Inicio > Foros
- Foros
- Software
- Seguridad, Antivirus y Malware
- ICUSurf ¿Cómo eliminarlo?
Resultados 1 al 34 de 34
Tema: ICUSurf ¿Cómo eliminarlo?
-
04/01/2007, 23:03
ICUSurf ¿Cómo eliminarlo?
Un programa buscador de troyanos y programas espís, me dice que tengo instalado el ICUSurf, programa que roba información privada.
¿Alguien puede guiarme para eliminarlo?
Gracias y saludos.
-
04/01/2007, 23:25falex_galex
- Fecha de ingreso
- 21 jun, 06
- Ubicación
- VK!
- Mensajes
- 384
¿Y tu programa buscador de troyanos y demás no te da la opción de eliminarlo?.
Saludos!!
-
05/01/2007, 00:32AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Vamos a tratar el registro para eleminar posibles malwares que tengas en caso de que sean visibles ya que los antispywares no han surtido efecto.
El programa ensí se llama hijackthis, te dejo un manual de donde bajartelo como ejecutarlo y como sacar el log, lo único que te pido es que nos pongas el log que el programa te saca y veamos que tienes por ahí que se resiste ser borrado.
http://www.destroyerweb.com/tutos/hijac ... ckthis.htm
-
05/01/2007, 13:14
ICUSurf ¿Cómo eliminarlo?
Iniciado por AngelCaidoxVamos a tratar el registro para eleminar posibles malwares que tengas en caso de que sean visibles ya que los antispywares no han surtido efecto.
El programa ensí se llama hijackthis, te dejo un manual de donde bajartelo como ejecutarlo y como sacar el log, lo único que te pido es que nos pongas el log que el programa te saca y veamos que tienes por ahí que se resiste ser borrado.
http://www.destroyerweb.com/tutos/hijac ... ckthis.htm
-
05/01/2007, 13:16AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
ok, espero ese log no tiene mucha complicacion
-
05/01/2007, 14:06
ICUSurf ¿Cómo eliminarlo?
Iniciado por AngelCaidoxok, espero ese log no tiene mucha complicacion
Logfile of HijackThis v1.99.1
Scan saved at 14:06:57, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe
C:\Archivos de programa\Antivirus\bin\kavss.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] "c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe " -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9CE.EXE" /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] "C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe"
O4 - HKLM\..\Run: [OPTENET_AV_PROCESS_MONITOR] C:\ARCHIV~1\ANTIVI~1\bin\OPT_PMON.exe
O4 - HKCU\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKCU\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [HPHUPD06] "c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKCU\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKCU\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKCU\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe " -startup
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKCU\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.ter ... 115437.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/Antiv ... /setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C1845FC-0364-4792-8788-CB8D65A0350B}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Antivirus - Optenet - C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
-
05/01/2007, 15:41AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Bueno manos al turrón:
*. CONSEJOS
-veo que haces uso de un pc HP, es cierto?, solo es curiosidad, porque tines una pila entradas, drivers, etc...que son exclusivos para los HP.
-No es bueno tener dos antivirus instalados en el pc, en tu caso tienes el residente del McAffe y el residente del kaskersky.
O uno u el otro, y hasta también veo que tienes instalado el "norton internet security" madre mia xD quedate solo con uno anda, el resto desistalalos por tu bien.
-Usa mejor el Firefox. SIEMPRE FIREFOX <-- importante
-Tienes algun que otro fichero sospechoso, aunque más bien creo que tu pc necesite una limpieza de temporales,cookies, limpieza del registro, etc.. luego te digo como hacerlo.
*. PROCEDEMOS CON LA LIMPIEZA
Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.
1. Tienes que activar ver archivos ocultos:
mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos
2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:
boton derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.
3. LOCALIZA LOS SIGUIENTES PROGRAMAS Y DESISTALAOS en caso de que sigan instalados...:
McAfee
Norton security
...y demás antivirus y firewalls que tengas ( en caso de que lo veas necesario claro, pero es recomendable usar un antivirus exclusivamente y un firewall)
Como estamos haciendo uso del kaskersky pues dejas a tu gusto el que quieras pero solo uno. El uso de tantos programas puede dar lugar a la aparición de ficheros que posiblemente no sean virus pero que el propio antivirus te los da como virus, incluso te puede dar como virus ficheros del otro antivirus.
4. Descarga y pasa el siguiente programa:
-Aboutbuster
5. Abre el hijackthis y haz exactamente lo mismo que cuando sacaste el log y aparte del log tendrás otra ventana donde podrás marcar las casillas de las entradas a eliminar, selecciona las siguientes y eliminalas EN CASO DE QUE EXISTAN:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
O18 - Protocol: schmap-help - (no CLSID) - (no file)
Estas dos entradas las he visto cargadas dos veces cada una, asegurate de que son borradas las 4.
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKCU\..\Run: [Alcmtr] ALCMTR.EXE
6. SIN REINICIAR LOCALIZA Y BORRA LOS SIGUIENTES FICHEROS, en caso de que no te deje borrar algun fichero usa el programa killbox:
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
7. REINICIA EL SISTEMA
8. Pasa los siguientes programas:
Spybot
Aswsepersonal
RegSeeker <-- MANUAL
Ccleaner
9. VUELVE A REINICIAR
Una vez has reiniciado instalamos un firewall y un residente antimalwares.
-FIREWALL
ZoneAlarm
-RESIDENTE ANTIMALWARES
Spywareblaster
10. Si todo esta en oroden activa el restaurar sistema del segundo puntos
POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO
un saludo
-
05/01/2007, 17:40
ICUSurf ¿Cómo eliminarlo?
Ok, he intentado seguir todos los pasos, no obstante ya te he comentado que para mis conocimientos me viene un poco grande todo esto y no sé ciertamente si lo he hecho bien, pero como tú dices, vamos al turrón.
Mis primeras dudas han surgido cuando he tenido que borrar los archivos
R1 - HKCU\Software..... y siguientes, pues he marcado los ítems pero no he encontrado donde suprimir y no se si he clicado en el lugar adecuado, el caso es que después de eso me ha aparecido la ventana con un montón entre los que evidentemente éstos no estaban (mi duda es si no se habrán borrado otros que no debiera)
Pero sigo, el siguiente problema para mí, ha sido que creo que no se me ha instalado el FIREWALL parecía como si se hubiera quedado clavado en el 12% del proceso de instalación. He insistido y lo mismo. En fin que he continuado con los siguientes pasos, y al final, al pasar nuevamente el HIJACKTHIS, el log que me aparece es el siguiente:
Logfile of HijackThis v1.99.1
Scan saved at 17:40:21, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Antivirus\bin\kavss.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\Antivirus\bin\OPT_UPDT.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Directorio temporal 6 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] "c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe " -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9CE.EXE" /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] "C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe"
O4 - HKLM\..\Run: [OPTENET_AV_PROCESS_MONITOR] C:\ARCHIV~1\ANTIVI~1\bin\OPT_PMON.exe
O4 - HKCU\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKCU\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [HPHUPD06] "c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKCU\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKCU\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKCU\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe " -startup
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKCU\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.ter ... 115437.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/Antiv ... /setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C1845FC-0364-4792-8788-CB8D65A0350B}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Antivirus - Optenet - C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
(Ah, se me olvidaba, el McAfee no lo he conseguido desinstalar, y el Norton supongo que debía venir con el ordenador, no lo recuerdo bien aunque me suena, pero el caso es que no lo activé nunca y no encuentro donde está para desinstalarlo. Respecto al Kaspersky es el que me interesa pues me viene en el duo ADSL que tengo contratado, lo instalé ayer (hoy, debido a los problemas desinstalado e instalado de nuevo)
Ya dirás. Saludos
-
05/01/2007, 18:09AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
no has notado ninguna mejoria?
yo no veo nada especialmente peligroso en el registro del log..
Vamos hacer otra cosa mas facil
Pasa estos antivirus online y me pegas aqui los reportes de lo que te ponga
Ewido online
kaskersky online
USA EL INTERNET EXPLORER PARA LOS DOS, seguramente se te instale un ActiveX asi que si te dice algo de eso instalalos.
Iniciado por NumiMis primeras dudas han surgido cuando he tenido que borrar los archivos
R1 - HKCU\Software..... y siguientes, pues he marcado los ítems pero no he encontrado donde suprimir y no se si he clicado en el lugar adecuado, el caso es que después de eso me ha aparecido la ventana con un montón entre los que evidentemente éstos no estaban (mi duda es si no se habrán borrado otros que no debiera)
Pero sigo, el siguiente problema para mí, ha sido que creo que no se me ha instalado el FIREWALL parecía como si se hubiera quedado clavado en el 12% del proceso de instalación. He insistido y lo mismo. En fin que he continuado con los siguientes pasos, y al final, al pasar nuevamente el HIJACKTHIS, el log que me aparece es el siguiente:
Los otros 4 ficheros estan borrados, salvo una entrada 18 que veo que sigue ahi:
O18 - Protocol: schmap-help - (no CLSID) - (no file)
vuelve a ejecutar el hijackthis y dando a fixed la marcas y la borras de nuevo.
nos comentas...
un saludo
-
05/01/2007, 19:52
ICUSurf ¿Cómo eliminarlo?
Vale Angel, de momento estoy siguiendo todos los pasos que me has indicado, te diré algo cuando los finalice porque ahora me encuentro pasando los dos antivirus online y veo que se van a tomar bastante tiempo.
-
05/01/2007, 21:12
ICUSurf ¿Cómo eliminarlo?
Angel, continuo en ello, pero va a su ritmo, de momento me dice que por el 30 %, o sea que todaví tengo para un rato.
Mientras he ido abrieno esta página por si me comentabas algo y por dos veces la he tenido que cerrar con aquello de finalizar tarea al salir aquello de "no responden".
-
05/01/2007, 22:06
ICUSurf ¿Cómo eliminarlo?
Ok, te indico como he ido siguiendo paso a paso tus indicaciones:
1.- Lo primero que he hecho ha sido pasar de nuevo el hijackthis y eliminar el archivo
O18 - Protocol: schmap-help - (no CLSID) - (no file)
(Mi duda surge cuando veo que desaparece todo de esa ventana, la duda de si he eliminado simultáneamente algo que no debiera)
2.- He pasado los dos antivirus tal como me has indicado (Ewido online y kaspersky online)
(supongo que lo he hecho bien, porque han tardado más de dos horas)
Resultado del Ewido online -- Scan finished: 0 infections found.
Resultado del Kaskerespy online -- The Scan is complete. No malware has been delected. The sections that have been scanned are CLEAN.
Ahora una duda:
En todo este proceso ¿puede ser que yo haya borrado algún archivo que no hubiera tenido que borrar? Y si fuera así, cómo puedo saberlo y en su caso restituirlo.
Por otro lado, esos errores que te he comentado en el post anterior, de “el programa no responde”, con el consiguiente “finalizar tarea” ¿a qué se deben?
También, tengo un archivo Word que lo creé yo, y que cuando lo abro siempre, siempre me da ese error de que no responde con el siguiente finalizar tarea.
-
05/01/2007, 22:21AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Bueno,
Si has borrado unicamente lo que yo te dije no deberias notar ningun cambio en el registro por lo menos a vista de uso con el pc.
Lo unico un poco peligroso que tenias fue borrado y los antivirus online no te indican indicios de infeccion alguna.
Has probado a reinicar la maquina?
-
05/01/2007, 22:25AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Re: ICUSurf ¿Cómo eliminarlo?
Iniciado por Numi(Mi duda surge cuando veo que desaparece todo de esa ventana, la duda de si he eliminado simultáneamente algo que no debiera)
Solo tienes que marcar la que quieres borrar y dar a fixed
Me dices que te han desaparecido todas las de ese cuadro? 8O 8O
-
06/01/2007, 11:32
ICUSurf ¿Cómo eliminarlo?
Dices: No entiendo esto explicamelo mejor....que me estas empezando a dar miedo
Solo tienes que marcar la que quieres borrar y dar a fixed
La seguna vez lo hice así, pero la primera no estoy seguro si le dí al "fidex", aunque lo que sí hice seguro las dos veces fue marcar antes los ítmes de lo que tenía que borrar. Lo que te decía es que al darle yo esperaba que se quedara a la vista toda esa ventana menos los archivos eliminados pero en cambio se quedó toda la ventana en blanco.
¿He eliminado algo que no debiera? ¿Lo podemos comprobar de alguna manera y en su caso recuperar?
-
06/01/2007, 11:39
ICUSurf ¿Cómo eliminarlo?
Angel, no te olvides de mís si ves que durante del día de hoy no escribo algun post, por la noche lo miraré de continuar, es que durante el día no voy a poder estar en el ordenador. Ya me dirás algo del post anterior.
Feliz día de Reyes.
-
07/01/2007, 11:14
ICUSurf ¿Cómo eliminarlo?
Hola, vuelvo a estar aquí, a ver si con tu ayuda termino de dejar atado el tema sin haber estropeado nada.
-
07/01/2007, 16:08AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Re: ICUSurf ¿Cómo eliminarlo?
Iniciado por NumiRunning processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Antivirus\bin\kavss.exe
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe
C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9 CE.EXE
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
C:\Archivos de programa\Antivirus\bin\OPT_UPDT.exe
c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE
C:\DOCUME~1\HP_PRO~1\CONFIG~1\Temp\Directorio temporal 6 para hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vista de HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Archivos de programa\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] "c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKLM\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe " -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI 9CE.EXE" /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [McAfee Managed Services Tray] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myagttry.exe"
O4 - HKLM\..\Run: [MVS Splash] "C:\Archivos de programa\McAfee\Managed VirusScan\Agent\Splash.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MPFExe] "C:\Archivos de programa\mcafee.com\personal firewall\MPfTray.exe"
O4 - HKLM\..\Run: [OPTENET_AV_PROCESS_MONITOR] C:\ARCHIV~1\ANTIVI~1\bin\OPT_PMON.exe
O4 - HKCU\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\j2re1.4.2_03\bin\jusched.exe"
O4 - HKCU\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAudPropShortcut.exe
O4 - HKCU\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [HPHUPD06] "c:\Archivos de programa\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe"
O4 - HKCU\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKCU\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKCU\..\Run: [Home Theater SchSvr] "C:\Archivos de programa\Archivos comunes\InterVideo\SchSvr\SchSvr.exe"
O4 - HKCU\..\Run: [WINREMOTE] "C:\Archivos de programa\InterVideo\Common\Bin\WinRemote.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\ISUSPM.exe " -startup
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKCU\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKCU\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKCU\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKCU\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {40C83AF8-FEA7-4A6A-A470-431EE84A0886} (SecureObjectFactory Class) - http://descargaseguridad.telefonica.ter ... 115437.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/Antiv ... /setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C1845FC-0364-4792-8788-CB8D65A0350B}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: myrm - {4D034FC3-013F-4B95-B544-44D49ABE3E76} - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\MyRmProt4.0.0.358.dll
O18 - Protocol: schmap-help - (no CLSID) - (no file)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Antivirus - Optenet - C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: McShield - McAfee, Inc. - C:\ARCHIV~1\McAfee\MANAGE~1\VScan\McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\Archivos de programa\McAfee.com\personal firewall\mpfservice.exe
O23 - Service: McAfee Total Protection Agent Service (myAgtSvc) - McAfee, Inc. - C:\Archivos de programa\McAfee\Managed VirusScan\Agent\myAgtSvc.exe
(Ah, se me olvidaba, el McAfee no lo he conseguido desinstalar, y el Norton supongo que debía venir con el ordenador, no lo recuerdo bien aunque me suena, pero el caso es que no lo activé nunca y no encuentro donde está para desinstalarlo. Respecto al Kaspersky es el que me interesa pues me viene en el duo ADSL que tengo contratado, lo instalé ayer (hoy, debido a los problemas desinstalado e instalado de nuevo)
Ya dirás. Saludos
lo que no entiendo son esos problemas que te esta dando ahora lo del word, etc... sigues con los problemas?
lo siento no estaba en casa no podia contestarte
-
07/01/2007, 22:39
ICUSurf ¿Cómo eliminarlo?
Este es tu último log despues de haber eliminado lo malo, no has borrado nada, supongo xD lo que no entiendo son esos problemas que te esta dando ahora lo del word, etc... sigues con los problemas?
Gracias, si me dices que no he borrado nada por ese lado me tranquilizo, y si me confirmas como hicieste que no tengo ningún spayware ni virus ni nada similar, pues por ese lado también.
Respecto los problemas con el word, sí que los sigo teniendo, no puedo abrir en opción de solo lectura los que protejo contra escritura, y por otro lado tengo un archivo que siempre que intento abrirlo me salen esos mensajes de el programa no responde, y cuanod lo quiero cerrar en finalizar tarea me cuesta mucho, tengo que repetir la operación un montón de veces hasta que al final se cierra. Pero el resto de archivos la verdad, sí que funcionan. no lo entiendo.
-
07/01/2007, 22:58AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Y te pasa solo con ese fichero??? jajjaja ... raro raro raro!! que misterio de verdad no lo entiendo.
Te explico lo que hize, aunque básicamente no era de una gravedad extrema lo que tenias mas bien pienso que era problema de limpieza,
-Te mande desactivar las restauraciones porque muchos malwares pueden reproducirse reiniciando la maquina y para evitar esto quitas los estados anteriores y ya no tiene por donde volver atrás para que vuelvan a aparecer.
-Ver archivos ocultos para que puedas localizar todos los ficheros en caso de que alguno este oculto.
-tenias un par de ficheros que si que me llamaron la tencion
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Son procesos de RealTek que pueden llegar a ser peligrosos y a la vez no son necesarios en el sistema.
Por otro lado tenias entradas en el navegador que en mi opinión no deberian de salir, generalmente pasa cuando te secuestran el navegador y empiezan a salir páginas raras que se abren ellas solas, etc, y para ello hay programas como el Aboutbuster que te libera del secuestro del Starpage.
Al principio tenias esto:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE= ... pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
Después de pasar el Aboutbuster:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
Luego te dije que intentaras borrarlas desde el hijackthis EN CASO DE QUE EXISTIRIAN pero el Aboutbuster ya habia hecho su trabajo.
Luego te indique que usaras el CCleaner para limpiar cookies, temporales, puedes limpiar también el registro desde ese programa. Muchos antivirus te detectan como virus archivos de texto como son las cookies que al final simplmente es una hoja de texto con una direccion que no tiene peligro alguno pero siempre te dice que estas infectado.
Liimpiando el registro con el REgseeker consigues eliminar esas entradas corruptas por desistalacion de algun programa, etc... teniendolo así limpio.
El Spywareblaster es un residente antimalwares que espero que lo hayas instalado (hay que actualizarlo, es freeware), es el mejor sin duda y hace su trabajo como el mejor de todos.
Con respecto a lo del fichero pues no tengo ni idea, podrías probar a copiartelo en un pendrive y mirar en otro pc haber si funciona.
un saludo
-
08/01/2007, 11:33
ICUSurf ¿Cómo eliminarlo?
Ok, me estás sirviendo de gran ayuda.
Me preguntas si solo me pasa con ese fichero, pues sí, eso de el programa no responde, finalizar tarea, etc. solo me pasa con ese. Probaré lo que me dices, lo copiaré en un pen drive y en otro PC, y te diré algo.
Pero lo de que no puedo proteger exclusivamente contra escritura, ese otro problemilla, eso me pasa con todos los ficheros protegidos contra escritura.
Saludos
Ah, otra cosa, los puntos de restauración los sigo teniendo desactivados, qué me aconsejas respecto a eso, los mantengo así o los vuelvo a activar.
-
08/01/2007, 11:51AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Activalo ya, para que se cree un punto ahora mismo que estas limpio de virus y malwares.
El tema de permisos pues nose, de todas formas eso lo tendrias de antes ya,no? no creo yo que por limpiar las ccokies el registro y 4 cosas más no puedas hacer eso jej se me hace raro nose.
-
08/01/2007, 13:10
ICUSurf ¿Cómo eliminarlo?
Iniciado por AngelCaidoxActivalo ya, para que se cree un punto ahora mismo que estas limpio de virus y malwares.
El tema de permisos pues nose, de todas formas eso lo tendrias de antes ya,no? no creo yo que por limpiar las ccokies el registro y 4 cosas más no puedas hacer eso jej se me hace raro nose.
-
08/01/2007, 17:25
ICUSurf ¿Cómo eliminarlo?
Angel, hasta mañana no tendré posibilidad de probarlo en otro PC y hasta por la tarde no te podré decir como ha ido.
Saludos
-
09/01/2007, 14:37
ICUSurf ¿Cómo eliminarlo?
Hola, mira ya he hecho esa prueba. He probado a abrir ese archivo en otro PC y tampoco se abre.
Otra cosa: Ahora vengo observando que cuando borro los cookies (en herramientas, opciones de internet, elminar cookies), luego cierro el explorer, me voy a MiPC, Unidad C, Documents and Settings, HP_Propietario, Cookies, y resutla que aun queda alguno que tengo que suprimir manualmente.
Y lo de los documentos protegidos contra escritura, pues sigue igual.
Saludos.
-
09/01/2007, 16:14AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Entonces es problema del fichero no de donde ejecutes el programa es posible que el fichero este dañado, prueba abrirlo con otro editor de texto, como el wordpad y salvas la información en un nuevo fichero
En cuanto a las cookies no te preocupes, no pueden darte problemas de infecciones como te comentaba son simples archivos de texto, no son ni ejecutables ni nada.
No te preocupes es normal tener cookies pero es recomendable también hacer limpieza de ven en cuando.
En cuanto a lo de protegido contra escritura, si ves las propiedades del fichero podrás desmarcar y marcar los atributos que quieras para el fichero.
un saludo
pd: ya usas firefox? xD
-
09/01/2007, 17:50
ICUSurf ¿Cómo eliminarlo?
Iniciado por AngelCaidoxEntonces es problema del fichero no de donde ejecutes el programa es posible que el fichero este dañado, prueba abrirlo con otro editor de texto, como el wordpad y salvas la información en un nuevo fichero
En cuanto a las cookies no te preocupes, no pueden darte problemas de infecciones como te comentaba son simples archivos de texto, no son ni ejecutables ni nada.
No te preocupes es normal tener cookies pero es recomendable también hacer limpieza de ven en cuando.
En cuanto a lo de protegido contra escritura, si ves las propiedades del fichero podrás desmarcar y marcar los atributos que quieras para el fichero.
un saludo
pd: ya usas firefox? xD
- Respecto a los cookies si me dices que no hay problema pues mejor, solo que antes cuando los elminaba desde herramientas,... quedaban del todo eliminiados.
- En cuanto a lo de protegido contra escritura, no entiendo lo de demarcar tributos, si me pudieras guiar.
- y en cuanto al firefox, pues lo descargué, lo configuré para que al cerrarlo quedara limpio de toda información, páginas visitadas, contraseñas, cookies etc, y funcionó dos o tres veces, a partir de ahí, al cerrarlo me preguntaba si quería limpiarlo todo y al dar a aceptar no obedecía, viendome simpre obligado a cerrarlo respondiendo cancelar a esa pregunta.
-
09/01/2007, 18:26AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Bueno por partes compañero
Según lo comentabas pensaba que podia ser algo de atributos del fichero pero a mi me huele que el fichero esta dañado...nose si habrás utilizado alguna herramienta u opción para poner una clave al fichero.
Los atributos de un fichero se ven en las propiedades del fichero dando al botón deerecho del mouse y en propiedades.
yo dejaba el firefox por defecto no es necesario que pongas todo a borrar etc de verdad que no es necesario con hacer una limpieza semanal o mensual con los programas ccleaner o diskcleaner junto a una limpieza del registro con el regseeker sera suficiente para mi es el mejor navegador.
-
10/01/2007, 07:36
ICUSurf ¿Cómo eliminarlo?
Ok, entonces lo del fichero ¿no tiene solución?
y lo de proteger contra escritura ¿tampoco?
-
10/01/2007, 10:16AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Re: ICUSurf ¿Cómo eliminarlo?
Iniciado por NumiOk, entonces lo del fichero ¿no tiene solución?
y lo de proteger contra escritura ¿tampoco?
Lo de protegidos contra escritura prueba lo que te comente.
Boton derecho sobre el fichero propiedades y abajo en la pestaña general tienes Atributos, desmarcas la opción de solo lectura de esta forma podrás escribir y guardar en el fichero.
un saludo
-
10/01/2007, 14:51
ICUSurf ¿Cómo eliminarlo?
Dices: Boton derecho sobre el fichero propiedades y abajo en la pestaña general tienes Atributos, desmarcas la opción de solo lectura de esta forma podrás escribir y guardar en el fichero.
Igual no me supe explicar. Estos ficheros protegidos contra escritura, si que los puedo abrir, lo que ocurre es que siempre me veo obligado a abrirlos introduciendo la contraseña (que no es contraseña total, sino de escritura). Lo que no puedo hacer es abrirlos en la opción solo lectura. O me deja abrirlos (introduciendo la contraseña), o no me los deja abrir.
-
10/01/2007, 23:32
Hola, quiero abusar de vosotros solicitando ayuda para el siguiente log.
El webroot spy sweeper me detecta el icusurf.
Logfile of HijackThis v1.99.1
Scan saved at 23:30:15, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe
C:\Archivos de programa\Lexmark X5100 Series\lxbabmon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.908.5008 \GoogleToolbarNotifier.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SSU.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\David\Configuración local\Archivos temporales de Internet\Content.IE5\KE26BA0G\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Archivos de programa\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] "C:\WINDOWS\system32\PSDrvCheck.exe" -CheckReg
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Archivos de programa\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Archivos de programa\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Bookshelf - C:\Mis Programas\textreader\TRBookshelf_.dll.button.js
O8 - Extra context menu item: Convertir a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir destino de vínculo en archivo PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir selección a archivo PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir selección a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF de Adobe - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir vínculos seleccionados a PDF existente - res://C:\Archivos de programa\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\David\Escritorio\descarga\WinHTTrackIEBar .dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Documents and Settings\David\Escritorio\descarga\WinHTTrackIEBar .dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x ... DASAct.cab
O16 - DPF: {8CCD6E3F-8477-4F7E-AA88-608B8D423D71} (WebValControl Class) - https://oie.cajamadridempresas.es/CajaM ... webval.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b32846.cab
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/Antiv ... /setup.exe
O16 - DPF: {CE5B52ED-3258-11D5-AD22-00902724DFE8} (CMCAPCSC Class) - http://www.epersonas.net/epersonas/cab/ ... cmcati.cab
O16 - DPF: {ED93394D-DF27-4245-8A13-B52A8373BC47} (WUploaderControl Class) - https://oie.cajamadridempresas.es/CajaM ... webval.cab
O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://download.energy-factor.com/diale ... 308_it.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C100A6F-FE07-4DC7-A7E0-207745F5B258}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C100A6F-FE07-4DC7-A7E0-207745F5B258}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C100A6F-FE07-4DC7-A7E0-207745F5B258}: NameServer = 80.58.61.250,80.58.61.254
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
O23 - Service: Antivirus - Optenet - C:\Archivos de programa\Antivirus\bin\OPT_SecS.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Archivos de programa\Archivos comunes\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Motor de Spy Sweeper de Webroot (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
:wink:
-
11/01/2007, 00:21AngelCaidox
- Fecha de ingreso
- 30 dic, 04
- Ubicación
- Llodio(Alava)
- Mensajes
- 6,499
Bueno veo que has descomprimido bien el hijackthis xD Si no se procede bien con la descompresion del hijackthis no serviran los backup´s que crea el programa cuando eliminamos alguna entrada.
*. CONSEJOS
-Usa el firefox....y dejate de internet explorer xD nose cuantas veces lo dire :p
-A simple vista tampoco es que sea tan grave el asunto...estas bastante limpio en cuanto a malwares, más bien es problema de limpieza
-Generalmente ese malware se suele eliminar sin problemas con las herramientas de desinfección como spybot..etc
*. PROCEDEMOS CON LA LIMPIEZA
Sigue los puntos que te comento sin saltarte uno y poco a poco intentare que me entiendas para poder hacerlo bien.
1. Tienes que activar ver archivos ocultos:
mi pc -- herramientas -- opciones de carpeta -- ver -- mostrar todos los archivos ocultos
2. Ahora tienes que eliminar los puntos de restauración para evitar que windows vuelva a estados anteriores, cuando hayas solucionado el problema vuelve a activarlo.
Para ello:
boton derecho en mi pc -- propiedades -- restaurar sistema -- desactivar restaurar sistema.
3. Abre el hijackthis haz lo mismo que hiziste para sacar el log y en el cuadrado que puedes marcar los items marcas los siguientes y das a "FIX cheked" en EN CASO DE QUE EXISTAN:
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O23 - Service: Adobe Version Cue CS2 - Unknown owner - C:\Archivos de programa\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" -win32service (file missing)
*Comprueba que estos dns´s apuntan a tu isp y no a algun sitio raro de por ahi, en caso de que apunten fuera de aquí o fuera de tu ISP borralas también
O17 - HKLM\System\CCS\Services\Tcpip\..\{3C100A6F-FE07-4DC7-A7E0-207745F5B258}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{3C100A6F-FE07-4DC7-A7E0-207745F5B258}: NameServer = 80.58.61.250,80.58.61.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{3C100A6F-FE07-4DC7-A7E0-207745F5B258}: NameServer = 80.58.61.250,80.58.61.254
4. Pasa los siguientes programas:
Actualizalos antes de pasarlos, solo necesitan actualización el spybot y el Aswsepersonal
Spybot
Aswsepersonal
RegSeeker <-- MANUAL
-Limpia las cookies, temporales, etc:
Ccleaner
5. REINICIA el equipo
6. Vuelve a pasar los programas del punto "4"
7. Pasa los siguientes antivirus online y nos comentas el resultado:
Ewido online
kaskersky online
8. Si todo esta en orden activa el restaurar sistema del segundo puntos
POR ÚLTIMO PEGANOS UN NUEVO LOG DEL HIJACKTHIS PARA MIRARLO
un saludo
-
17/01/2007, 21:00
ICUSurf ¿Cómo eliminarlo?
AngelCaidox, aun no te había dado las gracias por toda tu ayuda.
Gracias y saludos.
Powered by vBulletin® Version 4.2.5
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducción por vBulletin Castellano Copyright © 2024.
AutoLinker v1.3 by Poker Forum