Problemas en el pc, ayuda porfa (solucionado)

[garfield]

Hola:

Hoy he pasado el panda on line pq el pc hacía cosas rarísimas, entre ellas había veces que no me funcionaba el teclado.

El diagnóstico fue:





Incidencia Estado Elemento



Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\CMEII

Adware:Adware/WurldMedia No desinfectado C:\WINDOWS\SYSTEM\mbho.dll

Spyware:Spyware/ISTbar No desinfectado Registro de Windows

Adware:Adware/Alexa-Toolbar No desinfectado C:\WINDOWS\SYSTEM\ALXTB1.DLL

Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\CMEII\CMEUpd.exe

Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\CMEII\GIocl.dll

Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\CMEII\GIoclClient.dll

Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\CMEII\GStore.dll

Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\CMEII\GStoreServer.dll

Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\GMT\GatorStubSetup.exe

Adware:Adware/Gator No desinfectado C:\Archivos de programa\Archivos comunes\GMT\GUninstaller.exe

Adware:Adware/Alexa-Toolbar No desinfectado C:\RECYCLED\DC0.DLL Intenté quitar manualmente todo esto, y lo que no encontré es el único que esta en el registro de windows.

Despues de estar leyendo vuestro foro, me baje el hijackthis y me pone esto en el análisis:

Logfile of HijackThis v1.99.1

Scan saved at 21:55:34, on 21/04/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.netscape.com/home/winsearch200.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [RapidBlaster] c:\program files\RapidBlaster\rb32.exe

O4 - HKLM\..\Run: [LexStart] lexstart.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [kavsvc] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Cached Snapshot of Page - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Similar Pages - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Backward Links - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O8 - Extra context menu item: Translate into English - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmtrans.html

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987509} - C:\milesdevideoses\milesdevideoses.exe (file missing)

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\yaint-musica-011\entrar.html

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20020909/qtinstall.info.apple.com/sikes/es/win/QuickTimeInstaller.exe

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab



No tengo ni idea qué más hacer. :?

Alguien me podría ayudar?

Gracias por adelantado

[maura63]

Eliminacion de adwares y spywares



Spybot S&D



Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://kujoe.com/freeware/spybot.php

------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp



Parche dso/exploit



http://www.majorgeeks.com/downloadget.php?id=4392&file=11&evp=17a4645dc80f11461d8549719a9350e0



La descarga del parche es automatica.





Ad_Aware SE



AD_AWARE SE PERSONAL:



http://www.zonavirus.com/descargas/ad-aware-free-internet-security.asp



Los descargas actualizas y los pasas en modo a prueba de fallos.Elimina todo lo que detecten



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Despues lanza hijackthis y de seguir estas entradas marcas y pulsa FIX.



O4 - HKLM\..\Run: [RapidBlaster] c:\program files\RapidBlaster\rb32.exe -

O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987509} - C:\milesdevideoses\milesdevideoses.exe (file missing) -

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\yaint-musica-011\entrar.html - Possibly nasty

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab -

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab -





Saludos

maura63

[garfield]

he hecho todo lo que me decías y parece todo solucionado, pq he vuelto a pasar el panda on line y ya no hay nada infectado.

Me he leido varios posts del principio y mi pregunta es:

Que es mejor instalar el spywareblaster o el spywareguard?

Pq esos están siempre funcionando para proteger no?

Un millón de gracias por adelantado, si no jamás hubiera acabado con todo lo que se me había metido en el pc, parecía esto parque jurásico!!!!! :twisted:

[maura63]

Yo tengo instalado spywareblaster y ok.



Todo lo que reconoce en su base de datos no te volvera a entar.



Simplemente descarga y actualiza y pulsa sobre enable protection.



No digo que el otro no sea bueno, simplemente no lo utilizo.



Saludos

maura63

[garfield]

me bajaré ese que usas y te va bien.

Mil gracias por vuestra ayuda

[maura63]

Pues damos por solucionado el tema.



Saludos

maura63

[msc hotline sat]

Solucionado el problema, procedemos a cerrar el tema



saludos



ms, 22-04-2005