Creo que tengo un bicho en la pc (SOLUCIONADO)

[Claudia34]

Buenos dias:



Ultimamente la pc me esta quedando un poco lenta, he pasado en modo a prueba de fallos el Search and Destroy, el Adware SE, y los antivirus online pero no encontraron nada extraño.

He pasado el Hijackthis en modo normal en windows (no en modo a prueba de fallos).Si es necesario tambien se los puedo enviar.

Tengo conexion adsl, y al estar en internet a veces me queda lento pero puede ser por el trafico de datos.

Vamos a ver que nos dice el Hijackthis al respecto. Desde ya les agradesco la respuesta que me den al respecto. Saludos a todos y que tengan un buen fin de semana.





Logfile of HijackThis v1.99.1

Scan saved at 10:09:46 a.m., on 03/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\SpywareGuard\sgmain.exe

C:\Archivos de programa\SpywareGuard\sgbhp.exe

C:\Archivos de programa\instaladores\Hiyacktis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vsantivirus.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Adición a la lista de impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Impresión a alta velocidad de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Impresión de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Vista previa de Easy-WebPrint - res://C:\Archivos de programa\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\npjpi150_11.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172109726828

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1172114094781

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4973/mcfscan.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\msgrapp.8.0.0812.00.dll

O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Archivos de programa\SiteAdvisor\5248\SiteAdv.dll

O20 - AppInit_DLLs: "C:\ARCHIV~1\Google\Google Desktop Search\GoogleDesktopNetwork3.dll"

O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[lucl]

pues ve pasando el elistara a ver si te encuentra algo y nos pegas el log que te dejara en c llamado infosat.txt, ademas te recomiendo que pases el antivirus online, a ver que te detecta, y nos cuentas luego que te dice, saludos



https://www.virustotal.com/es/



http://www.zonavirus.com/descargas/elistara.asp

[Nuker]

En tu log se ve esto:



1-C:\Archivos de programa\[b]SpywareGuard[/b]\sgmain.exe



2-O4 - HKCU\..\Run: [[b]SpybotSD[/b] TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe



3-O20 - Winlogon Notify: SASWinLogon - C:\Archivos de programa\[b]SUPERAntiSpyware[/b]\SASWINLO.dll





Tienes 3 Anti-spywares desinstala 2 y quedate con uno, nosotros recomendamos que dejes SpyBot. Tras haber hecho lo propuesto comentanos los resultados. Gracias.

[Claudia34]

Buenos dias:



Gracias por atenderme, he hecho lo que me dijeron saque uno de los antispywares, escanee con el antivirus online, y tambien escanee con el EliStart en modo a prueba de fallos y me mostro el siguiente texto:



Sat Mar 03 15:47:10 2007

EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WEB\RELATED.HTM --> Eliminado

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE



Sat Mar 03 15:47:59 2007

EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Archivos de programa\Archivos comunes\Ahead\DSFilter\NEAMR.DLL --> Eliminado, CyDoor



Sat Mar 03 15:58:53 2007

EliStartPage v13.45 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Eliminados Ficheros Temporales del IE





Nota: Hay algo que quisiera informar y es que una vez que pase el EliStart algunos de los servicios que yo habia deshabilitado anteriormente se habian habilitado asi no mas.

Ellos son: Registro remoto, firewall de windows, actualizaciones automaticas y servicio de transferencia inteligente en segundo plano.Muchos de estos servicios los deshabilite principalmente para mejorar la velocidad de la pc, y tener menos puertos abiertos. Actualizacione automaticas de windows lo instalo manualmente atraves de paginas de noticias( me informo constantemente), el firewall de windows lo deshabilite porque tengo el ZONE ALARM y no pueden estar dos cortafuegos actuando simultaneamente. Igual se que mas o menos cada segundo martes de cada mes hay actualizaciones o sea habilito los servicios necesarios cada vez que haga falta.

Una cosa que quisiera saber es que cosas hace el Cydoor. Y un tal Alexa fue eliminado al pasar el EliStart. Aunque yo ya lo habia eliminado anteriormente con el Spybot Search and Destroy la primera vez que formatee la pc.

Desde ya agradesco su colaboracion, saludos.

[Nuker]

Son troyanos... El Cydoor es conocido como adware y el alexa como un toolbar. Mencionenos si ya se puede dar por solucionado el tema, Gracias...









Saludos.

[Claudia34]

Muchas gracias por la herramienta que me recomendaron por lo menos se que tengos 2 bichos menos de los 20 que de seguro tengo en la pc y que estan escondidos. Que tengan un buen fin de semana con la famila y pasenla bien no se que hariamos sin ustedes.Saludos.





FIN

[Nuker]

[quote]por lo menos se que tengos 2 bichos menos de los 20 que de seguro tengo en la pc y que estan escondidos.[/quote]



Su PC ya esta limpia. Saludos







<SOLUCIONADO>

[msc hotline sat]

Pero si cree esto:



"· de los 20 que de seguro tengo en la pc y que estan escondidos"



Veamos cuales son con el novedoso nanoscan, y nos lo indica y nos envia muestras para que podamos analizarlas y eliminarlos:





https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



saludos



ms, 4-03-2007

[Claudia34]

Hola, buenos dias:



Si efectivamente en el mismo momento que me dieron la sugerencia de escanearlo con el EliStara , tambien lo escanee con el nanoscan y me informo que estaba limpio y al mismo tiempo en la misma pagina me ofrecieron escanear con el active scan 2.0 que lleva mas tiempo y estaba tambien limpio.

Lo de nanoscan lo habia visto en otra seccion de este foro que usted le habia recomendado a otro que tenia el mismo problema.

Lo de estar contento de tener 2 bichos menos de los 20 que podria tener es un decir puede que tenga 5 o 4 o 2 , etc..

Porque uno nunca sabe, escanea con todos las herramientas que hay a disposicion y puede no encontrar nada como me paso a mi que escanee con otras herramientas y no encontre nada al respecto hasta que escanee con el EliStara y me encontro un adware y un toolbar que yo los llamo bichos para generalizar, aunque se que virus no tengo, lo que si puedo tener es adware o toolbars de lo que creo que muchos tenemos en nuestras pcs sin darnos cuenta, como me paso a mi. Aunque para mi este tema estaria concluido o cerrado porque por lo menos 2 bichos menos ya fueron eliminados y eso es mucho. Ahora tendre que cuidar mas y reforzar los perimetros para que no entren mas bichos. Y agradesco la colaboracion. Saludos.

[msc hotline sat]

Podría ayudarse vigilando donde entra, y para ello yo uso el SITE ADVISOR y rehuyo sitios peligrosos.

y ya dando el Tema por solucionado, procedemos a cerrarlo

Si nos necesita de nuevo, ya sabe donde estamos

saludos
ms, 4-03-2007