Eliminar res://ltoos.dll/index.html#28129 (Solucionado)

[borin]

La verdad es que hablo por un compañero al cual, se le ha colado lo que parece ser spyware. Según recomendaciones ya explicadas en otros mensajes y trabajando en modo seguro, etc.. se le aplicó un antivirus y Spy bot. En un primer momento el problema se solucionó. En una posterior conexión volvió a aparecer pero la cadena resultante cambió por la expresada en el encabezado [b]res://ltoos.dll/index.html#28129[/b]

Se aplicó Hijackthis resultando el fichero log :



[i]Logfile of HijackThis v1.97.7

Scan saved at 23:07:09, on 27/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\ipdh.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\crjw32.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\ALEJAN~1\CONFIG~1\Temp\Rar$EX01.515\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ltoos.dll/sp.html#28129

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://ltoos.dll/index.html#28129

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://ltoos.dll/index.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ltoos.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://ltoos.dll/index.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ltoos.dll/sp.html#28129

O2 - BHO: (no name) - {A743397C-15FF-B350-E883-BF7404029D99} - C:\WINDOWS\system32\nttq32.dll

O4 - HKLM\..\Run: [crjw32.exe] C:\WINDOWS\crjw32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab[/i]



Además de fijar las cadenas sospechosas que acciones debería tomar para solucionar el problema?



Un saludo y gracias



S. Ferrer

[maura63]

Descarga la utilidad ABOUTBUSTER de uno de estos sitios



http://www.atribune.org/downloads/AboutBuster.zip



http://www.downloads.subratam.org/AboutBuster.zip



desempaquetela y utilicela arrancando en modo seguro. Ojo.. sigue las instrucciones del programa.



Despues se recomienda instalar spywareblaster



· SpywareBlaster 3.2



versión nueva del SpywareBlaster (3.2 ):

http://www.javacoolsoftware.com/sbdownload.html



Por lo extraido de otros foros funciona.



Saludos

maura63

[borin]

OK, muchas gracias!. Se ha resuelto el problema

[maura63]

Pues me alegro que lo resolvieras. Y solucionado el tema lo cerramos.



Saludos

maura63