YourSiteBar

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

1 2

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

YourSiteBar, YourSiteBar

Suscribirse | Enviar por correo | Imprimir

javazpar	Sep 24 2005, 01:39 PM Publicado: #1
Miembro Grupo: Members Mensajes: 48 Registrado: 8-April 05 Miembro nº: 109.306	Un saludo: Llevo un tiempo que el programa Microsoft AntiSpayware detecta YourSiteBAr en Hkey_local_machine\Software\Yoursitebar Sin embargo aunque le doy a eliminar y el programa me dice que lo ha eliminado, si lo ejecuto otra vez lo vuelve a encontrar. El Kaspersiv no detecta nada ni el avast. Pego un log por si sirve de ayuda: Logfile of HijackThis v1.99.1 Scan saved at 14:36:35, on 24/09/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe F:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe F:\WINDOWS\System32\RunDll32.exe F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe F:\Archivos de programa\ewido\security suite\ewidoctrl.exe F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe F:\WINDOWS\System32\ctfmon.exe F:\Archivos de programa\Messenger\msmsgs.exe F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe F:\WINDOWS\System32\nvsvc32.exe F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe F:\Archivos de programa\Internet Explorer\iexplore.exe F:\Archivos de programa\Internet Explorer\iexplore.exe F:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Archivos de programa\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KAVPersonal50] "F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: netinfo - Unknown owner - F:\WINDOWS\netinfo.exe (file missing) O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing) Gracias

Mau85	Sep 24 2005, 03:12 PM Publicado: #2
ManWiFi Grupo: Miembros Vitalicios Mensajes: 2.073 Registrado: 25-January 05 Desde: colombia/cienaga Miembro nº: 68.351	hola javazpar casi siempre esas toolbar se instalan solas y en agregar y quitar programas aparece el desinstalador. si aun no consiges quitarla asi, revisa en archivos de programa si encuentras una carpeta sospechosa y la eliminias manualmente y luego pasas el regcleaner para asegurarte que no queden rastos y no ocasione problemas.

Caito	Sep 24 2005, 03:26 PM Publicado: #3
No Spiware Grupo: Supervisor Global Mensajes: 17.550 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Este archivo sabes a qué se refiere ? F:\WINDOWS\system32\4.tmp si lo ignoras haz una copia y lo mandas a analizar acá : http://www.virustotal.com/flash/index_es.html Mientras esperas el resultado del análisis lanza el ewido: Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". • Launch ewido, there should be a big E icon on your desktop, double-click it. • The program will prompt you to update click the OK button • The program will now go to the main screen You will need to update ewido to the latest definition files. • On the left hand side of the main screen click update • Click on Start The update will start and a progress bar will show the updates being installed. Once the updates are installed do the following: • Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido. • Click on scanner • Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives • Click on Start Scan • Let the program scan the machine While the scan is in progress you will be prompted to clean files, click OK Once the scan has completed, there will be a button located on the bottom of the screen named Save report • Click Save report • Save the report to your desktop limpias con este programa, reinicias y pon el reporte de éste , el reporte del archivo sospechoso y un nuevo log del hijack Salu2 Caito

javazpar	Oct 2 2005, 11:44 AM Publicado: #4
Miembro Grupo: Members Mensajes: 48 Registrado: 8-April 05 Miembro nº: 109.306	Efectivamente el archivo 4.htm era un virus. Lo he eliminado. He pasado el ewido y me deteca Yoursitebar en el regisr, me confirma que lo ha eliminado pero cuando lo paso de nuevo lo vuelve a detectar. He intentado eliminarlo manualmente con regedit pero no me deja. En agregar y programas no aparece ningun desintalador y en archivos de programas tampoco hay ninguna carpeta extraña. Esto es lo único que aparentemente me queda por eliminar, pero cuando enciendo el moden, el avast empieza a detectar un virus en un archivo que se llama rdriv infectado por un troyano , le doy a eliminar pero se vuelve a generar este archivo. He reiniciado en modo a prueba de fallos he ejecutado el ewido y aparentemente está todo limpio excepto Yoursitebar. Como lo elimino, te pego un log.Ah, ya no tengo el Kaspersky, solo el avast. Logfile of HijackThis v1.99.1 Scan saved at 12:40:19, on 02/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\Archivos de programa\Internet Explorer\iexplore.exe F:\Archivos de programa\Alwil Software\Avast4\ashSimpl.exe F:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: microsoft update (msnupdate) - Unknown owner - F:\WINDOWS\windupdate.exe O23 - Service: netinfo - Unknown owner - F:\WINDOWS\netinfo.exe (file missing) O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe (file missing) O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing)

Caito	Oct 3 2005, 03:55 AM Publicado: #5
No Spiware Grupo: Supervisor Global Mensajes: 17.550 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 28/09/05 Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service: microsoft update (msnupdate) - Unknown owner - F:\WINDOWS\windupdate.exe Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: (pueden no estar ) windupdate.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: microsoft update (msnupdate) - Unknown owner - F:\WINDOWS\windupdate.exe O23 - Service: netinfo - Unknown owner - F:\WINDOWS\netinfo.exe (file missing) O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe (file missing) Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) F:\WINDOWS\windupdate.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 28/09/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

javazpar	Oct 4 2005, 10:55 PM Publicado: #6
Miembro Grupo: Members Mensajes: 48 Registrado: 8-April 05 Miembro nº: 109.306	He seguido todas las indicaciones, pego a continuacion el log. Logfile of HijackThis v1.99.1 Scan saved at 23:52:48, on 04/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe F:\WINDOWS\System32\RunDll32.exe F:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe F:\Archivos de programa\ewido\security suite\ewidoctrl.exe F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\smsc.exe F:\WINDOWS\System32\ctfmon.exe F:\Archivos de programa\Messenger\msmsgs.exe F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe F:\Archivos de programa\Internet Explorer\iexplore.exe F:\WINDOWS\System32\wuauclt.exe F:\Archivos de programa\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe F:\Limpiar\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing) He seguido las instrucciones pero siguen apareciendo las filas 023 System manages service y Service: Moise cursor.

Caito	Oct 5 2005, 01:39 AM Publicado: #7
No Spiware Grupo: Supervisor Global Mensajes: 17.550 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Comienza de nuevo con la limpieza pero antes desactiva el Microsoft antispiware: Open Microsoft AntiSpyware. Click on Tools, Settings. In the left pane, click on Real-time Protection. Under Startup Options uncheck: Enable the Microsoft AntiSpyware Security Agents on startup (recommended). Under Real-time spyware threat protection uncheck: Enable real-time spyware threat protection (recommended). After you uncheck these, click on the Save button and close Microsoft AntiSpyware. Right click on the Microsoft AntiSpyware icon on the taskbar and select Shutdown Microsoft AntiSpyware. fijate en los post anteriores las indicaciones Salu2 Caito

javazpar	Oct 9 2005, 11:12 AM Publicado: #8
Miembro Grupo: Members Mensajes: 48 Registrado: 8-April 05 Miembro nº: 109.306	He seguido las instrucciones, te pego un log: Logfile of HijackThis v1.99.1 Scan saved at 12:09:11, on 09/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe F:\WINDOWS\System32\RunDll32.exe F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe F:\WINDOWS\System32\ctfmon.exe F:\Archivos de programa\Messenger\msmsgs.exe F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe F:\Archivos de programa\ewido\security suite\ewidoctrl.exe F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\smsc.exe F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe F:\Archivos de programa\Internet Explorer\iexplore.exe F:\WINDOWS\System32\wuauclt.exe F:\Limpiar\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - F:\WINDOWS\System32\vtstr.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunServices: [Win Security] msw32.pif O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O20 - Winlogon Notify: vtstr - F:\WINDOWS\SYSTEM32\vtstr.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing) Como observaras me sigue apareciendo las entradas 023 referentes a mousecrm y smsc.exe. ¿Se puede eliminar la entrada? O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp por último me aparece al arrancar un mensaje de windows que dice: rundll Error al cargar û]öw No se puede encontrar el modulo especificado. Por favor ayuda. Gracias

Caito	Oct 9 2005, 09:26 PM Publicado: #9
No Spiware Grupo: Supervisor Global Mensajes: 17.550 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Tienes nuevas infecciones Haz esto : Pasar un buen antivirus on line : http://housecall.trendmicro.com/ http://www.pandasoftware.com/products/acti...n_principal.htm http://www.avast.com/eng/down_cleaner.html http://www.kaspersky.com/beta?product=161744315 http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • During the installation, under "Additional Options" uncheck "Install background guard" and "Install scan via context menu". • Launch ewido, there should be a big E icon on your desktop, double-click it. • The program will prompt you to update click the OK button • The program will now go to the main screen You will need to update ewido to the latest definition files. • On the left hand side of the main screen click update • Click on Start The update will start and a progress bar will show the updates being installed. Once the updates are installed do the following: • Reboot into Safe Mode, you can do this by restarting your computer, then contiunally tapping F8 until a menu appears. Use your up arrow key to highlight Safe Mode, then hit enter. Then, run Ewido. • Click on scanner • Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives • Click on Start Scan • Let the program scan the machine While the scan is in progress you will be prompted to clean files, click OK Once the scan has completed, there will be a button located on the bottom of the screen named Save report • Click Save report • Save the report to your desktop limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack Salu2 Caito

javazpar	Oct 11 2005, 10:51 PM Publicado: #10
Miembro Grupo: Members Mensajes: 48 Registrado: 8-April 05 Miembro nº: 109.306	He seguido tus instrucciones al pie de latra solamente no he encontrado el sitio donde marcar en el ewido: "• Make sure the following boxes are checked before scanning: o Binder o Crypter o Archives Pero he seleccionado que el análisis se lo haga a todos los archivos. Te pego el informe del ewido: --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 23:42:30, 11/10/2005 + Report-Checksum: 8BBAF6A3 + Scan result: HKLM\SOFTWARE\YourSiteBar -> Spyware.ISTBar : Error durante limpieza HKLM\SOFTWARE\YourSiteBar\Historysearch -> Spyware.ISTBar : Error durante limpieza ::Fin Report Te pego el log: Logfile of HijackThis v1.99.1 Scan saved at 23:46:11, on 11/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe F:\WINDOWS\System32\RunDll32.exe F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe F:\WINDOWS\System32\ctfmon.exe F:\Archivos de programa\Messenger\msmsgs.exe F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe F:\Archivos de programa\ewido\security suite\ewidoctrl.exe F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe F:\WINDOWS\System32\nvsvc32.exe F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe F:\Archivos de programa\Internet Explorer\iexplore.exe F:\WINDOWS\System32\wuauclt.exe F:\Limpiar\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - F:\WINDOWS\System32\ddccd.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - F:\WINDOWS\System32\jkkli.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O20 - Winlogon Notify: ddccd - F:\WINDOWS\SYSTEM32\ddccd.dll O20 - Winlogon Notify: jkkli - F:\WINDOWS\System32\jkkli.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe (file missing) O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing) Ahora mismo tengo el Pc limpio ( o eso creo), a falta de elimininar el Spyware.ISTBar que no ha sido posible eliminarlo. o creo que todos los problemas vienen por este spyware que no puedo eliminar. Espero tus comentarios.

Caito	Oct 11 2005, 11:10 PM Publicado: #11
No Spiware Grupo: Supervisor Global Mensajes: 17.550 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	El problema son las entradas 020, como verás se van mutando con cada reinicio, le llaman "vundo infection". Hay una herramienta para eso : http://users.pandora.be/bluepatchy/miekiem...tools/LQfix.exe La bajas al escritorio, le das doble click a LQfix.exe dejas la configuración que trae por defecto,asegúrate que 'Launch LQfix' esté marcado,cuando haces click en Finish en Install esta tool comenzará a limpiar, sigue las pantallas que te irán apareciendo y luego la pc se reiniciará. Tardará más de costumbre en cargar (ten paciencia )... Ahora lanza el hijack: Scan y luego Fix a estas: O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - F:\WINDOWS\System32\ddccd.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - F:\WINDOWS\System32\jkkli.dll O20 - Winlogon Notify: ddccd - F:\WINDOWS\SYSTEM32\ddccd.dll O20 - Winlogon Notify: jkkli - F:\WINDOWS\System32\jkkli.dll O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe (file missing) O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing) Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) F:\WINDOWS\System32\ddccd.dll F:\WINDOWS\System32\jkkli.dll F:\WINDOWS\System32\mousecrm.exe F:\WINDOWS\smsc.exe F:\WINDOWS\vsmom.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Luego ejecuta el Ewido para que termine de limpiar y haz un scan on line. Luego reinicia y pon un nuevo log Salu2 Caito

javazpar	Oct 12 2005, 11:59 AM Publicado: #12
Miembro Grupo: Members Mensajes: 48 Registrado: 8-April 05 Miembro nº: 109.306	He intentado seguir tus instrucciones pero cuando abro el Hijackthis, señalo las entradas y le doy a Fix Cheqed, el programa me dice: HijackThis is about to remove a BHO and the corresponding file from your system, close all interent explorer windows and the windows explorer windows before continuing for the best chance of succes. El tema es que no tengo ninguna ventana abierta y cuando selecciono el resto de entradas y le doy a fix chequed el programa hace como que las elimina pero si le doy a scan de nuevo vuelven a aparecer, es como si fallara. Además tengo que reiniciar en modo a prueba de fallos para hacer esto? Chao

Caito	Oct 12 2005, 12:19 PM Publicado: #13
No Spiware Grupo: Supervisor Global Mensajes: 17.550 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pon al menos el log para ver si están las entradas 020 Salu2 Caito Pd : hiciste lo demás ?

javazpar	Oct 12 2005, 04:16 PM Publicado: #14
Miembro Grupo: Members Mensajes: 48 Registrado: 8-April 05 Miembro nº: 109.306	te pego el log, he llegado hasta que fixo las entradas que me dices, pero como te comento en el post anterior, no me deja. Logfile of HijackThis v1.99.1 Scan saved at 17:13:41, on 12/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\spoolsv.exe F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe F:\WINDOWS\System32\RunDll32.exe F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe F:\WINDOWS\System32\up32.pif F:\WINDOWS\System32\fwdmon.exe F:\WINDOWS\System32\ctfmon.exe F:\Archivos de programa\Messenger\msmsgs.exe F:\WINDOWS\System32\up32.pif F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe F:\Archivos de programa\ewido\security suite\ewidoctrl.exe F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe F:\WINDOWS\System32\nvsvc32.exe F:\WINDOWS\spooler32.exe F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe F:\Limpiar\HijackThis\HijackThis.exe c:\ggf.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - F:\WINDOWS\system32\ddccd.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: MSEvents Object - {6DD0BC06-4719-4BA3-BEBC-FBAE6A448152} - F:\WINDOWS\System32\jkkli.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [Services] F:\WINDOWS\system32\4.tmp O4 - HKLM\..\Run: [avast!] F:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [OESpamTest] F:\ARCHIV~1\KASPER~1\KASPER~1\KASPER~3\OESpamTest.ExE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [Up Service] up32.pif O4 - HKLM\..\Run: [FWDMON.EXE] F:\WINDOWS\System32\fwdmon.exe O4 - HKLM\..\RunServices: [Up Service] up32.pif O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "F:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Up Service] up32.pif O4 - HKCU\..\RunServices: [Up Service] up32.pif O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = F:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Búsqueda en Google - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Instantánea de caché de la página - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://F:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kav...can_unicode.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1123604903127 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O20 - Winlogon Notify: ddccd - F:\WINDOWS\SYSTEM32\ddccd.dll O20 - Winlogon Notify: jkkli - F:\WINDOWS\System32\jkkli.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - F:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - F:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: Mouse Cursor Monitor (mousecrm) - Unknown owner - F:\WINDOWS\System32\mousecrm.exe (file missing) O23 - Service: Creative NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe O23 - Service: Printer Spooler (printspool) - Unknown owner - F:\WINDOWS\spooler32.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - F:\WINDOWS\smsc.exe (file missing) O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - F:\WINDOWS\vsmom.exe (file missing) Que puedo hacer

Caito	Oct 12 2005, 05:16 PM Publicado: #15
No Spiware Grupo: Supervisor Global Mensajes: 17.550 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Más que lo que te he aconsejado no te puedo decir A veces la única y lamentable solución es formatear. Si los programas que ayudan a limpiar no te funcionan no se Salu2 Caito

« Posterior · Seguridad informática · Anterior »