BARRAS EN IE EXPLORER Y SPYWARES (solucionado)

guirala · Mensaje por **guirala** » 19 Oct 2004, 17:13

Hola estimada gente:

Se me presentan en la máquina del trabajo de mi hijo una serie de problemas (barras en el explorador y demás síntomas extraños).

Conociendo su excelente predisposición, les envío el log del HijackThis para que me indiquen que hay que eliminar:

Logfile of HijackThis v1.98.2

Scan saved at 10:41:30 a.m., on 19/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.50 (5.50.4134.0100)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINJECT.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\KHOOKER.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON CLEANSWEEP\CSINSM32.EXE

C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\Monwow.exe

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\MSTSC.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\TEMP\TD_0001.DIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://www.dgglbjtrbs.uk/P9TIveVb32SSXMdH/hf7yzWmwlxWJpF5RlrqJnDA1SQ3HAFoRdSzNTuGYqn10i2f.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

http://jrzsqfzenwxd.biz/JAbAJZPMHXLUY__NmDZXRFxUHUtqt8YwiDYMGXi24CEL68jltfnLff25p_39JSj0.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Vínculos

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos

de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\ACROBAT3\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {E0558461-292E-F4CF-FBF8-2CFFAA4585AD} -

C:\WINDOWS\APPLICATION DATA\ANTE FRAG\PLATFORM LIES.EXE

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio -

{8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe

powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\NORTON~1\NAVAPW32.EXE

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton

SystemWorks\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor]

C:\ARCHIV~1\SYMNET~1\SNDMON.EXE

O4 - HKLM\..\Run: [thirdmags] C:\ARCHIV~1\MEETSE~1\Mapiplus.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe

powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos

comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [CSINJECT.EXE] C:\Archivos de programa\Norton

SystemWorks\Norton CleanSweep\CSINJECT.EXE

O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton

SystemWorks\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de

programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de

programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot -

Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [thirdmags] C:\WINDOWS\APPLIC~1\MEETSE~1\Mapiplus.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft

Office\Office\OSA9.EXE

O4 - Startup: Smart Sweep-Internet Sweep de CleanSweep.lnk = C:\Archivos de

programa\Norton SystemWorks\Norton CleanSweep\csinsm32.exe

O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) -

http://03.sharedsource.org/html/UDConn.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus

scanner) -

http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility

Class) -

http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: Yahoo! Pool 2 -

http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {9E265649-6E0E-4EEA-9F49-DAE0801440CF} (WebDigiNet Control) -

http://192.168.0.40/WebDiginet.CAB

Desde ya muchísimas gracias.

Mensaje por **maura63** » 19 Oct 2004, 18:39

Antes de pasar estos programas, recordarte que actualices el Internet explorer a la version 6.0 SP1 + parches criticos del sistema operativo

Pasa este antivirus online a ver si detecta algo.

Antivirus On-line:

· Computer Associates

https://www.virustotal.com/es/

Despues descarga y actualiza estos programas y encendiendo en modo seguro o a prueba de fallos y ya que tienes ME desactivando antes restaurar sistema ejecuta estos otros y elimina todo lo que detecten.

Eliminacion de adwares y spywares

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

· Spybot - Search & Destroy 1.3

SpyBot Search & Destroy es una herramienta que detecta y elimina casi un millar de formas distintas de spyware que, aunque en la mayoría de casos no se considere como un virus, puede ser más devastador.

Sitio 1 - Descargar Spybot - Search & Destroy 1.3

http://download.com.om/3000-2144-10122137.html?part=104443&subj=dlpage&tag=button

----------------------------------------------------------------

Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com

http://www.zonavirus.com/descargas/spybot-sd.asp

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Una vez limpio el sistema conecta con windows update y busca e instala las actualizaciones que te falten.

Con el resultado o las dudas nos contestas sobre este mismo tema.

Saludos

maura63

Mensaje por **msc hotline sat** » 22 Oct 2004, 10:19

Y si con ello no lo resolviera, vea la solucion aplicada en:

https://foros.zonavirus.com/viewtopic.php?t=3502

saludos

ms, 22-10-2004

guirala · Mensaje por **guirala** » 22 Oct 2004, 16:31

Estimada gente:

Disculpas por la demora en comunicarme, pero en los últimos días tuve problemas para ingresar a la página.

Les comento que dado que el problema detallado está en una máquina donde trabaja mi hijo, resulta bastante complicado encontrar tiempo para descargar todas las actualizaciones y updates aconsejados.

No obstante, en la medida de lo posible se iran cumpliendo todos los pasos y medidas aconsejadas.

Una vez terminado, los mantendré informados del resultado.

Mientras tanto, les dejo mi agradecimiento por su preocupación.

Mensaje por **maura63** » 22 Oct 2004, 16:34

Pues ya sabes por donde encontrarnos.

Esperamos tus comentarios.

Saludos

maura63

guirala · Mensaje por **guirala** » 04 Nov 2004, 14:27

Estimada gente:

Les cuento que aplicando la solución del tema 3502 que recomendaran, se solucionó el problema.

Respecto de todos los updates del SO y del IE, lentamente y en la medida en que se encuentra tiempo libre, se van bajando para evitar que se repitan estos problemas.

Como el motivo principal de mi consulta ya está solucionado, entiendo que puede darse por cerrado el caso.

Mi profundo agradecimiento.

Mensaje por **msc hotline sat** » 04 Nov 2004, 15:25

Pues nos alegramos, y solucionado el problema, se cierra el Tema

saludos

ms, 4-11-2004