¿ALGO? ME DESCONFIGURA EL ACCESO A INTERNET(Solucionado)

Maribel P. · Mensaje por **Maribel P.** » 23 Nov 2004, 00:02

No sé que ha entrado en mi ordenador pero me está volviendo loca. Al principio lo que sucedía es que cuando estaba conectada a Internet de repente empezaban a salir páginas de sexo y me desconfiguraba el acceso a internet. Ya he conseguido que no me salgan esas páginas y que se mantenga en Google, pero me sigue desconfigurando el acceso. Aparte de cambiarme el nombre usuario y la contraseña, marca un número internacional, pero al tener ADSL me comentaron en Terra que era imposible que remarcara a ese número, por lo menos en ese sentido estoy tranquila.

Le he pasado el panda, mcfee, ad-ware, spybot, cwsheredder, y un montón más, en modo seguro. Hace dos semanas tenía 9 virus, de los cuales me limpió 7 y me renombró 2, y la semana pasada tenía más de 12, el problema esta vez es que no se qué virus tenía porque me saca de internet y tengo que reiniciar el ordenador, ya que se queda pillado en la conexión esa tan extraña y no me deja desconectarme.

A ver si con esto alguien puede ayudarme, ¡¡¡por favor!!!

Logfile of HijackThis v1.98.2

Scan saved at 23:10:23, on 20/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\videosd32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\lol.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\beto\Mis documentos\Mis Webs\hijackthis1982.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Terra\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Registry Server] regsrv32.exe

O4 - HKLM\..\Run: [Services] C:\lol.exe

O4 - HKLM\..\Run: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\Run: [blah service] msnmsgrr.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\sllor.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jvzovsqc.exe

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Registry Server] regsrv32.exe

O4 - HKLM\..\RunServices: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe

O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKCU\..\Run: [Registry Server] regsrv32.exe

O4 - HKCU\..\RunServices: [Registry Server] regsrv32.exe

O4 - HKCU\..\RunOnce: [Win32 Configuration] videosd32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O14 - IERESET.INF: START_PAGE_URL=http://es8l.hpwis.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100302996438

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4409/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{919C664B-A8F4-4F7B-83E2-41BA4DB9AB90}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B49BC2-8256-4EC6-893B-5F7FF8C016FF}: NameServer = 195.235.113.3,195.235.96.90

Mensaje por **maura63** » 23 Nov 2004, 00:07

Vuelve a pasar los programas que comentas al principio, pero recuerda antes desactiviar restaurar sistema y pasarlos en modo seguro.Sigues teniendo basura.

Para ello en el escritorio boton secundario del mousse sobre MI PC, se abrira una ventana pinchamos en la que pone, Propiedades y luego en otra que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.

Luego apagas y al encender pulsa repetidas veces la tecla F8 y seleccionas del menu MODO SEGURO.

Prueba de pasar este antivirus en modo seguro con funciones de red.

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Saludos

maura63

Mensaje por **maura63** » 23 Nov 2004, 00:10

Parece que tienes este troyano,

C:\WINDOWS\System32\videosd32.exe

consulta link

http://www.vsantivirus.com/forbot-aj.htm

Antes de eliminar nada con hijacktihs pasa los programas como he comentado.

Saludos

maura63

Maribel P. · Mensaje por **Maribel P.** » 23 Nov 2004, 00:15

Hola Maura,

Esta noche cuando llegue a casa, el ordenador lo tengo allí, haré todo lo que me has comentado. Aparte creo recordar que una de las veces que me salieron tantos virus conseguí escribir el nombre algunos en un papel, y estoy casi segura que uno de ellos es el que tú comentas.

Mañana te cuento. Muchas gracias.

Mensaje por **maura63** » 23 Nov 2004, 00:21

OK. Esperamos tus comentarios al respecto.

Saludos

maura63

Maribel P. · Mensaje por **Maribel P.** » 24 Nov 2004, 23:21

Hola Maura,

Perdona por no haber contestado antes.

Tal como me sugeriste, pasé el antivirus, desactivando restauración de sistema, pero no en modo seguro porque si enciendo el ordenador en modo seguro no me deja entrar en internet, no sé si es porque el módem es externo. Y luego ya en modo seguro le pasé el resto de programas (ad-ware, spybot).

Según el antivirus que me recomendaste lo que tiene mi ordenador, y no lo puede desinfectar es:

c.bat: BAT.FTP.Downloader

videosd32.exe: WIN32.ForBot1!

Y esto es lo que detecta el HijackThis:

Logfile of HijackThis v1.98.2

Scan saved at 0:20:26, on 25/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\videosd32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\ARCHIV~1\MICROS~3\Office\OUTLOOK.EXE

C:\Archivos de programa\Archivos comunes\System\MAPI\3082\nt\MAPISP32.EXE

C:\Documents and Settings\beto\Mis documentos\Mis Webs\hijackthis1982.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Terra\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Registry Server] regsrv32.exe

O4 - HKLM\..\Run: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\Run: [blah service] msnmsgrr.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\sllor.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jvzovsqc.exe

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Registry Server] regsrv32.exe

O4 - HKLM\..\RunServices: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe

O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKCU\..\Run: [Registry Server] regsrv32.exe

O4 - HKCU\..\RunServices: [Registry Server] regsrv32.exe

O4 - HKCU\..\RunOnce: [Win32 Configuration] videosd32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O14 - IERESET.INF: START_PAGE_URL=http://es8l.hpwis.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100302996438

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4409/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{919C664B-A8F4-4F7B-83E2-41BA4DB9AB90}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{C4A797E8-EEDD-449F-82CE-BD624B7EE170}: NameServer = 195.235.113.3 195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B49BC2-8256-4EC6-893B-5F7FF8C016FF}: NameServer = 195.235.113.3,195.235.96.90

También te comento que cuando paso un antivirus (on-line), ya sea el Panda o Mcfee, aparece un virus diferente. El pasado día 20 Noviembre eran estos:

C:\ied_s7mcab virus:downloader_RE

C:\windows\internet.exe virus: downloader_RP

C:\windows\system32\c.bat virus: win32/sdbot.worm.bat.b

C:\windows\system32\…\79WGHVUT\x[1].exe virus: K32/korgo.worm.s

C:\windows\system32\…\79WGHVUT\x[2].exe virus: K32/korgo.worm.aa

C:\windows\system32\explorer.exe virus: downloader_RP

C:\windows\system32\ffpu.d.exe virus: K32/korgo.worm.aa

C:\windows\system32\jvzovsqc.exe virus: K32/korgo.worm.aa

C:\windows\system32\msnmsgrr.exe virus: W32/sdbot.worm.gen

C:\windows\system32\msnmsgs.exe virus:W32/sdbot.worm.genx

C:\windows\system32\sllor.exe virus: K32/korgo.worm.s

C:\windows\system32\videosd32.exe virus: W32/gaobot.worm.gen.f.

A lo mejor alguno con las prisas lo he escrito mal. Muchas gracias por tu ayuda.

Maribel P. · Mensaje por **Maribel P.** » 24 Nov 2004, 23:32

¿Porqué mi mensaje aparece como publicado el día 24 de noviembre si lo acabo de enviar ahora, día 25?

caito · Mensaje por **caito** » 25 Nov 2004, 00:58

Con respecto a la fecha hay algunos problemas técnicos que no dudo se irán solucionando.

Una observación : cuando tomes el log del hijack debes cerrar todas las aplicaciones y eso incluye Internet :!:

Tu log se ve bastante mal,tines muchos bichos que no entiendo por qué no los has podido eliminar aún.

Empezemos otra vez :

Haz que se vean todos los archivos :

Para configurar Windows XP para que muestre las extensiones de archivo:

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar.

Desactiva Restaurar sistema, si puedes conectarte a internet en modo seguro haz un scan on line y si no hazlo con tu AV.

Pasa el Adaware Se actualizado.

Borra archivostemporales :

http://www.xs4all.nl/~mp2004/

Vacía la papelera,reinicia y toma un nuevo log del hijack ( cierra todas las aplicaciones y hazlo en modo normal).

Salu2

Caito

Maribel P. · Mensaje por **Maribel P.** » 25 Nov 2004, 03:29

Hola Caito,

Esta noche me pongo con ello y mañana te digo algo. Un antivirus on-line en modo seguro no lo puedo hacer porque no me deja acceder a internet (en modo seguro). Estoy casi segura que cuando pasé el hijack tenía todas las aplicaciones cerradas.

Otra pregunta, cuando enciendo en modo seguro, luego me da opción a entrar en windows o por administrador o por el perfil configurado ¿por cuál entro?

Un saludo,

Maribel P. · Mensaje por **Maribel P.** » 28 Nov 2004, 03:12

Hola,

Después de pasar todos los programas esto es lo que sale:

Logfile of HijackThis v1.98.2

Scan saved at 1:18:49, on 26/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Softwin\BitDefender8\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\SinEspiasSf\No-Spy.exe

C:\Documents and Settings\beto\Mis documentos\Mis Webs\hijackthis1982.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Terra\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Registry Server] regsrv32.exe

O4 - HKLM\..\Run: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\Run: [blah service] msnmsgrr.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\sllor.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jvzovsqc.exe

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Registry Server] regsrv32.exe

O4 - HKLM\..\RunServices: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe

O4 - HKLM\..\RunOnce: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKCU\..\Run: [Registry Server] regsrv32.exe

O4 - HKCU\..\RunServices: [Registry Server] regsrv32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O14 - IERESET.INF: START_PAGE_URL=http://es8l.hpwis.com

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100302996438

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4409/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{919C664B-A8F4-4F7B-83E2-41BA4DB9AB90}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B49BC2-8256-4EC6-893B-5F7FF8C016FF}: NameServer = 195.235.113.3,195.235.96.90

Y del antivirus bitDefender:

Resumen:

C:\Archivos de programa\Norton AntiVirus\Quarantine\01E658E6 Infectado con Win32.Netsky.B@mm

C:\Archivos de programa\Norton AntiVirus\Quarantine\01E658E6 Eliminados

C:\Archivos de programa\Norton AntiVirus\Quarantine\0252426F Infectado con Win32.Netsky.B@mm

C:\Archivos de programa\Norton AntiVirus\Quarantine\0252426F Eliminados

C:\Archivos de programa\Norton AntiVirus\Quarantine\123C6603 Infectado con Win32.Netsky.C@mm

C:\Archivos de programa\Norton AntiVirus\Quarantine\123C6603 Eliminados

C:\Archivos de programa\Norton AntiVirus\Quarantine\5C224387 Infectado con Win32.Netsky.C@mm

C:\Archivos de programa\Norton AntiVirus\Quarantine\5C224387 Eliminados

C:\WINDOWS\internet.exe Infectado con Trojan.Downloader.Small.OR

C:\WINDOWS\internet.exe Eliminados

C:\WINDOWS\system32\explorer.exe Infectado con Trojan.Downloader.Small.OR

C:\WINDOWS\system32\explorer.exe Eliminados

C:\WINDOWS\system32\vbsys2.dll Infectado con Trojan.Clicker.Agent.AC

C:\WINDOWS\system32\vbsys2.dll Eliminados

Como os comentaba cada vez sale un virus distinto.

Mensaje por **maura63** » 28 Nov 2004, 19:28

Prueba esta utilidad, pero ejecutala en modo seguro de lo contrario al usar XP no surtira efecto.

http://www.zonavirus.com/descargas/elistara.asp

Y desactiva restaurar sistema antes.

No puedes tener acceso a insternet en modo seguro por tu conexcion a internet.

Saludos
maura63

Aquiles · Mensaje por **Aquiles** » 29 Nov 2004, 11:11

Hola, yo tambien tuve un problema con un gusano q me desconfiguraba el acceso a internet y mirando en un foro di con un antivirus online q me soluciono el problema. Es este q te adjunto, pasaselo haber si hay suerte.

http://www.pandasoftware.es/activescan/ es/activescan_principal.htm

Saludos :)

Maribel P. · Mensaje por **Maribel P.** » 29 Nov 2004, 18:57

Gracias Aquiles pero el panda lo he pasado varias veces, y otros antivus más, pero no lo desinfecta, en todo caso lo renombra.

Ayer pasé el EliNetsa y después el de Computer Associates, no localizaba ningún virus, ¿han desaparecido o se han escondido? Yo ya no me fío. El Ad-ware tampoco localiza nada, ni el Cwshedder. Lo que sí sigue saliendo en el Spybot y en NoSpy (creo que se llama así) son tres DSO Exploit que no consigo eliminar.

Logfile of HijackThis v1.98.2

Scan saved at 0:16:37, on 30/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

C:\Archivos de programa\Softwin\BitDefender8\vsserv.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

C:\Archivos de programa\Softwin\BitDefender8\bdoesrv.exe

C:\Archivos de programa\Softwin\BitDefender8\bdswitch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\beto\Mis documentos\Mis Webs\hijackthis1982.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es8l.hpwis.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Cpqset] C:\Archivos de programa\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HP Software Update] "c:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Archivos de programa\Archivos comunes\Roxio Shared\System\EngUtil.exe"

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Archivos de programa\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"

O4 - HKLM\..\Run: [smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Terra\KitAIM\AimExDll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [CheckDialer] C:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Registry Server] regsrv32.exe

O4 - HKLM\..\Run: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\Run: [blah service] msnmsgrr.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\sllor.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\jvzovsqc.exe

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDOESRV] C:\Archivos de programa\Softwin\BitDefender8\\bdoesrv.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender8\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] C:\Archivos de programa\Softwin\BitDefender8\\bdswitch.exe

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan32.exe

O4 - HKLM\..\RunServices: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Registry Server] regsrv32.exe

O4 - HKLM\..\RunServices: [Microsoft Data Machine] csdata32.exe

O4 - HKLM\..\RunServices: [blah service] msnmsgrr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run] svhost.exe

O4 - HKCU\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKCU\..\Run: [Registry Server] regsrv32.exe

O4 - HKCU\..\RunServices: [Registry Server] regsrv32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O14 - IERESET.INF: START_PAGE_URL=http://es8l.hpwis.com

O16 - DPF: {525019DF-8282-40DC-A0E0-13C076889F66} (InstallerSf Control) - http://www.softonic.com/sinespias/installer.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1100302996438

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4409/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{919C664B-A8F4-4F7B-83E2-41BA4DB9AB90}: NameServer = 195.235.113.3,195.235.96.90

O17 - HKLM\System\CCS\Services\Tcpip\..\{E4B49BC2-8256-4EC6-893B-5F7FF8C016FF}: NameServer = 195.235.113.3,195.235.96.90

¿Veis algo raro en el log que tenga que eliminar?

Otra cosilla, me gustaría comprarme un antivirus, el que venía en el ordenador (Norton) ha caducado y ahora mismo el que tengo es el BitDefender (de prueba) ¿Cuál me recomendaríais? Pero que no sea por Internet, por eso de dar el número de tarjeta, que no me fío.

Muchas gracias.

Un saludo,

Maribel

Mensaje por **maura63** » 29 Nov 2004, 19:25

Sigues teniendo esto

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-es8l.hpwis.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es8l.hpwis.com

O14 - IERESET.INF: START_PAGE_URL=http://es8l.hpwis.com

Las eliminas en modo seguro y desactivando antes restaurar sistema :?:

Saludos

maura63

Maribel P. · Mensaje por **Maribel P.** » 30 Nov 2004, 01:55

Muchas gracias Maura.

Mañana te cuento.

Saludos,

Maribel.

Maribel P. · Mensaje por **Maribel P.** » 07 Dic 2004, 06:19

Hola,

Creo que he podido limpiar el ordenador, o eso espero.

Muchas gracias a todos.

Un saludo,

Maribel

Mensaje por **maura63** » 09 Dic 2004, 13:00

Pues nos alegramos de ello. Y solucionado el tema lo cerramos.

Saludos

maura63