no se que hacer

[llometes]

hola foreros.

mi pregunta es referente a un cartel que me sale muy amenudo en mi ordenador es como un aviso y no se que hacer por si es algun virus que quiere entrar si yo le doy a aceptar.

aqui dejo el cartel que me sale espero me podais sacar de dudas

aqui os lo pego.

Computer Performance Recommendation[color=darkred]

Errors in your computer's registry database, if present, could case slow performance, slow startup, or erratic operation including system freezes and crashes.To ensure that your system is operating correctly, we recommend that you run Registry Cleaner now, which will scan for and, if found, correct up to 20 different registry errors that could be causing slow performance. Click OK to download Registry Cleaner which can scan for registry errors now.

The free Registry Cleaner software in this advertisement provided courtesy SysTweak.com, which is not affiliated with Microsoft Corporation.

[/color]

[caito]

Tienes habilitado el Windows Messenger?

Salu2

Caito

[llometes]

Me parece que si, y el msn mesenger 6.2 tambien

[caito]

Haz esto:

Windows XP

1. Haga click en Inicio, Panel de control (o Rendimiento y mantenimiento, según el tipo de Vista)

2. Seleccione las Herramientas administrativas

3. Haga doble click sobre Servicios

4. Busque y seleccione "Messenger" o "Mensajero"

5. Haga click derecho, elegí Propiedades

6. Haga click el botón de "Detener"

7. Seleccione "Deshabilitarlo" o "Dejarlo manual"

8. Acepte los cambios

Ahora verifica si siguen apareciendo esos mensajes.

Salu2

Caito

[llometes]

Gracias Caito.

voy a seguir tu consejo , ya te cuento

[maura63]

Actualiza tu mesenger, la version es obsoleta ya esta la v 7.0, ademas conecta via windows update y actualiza tu sistema, han salido nuevos parches criticos .



Por ejemplo para la version 6.2 del mesenger tienes esta



http://www.vsantivirus.com/vulms05-022.htm



La nueva 7.0 noo esta afectada.



Saludos

maura63

[msc hotline sat]

Y aparte sugiero lanzar el ELISTARA.EXE, que corregirá claves que este intruso hubiera podido modificar:



http://www.zonavirus.com/descargas/elistara.asp



saludos



ms, 15-04-2005

[llometes]

Hola Maura:

he intentado descarme esa actualizacion pero me salen un monton de archibos y no se cual debo clicar.

seria conbeniente que desinstalara [color=red]msn 6.2[/color] y que instalara [color=red]Msn 7.0[/color] que me dices que no esta afectada,tendre menos problemas.

si fuese que si,dime si lo hago desde agregar o quitar programas o si puedes explicame como lo hago para que no me quede algun resto que luego pudiera traerme problemas, gracias por todo

[maura63]

Elimina el mesenger 6 e instala el 7.0 y conecta via windows update y actualiza que te faltan parches.



Saludos

maura63

[llometes]

Maura el ordenador esta configurado para bajarse las actualizaciones automaticamente, esta mañana se bajaron e incluso se reinicio solo.Y yo he conectado con windons updape y me dice que no hay ninguna para mi ordenador.La verdad que yo no se como averiguar que parche me falta,porque no tengo mucha experiencia,aunque gracias a vosotros y a vuestra labor, poco a poco voy entendiendo algo mas a mi ordenador.Si hay algo que yo pueda hacer, para saber que parches me faltan para poder buscarlos en windows updape te agradeceria me indicaras los pasos.

[llometes]

hola buenos dias soy yo otra vez anoche desinstale msn 6.2 e instale 7.0. y esta mañana me he llebado la sorpresa de que tengo la barra search otra vez y todas las paginas que se quitaron en faboritos y al intentar quitar la pagina del msn de explorer como pagina de inicio me ha salido la pagina search y no me dejaba dirigirme a donde yo queria.

he desinstalado el msn 7.0 desde panel de control pensando que asi se quitaria todo pero solo se ha quitado el msn, porque todo lo demas lo tengo en el ordenador.seguramente en la instalacion del msn, tube que autorizar algo,para que todas estas cosas se me instalaran.y me esta ocurriendo algunos problemas como los que tenia antes.

Puedo volver hacer todo lo que hice antes.

Y si puedes me dices que error he cometido al instalar el msn,pues es el msn el que instala esa basura, porque yo todas las noches antes de irme a la cama paso el adware personal y spibot search,cwshredder.

lo cierto es que uso poco el msn, pero me gustaria tenerlo pero sin estas cosas.

bueno perdonarme que sea tan torpe,cuando ya lo tenia todo casi solucionado,voy y meto la pata otra vez.

gracias amigos por todo

[maura63]

Te recomiendo seguir los pasos que hemos descrito aqui



tutorial anti-spyware



https://foros.zonavirus.com/viewtopic.php?t=5148



Actualizar tu sistema operativo via windows update.



Y decirte que el mesenger v7.0 (nueva) al igual que las anteriores no te instalan nada, yo cambie la version en el ordenador de los pekes cuando salio la version definitiva y no hay problemas, Incluso lo instale en mi XP aunque por decirlo el mesenger lo utilizo mas bien poco poco.



Otra cosa es el mesenger Plus 3 que si trae regalo sorpresa, y si te refieres a ese como que no lo quiero ni conocer, no puedo decirte en que momento del que te pide aceptar algo debes decir NO.



Sigue los pasos del turorial que estan bastante claros.



Con tus logros nos dices como vas



Saludos

maura63

[llometes]

Hola Maura.he conectado con Windows Udape y me dice que no hay ninguna actualizacion disponible. Y he seguido los pasos de iniciar a modo de prueba fallos y apagado restaurar sistema.

he pasado,[color=red] spibot search,adware personal,panda antivirus,luego [color=red]elistara[/color][/color].

pero la barra search no se ha ido y todas las paginas que se me han metido en favoritos siguen hay, te pongo el log del Hijackthis, para que me digas que puedo hacer.

A seme olbidaba cuando he pasado el ElistarA me han salido cuatro avisos de sitios de acceso denegado.

[color=red]c:\Documents and settings.\Noelia(16)

C:\System Volume information(22)

c:\Documents and Settings\Propietario\Configuracion local\temp\{f5116a40-6b07-11d5-86f7-00001031e5712}16)

c:\Documents and Setting\Propietario\Configuracion Local\History.Ies\MSHi012004083020040831(20) [/color]

espero que me puedas ayudar, ahora te pegare el log Logfile of HijackThis v1.99.1

Scan saved at 22:52:43, on 16/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\System32\TSIRCSRV.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

c:\windows\tsi32\tsircusr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\HP\KBD\KBD.EXE

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHED.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHENG.EXE

C:\Archivos de programa\Winamp3\winampa.exe

C:\Archivos de programa\PERFECT SERIES\SCROLL MOUSE\4.0\MOUSE32A.EXE

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrasWord.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrdLaunch.exe

C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

C:\Archivos de programa\Winzip\WZQKPICK.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\apcsystray.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Documents and Settings\Propietario\Mis documentos\ARCHIVOS DE INTERNET\HIJACKTHIS.ZIP ELIMINA PAGINA WEB SEARCH\HIJACKTHIS 1.99.1\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mdbqevoasbjhmei.com/aF5snzPeHQhURkgumrAzsEcMg7iWCTlGwTYA2YRQ_r3uNY4zhY8KTN/VV3gWQUit.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\tsi32\tsircusr.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {4C31B382-E516-BA15-B841-F442CE8B63F8} - C:\DOCUME~1\PROPIE~1\DATOSD~1\MANAGE~1\HeckInternet.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_3_18_0.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Foreachtrustmapi] C:\Documents and Settings\All Users\Datos de programa\BASH HTM FOR EACH\Jump Sixth.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [LapLink Scheduler] "C:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHED.EXE"

O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\Idiomax\Translation Suite 2.2\IdxOffice.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\PERFECT SERIES\SCROLL MOUSE\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [memo 2 web trans] C:\Documents and Settings\All Users\Datos de programa\bashupmemo2\batobj.exe

O4 - HKCU\..\Run: [Play enc] C:\DOCUME~1\PROPIE~1\DATOSD~1\STORER~1\Anti once great.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: wkcalrem.LNK = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: APC UPS Status.lnk = ?

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrasWord.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Traductor de Correos IdiomaX.lnk = C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrdLaunch.exe

O4 - Global Startup: Traductor de Web IdiomaX.lnk = C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\Winzip\WZQKPICK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmtrans.html

O9 - Extra button: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

O9 - Extra 'Tools' menuitem: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093872979562

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[maura63]

Prueba de eliminar esta



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.mdbqevoasbjhmei.com/aF5snzPeHQhURkgumrAzsEcMg7iWCTlGwTYA2YRQ_r3uNY4zhY8KTN/VV3gWQUit.html





Comprueba sin en agregar o quitar programas tienes algo sospechoso.



Saludos

maura63

[llometes]

Con lo que me dices que mire en agregar o quitar programas si tengo algo sospechoso no se si te refieres a esto,bamos a ver como lo explico, son como una tele pequeñita de cualquier programa de microsft por ejemplo y son 8 en fila y pone

[color=red]S3 S3DISPLAY.S3 S3GAMMA2,S3 S3 INFO2, S3 S3 OVERLAY,

S3 S3 DISPLAY, S3 GAMMA2,S3 INFO2, S3 OVERLAY[/color], Y LUEGO HAY ORTRA, QUE NO SE DE QUE ES QUE PONE [color=red]SHOCHWARE [/color]

[maura63]

Elimina todo lo que tu NO instalaras, si no te deja hazlo arrancando en modo seguro.



Saludos

maura63

[msc hotline sat]

Hoy hemos subido nueva version del ELISTARA:EXE, 6.5, que controla nuevos troyanos dropper, creadores de downloaders.



Mira de bajarla y probarla, por si acaso...



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



y depaso baja el ELIRESTR,VBS y ejecutalo, aceptando las modificaciones en el registro, que son restricciones implantadas por virus y troyanos:



ELIRESTR:

http://www.zonavirus.com/datos/descargas/92/ELIRESTR.asp





y nos cuentas tus progresos, como respuesta de este Tema, gracias



saludos



ms, 18-04-2005

[llometes]

hola no se si os lo vais a creer,pero he seguido vuestras indicaciones al pie de la letra,he puesto el ordenador a prueba de fallos como aconsejais y ejecutado hijakhis he marcado la que me habeis aconsejado y al reiniciar,y volver a ejecutar el hijackhis cual fue mi sorpresa estaba hay otra vez.lo he vuelto hacer dos veces mas y la ultima he marcado todas las que ponia la palabra search, y al reiniciar y volver a ejecutar el hijackhis sale de nuevo.incluso laspaginasque se han metido en faboritos ni siquiera han llegado a desparecer, no se que hacer pero me tiene desorientada.

queria deciros que cuando ejecuto el[color=darkred] eliestar[/color]todas las veces me ha salido que tiene acceso negado dea estos cuatro sitios,podria ser, que hay que el no puede rebisar estubiera lo que me esta dando la lata estos sitios son

[color=red]c:\Documents and settings.\Noelia(16)

C:\System Volume information(22)

c:\Documents and Settings\Propietario\Configuracion local\temp\{f5116a40-6b07-11d5-86f7-00001031e5712}16)

c:\Documents and Setting\Propietario\Configuracion Local\History.Ies\MSHi012004083020040831(20) [/color]



bueno aqui os dejo lo que ha salido del hijackhis.

Logfile of HijackThis v1.99.1

Scan saved at 20:41:33, on 18/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\TSIRCSRV.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

c:\windows\tsi32\tsircusr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\HP\KBD\KBD.EXE

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHED.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

C:\Archivos de programa\Winamp3\winampa.exe

C:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHENG.EXE

C:\Archivos de programa\PERFECT SERIES\SCROLL MOUSE\4.0\MOUSE32A.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\rundll32.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrasWord.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe

C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrdLaunch.exe

C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

C:\Archivos de programa\Winzip\WZQKPICK.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

C:\Archivos de programa\APC\APC PowerChute Personal Edition\apcsystray.exe

C:\WINDOWS\system32\msiexec.exe

C:\Archivos de programa\SpywareBlaster\spywareblaster.exe

C:\Archivos de programa\Microsoft AntiSpyware\gcasServAlert.exe

C:\Documents and Settings\Propietario\Mis documentos\ARCHIVOS DE INTERNET\HIJACKTHIS.ZIP ELIMINA PAGINA WEB SEARCH\HIJACKTHIS 1.99.1\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.jqyxzvcntliji.com/aF5snzPeHQhURkgumrAzsEcMg7iWCTlGwTYA2YRQ_r2BeAs7tHD2Dd/VV3gWQUit.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\windows\tsi32\tsircusr.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [Sunkist2k] C:\Archivos de programa\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\Archivos comunes\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Archivos de programa\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [Foreachtrustmapi] C:\Documents and Settings\All Users\Datos de programa\BASH HTM FOR EACH\Jump Sixth.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [LapLink Scheduler] "C:\Archivos de programa\Common Files\LapLink\Scheduler\LLSCHED.EXE"

O4 - HKLM\..\Run: [IdiomaX Office] C:\Archivos de programa\Idiomax\Translation Suite 2.2\IdxOffice.exe

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\winampa.exe"

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\PERFECT SERIES\SCROLL MOUSE\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [memo 2 web trans] C:\Documents and Settings\All Users\Datos de programa\bashupmemo2\Peakup.exe

O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKCU\..\Run: [Play enc] C:\DOCUME~1\PROPIE~1\DATOSD~1\STORER~1\Anti once great.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: wkcalrem.LNK = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\WkCalRem.exe

O4 - Global Startup: APC UPS Status.lnk = ?

O4 - Global Startup: Ayudante de Traducción IdiomaX.lnk = C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrasWord.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Traductor de Correos IdiomaX.lnk = C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrdLaunch.exe

O4 - Global Startup: Traductor de Web IdiomaX.lnk = C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\Winzip\WZQKPICK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar3.dll/cmtrans.html

O9 - Extra button: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

O9 - Extra 'Tools' menuitem: Traductor de Web IdiomaX - {C873E82E-A38B-45AB-8C74-6F4947BE77B7} - C:\Archivos de programa\Idiomax\Translation Suite 2.2\TrslaWeb.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093872979562

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Archivos de programa\APC\APC PowerChute Personal Edition\mainserv.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TSI Remote Control Service (TSIRCSRV) - LapLink, Inc. - C:\WINDOWS\System32\TSIRCSRV.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe.

espero vuestros consejos,y si me podeis orientar para conseguir que los sitios denegados, dejen de serlo os lo agradeceria, Muchas gracias

[msc hotline sat]

se mueve este Tema al apartado del HJT para analisis del log



saludos



ms, 19-04-2005

[maura63]

Te suena esta entrada de algo



O4 - HKLM\..\Run: [memo 2 web trans] C:\Documents and Settings\All Users\Datos de programa\bashupmemo2\Peakup.exe





Saludos

maura63

[llometes]

no, no me suena de nada.

[maura63]

Pues eliminala con hijackthis.



Saludos

maura63