Gente, a todo momento se me abren paginas de internet y publicidades en mi escritorio, pase antivirus y Spyware del System Mechanic 5, pero no paso nada.
Antivuris pase el AVG y el corporativo que tiene la empresa, detectaron cosas los eliminaron pero sigue pasando.
Logfile of HijackThis v1.99.1
Scan saved at 15:17:13, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\WINDOWS\TEMP\NR1404.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Grisoft\AVG Free\avgcc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Media Player\wmplayer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Compartida\HijackThis.exe
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmtrans.html
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ar.gilbarco.com
O17 - HKLM\Software\..\Telephony: DomainName = ar.gilbarco.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ar.gilbarco.com
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\ir64l5jq1.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Zeus Dispatcher - Alexandria Software Consulting - C:\Zeus\bin\javaservice.exe
paginas emergentes. (SOLUCIONADO)
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Tienes TREND y AVG residentes simultaneos ! Debes dejar solo uno, sino es un nido de colisiones ...
Este proceso cargado desde TEMP promete !!!
C:\WINDOWS\TEMP\NR1404.EXE
Envianos muestra de este fichero, como indicamos al final
Estas claves de gibarco, las conmoces de algo ??? sino, eliminalas.:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ar.gilbarco.com
O17 - HKLM\Software\..\Telephony: DomainName = ar.gilbarco.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ar.gilbarco.com
Esta clave no la podras eliminar facilmente:
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\ir64l5jq1.dll
-Envianos el fichero C:\WINDOWS\system32\ir64l5jq1.dll y si procede la implementaremos en el ELOSTARA para su control y eliminacion
y esta es una utilidad de control remoto:
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
Tu sabrás si la quieres tener, sino desinstalala desde Panel de Control -> Agregar o Quitar Programas
Para enviarnos los ficheros solicitados, nos los envias anexados a un mail azonavirus@satinfo.es en cuyo texto nos indiques la referencia "REF LUPUS" y tras analizarlos, si procede, implementaremos su control y eliminacion en nuestras utilidades
saludos
ms, 16-12-2005
Este proceso cargado desde TEMP promete !!!
C:\WINDOWS\TEMP\NR1404.EXE
Envianos muestra de este fichero, como indicamos al final
Estas claves de gibarco, las conmoces de algo ??? sino, eliminalas.:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ar.gilbarco.com
O17 - HKLM\Software\..\Telephony: DomainName = ar.gilbarco.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ar.gilbarco.com
Esta clave no la podras eliminar facilmente:
O20 - Winlogon Notify: Control Panel - C:\WINDOWS\system32\ir64l5jq1.dll
-Envianos el fichero C:\WINDOWS\system32\ir64l5jq1.dll y si procede la implementaremos en el ELOSTARA para su control y eliminacion
y esta es una utilidad de control remoto:
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
Tu sabrás si la quieres tener, sino desinstalala desde Panel de Control -> Agregar o Quitar Programas
Para enviarnos los ficheros solicitados, nos los envias anexados a un mail a
saludos
ms, 16-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
pues no te olvides:
saludos
ms, 18-12-2005
[quote]Este proceso cargado desde TEMP promete !!!
C:\WINDOWS\TEMP\NR1404.EXE
Envianos muestra de este fichero, como indicamos al final
Para enviarnos los ficheros solicitados, nos los envias anexados a un mail azonavirus@satinfo.es en cuyo texto nos indiques la referencia "REF LUPUS" y tras analizarlos, si procede, implementaremos su control y eliminacion en nuestras utilidades[/quote]
saludos
ms, 18-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
lupusellobo
- Mensajes: 116
- Registrado: 09 Mar 2005, 08:41
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues felicidades por el cambio, asi mata dos pajaros de un tiro, ordenador nuevo y sin virus !!!
Pues solucionado el Tema, pñrocedemos a cerrarlo
saludos
ms, 20-12-2005
Pues solucionado el Tema, pñrocedemos a cerrarlo
saludos
ms, 20-12-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online