Hola.
Estoy algo agobiada por la situación en la que se encuentra mi ordenador. Le pasa de todo. Enumeraré por orden de cómo sucedieron los errores:
- instalé adsl wanadoo. La instalación sin problemas, pero a los quince minutos de estar conectada me comienzan a ocurrir cosas, cada vez diferentes: a veces se desconecta solo, pero me sigue apareciendo el símbolo abajo de conectado y no me deja volver a conectar a no ser que apague el ordenador. Otras veces, me deja navegar en la página que tenga abierta pero no puedo abrir más páginas, y me dice que no tengo conexión, aun apareciendome conectada a wanadoo adsl. Y en el msn, puedo estar todo el tiempo, aunque no tenga acceso a páginas pq me diga que no tengo conexión.
- después de ocurrir esto, intento apagar el ordenador, y no me deja. No para de salirme una ventana de window avisando de que el programa SysFader tiene problemas y debo de finalizar tarea. Le doy a finalizar y nada, me vuelve a salir la ventana. Hasta que tengo que apagar el ordenador dandole al botón directamente. Cuando arranco, todo bien, hasta que me vuelvo a conectar, y a la media hora (max) me vuelve a ocurrir.
- le he pasado el antivirus norton, y me eliminó los virus.
- le he pasado el ad-aware en modo seguro, y me eliminó 4 spyware.
- el problema está en que, después de esto, le paso el panda on-line gratuito y me aparece un listado gigantesco de spyware no desinfectados. Su nombre: istbar (pero me aparece 15 veces); También me aparece un adware llamado wupd, otro llamado sidefind, otro llamado abox y otro llamado topconvert;
También en la lista me aparece un Hacktool/Rootkit.L (que no tengo ni idea de lo que es ¿virus?¿spyware?)
Y por último, el que me preocupa mas es un Dialer.YT (he leido que es una línea 800 de tlfno. y que aparece cuando se visitan ciertas páginas porno) (no he visitado nada extraño)(me estan tarifando por ahí??)¿cuando estoy en el msn y me dice al entrar en pag. que no tengo conexión aun apareciendo conectada a wanadoo adsl, ¿no estaré conectada a otra linea?lo he comprobado y no me sale nada raro...
En fin, que no sé por qué me salen tantos bichitos, si yo no noto páginas raras, no instalo apenas nada, no pirateo....no sé.
Después de pasar el panda, volví a pasar el ad-aware y´no me eliminó apenas. Solo algunos spyware.
Por favor, ayudadme!!!! Pero pido que me lo expliqueis de forma que me entere. Estoy pegada en este tema. Muchas gracias.
TENGO DE TODO LO MALO EN MI PC Y NO HAY FORMA DE ELIMINARLO
Para saber tu situacion, pues no me extrañaria que te faltasen actualizaciones...
Bajar :
http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Bajar :
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Con lo indicado por Maura63 podremos ver si tienes los parches de microsoft al día, que es lo principal, pues sin ellos los antivirus no pueden evitar que se cuelen los "ratones por los agujeros de seguridad"
Si nos hubieras indicado los virus que eliminaste con el Norton, posibleemnte te podríamos decir los partches que te faltan, pero ya lo veremos en el log que nos envies (envialo entero)
Solo cabe tranquilizarte respecto al dialer. Si ya no tienes instalado el modem , tranquila, pues solo conectan a estas lineas 806 marcabdo el numero en cuestion a traves del modem mediante la segunda linea que tienen las digitales, pero con ADSL no cabe utilizar un dialer, aunque convenga eliminarlo como residente y troyano que es.
saludos
ms, 11-08-2005
Si nos hubieras indicado los virus que eliminaste con el Norton, posibleemnte te podríamos decir los partches que te faltan, pero ya lo veremos en el log que nos envies (envialo entero)
Solo cabe tranquilizarte respecto al dialer. Si ya no tienes instalado el modem , tranquila, pues solo conectan a estas lineas 806 marcabdo el numero en cuestion a traves del modem mediante la segunda linea que tienen las digitales, pero con ADSL no cabe utilizar un dialer, aunque convenga eliminarlo como residente y troyano que es.
saludos
ms, 11-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
En otro Tema, fuera de lugar, "Remedios" ha enviado esta informacion al respecto:
En la que de entrada, en el informe de Panda, aparecen muchos spywares no eliminados- !!!
Por favor, antes de nada debe eliminar con algun antispyware dichos troyanos, conforme se indica en el tutorial al respecto:
https://foros.zonavirus.com/viewtopic.php?t=4795
Tras ello, cuando ya no detecte nada ni con antivirus ni con antispyware y persista algun problema, podremos analizar el log del HJY u proceder, pues tocar ahora algo puede conllevar dejar restos en otras partes del registro no visibles por el HJT
Recordar:
https://foros.zonavirus.com/viewtopic.php?t=5148
saludos
ms, 11-08-2005
[quote]remedios
Novato
Registrado: 11 Ago 2005
Mensajes: 2
Publicado: Jue Ago 11, 2005 6:39 pm Asunto: YA TENGO EL LOG. (CERRADO)
--------------------------------------------------------------------------------
Hola de nuevo. Esta mañana envíe un mensaje solicitando ayuda, y vuestra respuesta fue que enviara el Log. Ahí va. Espero que me envien una solución al problema. Y bueno, factible de poder hacer yo, desde aquí, y con los conocimientos básicos que tengo sobre el tema.
Gracias.
Logfile of HijackThis v1.99.1
Scan saved at 18:32:43, on 11/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} -
O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) -http://www.barrita.com/ISINSTALLCAB.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60046DE8-E869-4DE0-B244-40640BE8AEA1}: NameServer = 62.81.0.1
O18 - Filter: text/html - {B31E686C-E34D-4108-8C31-E530A5FB3E7D} - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\microsoft\internet explorer\V0.29.dat
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe (file missing)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
_____________________
Ah, bueno, también os envío el informe del panda que acabo de pedir:
Incidencia Estado Elemento
Adware:adware/wupd No desinfectado Registro de Windows
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\i
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP55\A0040329.EXE
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP55\A0041235.exe
Adware:Adware/SideFind No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP57\A0041428.dll
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP57\A0041439.EXE
Adware:Adware/Abox No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP58\A0041445.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP58\A0041447.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP60\A0043175.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044195.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044198.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044199.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044200.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044201.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044202.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044203.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044204.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044207.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044209.exe
Adware:Adware/SideFind No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044210.dll
Hacktool:Hacktool/Rootkit.L No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP118\A0054208.sys
Dialer:Dialer.YT No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP118\A0054237.EXE
Adware:Adware/TopConvert No desinfectado C:\Recycled\Dc1.exe
GRACIAS POR TODO
[/quote]
En la que de entrada, en el informe de Panda, aparecen muchos spywares no eliminados- !!!
Por favor, antes de nada debe eliminar con algun antispyware dichos troyanos, conforme se indica en el tutorial al respecto:
Tras ello, cuando ya no detecte nada ni con antivirus ni con antispyware y persista algun problema, podremos analizar el log del HJY u proceder, pues tocar ahora algo puede conllevar dejar restos en otras partes del registro no visibles por el HJT
Recordar:
saludos
ms, 11-08-2005
Última edición por msc hotline sat el 12 Ago 2005, 09:37, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Vuestra solución no puedo llevarla a cabo!!!!
[quote="msc hotline sat"]En otro Tema, fuera de lugar, "Remedios" ja enviado esta informacion al respecto:[quote]remedios
Novato
Registrado: 11 Ago 2005
Mensajes: 2
Publicado: Jue Ago 11, 2005 6:39 pm Asunto: YA TENGO EL LOG. (CERRADO)
--------------------------------------------------------------------------------
Hola de nuevo. Esta mañana envíe un mensaje solicitando ayuda, y vuestra respuesta fue que enviara el Log. Ahí va. Espero que me envien una solución al problema. Y bueno, factible de poder hacer yo, desde aquí, y con los conocimientos básicos que tengo sobre el tema.
Gracias.
Logfile of HijackThis v1.99.1
Scan saved at 18:32:43, on 11/08/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\wuauclt.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} -
O16 - DPF: {697E51CB-6BBF-492E-8580-C204AFD30976} (isInstallCAB.ucInstallCab) -http://www.barrita.com/ISINSTALLCAB.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{60046DE8-E869-4DE0-B244-40640BE8AEA1}: NameServer = 62.81.0.1
O18 - Filter: text/html - {B31E686C-E34D-4108-8C31-E530A5FB3E7D} - C:\Documents and Settings\Usuario\Configuración local\Datos de programa\microsoft\internet explorer\V0.29.dat
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe (file missing)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
_____________________
Ah, bueno, también os envío el informe del panda que acabo de pedir:
Incidencia Estado Elemento
Adware:adware/wupd No desinfectado Registro de Windows
Virus:W32/Sdbot.ftp Desinfectado C:\WINDOWS\system32\i
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP55\A0040329.EXE
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP55\A0041235.exe
Adware:Adware/SideFind No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP57\A0041428.dll
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP57\A0041439.EXE
Adware:Adware/Abox No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP58\A0041445.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP58\A0041447.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP60\A0043175.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044195.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044198.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044199.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044200.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044201.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044202.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044203.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044204.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044207.exe
Spyware:Spyware/ISTbar No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044209.exe
Adware:Adware/SideFind No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP61\A0044210.dll
Hacktool:Hacktool/Rootkit.L No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP118\A0054208.sys
Dialer:Dialer.YT No desinfectado C:\System Volume Information\_restore{7734E426-7E24-48AB-95D2-C51B02F73857}\RP118\A0054237.EXE
Adware:Adware/TopConvert No desinfectado C:\Recycled\Dc1.exe
GRACIAS POR TODO
[/quote]
En la que de entrada, en el informe de Panda, aparecen muchos spywares no eliminados- !!!
Por favor, antes de nada debe eliminar con algun antispyware dichos troyanos, conforme se indica en el tutorial al respecto:https://foros.zonavirus.com/viewtopic.php?t=4795
Tras ello, cuando ya no detecte nada ni con antivirus ni con antispyware y persista algun problema, podremos analizar el log del HJY u proceder, pues tocar ahora algo puede conllevar dejar restos en otras partes del registro no visibles por el HJT
Recordar:https://foros.zonavirus.com/viewtopic.php?t=5148
saludos
_____________
Sigo liada y con el mismo problema, quizás no me expliqué bien.
Una vez pasado el antivirus y el antispyware en modo seguro, paso el panda (ya no en modo seguro) y me salen todos estos spyware.
Y el window update, no puedo pasarlo, abro la página y me dice: "comprobando si el equipo dispne de la versión más reciente de software de actualización de window para utilizarlo con el sitio web..." y no me sale nada más.
Saludos.
ms, 11-08-2005[/quote]
Qué hacer???
Sigo liada y con el mismo problema, quizás no me expliqué bien.
Una vez pasado el antivirus y el antispyware en modo seguro, paso el panda (ya no en modo seguro) y me salen todos estos spyware.
Y el window update, no puedo pasarlo, abro la página y me dice: "comprobando si el equipo dispne de la versión más reciente de software de actualización de window para utilizarlo con el sitio web..." y no me sale nada más. ¿de qué otra forma puedo actualizar window?
Ah, ¿viste que todos los spyware los tengo en el mismo lugar? en System Volume Information. Pensé en ir directamente al disco duro y eliminarlos. Pero no encuentro esta carpeta en C.
Saludos.
Una vez pasado el antivirus y el antispyware en modo seguro, paso el panda (ya no en modo seguro) y me salen todos estos spyware.
Y el window update, no puedo pasarlo, abro la página y me dice: "comprobando si el equipo dispne de la versión más reciente de software de actualización de window para utilizarlo con el sitio web..." y no me sale nada más. ¿de qué otra forma puedo actualizar window?
Ah, ¿viste que todos los spyware los tengo en el mismo lugar? en System Volume Information. Pensé en ir directamente al disco duro y eliminarlos. Pero no encuentro esta carpeta en C.
Saludos.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
A veces los arboles no nos dejan ver el bosque.
Efectivamente, no has tenido en cuenta desactivar la restauracion de sistema, pues ademas de arrancar en modo seguro si se tiene XP o Me se debe deshabilitar dicha opcion, como ya de indica en los tutoriales.
De lo contrario en la carpeta del RESTORE quedan las copias del backup continuo que hace el XP de los ficheros que se procesan, incluidos los virus y troyanos.
Así que deshabilita la restauracion de sistema, arranca en modo seguro y con el antispyware actualizado (lo cual habrás hecho antes-lo de actualizarlo-) lanza el antispyware y elimina lo que detectes.
El problema era este, pero luego no te olvides de volver a habilitar la restauracion de sistema.
Y como que esto es una copia de los actibos, pero ya no estarán en uso, analizo el HJT y te informo:
Lanza el HJT, Selecciona estas claves y eliminalas con FIX
R3 - Default URLSearchHook is missing
---> O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe (file missing)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
---> El problema será esta 015 PROTOCOL DEFAULTS que no se te eliminará tan facilmente, y que te pone a cero la seguridad cuando navegues a una UEL http://... por lo que es necesario eliminarla, y para ello deberás seguir estas intrucciones;
solucion manual a la eliminacion de claves 015 protocol defaults: (que se añadirá al ELISTARA)
Seleccionar el contenido entre líneas del siguiente script y pegarlo en el bloc de notas y guardarlo como ELIPROTO.REG y después arrancar en modo seguro y con restauracion de sistema deshabilitada, ejecutar el ELIPROTO.REG generado y aceptar los cambios:
_______________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
___________________
y reas ejecutar el :REG n cuestion t acepotar, lanzar el HJT y eliminar la 015 PROTOCOL DEFAULTS de marras
t tras comprobar que se elimina de verdad, mira si se han resuelto los problemas y nos informas, como respuesta de este Tema, gracias
saludos
ms, 12-08-2005
Efectivamente, no has tenido en cuenta desactivar la restauracion de sistema, pues ademas de arrancar en modo seguro si se tiene XP o Me se debe deshabilitar dicha opcion, como ya de indica en los tutoriales.
De lo contrario en la carpeta del RESTORE quedan las copias del backup continuo que hace el XP de los ficheros que se procesan, incluidos los virus y troyanos.
Así que deshabilita la restauracion de sistema, arranca en modo seguro y con el antispyware actualizado (lo cual habrás hecho antes-lo de actualizarlo-) lanza el antispyware y elimina lo que detectes.
El problema era este, pero luego no te olvides de volver a habilitar la restauracion de sistema.
Y como que esto es una copia de los actibos, pero ya no estarán en uso, analizo el HJT y te informo:
Lanza el HJT, Selecciona estas claves y eliminalas con FIX
R3 - Default URLSearchHook is missing
---> O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINDOWS\aim.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Locator (Locator) - Unknown owner - C:\WINDOWS\System32\rpclocator.exe (file missing)
O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.exe (file missing)
---> El problema será esta 015 PROTOCOL DEFAULTS que no se te eliminará tan facilmente, y que te pone a cero la seguridad cuando navegues a una UEL http://... por lo que es necesario eliminarla, y para ello deberás seguir estas intrucciones;
solucion manual a la eliminacion de claves 015 protocol defaults: (que se añadirá al ELISTARA)
Seleccionar el contenido entre líneas del siguiente script y pegarlo en el bloc de notas y guardarlo como ELIPROTO.REG y después arrancar en modo seguro y con restauracion de sistema deshabilitada, ejecutar el ELIPROTO.REG generado y aceptar los cambios:
_______________________
REGEDIT4
[-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\DefaultPrefix]
@="http://"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\URL\Prefixes]
"ftp"="ftp://"
"gopher"="gopher://"
"home"="http://"
"mosaic"="http://"
"www"="http://"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
@=""
"http"=dword:00000003
"https"=dword:00000003
"ftp"=dword:00000003
"file"=dword:00000003
"@ivt"=dword:00000001
"shell"=dword:00000000
___________________
y reas ejecutar el :REG n cuestion t acepotar, lanzar el HJT y eliminar la 015 PROTOCOL DEFAULTS de marras
t tras comprobar que se elimina de verdad, mira si se han resuelto los problemas y nos informas, como respuesta de este Tema, gracias
saludos
ms, 12-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online