Mensajes indeseables

Cherokee · Mensaje por **Cherokee** » 17 Sep 2006, 19:39

Hola, mi problema es que cuando enciedo el ordenador al cabo de unos minitos me aparecen mensajes de alerta de que mi ordenador esta siendo espiado o de que el sistema es muy lento, y cuando intento eliminarlos me lleva a una pajina de internet para comprar un antispyware. Ademas se me instala como pagina de inicio el internet. Podeis ayudarme?.

Os estaria eternamente agradecida.

StartupList report, 17/09/2006, 19:40:06

StartupList version: 1.52

Started from : C:\03-Downloads\Soft\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2002\Tmntsrv.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCPFW.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe

C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\WINDOWS\anvshell.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe

C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe

C:\Archivos de programa\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe

C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Archivos de programa\Microsoft Office\Office10\msoffice.exe

C:\WINDOWS\System32\officescan.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\smartdrv.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\03-Downloads\Soft\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

Picture Package Menu.lnk = ?

Picture Package VCD Maker.lnk = ?

Pinnacle Scheduler.lnk = ?

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Smapp = C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

pccguide.exe = "C:\Archivos de programa\Trend Micro\PC-cillin 2002\pccguide.exe"

PCCClient.exe = "C:\Archivos de programa\Trend Micro\PC-cillin 2002\PCCClient.exe"

Pop3trap.exe = "C:\Archivos de programa\Trend Micro\PC-cillin 2002\Pop3trap.exe"

StorageGuard = "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

MMTray = C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

zBrowser Launcher = C:\Archivos de programa\Logitech\iTouch\iTouch.exe

Logitech Utility = Logi_MwX.Exe

Anvshell = anvshell.exe

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

LiveNote = livenote.exe

NeroCheck = C:\WINDOWS\system32\NeroCheck.exe

QuickTime Task = "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

Picasa Media Detector = C:\Archivos de programa\Picasa2\PicasaMediaDetector.exe

HPDJ Taskbar Utility = C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe

Arovax AntiSpyware = C:\Archivos de programa\Arovax AntiSpyware\arovaxantispyware.exe /s

Adware.Srv32 = C:\WINDOWS\System32\runsrv32.exe

Transponder = C:\WINDOWS\System32\susp.exe

avgnt = "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min

MSConfig = C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

RealPlayer = "C:\Archivos de programa\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot

swg = C:\Archivos de programa\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

[Srv32 spool service]

Adware.Srv32 =

--------------------------------------------------

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

[Srv32 spool service]

Adware.Srv32 =

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_5_0.dll - {02478D38-C3F9-4efb-9B51-7695ECA05670}

(no name) - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - c:\archivos de programa\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\WINDOWS\System32\office_pnl.dll - {B53455DB-5527-4041-AC41-F86E6947AA47}

--------------------------------------------------

Enumerating Task Scheduler jobs:

{867EC9B8-E71C-4DD3-B747-BA270FFC4278}_TEREPEP_Pep i Tere.job

{CBE6D09A-B60A-4728-90A4-CB2375200023}_TEREPEP_Pep i Tere.job

{F030D2E5-C5AF-47AC-8F3D-F7E28CCEA65E}_TEREPEP_Pep i Tere.job

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\DOCUME~1\PEPITE~1\CONFIG~1\Temp\_iu14D2N.tmp|||N

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 8.183 bytes

Report generated in 0,312 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

Mensaje por **msc hotline sat** » 17 Sep 2006, 19:43

Empieza por esto:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos

ms, 17-9-2006

Cherokee · Mensaje por **Cherokee** » 17 Sep 2006, 20:23

Me ha salido todo esto!!! :roll:

Sun Sep 17 20:06:09 2006

EliStartPage v12.35 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\ALXRES.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\RUNSRV32.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\RUNSRV32.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\TXFDB32.DLL --> Eliminado

C:\WINDOWS\ABOUT_SPYWARE_BG.GIF --> Eliminado

C:\WINDOWS\ALEXAIE.DLL --> Eliminado

C:\WINDOWS\ALXTB1.DLL --> Eliminado

C:\WINDOWS\BTGRAB.DLL --> Eliminado

C:\WINDOWS\DLMAX.DLL --> Eliminado

C:\WINDOWS\PYNIX.DLL --> Eliminado

C:\WINDOWS\SUSP.EXE --> Eliminado

C:\WINDOWS\ZSERV.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\A.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\BRIDGE.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\DAILYTOOLBAR.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\JAO.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\QUESTMOD.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\TCPSERVICE2.EXE --> Eliminado

C:\WINDOWS\SYSTEM32\UDPMOD.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\WSTART.DLL --> Eliminado

C:\WINDOWS\DIDDUID.INI --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "Adware.Srv32"="C:\WINDOWS\System32\runsrv32.exe"

Entrada Eliminada [HKLM\...\Run] "Transponder"="C:\WINDOWS\System32\susp.exe"

Eliminada Class, "{58F9B276-E1CC-458E-8159-21CBC021874B}" -> NULL1

Eliminada Class, "{60E2E76B-60E2E76B-60E2E76B-60E2E76B-60E2E76B}" -> NULL1

Eliminada Class, "{80BB7465-A638-43B5-9827-8E8FE38DFCC1}" -> NULL1

Eliminada Class, "{8333C319-0669-4893-A418-F56D9249FCA6}" -> NULL1

Eliminada Class, "{9896231A-C487-43A5-8369-6EC9B0A96CC0}" -> NULL1

Eliminada Class, "{E52DEDBB-D168-4BDB-B229-C48160800E81}" -> NULL1

Eliminada Carpeta "%WinSys%\1024"

Eliminada Carpeta "%Archivos de Programa%\SpywareQuake.com"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-040 de Microsoft instalado. (SServidor)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sun Sep 17 20:07:57 2006

EliStartPage v12.35 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

C:\03-Downloads\Canal +\Un altre del +\SETUP-2.3.0.1.EXE --> AutoExtraible

C:\03-Downloads\Soft\disseny habitacions\ROOARR391.EXE --> AutoExtraible

C:\Archivos de programa\K!TV\UNINSTKTV.EXE --> AutoExtraible

C:\Archivos de programa\Room Arranger\UNINSTALL.EXE --> AutoExtraible

Mensaje por **msc hotline sat** » 17 Sep 2006, 20:37

pues a continuacion lanza un windowsupdate y actualiza los parches de microsoft, que se deben mantener actualizados y salen cada mes , y en esta máquina brillan por su ausencia !

y comentanos el resultado hasta ahora, que buena limpieza hemos hecho ...

y no te olvides:

[url=http://foros.zonavirus.com/viewtopic.php?p=52059#52059]~~[b]~~NAVEGA PROTEGIDO[/b][/url]

saludos

ms, 17-9-2006