Ayuda para eliminar propaganda no deseada de internet

Tema en 'Seguridad informática' comenzado por AKARI, 13/2/05.

Estado del tema:
No está abierto para más respuestas.
  1. AKARI

    AKARI Guest

    Hace poco que tengo internet en mi casa y e notado como mi computadora se ha vuelto un poco lenta y me sale mucha publicidad y cosas de ese tipo mientras navego. Soy casi vecino de son_goku y el me sugirio varios programas para eliminar esto pero me aconsejo que posteara el analisis del HijackThis para ver si alguien me daba alguna alguna solución con lo de la lentitud de mi maquina. Porfavor necesito que me ayuden, este es el scan que me dio el HijackThis:



    Logfile of HijackThis v1.99.0

    Scan saved at 09:48:13 a.m., on 13/02/2005

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



    Running processes:

    F:\WINDOWS\System32\smss.exe

    F:\WINDOWS\system32\winlogon.exe

    F:\WINDOWS\system32\services.exe

    F:\WINDOWS\system32\lsass.exe

    F:\WINDOWS\system32\svchost.exe

    F:\WINDOWS\System32\svchost.exe

    F:\WINDOWS\system32\spoolsv.exe

    F:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

    F:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    F:\WINDOWS\System32\nvsvc32.exe

    F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    F:\WINDOWS\System32\svchost.exe

    F:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

    F:\WINDOWS\Explorer.EXE

    F:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

    F:\Archivos de programa\Logitech\iTouch\iTouch.exe

    F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE

    F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe

    F:\WINDOWS\system32\ctfmon.exe

    F:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

    F:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

    F:\Archivos de programa\FlashGet\flashget.exe

    F:\Archivos de programa\Opera\opera.exe

    F:\Documents and Settings\Leonardo\Escritorio\HijackThis\HijackThis[www.trucoswindows.net].exe



    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - F:\Archivos de programa\LookSmart Toolbar\tbu13E\toolbar.dll

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

    O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - F:\ARCHIV~1\INTERN~2\idaiehlp.dll

    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\ARCHIV~1\FlashGet\jccatch.dll

    O2 - BHO: XBTB01232 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - F:\ARCHIV~1\LOOKSM~1\tbu13E\toolbar.dll

    O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - F:\Archivos de programa\LookSmart Toolbar\tbu13E\toolbar.dll

    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\fgiebar.dll

    O4 - HKLM\..\Run: [SoundMAXPnP] F:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

    O4 - HKLM\..\Run: [SoundMAX] "F:\Archivos de programa\Analog Devices\SoundMAX\smax4.exe" /tray

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [QuickTime Task] "F:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [Ulead Photo Express Calendar Checker] F:\Archivos de programa\Ulead Systems\Ulead Photo Express My Scrapbook 2.0\calcheck.exe

    O4 - HKLM\..\Run: [zBrowser Launcher] F:\Archivos de programa\Logitech\iTouch\iTouch.exe

    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

    O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

    O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "F:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 -noicon

    O4 - HKLM\..\Run: [DiskeeperSystray] "F:\Archivos de programa\Executive Software\Diskeeper\DkIcon.exe"

    O4 - HKLM\..\Run: [TkBellExe] "F:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2H1.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"

    O4 - HKLM\..\Run: [Ink Monitor] F:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe

    O4 - HKLM\..\Run: [KAVPersonal50] F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

    O4 - HKLM\..\Run: [gcasServ] "F:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

    O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "F:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [ares] "F:\Archivos de programa\Ares\Ares.exe" -h

    O4 - HKCU\..\Run: [Internet Download Accelerator] F:\Archivos de programa\Internet Download Accelerator\ida.exe -autorun

    O4 - Startup: Diskeeper 9 Professional Edition Registration.lnk = F:\Archivos de programa\Executive Software\Diskeeper\ESIRegister.exe

    O4 - Global Startup: Adobe Gamma Loader.lnk = F:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN

    O8 - Extra context menu item: Download All by FlashGet - F:\Archivos de programa\FlashGet\jc_all.htm

    O8 - Extra context menu item: Download ALL with IDA - F:\Archivos de programa\Internet Download Accelerator\idaieall.htm

    O8 - Extra context menu item: Download using FlashGet - F:\Archivos de programa\FlashGet\jc_link.htm

    O8 - Extra context menu item: Download with IDA - F:\Archivos de programa\Internet Download Accelerator\idaie.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://F:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Archivos de programa\Internet Download Accelerator\ida.exe

    O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - F:\Archivos de programa\Internet Download Accelerator\ida.exe

    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - F:\ARCHIV~1\FlashGet\flashget.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Archivos de programa\Messenger\msmsgs.exe

    O12 - Plugin for .UVR: F:\Archivos de programa\Internet Explorer\Plugins\NPUPano.dll

    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file://F:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx

    O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://F:\TempEI4\EI40_\msxml4.cab

    O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://F:\Archivos de programa\AutoCAD 2002\InstBanr.ocx

    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) - file://F:\Archivos de programa\AutoCAD 2002\InstFred.ocx

    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://F:\Archivos de programa\AutoCAD 2002\AcPreview.ocx

    O23 - Service: Diskeeper - Executive Software International, Inc. - F:\Archivos de programa\Executive Software\Diskeeper\DkService.exe

    O23 - Service: Servicio del administrador de discos lógicos - Unknown - F:\WINDOWS\System32\dmadmin.exe

    O23 - Service: Registro de sucesos - Unknown - F:\WINDOWS\system32\services.exe

    O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - F:\WINDOWS\System32\imapi.exe

    O23 - Service: kavsvc - Kaspersky Lab - F:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

    O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - F:\WINDOWS\System32\mnmsrvc.exe

    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: Plug and Play - Unknown - F:\WINDOWS\system32\services.exe

    O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - F:\WINDOWS\system32\sessmgr.exe

    O23 - Service: Tarjeta inteligente - Unknown - F:\WINDOWS\System32\SCardSvr.exe

    O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - F:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O23 - Service: Registros y alertas de rendimiento - Unknown - F:\WINDOWS\system32\smlogsvc.exe

    O23 - Service: Telnet - Unknown - F:\WINDOWS\System32\tlntsvr.exe

    O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - F:\Archivos de programa\Archivos comunes\Ulead Systems\DVD\ULCDRSvr.exe

    O23 - Service: Instantáneas de volumen - Unknown - F:\WINDOWS\System32\vssvc.exe

    O23 - Service: Adaptador de rendimiento de WMI - Unknown - F:\WINDOWS\System32\wbem\wmiapsrv.exe





    Les agradesco su interes y su tiempo para revisar esto: AKARI
  2. Arwing

    Arwing Guest

    Hola, sigue las instrucciones para librarte de los malwares.



    Nota: Si desconoces alguno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:



    http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



    Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estén presentes):







    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1



    R3 - URLSearchHook: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - F:\Archivos de programa\LookSmart Toolbar\tbu13E\toolbar.dll



    O2 - BHO: XBTB01232 - {BBBE1C1A-89F7-4AF6-ABD1-F8FBCFA47408} - F:\ARCHIV~1\LOOKSM~1\tbu13E\toolbar.dll



    O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - F:\Archivos de programa\LookSmart Toolbar\tbu13E\toolbar.dll



    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZN







    Y da click en el botón "Fix Checked"



    Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algunos):



    F:\Archivos de programa\LookSmart Toolbar\



    Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.



    Saludos

    Arwing
Estado del tema:
No está abierto para más respuestas.

Comparte esta página