Aparecen barras tontas y publicidad por si fuese p

Estado
Cerrado para nuevas respuestas

serendipito

Nuevo Miembro
Miembro
Ok. Bueno, asì està la triste historia:

Hace un par de meses una de mis tìas me encargò que le checara su computadora, bueno pues lo hice y de hecho mandè los logs aquì a TW, sin embargo por X's o Y, no pude completar todo lo que me recomendaron....

Ahora que pasò todo el relajo de un evento que ella tenìa, me mandò a llamar porque cuando entraba al internet le aparecìan cosas como estas:

http://img118.imageshack.us/img118/220/fotomuestrarx5.jpg

Buscando en el foro encontrè el tema que usè en aquella ocasiòn y que es este:https://www.trucoswindows.net/forowindows/foros/logs-hijackthis.41/56309-pc-lenta.html
Asì que decidì empezar desde donde me quedè:

Fixee la entrada esa loudoption que Lestat me mandò hacer y la dentounn que Caito me dijo... Ambas las escaneè en Virus total y me salìan como troyanos por antivirus como el KAspersky Bitdefender y otros por ahì....

Bueno, eso ya està....

La publicidad, los favoritos macabros raros y las barritas mam*rtas esas ya no me aparecen....

Sin embargo hay otro par de detallitos que se me hacen muy curiosos....

Y es que cuando intento limpiar el registro y demases con el Ccleaner me pasa algo asì:

Cuando le doy analizar:

C:\DOCUME~1\SRA~1.NEL\CONFIG~1\Temp\File.cw.mfx 11.00KB

C:\DOCUME~1\SRA~1.NEL\CONFIG~1\Temp\Flash6MovieV2.cw.mvx 0.99MB

C:\DOCUME~1\SRA~1.NEL\CONFIG~1\Temp\mPlayer.cw.dll 0.11MB

C:\DOCUME~1\SRA~1.NEL\CONFIG~1\Temp\System.cw.mfx 17.50KB

------------------------------------------------------------------------------------------
Pero una vez que le doy ejecutar el limpiador me aparece solamente esto:

LIMPIEZA COMPLETA - (0.284 segs)

------------------------------------------------------------------------------------------

50.15KB quitados.

------------------------------------------------------------------------------------------

Detalles de los archivos borrados

------------------------------------------------------------------------------------------

Archivos temporales de IE (2 archivos) 50.15KB

------------------------------------------------------------------------------------------

Y por si fuese poco si vuelvo a analizar, aùn sin haber cerrado la pantalla y sin haber hecho absolutamente nada, me vuelven a aparecer los archivos c:Documenst.etc.etc.etc. que citè allà arriba y si vuelvo a ejecutar el limpiador me apartece el mensajito que colguè en segundo lugar y asì infinitamente.... No los borra...

Bueno pues me metì en modo seguro y usè el Unlocker y supuestamente los eliminò, pero resulta que al volver entrar al modo normal pues siguieron apareciendo allì....... Tal vez sean uno de esos procesos que aparecen en el log del HJT, asì que ahì les encargo eso de favor..... Porque nomàs no puedo eliminar esos archivillos....

Finalmente, y como ya lo manifestè en el post que linkee allà arriba, sigo sin poder hechar andar al Elistart.... Solamente llega hasta la parte de la Eliminacion de Temporales ..... Quiero pensar que esto ùltimo està ligado con lo delos archivos estos que no se quieren borrar pero en fin..... Dejo mis logs y a ver que pasa... Gracias por todo

AVG....

Huuuy, al menso de mi se me olvidò sacar log del AVG antyspy, pero no creo que hubiese tanta bronca porque no me detectò nada... Perdòn, es que por el hambre se me olvidò sacar ese log

De Elistart les digo que no me es posible hecharlo andar

Aquì el Hijack:

Logfile of HijackThis v1.99.1

Scan saved at 11:15:27 a.m., on 31/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Eset\nod32krn.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Unlocker\UnlockerAssistant.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\Archivos de programa\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe

C:\Documents and Settings\Sra. Nelly\Escritorio\ELISTARA.9042007.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\usnsvc.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Sra. Nelly\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\WINDOWS\system32\PRISMSVR.EXE" /APPLY

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: dcu.lnk = ?

O4 - Startup: reminder.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1175352490937

O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: jkhnxsomsvkp - C:\WINDOWS\system32\jkhnxsomsvkp.dll (file missing)

O20 - Winlogon Notify: tdglfdfdgbkc - C:\WINDOWS\system32\tdglfdfdgbkc.dll (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SX Service (SXServ) - Unknown owner - C:\WINDOWS\system32\servmswin.exe (file missing)

Ahhh se me olvidaba... Estoy sacando ahora mismo un scan con el Bidefender online, nomàs que termine veo como le saco un log y lo pego....
 

serendipito

Nuevo Miembro
Miembro
Bueno, terminò el scan del Bit defender online y aùn sigue el Eslistar borrando archivos temporales del internet... Jajajaja...

En fin......

BitDefender Online Scanner

Scan report generated at: Sat, Mar 31, 2007 - 12:05:14

Scan path: A:\;C:\:):\;E:\;F:\;H:\;

Statistics

Time 01:02:14
Files 287071
Folders 3822
Boot Sectors 4
Archives 1863
Packed Files 43399

Results
Identified Viruses 1
Infected Files 11
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 11

Engines Info
Virus Definitions 409468
Engine build AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins 14
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics Yes

Enable Warnings Yes

Scanned Extensions *;

Exclude Extensions

Scan Emails Yes

Scan Archives Yes

Scan Packed Yes

Scan Files Yes

Scan Boot Yes

Scanned File

Status

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP62\A0019842.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP62\A0019842.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP62\A0019842.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP69\A0028891.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP69\A0028891.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP69\A0028891.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP92\A0038428.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP92\A0038428.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP92\A0038428.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP92\A0038429.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP92\A0038429.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP92\A0038429.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038698.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038698.exe
Disinfection failed



C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038698.exe

Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038699.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038699.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038699.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038700.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038700.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038700.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038701.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038701.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038701.exe

Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038702.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038702.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038702.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038703.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038703.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038703.exe
Deleted

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038706.exe
Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038706.exe
Disinfection failed

C:\System Volume Information\_restore{FF124C5E-3735-4067-B3A1-A9BD5DC5CF89}\RP93\A0038706.exe
Deleted

Muchas gracias, ya estarè pendiente de su ayuda....
 

Caito

Ex- Mod
Miembro
Y si puedes haz otro acá:

http://support.f-secure.com/enu/home/ols.shtml

Saludos

Caito
 

serendipito

Nuevo Miembro
Miembro
Bueno, he hecho lo que me sugeriste y aquì esta:

Scanning Report

Saturday, March 31, 2007 12:26:17 - 13:05:36

Computer name: USUARIO-0E6E5BF

Scanning type: Scan system for viruses, rootkits, spyware

Target: C:\ D:\

--------------------------------------------------------------------------------

Result: 2 malware found

Tracking Cookie (spyware)

System (Disinfected)

System

--------------------------------------------------------------------------------

Statistics

Scanned:

Files: 24474

System: 3851

Not scanned: 4

Actions:

Disinfected: 1

Renamed: 0

Deleted: 0

None: 1

Submitted: 0

Files not scanned:

C:\PAGEFILE.SYS

C:\WINDOWS\SYSTEM32\DRIVERS\DTSCSI.SYS

C:\WINDOWS\SYSTEM32\DRIVERS\SPTD.SYS

C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT

--------------------------------------------------------------------------------

Options

Scanning engines:

F-Secure Libra: 2.4.2, 2007-03-30

F-Secure AVP: 7.0.171, 2007-03-31

F-Secure Orion: 1.2.37, 2007-03-30

F-Secure Blacklight: 1.0.53, 0000-00-00

F-Secure Draco: 1.0.35, 0260-02-44

F-Secure Pegasus: 1.19.0, 2007-02-29

Scanning options:

Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX

Use Advanced heuristics

:oops:
 

Lestat

Ex- Mod
Miembro
Pega un nuevo log, de todas formas lo que nos cuentas de los temporales, los puede crear algúna aplicacion que tengas y el CCleaner no puede eliminarlos porque están en uso....Que PC tienes? En los HP pasa mucho.

Un Saludo
 

serendipito

Nuevo Miembro
Miembro
Tienes toda la razón Lestat... No pudo eliminarlos porque teoricamente están en uso...

Lo que pasa es que tienen una especie de programa de control de peso o algo así de Special K de la marca de cerales Kellog's y según me dice mi tía eso lo lee directamente de un Cd' o algo por el estilo... Yo no le entendí nada, pero el caso es que revisando la ubicación de los archivos me dí cuenta que pertenecen a una como 'carpeta temporal' del programa que te digo.....

Mmm... Quizá por eso es que no se pueden borrar...

La computadora no se que marca es, de hecho creo que es de esas ensambladas :D

De todos modos ya no lo puedo checar porque ya estoy en mi casa; a ver si mañana me doy un tiempecillo de ir rapidisimo a solamente sacar un log del HJT para colgarlo.....

Gracias
 
Estado
Cerrado para nuevas respuestas
Arriba Pie