Que programa utilizo???

[lexis]

Hola, este es mi primer mensaje en este foro asi que, nuevamente, hola.

Bueno, espero que me puedan ayudar. El caso es que hace unos dias sin mas cambio mi fondo de escritorio por un fondo azul y en medio unas letras como avisandome que tenia infectado el ordenador y ademas cada poco me sale el navegador en una pantalla pequeña con publicidad.

Entonces decidi pasar un antitroyano, limpiador de espias y un antivirus.

Como resultado pues el antitroyano me detecta unos cuantos pero no me limpia uno en concreto, este HIJACKER.ALO.100,

el limpiador de espias otro tanto de lo mismo, no los borra o limpia todos y bueno en lo referente al antivirus, je, el panda online me detecta una barbaridad de spyware y virus (como unos 30) pero solo me borra 4, el norton me detecta muchos menos.

En definitiva, esta son las dos cuestiones, por un lado, como soluciono lo del fondo escritorio y que se abra el navegador a su antojo y por otro, que programa me aconcejan que utilice para estar libre de troyanos, spyware y virus y lo mas importante, uno que detecte en condiciones y limpie de esa misma forma.



Espero me puedan echar una manita.

Saludos y gracias

[msc hotline sat]

Para eliminar virus y spywares, debes arrancar en modo seguro y deshabilitar la restauracion de sistema, y utilizar la utilidad correspondiente (antivirus para virus y antispyware para spywares, no como haces, que pretender eliminar con un antivirus -NORTON- los spywares)



Para ello conviene seguir los tutoriales al respecto:



https://foros.zonavirus.com/viewtopic.php?t=5370



Y para poder acceder a cambiar el fondo de pantalla, que ahora tienes deshabilitado, lanza el ELISTARA.EXE y entre muchas cosas, restablecerá las claves de registro para que, pulsando boton derecho sobre una esquina de la pantalla, puedas cambiar el fondo, lo cual ahora tienes deshabilitado:



http://www.zonavirus.com/descargas/elistara.asp



Si tienes algun problema al respecto, comentanoslo como respuesta de este Tema, gracias



saludos



ms, 8-05-2005

[lexis]

Gracias por la ayuda.

El caso es que no hay forma de quitar los spy, he probado en el modo a prueba de fallos con conexion y desahabilitando la recuperacion de sistema, lo he probado en modo a prueba de fallos sin conexion, en el modo normal y he utilizado estos programas actualizados: Spywareguard, trojanhunter, spybot, ad-aware y the cleaner, ademas y por si acaso el bitdefender y el panda online (que por cierto ni en modo seguro o a prueba de fallos con funciones de red me borra lo que detecta).



Espero una ayudita.



Saludos

[msc hotline sat]

Indicanos los troyanos que detectas, ya que si en modo seguro y con la restauracion de sistema desactivada, Panda los detecta pero no los puede eliminar, es muy probable que no sean virus sino troyanos, adwares y spywares.



Veo que no has probado el SPYBOT. Con el Ad_aware debería javerlo solucionado, pero como que dices que no, prueba este, actualizandolo antes y lanzandolo arrancando como ya sabes



Te doy link de varios spywares para que los puedas probar todos, hasta que logres eliminar el bicho:



https://foros.zonavirus.com/viewtopic.php?t=36



saludos



ms, 14-05-2005

[lexis]

Si, tambien he utilizado el SpyBot actualizado, el SpyRemover, trojanhunter, ad-aware, the cleaner, SpySubtract. Y para colmo cuando me meto en algunas paginas estas desaparecen para dar paso a otra que no he pedido y que tambien me sale como pagina de inicio.

Estos es lo que me sale:



CoolWWWSearch.Leftovars

EffectiveBand.Toolbar

AlexaRelated



Los borro pero al escanear nuevamente me salen otra vez.



Saludos

[msc hotline sat]

Pues si los borra y le vuelven a aparecer es porque o no inmuniza al respecto su ordenador (con el SPYBOT tiene esta opcion), o tiene un downloader que le baja estos troyanos, ya que como habrá podido comprobar, estos adwares se eliminan bien en el modo indicado.



Como que podría ser algo nuevo no controlado, lanza el HiJackThis y peganos el log que genera, siguiendo estas intrucciones:



_____________



Instrucciones para enviarnos log del HiJackThis:



Bajar :

http://www.merijn.org/files/hijackthis.zip



Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.



______________



Lo pegas en tu proximo post, como respuesta a este Tema, el cual muevo al apartado delHiJackThis.



saludos



ms, 15-05-2005

[lexis]

Logfile of HijackThis v1.99.1

Scan saved at 13:25:58, on 15/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\SLEE81.exe

C:\ARCHIV~1\NETWOR~1\COMMON~1\naPrdMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wdfmgr.exe

C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Softwin\BitDefender Free Edition\bdnagent.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe

C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {0154E0D2-6527-478F-AF2F-4476888A5802} - C:\WINDOWS\System32\obbg.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll

O2 - BHO: (no name) - {8745F296-C347-47F6-9C9E-6EB6083F3410} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"

O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\bdnagent.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll,DllInstall

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe

O4 - HKCU\..\Run: [MS Office32 Startup] OfficeGUI32.exe

O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe

O4 - HKCU\..\Run: [Windows Compliant] rygepm.exe

O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\program files\interMute\SpySubtract\SpySub.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)

O9 - Extra button: Microsoft AntiSpyware helper - {137BCAE0-8FA8-4204-8C8D-A3023B51D02B} - (no file) (HKCU)

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {137BCAE0-8FA8-4204-8C8D-A3023B51D02B} - (no file) (HKCU)

O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O18 - Filter: text/html - {C8C32E26-48D9-4A23-8854-D8AD6AEB6EFA} - C:\WINDOWS\System32\obbg.dll

O18 - Filter: text/plain - {C8C32E26-48D9-4A23-8854-D8AD6AEB6EFA} - C:\WINDOWS\System32\obbg.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

[admin]

bueno continuo yo, por q es fin de semana y msc, no ta :P



cosas

· no tengas varios antivirus dejate solo 1 el que quieras

· no utilizes anti spyware no confiables y siempre bajatelo de alguna pagina oficial o como la nuestra de confianza vamos.



Pasos:

1. arranca en modo seguro con conexion a red

2. arranca el hitjathis

3. segundo boton (no el que pusaste la 1 vez)

4. selecciona las siguientes entradas y pulsa en boton FIX

(ademas de las virus y spyware, te quito algunas mas, q no son necesarias y te dejo residente el spybot & seach)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: BHOmodObj Class - {7F6828CA-9E42-462C-BC60-418C8144012C} - c:\windows\system\BHOmod.dll

O2 - BHO: (no name) - {8745F296-C347-47F6-9C9E-6EB6083F3410}

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3}

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\nerocheck.exe

O4 - HKLM\..\Run: [THGuard] "C:\Archivos de programa\TrojanHunter 4.2\THGuard.exe"

O4 - HKLM\..\Run: [tcactive] C:\Archivos de programa\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Archivos de programa\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll,DllInstall

O4 - HKCU\..\Run: [Ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe

O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe

O4 - HKCU\..\Run: [Windows Compliant] rygepm.exe

O4 - HKCU\..\Run: [WindowsFY] c:\wp.exe

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\osa.exe

O4 - Global Startup: SpySubtract.lnk = C:\program files\interMute\SpySubtract\SpySub.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\excel.exe/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Microsoft AntiSpyware helper - {137BCAE0-8FA8-4204-8C8D-A3023B51D02B} -

O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {137BCAE0-8FA8-4204-8C8D-A3023B51D02B}

O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB

O18 - Filter: text/html - {C8C32E26-48D9-4A23-8854-D8AD6AEB6EFA} - C:\WINDOWS\System32\obbg.dll

O18 - Filter: text/plain - {C8C32E26-48D9-4A23-8854-D8AD6AEB6EFA} - C:\WINDOWS\System32\obbg.dll



Una vez echo echo.

Pasale el spybot & seach y cuentanos lo q te dice.(lojicamente debe de estar actualizado)

[lexis]

Pues nada, no hay forma, he seguido los pasos pero al pasar otra vez el spybot me salen estos archivos:



CoolSearch.Leftovars

EffectiveBandToolBar



Y claro, la pagina de inicio en el explorer aun cambiandola con el spybot vuelve a ser la que tanto me esta fastidiando y lo peor es que ya no me deja meterme en otras paginas (no en todas) pero en algunas al picar o meter la pagina me sale la indeseable.



Envio de nuevo lo que me sale aun habiendolo hecho dos veces.

Saludos



Logfile of HijackThis v1.99.1

Scan saved at 22:01:59, on 15/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\explorer.exe

C:\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {0154E0D2-6527-478F-AF2F-4476888A5802} - C:\WINDOWS\System32\obbg.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [AnyDVD] C:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [BDMCon] C:\ARCHIV~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\bdnagent.exe

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll,DllInstall

O4 - HKCU\..\Run: [MS Office32 Startup] OfficeGUI32.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O18 - Filter: text/html - {18161AD3-A228-41E6-824A-8032C82BFFDA} - C:\WINDOWS\System32\obbg.dll

O18 - Filter: text/plain - {18161AD3-A228-41E6-824A-8032C82BFFDA} - C:\WINDOWS\System32\obbg.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Steganos Live Encryption Engine 8.1 [Service] (SLEE_81_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE81.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe

[caito]

Baja este programa:

disk cleaner

http://www.xs4all.nl/~mp2004/

Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



Desactiva Restaurar Sistema

Reinicia en Modo seguro

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Termina estos procesos : (ctr+alt+del)

OfficeGUI32.exe

Lanza el Hijack

Scan y luego Fix a estas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll/spage.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {0154E0D2-6527-478F-AF2F-4476888A5802} - C:\WINDOWS\System32\obbg.dll

O4 - HKLM\..\Run: [sp] rundll32 C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll,DllInstall

O4 - HKCU\..\Run: [MS Office32 Startup] OfficeGUI32.exe

O18 - Filter: text/html - {18161AD3-A228-41E6-824A-8032C82BFFDA} - C:\WINDOWS\System32\obbg.dll

O18 - Filter: text/plain - {18161AD3-A228-41E6-824A-8032C82BFFDA} - C:\WINDOWS\System32\obbg.dll

Cierra el Hijack.

Busca estos archivos y los eliminas:

C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll

C:\WINDOWS\System32\obbg.dll

C:\DOCUME~1\rhodas\CONFIG~1\Temp\se.dll

OfficeGUI32.exe

C:\WINDOWS\System32\obbg.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se actualizado al 13/05/05

Reinicia normal, conecta Internet y pega un nuevo log

Salu2

Caito

[maura63]

Cuando puedas conecta via windows update y actualiza



Logfile of HijackThis v1.99.1

Scan saved at 22:01:59, on 15/05/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE: [color=red]Internet Explorer v6.00 [/color](6.00.2600.0000)



No tienes ni siquiera el SP1 en XP e I.E. + parches de seguridad, cuando estamos en el SP2.



Es lo principal, actualizar, de lo contrario limpias y en tres segundos seguiras igual o peor.



Saludos

maura63