De Nuevo Pantallitas de Publicidad (SOLUCIONADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Avatar de Usuario
mark_gn
Mensajes: 113
Registrado: 19 May 2004, 18:18
Ubicación: Barcelona España
Contactar:
Contactar mark_gn

De Nuevo Pantallitas de Publicidad (SOLUCIONADO)

Mensaje por mark_gn » 08 Ago 2007, 11:48

Hola

Hace unos meses, pegé mi log porque me salian unas pantallas de publicidad al ejecutar internet, me aconsejasteis que ejecutara el "Elistara", y funcionó perfectamente, ahora me vuelven a salir esas mismas pantallas, le paso el Elistara y ya no me las quita, dejo de nuevo mi log:

Gracias



ogfile of HijackThis v1.99.1

Scan saved at 11:48:18, on 08/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)



Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\spoolsv.exe

I:\WINDOWS\system32\Ati2evxx.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\SOUNDMAN.EXE

I:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe

I:\WINDOWS\system32\rundll32.exe

I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

I:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

I:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

I:\WINDOWS\System32\svchost.exe

I:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

I:\Archivos de programa\Hewlett-Packard\Toolbox\jre\bin\javaw.exe

I:\Archivos de programa\AutoCAD 2007\acad.exe

I:\Archivos de programa\Archivos comunes\Autodesk Shared\WSCommCntr1.exe

I:\Archivos de programa\Messenger\msmsgs.exe

I:\Archivos de programa\Internet Explorer\iexplore.exe

I:\Documents and Settings\aaas\Escritorio\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] I:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [StatusClient 2.6] I:\Archivos de programa\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup 2.5] I:\Archivos de programa\Hewlett-Packard\Toolbox\hpbpsttp.exe

O4 - HKLM\..\Run: [FinishOptions] I:\DOCUME~1\aaas\CONFIG~1\Temp\hpbinxst.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [DALE README 16 SKIP] I:\Documents and Settings\All Users\Datos de programa\Memobluedalereadme\2 Option.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "I:\Archivos de programa\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Base frag grid bows] I:\Documents and Settings\All Users\Datos de programa\Cast ping base frag\USER STUPID.exe

O4 - HKLM\..\Run: [Bird Fork Eq Bows] I:\Documents and Settings\All Users\Datos de programa\Manager Thunk Bows Cast\CHIC MODE REMOTE.exe

O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [memoace] I:\DOCUME~1\aaas\DATOSD~1\RDRLOG~1\2 GREAT.exe

O4 - HKCU\..\Run: [BitTorrent] "I:\Archivos de programa\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = I:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe

O4 - Global Startup: Microsoft Office.lnk = I:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://I:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Archivos de programa\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {263EE163-DB99-11D2-9E08-00C0DFE73000} (csdDwfViewer.csd_Dwf_Viewer) - file:///H:/CSD-WHIP/csdDwfViewer.CAB

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/es/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab

O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) - http://www.idee.es/GATOSERVER/gatoinstaller.cab

O16 - DPF: {B2BE75F3-9197-11CF-ABF4-08000996E931} (Autodesk WHIP! Control) - file:///H:/INSTALL/whip.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F70E7AD3-6F5E-4ADB-8660-5A66B976EAEB}: NameServer = 192.0.0.50

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Autodesk Licensing Service - Autodesk - I:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Google Updater Service (gusvc) - Google - I:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Servicio del iPod (iPod Service) - Unknown owner - I:\Archivos de programa\iPod\bin\iPodService.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - I:\WINDOWS\system32\HPZipm12.exe
Arriba
Avatar de Usuario
Claudia34
Mensajes: 1256
Registrado: 28 Feb 2007, 00:53

Mensaje por Claudia34 » 08 Ago 2007, 20:02

Mientras no te vendria mal probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:



http://www.zonavirus.com/antivirus-on-line/





Y ademas para mejores resultados peganos el log de hijakthis en modo a prueba de fallos, y tambien peganos el log del elistara y elitrip para que nosotros en el foro tambien podamos ver lo que hay, aunque tu ya estes seguro. Saludos.
Reglas para estar aunque sea un 40% mas seguro en internet: "navegar con usuario limitado, tener 1 antispyware, 1 cortafuegos (por hardware), 1 antivirus,1 IDS y 1 HIPS en la pc actualizados, realizar un escaneo semanalmente con 7 antivirus online, usar site advisor, informarse diariamente de los temas de seguridad informatica, deshabilitar algunos servicios innecesarios de windows xp, analizar los archivos con virus total antes de abrirlos, utilizar algunas herramientas antimalware y antirootkit gratuitas para escaneo semanalmente, tener un poco de paranoia al navegar por internet (no confiar casi en nadie), utilizar un navegador que no tenga muchos agujeros de seguridad, hacer una copia de seguridad de los datos regularmente, tener actualizados todos los softwares en la pc ademas del S.O., no dar datos privados al navegar, utilizar una fuerte y compleja contraseña para todos los usuarios en la pc, cambiar las contraseñas cada poco tiempo, utilizar elipen, etc., etc." .
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 09 Ago 2007, 10:55

Pues podria tener un CiD, ya que dice haber probado el ELISTARA, posteenos el contenido del fichero c:\infosat.txt, y envienos estos ficheros para analizar:



I:\Documents and Settings\All Users\Datos de programa\Memobluedalereadme\2 Option.exe



I:\Documents and Settings\All Users\Datos de programa\Cast ping base frag\USER STUPID.exe



I:\Documents and Settings\All Users\Datos de programa\Manager Thunk Bows Cast\CHIC MODE REMOTE.exe



I:\DOCUME~1\aaas\DATOSD~1\RDRLOG~1\2 GREAT.exe





->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334







Y tras ello, elimine estas claves:



O4 - HKLM\..\Run: [FinishOptions] I:\DOCUME~1\aaas\CONFIG~1\Temp\hpbinxst.exe



O4 - HKLM\..\Run: [DALE README 16 SKIP] I:\Documents and Settings\All Users\Datos de programa\Memobluedalereadme\2 Option.exe



O4 - HKLM\..\Run: [Base frag grid bows] I:\Documents and Settings\All Users\Datos de programa\Cast ping base frag\USER STUPID.exe



O4 - HKLM\..\Run: [Bird Fork Eq Bows] I:\Documents and Settings\All Users\Datos de programa\Manager Thunk Bows Cast\CHIC MODE REMOTE.exe



O4 - HKCU\..\Run: [memoace] I:\DOCUME~1\aaas\DATOSD~1\RDRLOG~1\2 GREAT.exe



O16 - DPF: {9DBAFCCF-592F-101B-85CE-00608CEC297B} (Gato Control) - http://www.idee.es/GATOSERVER/gatoinstaller.cab







->[b] Para ello recordar[/b]: https://foros.zonavirus.com/viewtopic.php?f=2&t=45334





Y cuentenos el resultado, ademas de postearnos el infosat.txt, y enviarnos las muestras, gracias





ms, 9-08-2007
Arriba
Avatar de Usuario
mark_gn
Mensajes: 113
Registrado: 19 May 2004, 18:18
Ubicación: Barcelona España
Contactar:
Contactar mark_gn

Mensaje por mark_gn » 11 Ago 2007, 12:44

Hola

He quitado esos registros y ademas he visto q en "agregar y quitar progrmas", habia un programita instalado. Lo he desistalado y ya esta, todo perfecto.

Gracias
Arriba
Avatar de Usuario
lucl
Mensajes: 6324
Registrado: 17 Ene 2006, 18:09
Ubicación: España
Contactar:
Contactar lucl

Mensaje por lucl » 11 Ago 2007, 20:19

pues nos alegramos vuelve cuando quieras, saludos



solucionado
Arriba
Cerrado

Volver a “Foro HijackThis - copia y pega tu log”