¿Me podeis ayudar?

Estado
Cerrado para nuevas respuestas

Gilamu

Nuevo Miembro
Miembro
#1
Saludos a todos ¡¡¡¡

Despuésde buscar soluciones por todos lados, me permito buscar vuestra ayuda.

Vereis, desde hace tiempo, cuando navego por internet me salen ventanas popup emergentes de www.ilead.itrack.it con muchos anuncios de publicidad; también en el historial indica que visito direcciones de xads.offeroptimizer.com , cosa que no es así, salen cuando visita otras paginas deseadas por mí y lo peor también me sale una dirección que es xlime.offeroptimizer.com con una pagina que se llama close que me desconecta de internet con lo cual tengo que apagar el Pc y volver a encender.

Tengo Internet Explorer, Panda Platinum Internet Security, Ad-aware y Spybot search destroy y no he podido resolver el problema.

Aquí os pego mi hijhackthis:

Logfile of HijackThis v1.98.2

Scan saved at 0:04:40, on 18/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Roxio\GoBack\GBPoll.exe

C:\WINDOWS\System32\gearsec.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\PaSSrv.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\PavFnSvr.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\PavProt.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\prevsrv.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\PsImSvc.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Medion\PowerVCR II\Agent.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\windows\system32\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Roxio\GoBack\GBTray.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\Archivos de programa\iPod\bin\iPodService.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\Upgrader.exe

D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\rnathchk.exe

D:\Archivos de programa\Programas de Descargar\FlashGet\flashget.exe

C:\Documents and Settings\PACO\Mis documentos\Mis descargas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ven.ono.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer ONO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: CCHelper - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\Archivos de programa\Panicware\Pop-Up Stopper Companion\CCHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\ANTIVI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\ARCHIV~1\PROGRA~1\FlashGet\jccatch.dll

O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Pop-Up Stopper &Companion - {8F05B1A8-9D77-4B8F-AF54-6B2202066F95} - D:\Archivos de programa\Panicware\Pop-Up Stopper Companion\popupus.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\ARCHIV~1\PROGRA~1\FlashGet\fgiebar.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Agent] C:\Archivos de programa\Medion\PowerVCR II\Agent.exe

O4 - HKLM\..\Run: [Remote_Agent] C:\Archivos de programa\Medion\PowerVCR II\RemoteAgent.exe

O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O6 "USB001" /M "Stylus C62"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\windows\system32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [SCANINICIO] "D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [PANDA ANTISPAM SERVER SERVICE] "D:\Archivos de programa\Antivirus\Panda Software\Panda Platinum Internet Security\PasSrv.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINDOWS\System32\E_SA7.tmp"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Archivos de programa\Antivirus\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: GoBack.lnk = C:\Archivos de programa\Roxio\GoBack\GBTray.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet - D:\Archivos de programa\Programas de Descargar\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - D:\Archivos de programa\Programas de Descargar\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-tele-compras\local.htm (file missing)

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\PROGRA~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\ARCHIV~1\PROGRA~1\FlashGet\flashget.exe

O14 - IERESET.INF: START_PAGE_URL=http://ven.ono.com

O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://D:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx

O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {E7D241D3-6FE5-4265-8DD5-A521D1F7F389} (PlanetaActimediaAccess.Planet) - http://www.planetasaber.com/PlanetaActimedia.CAB

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://D:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx

O20 - AppInit_DLLs: PAVWAIT.DLL

Os agradecería que me dijerais como resuelvo esto y de que manera puedo evitar que me pase o si debo estar más protegido.

Gracias

Gilamu
 
A

Arwing

Guest
#2
Con HijackThis marca las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer ONO

O2 - BHO: MxTargetObj Class - {0000607D-D204-42C7-8E46-216055BF9918} - C:\WINDOWS\mxTarget.dll

O2 - BHO: CSObj Class - {CD209A08-98B5-4669-AF9F-447AC5253356} - C:\WINDOWS\System32\CSapp.dll

O9 - Extra button: Juegos On Line - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\mrc-tele-compras\local.htm (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://ven.ono.com

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

Y dale al botón Fix.

Ahora busca y borra los siguientes archivos y carpetas:

C:\WINDOWS\mxTarget.dll

C:\WINDOWS\System32\CSapp.dll

c:\mrc-tele-compras\local.htm

c:\mrc-tele-compras\

Reinicia y prueba a ver que tal va ahora.

Arwing
 

Gilamu

Nuevo Miembro
Miembro
#3
Muchas gracias por la ayuda¡¡¡

He hecho lo que me indicabas y, tengo que decirte que después de eliminar las entradas del Hijackthis que me decías, también he limpiado archivos temporales de internet, cookies y historial.

Lo único es que cuando he querido eliminar los archivos de C:\ que me decías el de mxTarget.dll lo he tenido que hacer en modo seguro (puede que porque somos más usuarios en mi equipo), los de tele-compras no estaban en la ubicación indicada pero buscando en todo el Pc he encontrado esos archivos y los he eliminado y el de CSapp.dll no está ni en la carpeta de System32 ni en todo el Pc.

Llevo ya navegando un buen rato y no han aparecido ninguno de los fallos mencionados en el primer mensaje, voy a seguir conectado y probaré en las sesiones de los otros usuarios, pero creo que todo va a ir bien.

Muchas gracias, Arwing, te debo una.

Gilamu
 
Estado
Cerrado para nuevas respuestas
Arriba Pie