Revisen el log, Please

Porfavor echar un vistazo a este log.



Logfile of HijackThis v1.99.1

Scan saved at 18:47:09, on 04/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Video ActiveX Object\pmsngr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Segundo\Desktop\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.inves.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.inves.es/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.inves.es/

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Video ActiveX Object\iesplugin.dll

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.inves.es/

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146052517699

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146052509433

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology\ELService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe







todo respecto a "malwareWipe" e eliminado tambien un programa que me hacia un apagado NT Authority System, al querer desistalarlo



Lo veo limpio pero dudo de estas:



C:\Program Files\Video ActiveX Object\pmsngr.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



Gracias un saludo.

en el panel de control dudo de:



video activex object 2.07

x10 hardware(tm)



esto tambie aparece:



<div class='bbimg'></div>



y esta popup



<div class='bbimg'></div>





Saludos

Actualiza tu sistema acá :



Buscar actualizaciones con Windows Update | Seguridad - Trucos Windows



(Si por algun motivo no puedes actualizar sigue con los demás pasos)





Borra todas las cookies y el registro con CCleaner:



Descargar CCleaner | Utilidades - Análisis y Optimización



Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)



Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opcion eliminar, despues guarda el report y lo pegas)



Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



Y esta aplicacion tambien (No necesita instalacion, dale si a todo)No te saltes este paso

ElistarA



Descargar EliStarA | Seguridad - Anti-Spyware



Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.



Salu2

Caito

OK Caito, cuando vuelva a ir paso el hijack y lo posteo.



Ya pase, el AVG 7.5, KAV 6.0.303 y el elistara, ninguno me saco nada, pero de la nada salto el KAV y me saco el "Video ActiveX Object" y antes no lo hizo



lo paso cuando vuelva a ir para allá, gracias.



Un saludo.



PD: no conté con un serial valido y no me dejo actualizar el AVG (me daba error al actualizar) instale el ad-aware y parece que todo se elimino, me hize con los permisos de "System Volume Information" y elimine el troyano/adware tambien de la restauracion del sistema, parece que esta limpio ya, de todas formas cuando vuelva pego el nuevo log, de hijak y AVG, este ultimo no me saca nada y ad-aware tampoco al igual que KAV.



Gracias.

Baja Killbox:



http://www.downloads.subratam.org/KillBox.exe (No lo ejecutes)



○» Sitúa el HijackThis.exe en una carpeta exclusiva para él (ej. C://Hijackthis/Hijackthis.exe)



○» Descarga el Disk Cleaner e instálalo.



○» Desactiva la opcion de Restaurar Sistema, una vez que tu sistema quede limpio la puedes volver a activar.



○» Asegura que tu sistema Muestre los archivos y carpetas ocultos



○» Reinicia en Modo Seguro



○» Ejecuta el HijackThis y da click en el boton "Do a system scan only"



○» Selecciona las casillas de las siguientes entradas y presiona el boton "Fix Checked":



O3 - Toolbar: Protection Bar - {96ebbe6a-2864-4345-b32b-26ee9be524b5} - C:\Program Files\Video ActiveX Object\iesplugin.dll



Abre Kill Box sin reiniciar

Doble clic para que arranque ,marca “Standard File Kill.”

En” Full Path of File to Delete” pones la ruta del archivo...



EJEMPLO: C:\WINDOWS\system32\issearch.exe



Y pulsa el botón que parece un circulo rojo con una X :blanca en él. Cuando te pregunte si deseas reiniciar ahora ("Reboot now"), dile que NO hasta eliminar todas estas:



C:\Program Files\Video ActiveX Object\pmsngr.exe



○» Ahora busca y elimina los siguientes archivos y/o carpetas, si existen:



C:\Program Files\Video ActiveX Object



○» Limpia la papelera



○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



○» Coméntame los resultados y publica otro log aquí ok.



Un Saludo



<span style='font-size:8pt;line-height:100%'>

Nota. Si requieres ayuda con el log del HijackThis crea una "Nueva Discusión" (que sera solo para ti) y plantea tu problema evitando títulos de "Ayuda", "Por favor Ayuda", "Help", "Me revisan el log", etc. y colocando en su lugar una pequeña descripción de tu problema o el proceso que "sospechas" te esta causando los inconvenientes.

</span>

OK 171278, pego el hijack en una carpeta mas apropiada para el, bajo e instalo el killbox, e instalo tambien el disk cleaner, el cual uso ya hace mucho tiempo.



Reincio en modo seguro y sigo tus pasos, en todo caso la carpeta "Video ActiveX Object" esta ya eliminada y todo lo que fue a parar a "System Volume Information"



Ok, muestro lo resultados en cuanto me sea posible.



Saludos.



PD: Parece que nunca mas se supo de el en todo caso posteo el resultado.

Tambien desactiva Restaurar sistema y luego vuelve a activarlo para completar la limpieza.

Salu2

Caito