Mi cursor se mueve solo!

Estado
Cerrado para nuevas respuestas

x2v1jump

Nuevo Miembro
Miembro
#1
Mi cursor del raton se mueve solo!

Alguien me puede ayudar?

Y no es por el polvo porque lo limpio cada semana!

Mi raton ni es optico ni inalambrico ni con rueditas.

Solo tiene dos botones y la pelotita de dentro.

Ayudenme!

I no es que el raton esté estropeado porque antes de tener internet m iba todo de fabula no es ningún virus porque lo he probado todo el active scan el internet security de panda... Todo!+

Asi que sera o un programa o algo en el registro aunke a ratitos me deja controlarlo pero al cabo de un ratito vuielve a las andadas

Ayudenme

P.D: Ah y por cierto! Mi ordenador cuando llevo un rato konectado me da un minuto para que lo guarde todo y cierre sesión y no es el sasser porque lo he comprobado con las utilidades de microsoft.

Ayudenme! :(

Gracias! :rolleyes:
 

Techy

Nuevo Miembro
Miembro
#2
jajaajajaj :D, perdón por la risa pero es el post más gracioso que he visto, :eek:.

Bueno, no sé si podrías decirnos como se mueve :eek:, es que depende mira, me ha echo acordar al Troyano Littlewitch, me acuerdo que había una opción para alocar el mouse cuando uno kisiera, te has fijado si no tienes un troyano?,

Tambien me acuerdo de algo, que también le paso a una pc, mia, que tu movias el mouse, pero el mouse se iba por todos lados agrandando y minizando ventanas también la barra de tareas, o algo así, eso no es ningún virus, al menos yo lo golpeaba y se ponia bien ;) jajaja, pero eso es porque tanto el teclado como el mouse son elementos medio descartables, osea en pocas palabras ta mal, pero fíajte si tienes un troyano primero.

saludos!!! :rolleyes:
 

Techy

Nuevo Miembro
Miembro
#4
:D Entra a este link para que le pases un antitrojan online:

http://www.windowsecurity.com/trojanscan/

y a esta pagina para ver si te descargas un antitrojan

http://www.emsisoft.com/en/

saludos!!:rolleyes:

pdta: Sorry por la risa, es que has tenido una manera de explicarlo muy peculiar y pues me imaginaba como se movia el mouse

jajajajaj :eek:
 
C

corazon inquieto

Guest
#5
x2v1jump lo del raton no se porque sera amigo, pero si te puedo decir casi seguro que eso que dices de que te da un minuto para apagarlo me supongo que sera el blaster, para removerlo tienes una herramienta en esta misma pagina en la sección de descarga donde parches y utilidades y también tienes el parche para que no te entre otra vez que esta justo debajo uno del otro.

Espero que con eso lo del minuto se te quite.

saludos y perdon por no ayudarte con lo del raton
 

x2v1jump

Nuevo Miembro
Miembro
#6
jajaajajaj :D, perdón por la risa pero es el post más gracioso que he visto, :eek:.

Bueno, no sé si podrías decirnos como se mueve :eek:, es que depende mira, me ha echo acordar al Troyano Littewitch, me acuerdo que había una opción para alocar el mouse cuando uno kisiera, te has fijado si no tienes un troyano?,

Tambien me acuerdo de algo, que también le paso a una pc, mia, que tu movias el mouse, pero el mouse se iba por todos lados agrandando y minizando ventanas también la barra de tareas, o algo así, eso no es ningún virus, al menos yo lo golpeaba y se ponia bien ;) jajaja, pero eso es porque tanto el teclado como el mouse son elementos medio descartables, osea en pocas palabras ta mal, pero fíajte si tienes un troyano primero.

saludos!!! :rolleyes:
A ver el raton se mueve así:

Empieza por la banda inferior izquierda hasta la parte superior izquierda y a continuación va a la parte superior derecha y después abre el menu inicio y vuelve a repetirlo todo y a veces me deja usarlo un rato pero después vuelve a las andadas cada vez mas rápido y mas rápido y mas veces y mas rapido!

Y al final el cursor desaparece le pego un puñetazo a la pantalla apago el ordenador con el boton de la torre y no lo prendomas en todo el dia de la rabia.

A ver dime que le puede pasar?

Gracias
 

alnitak

Ex-Admin
Miembro
#7
Vamos x2v1jump que pinta a troyano.

Lo peor que puedes hacer para encontrarlo es usar Panda ya que se le escapan casi todos.

Mientras no sea uno muy nuevo o modificado podrás encontrarlo con algún buen antivirus(Kaspersky, Norton, etc.) o con algún antitroyano.

Tambien puedes revisar en el registro o mejor aun bajate esta herramienta:

StartupList

La ejecutas, salvas el log y lo posteas aquí para ver que programas se arrancan con tu sistema operativo.
 

danielunico

Nuevo Miembro
Miembro
#8
:confused: upppppppp....

es un poco gracioso como lo dices... parece que estubieras verdaderamente asustado,,,, jejejeje....

mira a mi me pasa lo mismo que tu peo con unas variantes y es que mi conexión esta rerrelenta... y resulto ser que tengo una cantidad de troyanos que la verdad me es mas fácil formatear y reinstalar todo...

:eek: quizas ati te pase lo mismo... BYE..

I´M sorry
 

x2v1jump

Nuevo Miembro
Miembro
#9
A mi no me da miedo!

Lo que meda miedo es que cuando mi padre ve que le arreo al pc se enfada entonces si que tengo miedo y el titulo del post lo pongo así con exclamaciones porque en ese momento le estaba arreando a el monitor (ke no arregla nada) y estaba nervioso

Bueno luego te escribo el log de eso que posteaste :rolleyes:

gracias B)
 

x2v1jump

Nuevo Miembro
Miembro
#10
Este es el log de las cosas que arrancan con Windows que me dijo alguien de este post.

Mira a ver lo del troyano ese. :D

StartupList report, 26/06/2004, 12:11:53

StartupList version: 1.52

Started from : C:\Documents and Settings\Rosendo\Escritorio\StartupList.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\windows\System32\smss.exe

C:\windows\System32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\windows\system32\cisvc.exe

C:\EMU\apache\apache.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\windows\System32\GEARSEC.EXE

C:\windows\System32\nvsvc32.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\EMU\apache\apache.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\windows\System32\svchost.exe

C:\windows\System32\drivers\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\windows\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\WildTangent\Apps\GameChannel.exe

C:\windows\System32\rundll32.exe

C:\windows\System32\wuauclt.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\windows\SOUNDMAN.EXE

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\windows\System32\carpserv.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\windows\System32\rundll32.exe

C:\windows\System32\RUNDLL32.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\System32\P2P Networking\P2P Networking.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\windows\iDialer\Wanadoo-Tarifa Plana Básica\idialer.exe

C:\windows\System32\msconfg.exe

C:\windows\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

C:\windows\system32\cidaemon.exe

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Rosendo\Escritorio\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

WT GameChannel = C:\Archivos de programa\WildTangent\Apps\GameChannel.exe

LoadHTML = rundll32.exe C:\WINDOWS\System32\mshtmpre.dll,MShtmpre

MessengerPlus2 = "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

SoundMan = SOUNDMAN.EXE

QuickTime Task = "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

iTunesHelper = C:\Archivos de programa\iTunes\iTunesHelper.exe

CloneCDTray = "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

NeroFilterCheck = C:\windows\system32\NeroCheck.exe

CARPService = carpserv.exe

vntcevie = C:\windows\System32\skkiwfla.exe

buscacancionesww-htm = RunDll32 UDConn.dll,RunAsIcon buscacancionesww

WinampAgent = C:\Archivos de programa\Winamp\winampa.exe

startl.exe = "C:\Archivos de programa\LingoCom\startl.exe" ###

SCANINICIO = "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

APVXDWIN = "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

New.net Startup = rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

WildTangent CDA = RUNDLL32.exe "C:\Archivos de programa\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain

SunJavaUpdateSched = C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

P2P Networking = C:\windows\System32\P2P Networking\P2P Networking.exe /AUTOSTART

AltnetPointsManager =

DownloadAccelerator = C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

SpeedOptimizer = C:\ARCHIV~1\SPEEDO~1\SPO.EXE -s

Windows Update = C:\windows\System32\iudkyhnk.exe

IMSRun = C:\Archivos de programa\NCH Swift Sound\IMS\ims.exe /logon

Microsoft Update = msconfg.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

startl.exe = "C:\Archivos de programa\LingoCom\startl.exe"

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Microsoft Update = msconfg.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\windows\System32\ctfmon.exe

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

Microsoft Update = msconfg.exe

--------------------------------------------------

Shell & screensaver key from C:\windows\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\hamtaro.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\ARCHIV~1\DAP\dapbho.dll - {0000CC75-ACF3-4cac-A0A9-DD3868E06852}

(no name) - C:\Archivos de programa\Terra Messenger\TIDBar.dll - {0034C07B-6FB8-43a1-B6C8-FB838EDB558E}

My Search BHO - C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL - {014DA6C1-189F-421a-88CD-07CFE51CFF10}

(no name) - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

SWL IE Plugin - C:\Program Files\SWPR\web.dll (file missing) - {1E1B2879-88FA-11D3-8D96-D7ACAC95951A}

(no name) - C:\Archivos de programa\NewDotNet\newdotnet6_30.dll - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

(no name) - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31}

(no name) - (no file) - {82315A18-6CFB-44a7-BDFD-90E36537C252}

(no name) - (no file) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2}

(no name) - C:\Archivos de programa\SideFind\sfbho.dll - {A3FDD654-A057-4971-9844-4ED8E67DBBB8}

(no name) - c:\archivos de programa\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\WINDOWS\System32\palz1001.dll - {BC246652-868E-11d5-9C62-000102117FC3}

(no name) - C:\WINDOWS\System32\mshtmpre.dll - {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9}

--------------------------------------------------

Enumerating Task Scheduler jobs:

{C0244C44-C82C-4E6E-853A-9FB5AF325FBA}_XAVI-ZTCK5V4_Rosendo.job

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab

[Marcador Class]

InProcServer32 = C:\WINDOWS\System32\MSA32CHK.dll

CODEBASE = http://acceso.masminutos.com/software.cab

[{12398DD6-40AA-4C40-A4EC-A42CFC0DE797}]

CODEBASE = http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_cracks.cab

[Shockwave ActiveX Control]

InProcServer32 = C:\Archivos de programa\FORUM 2004\drivers\Control.dll

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Web P2P Installer]

InProcServer32 = C:\windows\Downloaded Program Files\WebP2PInstaller.dll

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab

[FilePlanet Download Control Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\FilePlanetDownloadCtrl.dll

CODEBASE = http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab

[AltaVista Toolbar]

InProcServer32 = C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

CODEBASE = http://toolbar.altavista.com/static/toolba...ab?r=1083779427

[SrchHook Class]

InProcServer32 = C:\WINDOWS\System32\msapasrc.dll

CODEBASE = http://www.123mania.com/asrcware.cab

[UDConnect Class]

InProcServer32 = C:\windows\System32\HGMNetworkUD.dll

CODEBASE = http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.2ie.cab?

[DialerWeb Class]

InProcServer32 = C:\WINDOWS\DOWNLO~1\WEBREC~1.DLL

CODEBASE = http://212.145.159.194/251065/dialercab/WebRecomendada.cab

[nsBrowserConfig Class 2]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\nsconfig.dll

CODEBASE = https://www.marketscore.com/globalconfig/ngc_activex.cab

[GSDACtl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\gsda.dll

CODEBASE = https://www.gamespyid.com/alaunch.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab

[{9C691A33-7DDA-4C2F-BE4C-C176083F35CF}]

CODEBASE = http://www2.flingstone.com/cab/2000XP/CDTInc/bridge-c1.cab

[SassCln Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\SassCln.dll

CODEBASE = http://www.microsoft.com/security/controls/SassCln.CAB

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

[FileSharingCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\fsmsngr-es.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

[AdBars]

InProcServer32 = C:\WINDOWS\DOWNLO~1\AdBar.dll

CODEBASE = http://www.adbars.com/adbars.cab

[Shockwave Flash Object]

InProcServer32 = C:\windows\System32\macromed\flash\Flash.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[HTML Class]

InProcServer32 = C:\WINDOWS\System32\mshtmpre.dll

CODEBASE = http://www.123mania.com/softhtml.cab

[PopCapLoader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\popcaploader.dll

CODEBASE = http://utu.popcap.com/games/popcaploader_v5.cab

[{EF86873F-04C2-4A95-A373-5703C08EFC7B}]

CODEBASE = http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab

[{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

CODEBASE = http://us.dl1.yimg.com/download.yahoo.com/...ebio5_1_6_0.cab

[MSN Chat Control 4.5]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx

CODEBASE = http://chat.msn.com/bin/msnchat45.cab

[Solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab

[WildTangent Control]

InProcServer32 = C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll

CODEBASE = http://www.wildtangent.com/install/wdriver...zone/wtinst.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

Protocol #1: OSMIM.DLL (file MISSING)

Protocol #2: OSMIM.DLL (file MISSING)

Protocol #3: OSMIM.DLL (file MISSING)

Protocol #4: OSMIM.DLL (file MISSING)

Protocol #5: OSMIM.DLL (file MISSING)

Protocol #28: OSMIM.DLL (file MISSING)

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\windows\system32\SHELL32.dll

CDBurn: C:\windows\system32\SHELL32.dll

WebCheck: C:\windows\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

Web Event Logger: C:\windows\System32\Chkpmcpf.dll

--------------------------------------------------

End of report, 13.812 bytes

Report generated in 0,656 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 

alnitak

Ex-Admin
Miembro
#11
Hola, solo entré un momento que voy saliendo de viaje y ando apuradisimo, después cuando vuelva te lo reviso bien, paro ya así a ojo y primero sin profunizar mucho te puedo decir que de todo un poco tienes, empezando por gusanos que no se como se le puedan escapar a Panda:

C:\windows\System32\drivers\svchost.exe

Pasando por no se cuantos adwares como por ejemplo del newdotnet

New.net Startup = rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

que es uno de los mas peludos y que viene por ejemplo con Kazaa entre otros programas.

y ve esta entrada

C:\windows\System32\P2P Networking\P2P Networking.exe

de este otro bicho malo que tiene funciones de troyanos y te anda llenando el sistema de basura metiendote cosas desde la intenet y para tu de contar.

No seria mala idea que fueras bajandote un antivirus decente y lo pasaras despeus de actualizarlo y que te bajaras el Ad Aware utlima versión y fueras removiendo algo de basura para ir adelantando el trabajo.

Tambien bajate el hijackthis para tomar otro log esta vez para ver bien como va eso de los adwares y spywares que tienes por montones.
 

x2v1jump

Nuevo Miembro
Miembro
#12
Hola, solo entré un momento que voy saliendo de viaje y ando apuradisimo, después cuando vuelva te lo reviso bien, paro ya así a ojo y primero sin profunizar mucho te puedo decir que de todo un poco tienes, empezando por gusanos que no se como se le puedan escapar a Panda:

C:\windows\System32\drivers\svchost.exe

Pasando por no se cuantos adwares como por ejemplo del newdotnet

New.net Startup = rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

que es uno de los mas peludos y que viene por ejemplo con Kazaa entre otros programas.

y ve esta entrada

C:\windows\System32\P2P Networking\P2P Networking.exe

de este otro bicho malo que tiene funciones de troyanos y te anda llenando el sistema de basura metiendote cosas desde la intenet y para tu de contar.

No seria mala idea que fueras bajandote un antivirus decente y lo pasaras despeus de actualizarlo y que te bajaras el Ad Aware utlima versión y fueras removiendo algo de basura para ir adelantando el trabajo.

Tambien bajate el hijackthis para tomar otro log esta vez para ver bien como va eso de los adwares y spywares que tienes por montones.
He hecho dos logs uno con el hijackthis y otro con el strart up list justo después de hacer un repaso con el ad-aware actuaalizado

Este es el log que he hecho con el hijackthis:

Logfile of HijackThis v1.97.7

Scan saved at 16:37:32, on 26/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\windows\System32\smss.exe

C:\windows\System32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\windows\system32\cisvc.exe

C:\EMU\apache\apache.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\windows\System32\GEARSEC.EXE

C:\windows\System32\nvsvc32.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\EMU\apache\apache.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\windows\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\windows\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\WildTangent\Apps\GameChannel.exe

C:\windows\System32\rundll32.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\windows\SOUNDMAN.EXE

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\windows\System32\carpserv.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\windows\System32\RUNDLL32.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\windows\System32\msconfg.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\windows\System32\wuauclt.exe

C:\windows\System32\ctfmon.exe

C:\Archivos de programa\CursorXP\CursorXP.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

C:\windows\system32\cidaemon.exe

C:\windows\iDialer\Wanadoo-Tarifa Plana Básica\idialer.exe

C:\Documents and Settings\Rosendo\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Archivos de programa\Copernic Agent\Web\SearchBar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Customizado por Ainhi 1.4

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.websearch.com/ie.aspx?tb_id=50007

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\ARCHIV~1\DAP\dapbho.dll

O2 - BHO: (no name) - {0034C07B-6FB8-43a1-B6C8-FB838EDB558E} - C:\Archivos de programa\Terra Messenger\TIDBar.dll

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SWL IE Plugin - {1E1B2879-88FA-11D3-8D96-D7ACAC95951A} - C:\Program Files\SWPR\web.dll (file missing)

O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O2 - BHO: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: (no name) - {BC246652-868E-11d5-9C62-000102117FC3} - C:\WINDOWS\System32\palz1001.dll

O2 - BHO: (no name) - {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9} - C:\WINDOWS\System32\mshtmpre.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL

O3 - Toolbar: MiniWanadoo - {1a565383-4ea1-4f7b-ba66-07e0f4a25e24} - C:\WINDOWS\System32\Wanadoopalz1300.dll

O3 - Toolbar: minieresMas - {5F6293C0-8686-11d5-9C62-000102117FC3} - C:\WINDOWS\System32\palz1001.dll

O3 - Toolbar: (no name) - {82315A18-6CFB-44a7-BDFD-90E36537C252} - (no file)

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\ARCHIV~1\DAP\dapiebar.dll

O3 - Toolbar: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: &Terra - {BEBF337B-9073-4574-9FC1-E0175BB25292} - C:\Archivos de programa\Terra Messenger\TIDBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Archivos de programa\Copernic Agent\CopernicAgentExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WT GameChannel] C:\Archivos de programa\WildTangent\Apps\GameChannel.exe

O4 - HKLM\..\Run: [LoadHTML] rundll32.exe C:\WINDOWS\System32\mshtmpre.dll,MShtmpre

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [vntcevie] C:\windows\System32\skkiwfla.exe

O4 - HKLM\..\Run: [buscacancionesww-htm] RunDll32 UDConn.dll,RunAsIcon buscacancionesww

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [startl.exe] "C:\Archivos de programa\LingoCom\startl.exe" ###

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Archivos de programa\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [SpeedOptimizer] C:\ARCHIV~1\SPEEDO~1\SPO.EXE -s

O4 - HKLM\..\Run: [Windows Update] C:\windows\System32\iudkyhnk.exe

O4 - HKLM\..\Run: [IMSRun] C:\Archivos de programa\NCH Swift Sound\IMS\ims.exe /logon

O4 - HKLM\..\Run: [Microsoft Update] msconfg.exe

O4 - HKLM\..\Run: [Ad-aware] "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

O4 - HKLM\..\RunServices: [Microsoft Update] msconfg.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [Microsoft Update] msconfg.exe

O4 - HKLM\..\RunOnce: [startl.exe] "C:\Archivos de programa\LingoCom\startl.exe"

O4 - Startup: Eurobarre.lnk = C:\Archivos de programa\eurobarre\eb.exe

O4 - Startup: ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Register\schedule.exe

O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Búsqueda de AltaVista - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Download with Go!Zilla - file://C:\Archivos de programa\Go!Zilla\download-with-gozilla.html

O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Traducir - file://C:\Archivos de programa\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: SideFind (HKLM)

O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent (HKLM)

O9 - Extra button: UCmore Info (HKLM)

O9 - Extra 'Tools' menuitem: UCmore help (HKLM)

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Copernic Agent (HKLM)

O9 - Extra button: minieresMas (HKLM)

O9 - Extra button: Translate (HKLM)

O9 - Extra 'Tools' menuitem: LingoWare Translator... (HKLM)

O9 - Extra button: MiniWanadoo (HKLM)

O9 - Extra button: Real.com (HKLM)

O9 - Extra button: Terra Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Terra Messenger (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O9 - Extra button: CorreoNuevo (HKCU)

O9 - Extra 'Tools' menuitem: CorreoNuevo (HKCU)

O9 - Extra button: descargasahora (HKCU)

O9 - Extra 'Tools' menuitem: descargasahora (HKCU)

O9 - Extra button: NuevosJuegos (HKCU)

O9 - Extra 'Tools' menuitem: NuevosJuegos (HKCU)

O9 - Extra button: StartMessenger (HKCU)

O9 - Extra 'Tools' menuitem: StartMessenger (HKCU)

O10 - Broken Internet access because of LSP provider 'osmim.dll' missing

O12 - Plugin for .wma: C:\Archivos de programa\Netscape\Communicator\Program\PLUGINS\npdsplay.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net

O16 - DPF: CaraMovil - http://caramovil.msn.es/php/caramovil.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab

O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - http://toolbar.altavista.com/static/toolba...ab?r=1083779427

O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.2ie.cab?

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - https://www.gamespyid.com/alaunch.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/SassCln.CAB

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O16 - DPF: {C4CA6559-2CF1-48B6-96B2-8340A06FD129} - http://www.adbars.com/adbars.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://utu.popcap.com/games/popcaploader_v5.cab

O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.yahoo.com/...ebio5_1_6_0.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab

O16 - DPF: {FA13A9FA-CA9B-11D2-9780-00104B242EA3} (WildTangent Control) - http://www.wildtangent.com/install/wdriver...zone/wtinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E5B7109-C16E-497A-8258-06AD45FAF9B1}: NameServer = 62.81.16.129 62.81.0.33

Este log lo he hecho con el startuplist:

StartupList report, 26/06/2004, 16:42:02

StartupList version: 1.52

Started from : C:\Documents and Settings\Rosendo\Escritorio\StartupList.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\windows\System32\smss.exe

C:\windows\System32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\windows\system32\spoolsv.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\windows\system32\cisvc.exe

C:\EMU\apache\apache.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\windows\System32\GEARSEC.EXE

C:\windows\System32\nvsvc32.exe

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

C:\EMU\apache\apache.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\windows\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\windows\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\apvxdwin.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\WildTangent\Apps\GameChannel.exe

C:\windows\System32\rundll32.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

C:\windows\SOUNDMAN.EXE

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\windows\System32\carpserv.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\windows\System32\RUNDLL32.exe

C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\windows\System32\msconfg.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

C:\windows\System32\wuauclt.exe

C:\windows\System32\ctfmon.exe

C:\Archivos de programa\CursorXP\CursorXP.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

C:\windows\system32\cidaemon.exe

C:\windows\iDialer\Wanadoo-Tarifa Plana Básica\idialer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Rosendo\Escritorio\StartupList.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Startup:

[C:\Documents and Settings\Rosendo\Menú Inicio\Programas\Inicio]

Eurobarre.lnk = C:\Archivos de programa\eurobarre\eb.exe

ubisoft register.lnk = C:\Archivos de programa\Ubi Soft\Register\schedule.exe

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

TkBellExe = "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

WT GameChannel = C:\Archivos de programa\WildTangent\Apps\GameChannel.exe

LoadHTML = rundll32.exe C:\WINDOWS\System32\mshtmpre.dll,MShtmpre

MessengerPlus2 = "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

SoundMan = SOUNDMAN.EXE

QuickTime Task = "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

iTunesHelper = C:\Archivos de programa\iTunes\iTunesHelper.exe

CloneCDTray = "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

NeroFilterCheck = C:\windows\system32\NeroCheck.exe

CARPService = carpserv.exe

vntcevie = C:\windows\System32\skkiwfla.exe

buscacancionesww-htm = RunDll32 UDConn.dll,RunAsIcon buscacancionesww

WinampAgent = C:\Archivos de programa\Winamp\winampa.exe

startl.exe = "C:\Archivos de programa\LingoCom\startl.exe" ###

SCANINICIO = "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

APVXDWIN = "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

WildTangent CDA = RUNDLL32.exe "C:\Archivos de programa\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain

SunJavaUpdateSched = C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe

AltnetPointsManager =

DownloadAccelerator = C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

SpeedOptimizer = C:\ARCHIV~1\SPEEDO~1\SPO.EXE -s

Windows Update = C:\windows\System32\iudkyhnk.exe

IMSRun = C:\Archivos de programa\NCH Swift Sound\IMS\ims.exe /logon

Microsoft Update = msconfg.exe

Ad-aware = "C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-aware.exe" +c

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

startl.exe = "C:\Archivos de programa\LingoCom\startl.exe"

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

Microsoft Update = msconfg.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

ctfmon.exe = C:\windows\System32\ctfmon.exe

MessengerPlus2 = "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart

CursorXP = C:\Archivos de programa\CursorXP\CursorXP.exe

Microsoft Update = msconfg.exe

--------------------------------------------------

Shell & screensaver key from C:\windows\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\windows\ROMANS~1.SCR

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\ARCHIV~1\DAP\dapbho.dll - {0000CC75-ACF3-4cac-A0A9-DD3868E06852}

(no name) - C:\Archivos de programa\Terra Messenger\TIDBar.dll - {0034C07B-6FB8-43a1-B6C8-FB838EDB558E}

My Search BHO - C:\Archivos de programa\MySearch\bar\1.bin\S4BAR.DLL - {014DA6C1-189F-421a-88CD-07CFE51CFF10}

(no name) - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

SWL IE Plugin - C:\Program Files\SWPR\web.dll (file missing) - {1E1B2879-88FA-11D3-8D96-D7ACAC95951A}

(no name) - C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31}

(no name) - (no file) - {82315A18-6CFB-44a7-BDFD-90E36537C252}

(no name) - c:\archivos de programa\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

(no name) - C:\WINDOWS\System32\palz1001.dll - {BC246652-868E-11d5-9C62-000102117FC3}

(no name) - C:\WINDOWS\System32\mshtmpre.dll - {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9}

--------------------------------------------------

Enumerating Task Scheduler jobs:

{C0244C44-C82C-4E6E-853A-9FB5AF325FBA}_XAVI-ZTCK5V4_Rosendo.job

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab

[{03FBB191-FB50-4154-91D7-587D5E3C3C9A}]

CODEBASE = http://acceso.masminutos.com/software.cab

[Shockwave ActiveX Control]

InProcServer32 = C:\Archivos de programa\FORUM 2004\drivers\Control.dll

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab

[FilePlanet Download Control Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\FilePlanetDownloadCtrl.dll

CODEBASE = http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab

[AltaVista Toolbar]

InProcServer32 = C:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL

CODEBASE = http://toolbar.altavista.com/static/toolba...ab?r=1083779427

[UDConnect Class]

InProcServer32 = C:\windows\System32\HGMNetworkUD.dll

CODEBASE = http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.2ie.cab?

[DialerWeb Class]

InProcServer32 = C:\WINDOWS\DOWNLO~1\WEBREC~1.DLL

CODEBASE = http://212.145.159.194/251065/dialercab/WebRecomendada.cab

[GSDACtl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\gsda.dll

CODEBASE = https://www.gamespyid.com/alaunch.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab

[SassCln Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\SassCln.dll

CODEBASE = http://www.microsoft.com/security/controls/SassCln.CAB

[MSN Photo Upload Tool]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll

CODEBASE = http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

[FileSharingCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\CONFLICT.1\fsmsngr-es.dll

CODEBASE = http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

[{C4CA6559-2CF1-48B6-96B2-8340A06FD129}]

CODEBASE = http://www.adbars.com/adbars.cab

[Shockwave Flash Object]

InProcServer32 = C:\windows\System32\macromed\flash\Flash.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

[PopCapLoader Object]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\popcaploader.dll

CODEBASE = http://utu.popcap.com/games/popcaploader_v5.cab

[{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

CODEBASE = http://us.dl1.yimg.com/download.yahoo.com/...ebio5_1_6_0.cab

[MSN Chat Control 4.5]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MSNChat45.ocx

CODEBASE = http://chat.msn.com/bin/msnchat45.cab

[Solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab27571.cab

[WildTangent Control]

InProcServer32 = C:\WINDOWS\wt\webdriver\4.1.1\webdriver.dll

CODEBASE = http://www.wildtangent.com/install/wdriver...zone/wtinst.cab

--------------------------------------------------

Enumerating Winsock LSP files:

Protocol #1: OSMIM.DLL (file MISSING)

Protocol #2: OSMIM.DLL (file MISSING)

Protocol #3: OSMIM.DLL (file MISSING)

Protocol #4: OSMIM.DLL (file MISSING)

Protocol #5: OSMIM.DLL (file MISSING)

Protocol #28: OSMIM.DLL (file MISSING)

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

Windows NT checkdisk command:

BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\DOCUME~1\Rosendo\CONFIG~1\Temp\P2P Networkingp2pD.EXE

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\windows\system32\SHELL32.dll

CDBurn: C:\windows\system32\SHELL32.dll

WebCheck: C:\windows\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

Web Event Logger: C:\windows\System32\Chkpmcpf.dll

--------------------------------------------------

End of report, 12.897 bytes

Report generated in 0,063 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 

alnitak

Ex-Admin
Miembro
#13
OK, vamos a ver que queda entonces.

Veo que eres de los que se instalan todo lo que encuentran así que no va a ser fácil saber que es legal y que no, ya tú verás.

Primero preguntarte algo sobre esto sobre esto:

C:\EMU\apache\apache.exe

No se que hace el apache instalado allí, si es que lo has llegado a instalar 2 veces en 2 carpetas distintas, si es algo que no conozco o que, ya que yo lo tengo instalado también y la dirección por defecto es la otra que tienes:

C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe

Ya tú sabrás de qué va el otro apache.exe, yo no tengo ni idea.

También te quiero sugerir que si utilizas el Apache localmente, ósea solo para probar cosas como hago por ejemplo yo que tengo una copia local de trucoswindows.net para probar todo antes de subirlo, utilices un firewall para bloquear las conexiones externas, debido a que en cualquier momento se puede descubrir un bug en el Apache y este podría ser explotado para penetrar tu sistema. Digo esto porque no veo firewalls en tu log, pero tal vez se me esté escapando entre tantas cosas que tienes.

No se de que de que van estas entradas en HKLM\Software\Microsoft\Windows\CurrentVersion\Run:

vntcevie = C:\windows\System32\skkiwfla.exe

buscacancionesww-htm = RunDll32 UDConn.dll,RunAsIcon buscacancionesww

Tú sabrás si son de cosas que has instalado y de no ser así elimínalas.

Veo que ya no tienes el gusano y que has intentado remover los adwares pero mira lo que queda en tu wininit.ini

Windows NT 'Wininit.ini':

PendingFileRenameOperations: C:\DOCUME~1\Rosendo\CONFIG~1\Temp\P2P Networkingp2pD.EXE

Cada vez que reinicies el sistema se volverá a instar llamando el ejecutable desde los archivos temporales, debes eliminar esa línea de código en el wininit.ini y borrar los archivos temporales.

Sobre el log del hijackthis, tienes tantos toolbars y botones extra instalados que se me hace casi imposible saber que es legal y que no, pero hay una entrada que me llama la atención:

O4 - HKLM\..\Run: [Windows Update] C:\windows\System32\iudkyhnk.exe

Dice Windows Update pero no se de donde sale porque no es ningún archivo de Windows, así que no pinta bien, además no sale tampoco en google y lo que no sale en google suele ser algún malware que utiliza un nombre aleatorio para no ser detectado fácilmente. Averigua que es eso.

Sobre todo lo demás, me huelen mal estas entradas:

O2 - BHO: (no name) - {D879A0F1-2B3B-4409-8879-FAD6E49E1EA9} - C:\WINDOWS\System32\mshtmpre.dll

O2 - BHO: SWL IE Plugin - {1E1B2879-88FA-11D3-8D96-D7ACAC95951A} - C:\Program Files\SWPR\web.dll (file missing)

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O4 - HKLM\..\Run: [LoadHTML] rundll32.exe C:\WINDOWS\System32\mshtmpre.dll,MShtmpre

O4 - HKLM\..\Run: [vntcevie] C:\windows\System32\skkiwfla.exe

O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab

O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.2ie.cab?

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

Pero querido amigo, con tantas cosas que has instalado ni loco te puedo asegurar que todo eso sea malo, averigua primero que es cada cosa, después que sepas que es lo que no has instalado tu entre estas entradas que te he puesto, chekalas en el hijackthis y dale a fix, borra los archivos temporales y reinicia.

Un saludo y ya nos dirás, pero ojo que como instales tantas cosas extrañas en tu sistema y todas juntas es casi normal que algo te ande mal y a veces no se necesita la ayuda de troyanos o virus para malograrlo, uno se encarga de hacerlo el mismo, tal vez este sea tu caso B)
 

x2v1jump

Nuevo Miembro
Miembro
#14
LO de la carpeta temp en la carpeta configuración local se puede borrar con seguridad?

Ah (dicen que con eso no me fie de nadie que no conozca mucho) pero si tienes xp me puedes acer lo de asistencia remota?

Ah y el firewall que tengo es el del internet security del panda pero se ma desactivao solo y no lo puedo activar.

Oye creo que me saldrá mas barato y me valdrá mas la pena cogerme antivirus , firewall y anti-dialer por separado no?

Que antivirus, firewall y anti-dialer me recomienda que sean muy buenos ( si puede ser gratuitos)?

Ah la mayoria de toolbars para internet explorer san instalao sola todas menus la del google!

Y si es verdad que me instalo todo lo que encuentro ;) te prometo que haré limpieza de los programas que no uso B)

Adiós y gracias!
 

alnitak

Ex-Admin
Miembro
#16
Te contesto en cuanto llego a ver el post, tampoco es que soy adivino para saber cuando posteas

El contenido de la carpeta temp lo puedes borrar sin rollos y mejor aun si te bajas desde la zona de descargas el diskcleaner y lo usas para hacer un poco de limpieza entre tus archivos.

Sobre Panda, tengo muy mala opinion de el así que en mi opinion cualquier otra cosa uses será mejor que usar panda.

Para firewall el que mas me gusta es outpost, el mas fácil de usar zone alarm, otro muy bueno es kerio y si quieres un sistema de seguridad fácil de usar y que traiga firewall y antivirus usa Norton Internet Security

Antotroyano no hace falta, los buenos antivirus lo suelen hacer mejor.

AntiSpyware: yo diria sin dudas Ad Aware en su ultima version.

Sobre dar asistencia remota: Sorry, tengo una vida y me he dejado de eso :D
 

x2v1jump

Nuevo Miembro
Miembro
#17
Gracias pero me he instalado

Antivirus: Bit Defender Standard edition

Firewall: Zone Alarm Standard

Anti-dialers: Internet Multinavigator ( lo he descargado de softonic.com)

Anti-Spam: Spamhilator

Gracias
 

rey_brujo

Nuevo Miembro
Miembro
#19
para todo lo que te han dicho y el raton sigue moviendose

es por que seguro lo tienes mal conectado o esta sucio o algo asi

ya que yo creo ya te dieron una buena seguridad a tu pc y no se deja de mover pues puede ser por eso

y la verdad no se como trabaje la opción de mouse que dice "Mover automáticamente el puntero al boton predeterminado en un cuadro de dialogo" pero puede que la tengas habilitada hay que también revisar esas pequeñas cositas :)

saludos
 
T

TLX

Guest
#20
jajajaja, un poco grasioso si que es....

Mira,yo de esto no entiendo mucho, y me me va mas crear imagenes, y también se un poco de programar, pero yo lo que te digo, es que yo una vez me descargue una broma de internet que era asi, te dejaba un rato controlando el raton, y después se movia apra cualquier lado.

Mira a ver si tienes algún proseso raro por ahy

.:TLX:.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie