Basura a kilos

[toXicosmos]

Buenas tngo el ordenador plagao de basurilla, cambios de pagina, paginas q salen, advertencias de spyware, una tal ISTBar en la barra d herramientas, en fin esas cosas, os pongo un scan con el hijackthis, pa q veais todo lo q hay, tb m llama la atención todos los procesos q hay en windows, q me hacen el Pentium IV, en un 486 :cry: no tanto xro bueno no rinde lo q debe, bueno os lo dejo, salu2.

PD- He pensado en formatear y cortar por lo sano, xro necesito saber bien como se hace bajo XP xq he probao arrancando con el cd del XP, y en vez de abrirse, abre normalmente, nose si m explico. Tb decir q he pasado todos los programas contra spyware en modo seguro, desactivando Restaurar Sistema, y nada de na

Gracias



Logfile of HijackThis v1.97.7

Scan saved at 20:53:20, on 27/10/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton Internet Security\NISUM.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton Internet Security\ccPxySvc.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\scagent.exe

C:\WINDOWS\system32\slserv.exe

C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\Explorer.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\WINDOWS\System32\mslaugh.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Program Files\Win Comm\WinComm.exe

C:\archivos de programa\180solutions\sais.exe

C:\WINDOWS\System32\zahyzlsh.exe

C:\apps\ABoard\AOSD.exe

C:\Program Files\Win Comm\WinLock.exe

C:\Archivos de programa\ISTsvc\istsvc.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\WINDOWS\inetg\winlogon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Internet Optimizer\actalert.exe

C:\WINDOWS\System32\windllsys32.exe

C:\Archivos de programa\Anti-Dialers\Anti-Dialers.exe

C:\Archivos de programa\Web_Rebates\WebRebates1.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Web_Rebates\WebRebates0.exe

C:\Archivos de programa\Winamp\Winamp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Javi\Escritorio\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.html?&account_id=152693

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.html?&account_id=152693

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searchportal.info/10013/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=152693

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchportal.info/10013/

R3 - URLSearchHook: transURL Class - {C7EDAB2E-D7F9-11D8-BA48-C79B0C409D70} - c:\windows\20040818\SERCH_~1.DLL

F1 - win.ini: run=C:\WINDOWS\inetg\winlogon.exe

O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll

O2 - BHO: (no name) - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\localNRD.dll

O2 - BHO: (no name) - {0FB05F66-C8CF-4BB3-A770-EA376113021C} - (no file)

O2 - BHO: (no name) - {28F65FCB-D130-11D8-BA48-8BE0C49AF370} - c:\windows\20040818\popup_bl.dll

O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll

O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

O2 - BHO: (no name) - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Archivos de programa\ISTbar\istbar.dll (file missing)

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\CnxDslTb.exe

O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe

O4 - HKLM\..\Run: [Win Comm] C:\Program Files\Win Comm\WinComm.exe

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [wuqyaqmsd] C:\WINDOWS\System32\zahyzlsh.exe

O4 - HKLM\..\Run: [ijgjqdkp] C:\WINDOWS\ijgjqdkp.exe

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [windllsys32.exe] C:\WINDOWS\System32\windllsys32.exe

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inetg\winlogon.exe

O4 - HKCU\..\Run: [Anti-Dialers] C:\Archivos de programa\Anti-Dialers\Anti-Dialers.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Save with Download Manager... - file://C:\Archivos de programa\J River\Media Center\DMDownload.htm

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: SideFind (HKLM)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=411adf3e50df8bf8b07233aba5349f27677625397d12bb63eef4aed08df57c977d16a13d87aa175cc0a3d2c6b62de914f8e9844dd4b7639727:02a2cd5f5ef86a6a9c5501e7089a2147

O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} - http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C1523CDF-9628-432C-A80B-5CE6AC56004C}: NameServer = 80.58.0.33,80.58.32.97 :shock:

[maura63]

Tienes tu windows XP sin el SP1 mas el navegador, es decir internet explorer tambien sin el SP + actualizaciones.



Intenta conectar con windows update y actualiza tu sistema operativo, me pillas fuera de mi entorno y no dispongo de los links necesarios para acceder a las distintas herramientas.



Antivirus online , Spybot, A_aware, CWS + utilidades de MSC



En el foro en problemas de spyware encontraras programas necesarios para realizar la primera limpieza, estoy arreglando un PC de un compañero y me pillas fuera de juego.



Mañana, si no hay otro mosquetero al aparato ,te indicare.



Saludos

maura63

[caito]

Tienes demasiados bichos :!:

Empieza por actualizar tu SO :

http://www.windowsupdate.com

Corre un AV on line :

https://www.virustotal.com/es/

Antes deshabilita Restaurar Sistema y arranca en modo Seguro y si tienes ADSL elige "con funciones de red".

Haz que se vean todos los archivos :

Para configurar Windows XP para que muestre las extensiones de archivo:



Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar.

Baja este programa :

http://www.intermute.com/spysubtract/cwshredder_download.html

Córrelo dale a fix a lo que te encuentre.

ejecuta el AdAware Se ( actualizado )

Borra Archivos Teporales de Internet,contenido carpeta temp,historial,cookies y vacía la Papelera.

Actualiza el hijack This y en modo normal lánzalo y pega un nuevo log.

Salu2

Caito

[caito]

Bueno cuatro ojos ven más que dos :D

Me ganó Maura 63 por poco :cry:

Salu2

Caito

[maura63]

Estoy con un PC "amigo" lleno de toneladas de basura, por eso decia que ahora mismo no podia ofrecer los links referidos..... :wink:



Esto es de limpieza a fondo, hasta del TORRENTE :D , pero ya que has llegado a lanzar un capote BIENVENIDO.



No dispongo ahora mismo de los links de enlace a nuestra artilleria, pero para eso esta CAITO.



Saludos Caito y no te duermas, que farmacia de guardia no cierra :wink:



Saludos

maura63

[caito]

Acá estaremos haciendo la posta :wink:

Suerte en tu limpieza :P

Salu2

Caito

[msc hotline sat]

Suerte que mientras dormimos los de este lado del Atlantico, están bien despiertos los del otro lado como Caito, Carolxsiempre, Flacoroo y compañía, que si no NI DORMIR PODRIAMOS !



gracias compañeros



saludos



ms, 28-10-2004