peguè la revisiòn del hijackthis, segùn maura63

[cuentadered]

Estoy intentando seguir las instrucciones que generosamente me enviò maura63. el lunes 29 de mayo a las 8:28. He pinchado en http://foros.....forum.php?f=13

Luego descargarè y lanzarè esta utilidad: http://z.../datos/descargas/7B/elistara.asp

y continuarè con lacopia del resultado del mismo.

Tenganme paciencia, no soy muy ràpida, intento seguir todo tal cual.

Pueden salvarme del ataque de pànico que me està por agarrar si no logro quitar el troyano iexplorer.exe que se me metiò en la pc.Gracias chicas/os!! Roxana





Logfile of HijackThis v1.99.1

Scan saved at 03:23:48 p.m., on 27/05/2006

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE

C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\usuario\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/

O1 - Hosts: il.com

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {FC30B1E5-C7BB-1F56-FAD6-9F6D28016C6A} - C:\DOCUME~1\usuario\DATOSD~1\CREATI~1\Htm Rule.exe (file missing)

O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=031507 serial=dr12cej-1620984-ypp lang=ES

O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACL.EXE /P26 "EPSON Stylus CX3700 Series" /O6 "USB001" /M "Stylus CX3700"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [64 hole barb load] C:\Documents and Settings\All Users\Datos de programa\proxygpl64hole\coal mail.exe

O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Five Pure] C:\DOCUME~1\usuario\DATOSD~1\HELPBO~1\settings glue tray.exe

O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

[maura63]

Pues para ser... has dado con el sitio donde tenias que pegar el log de hijackthis.



No es tan dificil.



Al tema....



tu log



Logfile of HijackThis v1.99.1

Scan saved at 03:23:48 p.m., on 27/05/2006

Platform: [color=red]Windows XP SP1 [/color](WinNT 5.01.2600)

MSIE:[color=red] Internet Explorer v6.00 SP1 [/color](6.00.2800.1106)



Con lo que te indico en rojo, muestras que no estas actualizada via windows update, te falta el SP2 en ambos casos + actualizaciones criticas y otras no tanto.



Con internet explorer abierto pincha en herramientas/windows update y actualiza tu sistema opertivo e I.E.



Cuando lo hagas, vuelve a pegarnos un nuevo log de hijackthis.



Asi vas aprendiendo como tambien aprendi yo :wink:



Saludos

maura63

[maura63]

Se quedo añoche en el tintero esto...



Descarga y lanzas esta utilidad



http://www.zonavirus.com/descargas/elistara.asp



Creara un fichero en C:/infosat.txt copianos aqui el resultado del mismo.



http://www.zonavirus.com/descargas/elitriip.asp



Despues actualiza en windows update.



Saludos

maura63

[msc hotline sat]

Aparte, arranca en modo seguro, lanza el HJT, marca la casilla de la izquierda de estas claves, y eliminalas pulsando en FIX CHECKED:



O1 - Hosts: il.com



O2 - BHO: (no name) - {FC30B1E5-C7BB-1F56-FAD6-9F6D28016C6A} - C:\DOCUME~1\usuario\DATOSD~1\CREATI~1\Htm Rule.exe (file missing)



O4 - HKLM\..\Run: [64 hole barb load] C:\Documents and Settings\All Users\Datos de programa\proxygpl64hole\coal mail.exe









Y ESTA SI NO LA CONOCES, TAMBIEN;



O4 - HKCU\..\Run: [Five Pure] C:\DOCUME~1\usuario\DATOSD~1\HELPBO~1\settings glue tray.exe



ver:

http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453074238





Y los ficheros a los que llaman las claves puedes enviarnoslos para su analisis a virus@satinfo.es, gracias



Tras ello, reinicia y nos cuentas el resultado, gracias



saludos



ms, 30-5-2006

[cuentadered]

Chicos/as: tenganme paciencia, vino una banda a visitar a mi peque que cumpliò 10 añitos y estoy terminando de poner las cosas (màs o menos) en su lugar!!

Aun no pude hacer gran cosa con mi pc, pero descubrì que me instalaron una versión pirateada de windows por lo que no puedo bajar las actualizaciones directamente del w. update.

Ni bien pueda, termino con los pasos de las instrucciones que recibì de Uds. Besitos. Roxana.

p/d: no es taaaaaaan difìcil, solo requiere un poquito de tiempo y atenciòn.



[quote="maura63"]Pues para ser... has dado con el sitio donde tenias que pegar el log de hijackthis...actualizada via windows update, te falta el SP2 en ambos casos + actualizaciones criticas y otras no tanto...Con internet explorer abierto pincha en herramientas/windows update y actualiza tu sistema opertivo e I.E.Cuando lo hagas, vuelve a pegarnos un nuevo log de hijackthis.



maura63[/quote]

[cuentadered]

[color=darkblue][color=blue]He intentado bajar de distintos sitios el service pack 2 pero en todos los casos no resulta.Al darme cuenta que no poseo una version original de windows intento instalarlo manualmente pero no he tenido exito.Puedes sugerirme de dònde actualizarme?Gracias Roxana. p/d: disculpen la demora pero luego del cumple de mi peque de 10 años tuve que cuidar a mi padre intervenido quirùrgicamente. Hoy recièn volvì a tocar la pc.[/color][/color]



descubrì que me instalaron una versión pirateada de windows por lo que no puedo bajar las actualizaciones directamente del w. update.



[quote="maura63"]Pues para ser... has dado con el sitio donde tenias que pegar el log de hijackthis...actualizada via windows update, te falta el SP2 en ambos casos + actualizaciones criticas y otras no tanto...Con internet explorer abierto pincha en herramientas/windows update y actualiza tu sistema opertivo e I.E.Cuando lo hagas, vuelve a pegarnos un nuevo log de hijackthis.



maura63[/quote][/quote]

[msc hotline sat]

Pues empìece a cuidar un poco el ordenador, como cuida a su familia, y dele de "comer" software legal, no pìrata, para poder actuallzar con un windowsupdate



A partir de este punto podremos seguir ayudandole al respecto



Por otro lado elimine esta clave:



O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"





el Messenger PLUS no es recomendable





saludos



ms, 11-6-2006



nota: Vea que su antivirus no está residente. Vigile que no tenga un virus residente que detenga el proceso. Lance un antivirus ONLINE para salir de dudas



.

[url=https://www.eset.es/analisis-online/][b][color=Darknesred]Antivirus ONLINE aconsejado[/color][/b][/url]





ms.

[cuentadered]

Me parece interesante considerar el texto "Por què el software no debe tener propietarios" (de http://biblioweb.sindominio.net) del que me atrevo a transcribir solo 2 pàrrafos:





De biblioweb.sindominio.net/telematica/why-free.es.html

Como usuario de informática hoy en día, puede que estés utilizando un programa propietario. Si tu amigo te pide hacer una copia, estaría mal negarse a ello. La cooperación es más importante que el copyright. Pero una cooperación clandestina, escondida, no contribuye a mejorar la sociedad. Una persona debería aspirar a vivir una vida honrada abiertamente con orgullo, y esto significa decir ``No'' al software propietario.

Te mereces ser capaz de cooperar abierta y libremente con otras personas que usan software. Te mereces ser capaz de aprender cómo funciona el software, y enseñar a tus estudiantes con él. Te mereces ser capaz de contratar a tu programador favorito para arreglarlo cuando se rompa.



Me preocupò tu contestaciòn :[quote="msc hotline sat"]Pues empìece a cuidar un poco el ordenador, como cuida a su familia, y dele de "comer" software legal, no pìrata, para poder actuallzar con un windowsupdate A partir de este punto podremos seguir ayudandole al respecto ms, 11-6-2006

De todas formas, uno debe mantener la mente abierta, no?

[msc hotline sat]

Opiniones hay para todos los gustos, y de personas de buena fé las prisiones estan llenas, asi que cumple la Ley y dejate de monsergas "cuentadered", que nadie trabaja por amor al arte, y en lo que tu trabajes, si las Leyes no amparan tus derechos, lo tienes crudo.



Otra cosa es que no solo de pan vive el hombre, y altruistamente demos soporte a este foro como colaboracion humanitaria, pero los trabajos de cada uno son sagrados y la utilizacion fraudulenta de los mismos es un robo, considerado en este caso delito informatico, sobre lo que no hay mas que decir.



Y por favor, no insistas sobre el tema, no es del interes de este foro de soluciones a problemas de virus y menos de nosotros el perder el tiempo !



saludos



ms, 13-6-2006