Aqui hay de todo

Pelus · Mensaje por **Pelus** » 16 Feb 2005, 15:41

Después de una simpática borrachera de mi compañero de piso, me encuentro el ordenador destrozado por la mañana. Hay de todo. Supongo que habrá entrado en mil páginas de putas y pasa lo que pasa.

Le he pasado el Spybot S&D, el Elistara, el ad aware y casi todo lo que he encontrado por la web.

El panda que he instalado y actualizado no para de dar avisos de bloqueo de virus y spyware. Parece que he conseguido eliminar unos cuantos, pero aún tengo en fondo de la pantalla en negro con un mensaje de warning (publicidad supongo) y al iniciar me pone "error: no se ha podido cargar boln.dll.

¿que hago? ¿Os pego un informe del highjackthis? Ah, no se´como desactivar restaurar sitema, y no lo he encontrado por ahí.

Gracias

Pelus · Mensaje por **Pelus** » 16 Feb 2005, 15:45

El fondo de pantalla ya lo he quitado, aparece como en el post de abajo, pues era el mismo caso. Quité la web security.

Pero lo demás igual...

Mensaje por **maura63** » 16 Feb 2005, 16:07

En este manual tienes todas las explicaciones, miralo con detenimiento que no tiene desperdicio.

tutorial anti-spyware

https://foros.zonavirus.com/viewtopic.php?t=4795

Saludos

maura63

Pelus · Mensaje por **Pelus** » 16 Feb 2005, 16:11

Gracias maura, pero ya me he leído el manual y pasado los programas. Si pido ayuda es pq ya no sé que hacer.

Mensaje por **maura63** » 16 Feb 2005, 16:16

[quote]¿que hago? ¿Os pego un informe del highjackthis? Ah, no se´como desactivar restaurar sitema, y no lo he encontrado por ahí. [/quote]

En el manual viene como desactivar restaurar sistema y como pasar las utilidades.

Online te damos informacion que creo te costara mas entender y como ejecutar que si miras bien el tutorial. Te daremos lo mismo pero menos explicado.

Deberias intentarlo y leerlo bien, muchos de los problemas simples que tenemos en el foro es por no pasar bien las utilidades.

Y no es que no queramos ayudarte

Saludos

maura63

Pelus · Mensaje por **Pelus** » 16 Feb 2005, 22:42

Vale. Ya tenía desactivado restaurar sistema de otra vez que me había pasado.

Estoy en las mismas, ya he pasado todos los programas. Ahora ¿qué hago?

Gracias

Mensaje por **maura63** » 17 Feb 2005, 08:57

Lanza hijakcthis

Nueva versión del Hijack This : 1.99.1

Bajar :

http://www.merijn.org/files/hijackthis.zip

Descarga y descomprimes creando su propia carpeta, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.

Pasaremos el tema al foro correspondiente.

Saludos

maura63

Pelus · Mensaje por **Pelus** » 17 Feb 2005, 11:07

gracias maura. Aquí lo pego:

Logfile of HijackThis v1.98.2

Scan saved at 11:00:15, on 17/02/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Iomega HotBurn Pro\Autolaunch.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\ARCHIV~1\Iomega\System32\AppServices.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\SYSTEM32\ctfmon.exe

C:\Instaladores\Anti Spyware\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 search.netscape.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Archivos de programa\Iomega HotBurn Pro\Autolaunch.exe"

O4 - HKLM\..\Run: [2B.tmp] C:\DOCUME~1\DAVID\CONFIG~1\Temp\2B.tmp.exe 1 10001

O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe

O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [5F2k33l] apcrans.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe

O4 - HKCU\..\Run: [KotqRTJ6e] wldrator.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Download All by FlashGet - C:\Instaladores\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Instaladores\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.addictivetechnologies.com

O15 - Trusted Zone: *.addictivetechnologies.net

O15 - Trusted Zone: *.admin2cash.biz

O15 - Trusted Zone: *.bettersearch.biz

O15 - Trusted Zone: *.c4tdownload.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.finefind.nettraffic2cash.biz

O15 - Trusted Zone: *.iframe.biz

O15 - Trusted Zone: *.megapornix.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.newiframe.biz

O15 - Trusted Zone: *.overpro.com

O15 - Trusted Zone: *.pizdato.biz

O15 - Trusted Zone: *.private-dialer.biz

O15 - Trusted Zone: *.private-iframe.biz

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.sp2admin.biz

O15 - Trusted Zone: *.sp2fucked.biz

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: RMDActiveX - http://app2.expansion.com/servicios/pdf/ControladorPDF/RMDActiveX.cab?x=4

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)

Mensaje por **maura63** » 17 Feb 2005, 11:13

Trata de conectar via windows update y actualiza tu sistema operativo, tu log aunque version antigua de hijackthis nos da:

Logfile of HijackThis v1.98.2

Scan saved at 11:00:15, on 17/02/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 [/color](6.00.2600.0000)

Te falta lo principal, el SP1 tanto en XP como en IE, por ese motivo los programas no solucionaban nada.

Intenta a ver si puedes.

Descarga esta utilidad para que detenga el intento de intrusion y puedas dercargar actualizaciones.

https://foros.zonavirus.com/viewtopic.php?t=5477

Con el resultado nos cuentas algo.

Saludos

maura63

Pelus · Mensaje por **Pelus** » 17 Feb 2005, 11:50

No me encuentra ningún archivo infectado, sin embargo en mitad del scan se para y pone "acceso denegado a la carpeta C:/system volume information (22)

La única actualización que me aparece disponible en windows update es el SP2, que prefiriría no instalarlo pues ya me ha dado muchos problemas.

Pelus · Mensaje por **Pelus** » 17 Feb 2005, 11:53

Puedo probar a instalar este:

Project 2002 Service Pack 1 (SP1

Mensaje por **maura63** » 17 Feb 2005, 11:58

Primero desactiva restaurar sistema y luego encendiendo en modo seguro pasas la utilidad.

Cuentanos el resultado.

Saludos

maura63

Pelus · Mensaje por **Pelus** » 17 Feb 2005, 12:31

No puedo encender en modo seguro. Bueno, sí puedo pero se me ve la pantalla en colores muy raros y no consigo ver nada.

Mensaje por **msc hotline sat** » 17 Feb 2005, 20:03

Pues desactivs restaurar sistema, arrancas en modo normal y prueba de pasar la utilidad, pero habiendo deshabilitado la restauracion de sistema

Asi no te denegará el acceso a la carpeta del SYSTEM VOLUME INFORMATION _RESTORE

saludos

ms, 17-02-2005

Pelus · Mensaje por **Pelus** » 17 Feb 2005, 21:44

Ya tengo desactivado "restaurar sistema". Es más cuando iba a desactivarlo comprobé que ya estaba desactivado.

Odio esta m***da ¿quién c**o inventó esta peste? :evil:

Pelus · Mensaje por **Pelus** » 17 Feb 2005, 22:12

Pego nuevo log de hijackthis, a ver si he solucionado algo...

Logfile of HijackThis v1.98.2

Scan saved at 22:03:42, on 17/02/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Iomega HotBurn Pro\Autolaunch.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\ARCHIV~1\Iomega\System32\AppServices.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\passrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\psimsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\Archivos de programa\Azureus\Azureus.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\javaw.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\ARCHIV~1\Lavasoft\AD-AWA~1\Ad-aware.exe

C:\Archivos de programa\eMule\emule.exe

C:\Instaladores\Anti Spyware\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 search.netscape.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Archivos de programa\Iomega HotBurn Pro\Autolaunch.exe"

O4 - HKLM\..\Run: [2B.tmp] C:\DOCUME~1\DAVID\CONFIG~1\Temp\2B.tmp.exe 1 10001

O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe

O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [5F2k33l] apcrans.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe

O4 - HKCU\..\Run: [KotqRTJ6e] wldrator.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Download All by FlashGet - C:\Instaladores\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Instaladores\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.addictivetechnologies.com

O15 - Trusted Zone: *.addictivetechnologies.net

O15 - Trusted Zone: *.admin2cash.biz

O15 - Trusted Zone: *.bettersearch.biz

O15 - Trusted Zone: *.c4tdownload.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.finefind.nettraffic2cash.biz

O15 - Trusted Zone: *.iframe.biz

O15 - Trusted Zone: *.megapornix.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.newiframe.biz

O15 - Trusted Zone: *.overpro.com

O15 - Trusted Zone: *.pizdato.biz

O15 - Trusted Zone: *.private-dialer.biz

O15 - Trusted Zone: *.private-iframe.biz

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.sp2admin.biz

O15 - Trusted Zone: *.sp2fucked.biz

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: RMDActiveX - http://app2.expansion.com/servicios/pdf/ControladorPDF/RMDActiveX.cab?x=4

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)

Pelus · Mensaje por **Pelus** » 17 Feb 2005, 23:23

El Spybot S&D me sigue encontrando:

DSO exploit (este me da = que se comoarreglarlo)

COmmon hijacker (ni idea, no aparece la v y no lo consigo quitar)

IgetNet (ni idea tampoco)

Mensaje por **maura63** » 18 Feb 2005, 09:20

Por lo pronto el IE has conseguido actualizarlo con el SP1.

Vuelve a pasar Spybot y Ad_aware hay basura y vuelve a conectar con windows update para actualizar.

Saludos

maura63

Mensaje por **maura63** » 18 Feb 2005, 18:00

Sobre Igenet aqui tienes informacion

http://securityresponse.symantec.com/avcenter/venc/data/adware.igetnet.html

Saludos

maura63

Pelus · Mensaje por **Pelus** » 18 Feb 2005, 18:24

Gracias por todo maura. Ya empiezo a estar desesperado, creo que nunca había tenido tantos problemas.

Me es totalmente imposible actualizar windows. Y créeme que lo he intentado. La última cosa que me ha dejado ponerle, que creo que es una actualización de seguridad (y deduzco que gratuita) ha hecho que no me pueda conectar al emule, no sé que c**o ha activado por ahí y me da ID baja.

Y encima tengo una mosca que aparece de vez en cuando en forma de banner, con un zumbido que se mete en la cabeza....

Voy a intentar arrancar en modo a prueba de fallos y "a ojo" (pq no se ve casi nada) intentar ejecutar algún antispyware.

Ya te cuento luego. No me abandones. :cry:

Mensaje por **maura63** » 18 Feb 2005, 18:33

Elimina estas en modo seguro

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 search.netscape.com

O4 - HKLM\\..\\Run: [2B.tmp] C:\\DOCUME~1\\DAVID\\CONFIG~1\\Temp\\2B.tmp.exe 1 10001 - Unknown

O4 - HKLM\\..\\Run: [Web Service] C:\\WINDOWS\\System32\\sm.exe - O4 - 04 - HKLM\\..\\Run: [Systems Restart] Rundll32.exe boln.dll,DllRegisterServer -

O4 - HKLM\\..\\Run: [Desktop Search] C:\\WINDOWS\\isrvs\\desktop.exe - O4 - HKLM\\..\\Run: [ffis] C:\\WINDOWS\\isrvs\\ffisearch.exe -

O4 - HKLM\\..\\Run: [5F2k33l] apcrans.exe -

O4 - HKCU\\..\\Run: [Web Service] C:\\WINDOWS\\System32\\sm.exe - O4 - HKCU\\..\\Run: [KotqRTJ6e] wldrator.exe -

O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\aklsp.dll - O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\aklsp.dll - O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\aklsp.dll - O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\aklsp.dll - O15 - Trusted Zone: *.addictivetechnologies.com -

O15 - Trusted Zone: *.addictivetechnologies.net -

O15 - Trusted Zone: *.admin2cash.biz -

O15 - Trusted Zone: *.bettersearch.biz -

O15 - Trusted Zone: *.c4tdownload.com -

O15 - Trusted Zone: *.clickspring.net -

O15 - Trusted Zone: *.finefind.nettraffic2cash.biz -

O15 - Trusted Zone: *.iframe.biz -

O15 - Trusted Zone: *.megapornix.com -

O15 - Trusted Zone: *.mt-download.com -

O15 - Trusted Zone: *.my-internet.info -

O15 - Trusted Zone: *.newiframe.biz -

O15 - Trusted Zone: *.overpro.com -

O15 - Trusted Zone: *.pizdato.biz -

O15 - Trusted Zone: *.private-dialer.biz -

O15 - Trusted Zone: *.private-iframe.biz -

O15 - Trusted Zone: *.searchmiracle.com -

O15 - Trusted Zone: *.sp2admin.biz -

O15 - Trusted Zone: *.sp2fucked.biz -

O15 - Trusted Zone: *.windupdates.com -

O15 - Trusted Zone: *.ysbweb.com -

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab - O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/loader2.ocx -

O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file) -

Al eliminar claves 010 si tuvieses despues problemas con internet ejecutas este programa que ofrecio Caito.

http://cexx.org/LSPFix.exe (SOLO SI TIENES PROBLEMAS)

Saludos

maura63

Pelus · Mensaje por **Pelus** » 18 Feb 2005, 19:19

Gracias maura. Ahora me leo lode arrriba. ¿Sabes a que se puede deber que en modo seguro se me vea todo distorsionado, como si no tuviese loscontroladores de pantalla instalados?

De momento he conseguido ejecutar, no sin esfuerzo, el Spyware S&D, los EListarA y demás y el adaware.

Y después de hacerlo he pasado el Hijackthis (en modo seguro) y te pego el log:

Logfile of HijackThis v1.98.2

Scan saved at 18:59:46, on 18/02/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Instaladores\Anti Spyware\hijackthis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 69.20.16.183 search.netscape.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Archivos de programa\Iomega HotBurn Pro\Autolaunch.exe"

O4 - HKLM\..\Run: [2B.tmp] C:\DOCUME~1\DAVID\CONFIG~1\Temp\2B.tmp.exe 1 10001

O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe

O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer

O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe

O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe

O4 - HKLM\..\Run: [5F2k33l] apcrans.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\System32\sm.exe

O4 - HKCU\..\Run: [KotqRTJ6e] wldrator.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Download All by FlashGet - C:\Instaladores\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Instaladores\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

O15 - Trusted Zone: *.addictivetechnologies.com

O15 - Trusted Zone: *.addictivetechnologies.net

O15 - Trusted Zone: *.admin2cash.biz

O15 - Trusted Zone: *.bettersearch.biz

O15 - Trusted Zone: *.c4tdownload.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.finefind.nettraffic2cash.biz

O15 - Trusted Zone: *.iframe.biz

O15 - Trusted Zone: *.megapornix.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.newiframe.biz

O15 - Trusted Zone: *.overpro.com

O15 - Trusted Zone: *.pizdato.biz

O15 - Trusted Zone: *.private-dialer.biz

O15 - Trusted Zone: *.private-iframe.biz

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.sp2admin.biz

O15 - Trusted Zone: *.sp2fucked.biz

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.ysbweb.com

O16 - DPF: RMDActiveX - http://app2.expansion.com/servicios/pdf/ControladorPDF/RMDActiveX.cab?x=4

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Al pasar el adaware hay un momento que se para y me dice "acceso denegado a la carpeta system32" o algo así.

Tb me da un error en nosequé archivo .dll cuando inicio.

Bueno, voy a hacer unos recados y cuando vuelva, si no dices lo contrario, haré lo que me dices en el post de arriba.

Y tengo la posibilidad de instalar un windows con SP2, si te parece lo hago.

Pelus · Mensaje por **Pelus** » 19 Feb 2005, 15:35

He hecho lo que me decias, pero no he podido hacerlo en modo seguro pq se me ve toda la pantalla del hijack en negro.

Así que lo he hecho en modo normal, y me he quedado sin internet. Estoy en un ciber, voy a bajar el programa ese que me decías, ejecutarlo en mi ordenador y a ver que pasa.

S2

Pelus · Mensaje por **Pelus** » 20 Feb 2005, 04:08

Nada, el programa no me ha arreglado nada.

Al final he tenido que formatear y volver a instalar windows, podéis cerrar el tema.

Y gracias igualmente.

Mensaje por **maura63** » 21 Feb 2005, 09:26

Pues ya que has formateado, no olvides poner el sistema operativo al dia asi como el Internet Explorer, conectando con windows update.

Instala los anti-spyware comentados y tu antivirus.

Saludos

maura63

Mensaje por **msc hotline sat** » 21 Feb 2005, 10:25

Gabiendo formateado y partiendo de cero, muerto el Perro... se cierra el Tema

saludos

ms, 21-02-2005