Vuelven las barras, iconos y ventanas

Responder
jhontoriar
Mensajes: 27
Registrado: 15 Nov 2004, 07:29

Vuelven las barras, iconos y ventanas

Mensaje por jhontoriar » 14 Ene 2005, 14:24

No se como ha sido, pero aunque esperado, me resulta desagradable verme nuevamente invadido por estos objetos no deseados y ya no se que hacer, tengo antivirus actualizado al día, firewall, programas antiespias, antiespam y no visito paginas sospechosas. Vuelvo a tener dos malditas barras y los iconos de casino, bingo, etc. ¿Quizas deba aprender a convivir con esto? ¿Hay solución para un mes? Si alguien puede ayudarme... Gracias por adelantado. Adjunto log de Hijackthis(en a modo prueba de fallos).

Logfile of HijackThis v1.99.0

Scan saved at 14:11:01, on 14/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Manuel\Configuración local\Temp\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {A30182A4-892C-DC1A-A1C4-381B3567975B} - C:\DOCUME~1\LASURF~1\DATOSD~1\GRIDME~1\Option flag.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [trust flap corn kind] C:\Documents and Settings\All Users\Datos de programa\phoneonetrustflap\WaitEq.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [Spamihilator] "C:\Archivos de programa\Spamihilator\spamihilator.exe"

O8 - Extra context menu item: &Google Search - res://c:\windows\googletoolbar2.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\windows\googletoolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\windows\googletoolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\windows\googletoolbar2.dll/cmbacklinks.html

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{591641D0-7CC3-4341-8CE4-4FB444EA4194}: NameServer = 62.36.225.150 62.37.228.20

O17 - HKLM\System\CCS\Services\Tcpip\..\{C00B6EC5-D507-44A1-9361-6DBEB92FA85F}: NameServer = 217.76.128.4,217.76.129.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{591641D0-7CC3-4341-8CE4-4FB444EA4194}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LicCtrl Service - Unknown - C:\WINDOWS\runservice.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 14 Ene 2005, 15:02

Elimina estas entradas del mismo modo anterior



O2 - BHO: (no name) - {A30182A4-892C-DC1A-A1C4-381B3567975B} - C:\DOCUME~1\LASURF~1\DATOSD~1\GRIDME~1\Option flag.exe

O4 - HKLM\..\Run: [trust flap corn kind] C:\Documents and Settings\All Users\Datos de programa\phoneonetrustflap\WaitEq.exe



Identifica tu ISP de servicios y el resto elimina

O17 - HKLM\System\CCS\Services\Tcpip\..\{591641D0-7CC3-4341-8CE4-4FB444EA4194}: NameServer = 62.36.225.150 62.37.228.20

O17 - HKLM\System\CCS\Services\Tcpip\..\{C00B6EC5-D507-44A1-9361-6DBEB92FA85F}: NameServer = 217.76.128.4,217.76.129.4

O17 - HKLM\System\CS1\Services\Tcpip\..\{591641D0-7CC3-4341-8CE4-4FB444EA4194}: NameServer = 62.36.225.150 62.37.228.20



Una vez limpio de parasitos instalar y actualizar este otro programa.



· SpywareBlaster 3.2



versión nueva del SpywareBlaster (3.2 ):

http://www.javacoolsoftware.com/sbdownload.html



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

jhontoriar
Mensajes: 27
Registrado: 15 Nov 2004, 07:29

barras, iconos y ventanas

Mensaje por jhontoriar » 14 Ene 2005, 22:01

Maura, me dices que elimine las ISP que no sean de mi servidor y al buscarla en propiedades de mi acceso directo, veo un nº que no se corresponde con ninguno de los tres que aparecen en el log, debo eliminar esas tres entradas? El IP del servidor debo buscarlo en otro lugar? Disculpa pero soy novato total.

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 19 Ene 2005, 01:28

Info .

217.76.129.0 - 217.76.129.223

arsys.fr





ARSYS Role Object

arsys.es

C/ Ch1le 54

Logrono 26005 (La Rioja)

SPAIN

+34 941 620100

+34 941 204793

ripe@arsys.es



62.36.225.150



62.36.0.0 - 62.37.255.255

Uni2 - Lince telecomunicaciones

PROVIDER





UNI2 Hostmaster

Juan Esplandiu 11-13

28007 Madrid

Spain

Admin_ripe@uni2.es

Ojo con lo que borras

Para saber tu IP:

Inicio,Ejecutar,IPCONFIG

Salu2

Caito

Responder

Volver a “Foro HijackThis - copia y pega tu log”