB71087D}: NameServer =
80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32
\ati2sgag.exe
O23 - Service: AutoComplete Service - Unknown -
C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Unknown - C:\Archivos
de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Archivos
de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus -
Symantec Corporation - C:\Archivos de programa\Norton
Internet Security\Norton AntiVirusavapsvc.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation -
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec
Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~2\SCRIPT~1
\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service -
Symantec Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32
\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Respuesta Responder a este mensaje
#13 Hupus [MX]
07/02/2005 - 02:08 | Informe spam
Primero desinstala el MsgPlus y vuelves a ejecutar el Hijackthis (Ya después volverás a instalar el Messenger Plus, pero sin aceptar el sponsor si así lo deseas)

Dentro del Log veo lo siguiente:

1. Tienes un hijack o secuestro en la página de búsqueda:
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wwxuuezkmobsxjlbdp (Cortado por seguridad)
Cámbialo a
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.microsoft.com/isapi/redi...r=iesearch

2.Borra el BHO:
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test find.exe (file missing)

3.- Este me suena a virus, pero no lo ubico
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and Settings\All Users\Datos de programa\List bolt ping scr\Blue Camp.exe

Te sugiero que entres a C:\Documents and Settings\All Users\Datos de programa\List bolt ping scr\ y le cambies la extensión de "exe" a "bak" (de "Blue Camp.exe" a "Blue Camp.bak"), si ves que no te hace falta entonces eliminas la carpeta y esta entrada del registro de Windows

4.- estos son otros que no ubico, asi que entra a las carpetas respectivas y dinos el nombre completo que tiene asi como si reconoces al programa asociado (o puedes realizar el procedimiento anterior)
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1\PARTRE~1\1 Bias Thunk.exe

5. Borra directamente este:
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
Despues entra a C:\ y elimina la carpeta si existiera.

6. Estos están asociados al Messenger plus:
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-FB50-4154-91D7-587D5E3C0001} - C:\Documents and Settings\CARLES\Datos de programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)

Para desinstalarlos correctamente, debes de desinstalar primero el MessengerPlus y volver a ejecutar el Hijackthis, si te aparecen nuevamente los eliminas (Pero solo una vez que hayas desinstalado el MsgPlus), despues vas a Inicio > Ejecutar y tecleas (sin las comillas) "%appdata%" y elimina la carpeta MATRIX

7. Este es un dialer
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

8. Y este parece ser un visualizador que desconozco que tan seguro sea
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB

9. Borra este:
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.juegos-flash.com/ruboskizo2.cab

10. Componentes de un dialer y sponsored links
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} - http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} - http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab

11. Parece ser el runtime para el visualizador de DinaTierra
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB

12. Esta clave apunta hacia RIMA/Telefónica España ¿Es tu proveedor de Internet?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-49C8-8634-6984BB71087D}: NameServer =
80.58.0.33,80.58.32.97

13. Elimina esta:
O23 - Service: AutoComplete Service - Unknown - C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)

Suerte!!
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux
Respuesta Responder a este mensaje
#14 Fredy Copari Huanca
07/02/2005 - 15:44 | Informe spam
Adicionalmente a lo recomendado por Hupus, luego de limpiar tu maquina
cambia de antivirus a uno 100% eficiente como el NOD 32 o el Avast
(gratuito).
Aunque yo recomiendo, viendo lo encontrado por el HijackThis que hagas una
reinstalación de tu XP desde cero, formateando y teniendo en cuenta las
sgtes recomendaciones:
- Primero crea un CD de instalación de Windows XP con el Service Pack 2
incorporado observando lo que se indica en
http://www.multingles.net/docs/xpsp2.htm
- Haz una copia de seguridad de todos tus archivos así como los datos de tus
cuentas de correo, todo ello lo copias a otra unidad del disco, como la
unidad D por ejemplo.
- Ahora revisa lo que s indica en estos enlaces, es importantísimo:
http://www.multingles.net/docs/cambio.htm
http://www.multingles.net/docs/cons...cticos.htm
-Ahora una ves instalado tu Windows instala un buen antivirus, tienes muchas
opciones, recomiendo el NOD32, el Karpesky, el AVG, el Avast entre otros.
(Pero yo me quedo con el NOD32 www.nod32.com)
- Y cuando quieras volver a instalar el buen Messenger Plus elige l opción
"Me niego a ayudar, instalar el Messenger Plus sin el programa auspiciador".
Te instalará el programa totalmente operativo pero claro sin esas molestas
barras de publicidad. Aun queda algo más entra a Preferencias del Plus -
Opciones Generales, y deshabilita la opción "Permitir que Plus envíe
estadísticas..."
Aceptas y es todo.
Salu2
FREDY


"Carolus" escribió en el mensaje
news:0f1001c50c99$39e25130$
Hola a todos he escaneado con el HijackThis y esto es lo
que me ha encontrado, podria casi asegurar que muchos
problemas me surguieron depues de descargarme por ej. el
messenguer plus, un pack de codecs de elisoft. Pero bueno
es una suposicion.
Un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:51:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirusavapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos
comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe
C:\Archivos de programa\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinMX\WinMX.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\CARLES\Mis
documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar http://www.wwxuuezkmobsxjlbdp.com/O...2IoX2n19p3
6n6Mue6V_XrX3Zp8xELYGWk5Sv786DqgJs3UF4h1.html
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-
FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-
943D-298DDF1699E1} - C:\Archivos de programa\Archivos
comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-
4b9e-9B19-A37C9A5676A7} - C:\Archivos de
programa\Archivos comunes\Symantec
Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de
programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de
programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos
de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de
programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and
Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de
programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1
\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de
programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler]
C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1
\PARTRE~1\1 Bias Thunk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-
587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-
91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-
91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-
FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
http://acceso.masminutos.com/software.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}
(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar....cab31267.
cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -
http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A}
(Microsoft.WinRep) -
https://webresponse.one.microsoft.c...X/winrep.c
ab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -
http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/.../common/bi
n/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline Control) - http://www.bitdefender-
es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -
http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}
(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}
(WebResponseAttachments Control) -
https://webresponse.one.microsoft.c...X/FileXfer
.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...tupDownloa
der.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}
(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-
49C8-8634-6984BB71087D}: NameServer 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32
\ati2sgag.exe
O23 - Service: AutoComplete Service - Unknown -
C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Unknown - C:\Archivos
de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Archivos
de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus -
Symantec Corporation - C:\Archivos de programa\Norton
Internet Security\Norton AntiVirusavapsvc.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation -
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec
Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~2\SCRIPT~1
\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service -
Symantec Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32
\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe
Respuesta Responder a este mensaje
#15 Hupus [MX]
07/02/2005 - 15:54 | Informe spam
¿Tienes bases para asegurar la eficiencia o deficiencia de los antivirus?

No me queda en claro que es lo que viste en el log para que recomiendes el formateo del equipo... ¿Pudieras dar una pista? Asi aprendemos todos.
Saludos desde Acapulco, Gro., MX.
Hupus [MX]
hupus(ARROBA)messageries-instantanees.net
+ sobre el Messenger http://messageries-instantanees.net/
Configura Outlook Express para leer este foro: http://messageries-instantanees.net/Es00160.htm
MSN Group sobre Messenger: http://groups.msn.com/Delveaux


"Fredy Copari Huanca" wrote in message news:
Adicionalmente a lo recomendado por Hupus, luego de limpiar tu maquina
cambia de antivirus a uno 100% eficiente como el NOD 32 o el Avast
(gratuito).
Aunque yo recomiendo, viendo lo encontrado por el HijackThis que hagas una
reinstalación de tu XP desde cero, formateando y teniendo en cuenta las
sgtes recomendaciones:
- Primero crea un CD de instalación de Windows XP con el Service Pack 2
incorporado observando lo que se indica en
http://www.multingles.net/docs/xpsp2.htm
- Haz una copia de seguridad de todos tus archivos así como los datos de tus
cuentas de correo, todo ello lo copias a otra unidad del disco, como la
unidad D por ejemplo.
- Ahora revisa lo que s indica en estos enlaces, es importantísimo:
http://www.multingles.net/docs/cambio.htm
http://www.multingles.net/docs/cons...cticos.htm
-Ahora una ves instalado tu Windows instala un buen antivirus, tienes muchas
opciones, recomiendo el NOD32, el Karpesky, el AVG, el Avast entre otros.
(Pero yo me quedo con el NOD32 www.nod32.com)
- Y cuando quieras volver a instalar el buen Messenger Plus elige l opción
"Me niego a ayudar, instalar el Messenger Plus sin el programa auspiciador".
Te instalará el programa totalmente operativo pero claro sin esas molestas
barras de publicidad. Aun queda algo más entra a Preferencias del Plus -
Opciones Generales, y deshabilita la opción "Permitir que Plus envíe
estadísticas..."
Aceptas y es todo.
Salu2
FREDY


"Carolus" escribió en el mensaje
news:0f1001c50c99$39e25130$
Hola a todos he escaneado con el HijackThis y esto es lo
que me ha encontrado, podria casi asegurar que muchos
problemas me surguieron depues de descargarme por ej. el
messenguer plus, un pack de codecs de elisoft. Pero bueno
es una suposicion.
Un saludo.

Logfile of HijackThis v1.99.0
Scan saved at 22:51:18, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
C:\Archivos de programa\Archivos comunes\Microsoft
Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirusavapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\Archivos
comunes\Logitech\QCDriver3\LVCOMS.EXE
C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Archivos
comunes\Real\Update_OBealsched.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\ATI Technologies\ATI Control
Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\ccApp.exe
C:\Archivos de programa\CyberLink DVD
Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Logitech\ImageStudio\LowLight.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\WinMX\WinMX.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Archivos comunes\Symantec
Shared\AdBlocking\NSMdtr.exe
C:\Documents and Settings\CARLES\Mis
documentos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet
Explorer\Main,Search Bar > http://www.wwxuuezkmobsxjlbdp.com/O...2IoX2n19p3
6n6Mue6V_XrX3Zp8xELYGWk5Sv786DqgJs3UF4h1.html
R1 -
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0
\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-
206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {774CC581-5EFD-211F-0A8C-
FF8022296F87} - C:\DOCUME~1\CARLES\DATOSD~1\ANTEFO~1\Test
find.exe (file missing)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-
943D-298DDF1699E1} - C:\Archivos de programa\Archivos
comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-
8333-CF10577473F7} - c:\archivos de
programa\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-
FADC6B084872} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-
7859DF00B1D6} - C:\Archivos de programa\Norton Internet
Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-
009027A5CD4F} - c:\archivos de
programa\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-
4b9e-9B19-A37C9A5676A7} - C:\Archivos de
programa\Archivos comunes\Symantec
Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de
programa\Archivos comunes\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de
programa\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos
de programa\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32
cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de
programa\Archivos comunes\Real\Update_OBealsched.exe" -
osboot
O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\System32\Rscmpt.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de
programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [pingscrdashmath] C:\Documents and
Settings\All Users\Datos de programa\List bolt ping
scr\Blue Camp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI
Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de
programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1
\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de
programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32
\NeroCheck.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler]
C:\ARCHIV~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32
\ctfmon.exe
O4 - HKCU\..\Run: [HelpVc] C:\DOCUME~1\CARLES\DATOSD~1
\PARTRE~1\1 Bias Thunk.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk > C:\Archivos de programa\Archivos
comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft
Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages -
res://C:\Archivos de
programa\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-
8A7C4988F9FF} - c:\kazemule-com\local.htm (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-
00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de
programa\Messenger\msmsgs.exe
O9 - Extra button: Ibiza - {03FBB191-FB50-4154-91D7-
587D5E3C0000} - C:\Documents and Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: Ibiza - {03FBB191-FB50-4154-
91D7-587D5E3C0000} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\Ibiza\LanzarDll.exe (HKCU)
O9 - Extra button: MessengerPlus - {03FBB191-FB50-4154-
91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O9 - Extra 'Tools' menuitem: MessengerPlus - {03FBB191-
FB50-4154-91D7-587D5E3C0001} - C:\Documents and
Settings\CARLES\Datos de
programa\MATRIX\MessengerPlus\LanzarDll.exe (HKCU)
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} -
http://acceso.masminutos.com/software.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462}
(DinaTierraCtl.DinaTierra) -
http://w3.mapya.es/dinatierra_v3/Re...rraCtl.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}
(Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?lin...lcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B}
(Minesweeper Flags Class) -
http://messenger.zone.msn.com/binar....cab31267.
cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} -
http://www.juegos-flash.com/ruboskizo2.cab
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A}
(Microsoft.WinRep) -
https://webresponse.one.microsoft.c...X/winrep.c
ab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN
Photo Upload Tool) -
http://by16fd.bay16.hotmail.msn.com...nPUpld.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1}
(IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} -
http://213.229.160.209/dialers/dial.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -
http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5}
(Symantec RuFSI Utility Class) -
http://security.symantec.com/sscv6/.../common/bi
n/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA}
(AvxScanOnline Control) - http://www.bitdefender-
es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D}
(MessengerStatsClient Class) -
http://messenger.zone.msn.com/binar...atsClient.
cab31267.cab
O16 - DPF: {8E65B894-C2E9-11D5-BCD3-00E018987519} -
http://19.sharedsource.org/cabs/LIVE_CAMes.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB}
(SysWebTelecom Class) -
http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1}
(ActiveScan Installer Class) -
http://www.pandasoftware.com/active...asinst.cab
O16 - DPF: {A7E092C3-692A-11D0-A7E5-08002B322F3B}
(WebResponseAttachments Control) -
https://webresponse.one.microsoft.c...X/FileXfer
.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/M...tupDownloa
der.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200}
(TragsatecRuntimeVB.TTecRuntimeVBCtl) -
http://w3.mapya.es/dinatierra_v3/Re...timeVB.CAB
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN
Chat Control 4.5) -
http://fdl.msn.com/public/chat/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9D4F4F0E-E1C4-
49C8-8634-6984BB71087D}: NameServer > 80.58.0.33,80.58.32.97
O23 - Service: Ati HotKey Poller - Unknown -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32
\ati2sgag.exe
O23 - Service: AutoComplete Service - Unknown -
C:\ARCHIV~1\INTERN~2\autocomp.exe (file missing)
O23 - Service: Symantec Event Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec
Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access -
Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: Servicio del administrador de discos
lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: EpsonBidirectionalService - Unknown -
C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON
CORPORATION - C:\Archivos de programa\Archivos
comunes\EPSON\EBAPI\SAgent2.exe
O23 - Service: Registro de sucesos - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI -
Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Servicio del iPod - Unknown - C:\Archivos
de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Archivos
de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Escritorio remoto compartido de
NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus -
Symantec Corporation - C:\Archivos de programa\Norton
Internet Security\Norton AntiVirusavapsvc.exe
O23 - Service: Plug and Play - Unknown -
C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de
escritorio remoto - Unknown - C:\WINDOWS\system32
\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation -
C:\Archivos de programa\Norton Internet Security\Norton
AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec
Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~2\SCRIPT~1
\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown -
C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service -
Symantec Corporation - C:\Archivos de programa\Archivos
comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation -
C:\Archivos de programa\Archivos comunes\Symantec
Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Registros y alertas de rendimiento -
Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINDOWS\System32
\tlntsvr.exe
O23 - Service: Instantáneas de volumen - Unknown -
C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown -
C:\WINDOWS\System32\wbem\wmiapsrv.exe



Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida