| Visitante |  |
|
2005-01-24 03:37 - Respuestas: 3 - Tema nº: 27017
Desde hace unos días tengo mis instintos asesinos a flor de piel. Entró en mi pc alguna especie de virus, spyware, adware o sabe dios qué, que me impide acceder a la red. Constantemente me aparecen en Internet Expl. mensajes como el siguiente
res://C:WINNTsystem32shdoclc.dll/navcancl.htm
que me direccionan a una página de "servicios", o bien me aparece un mensaje diciendo que tengo "Spywares" y no se cuantas barbaridades más.
Bien, como tengo "bloqueada" la red, MCaffe no se actualiza desde hace 5 o 6 días, así que me detecta un virus en el arranque, pero no lo elimina y en el listado de detalles ni siquiera aparece un sólo dato de dicho virus. El Spybot tampoco me detecta nada. En modo avanzado sí ve un elemento extraño en las utilizades de arranque al que denomina "virus o spyware", pero tampoco lo elimina.
He intentado borrarlo "a mano", en modo prueba de fallos, desde el Regedit, pero al reiniciar el ordenador, el bicho maligno se regenera de algún modo y vuelve a aparecer.
Francamente, estoy desesperado y me planteo cambiar mi portatil por un juego de petanca y olvidarme de internet para el resto de mis días. No sabeis cuánto agradecería cualquier sugerencia!!!
Mil gracias de antemano!
| |
|
|
| Athalwira |  |
|
Re: Adware o spyware - 2005-01-24 14:53 - Respuesta 2
Hola:
Prueba a pasar en Modo a prueba de fallos el Ad Aware actualizado. (Descárgalo en otro equipo si no puedes desde el tuyo).
Prueba también a ver si puedes descargar el Hijack This. Asegúrate de guardar el log y lo pegas aquí.
Otra sugerencia es que intentes encontrarlo siguiendo su ruta, y tratar de eliminarlo en Modo a prueba de fallos.
En fin, ya nos cuentas.
Un saludo | |
|
|
| Visitante | |
|
Re: Adware o spyware - 2005-01-24 18:20 - Respuesta 3
Este es el HijackThis de mi Pc no sé mucho de esta herramienta pero ya hice lo q me pediste.....
Logfile of HijackThis v1.99.0
Scan saved at 01:05:35 p.m., on 24/01/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINNTSystem32smss.exe
C:WINNTsystem32winlogon.exe
C:WINNTsystem32services.exe
C:WINNTsystem32lsass.exe
C:Archivos de programaSygateSPFsmc.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32spoolsv.exe
C:WINNTsystem32svchost.exe
C:WINNTsystem32hidserv.exe
c:ARCHIV~1mcafee.comvsomcvsrte.exe
C:WINNTsystem32mgabg.exe
C:WINNTsystem32regsvc.exe
C:WINNTsystem32MSTask.exe
C:WINNTsystem32tcpsvcs.exe
C:WINNTSystem32WBEMWinMgmt.exe
C:WINNTsystem32svchost.exe
C:WINNTExplorer.EXE
c:ARCHIV~1mcafee.comvsomcshield.exe
C:WINNTsystem32PDeskPDesk.exe
C:Program FilesNetPumperNetPumperIEProxy.exe
C:Archivos de programaWinamp3winampa.exe
C:Archivos de programaJavaj2re1.4.2_04binjusched.exe
C:ARCHIV~1mcafee.comvsomcvsshld.exe
c:archivos de programamcafee.comagentmcagent.exe
C:ARCHIV~1mcafee.comvsomcvsescn.exe
C:WINNTsystem32internat.exe
C:WINNTsystem32CTFMONSS.EXE
C:WINNTsystem32CSRSSW.EXE
C:Archivos de programalperriCiberControl 4.0 PROControl.exe
c:ARCHIV~1mcafee.comagentMcDash.exe
c:archivos de programamcafee.comsharedmghtml.exe
c:ARCHIV~1mcafee.comvsomcmnhdlr.exe
C:Archivos de programaInternet Exploreriexplore.exe
C:Archivos de programaNFRNFR.exe
C:Archivos de programaWindows Media Playerwmplayer.exe
C:Archivos de programaWinRARWinRAR.exe
C:DOCUME~1ADMINI~1CONFIG~1TempRar$EX00.578HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://default.home
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://default.home
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:WINNTwtlbass32.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:archiv~1mcafee.comvsomcvsshl.dll
O4 - HKLM..Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM..Run: [Matrox Powerdesk] C:WINNTsystem32PDeskPDesk.exe /Autolaunch
O4 - HKLM..Run: [NetPumper] "C:Program FilesNetPumperNetPumperIEProxy.exe"
O4 - HKLM..Run: [WinampAgent] "C:Archivos de programaWinamp3winampa.exe"
O4 - HKLM..Run: [SmcService] C:ARCHIV~1SygateSPFsmc.exe -startgui
O4 - HKLM..Run: [SunJavaUpdateSched] C:Archivos de programaJavaj2re1.4.2_04binjusched.exe
O4 - HKLM..Run: [VSOCheckTask] "c:ARCHIV~1mcafee.comvsomcmnhdlr.exe" /checktask
O4 - HKLM..Run: [VirusScan Online] "c:ARCHIV~1mcafee.comvsomcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] c:ARCHIV~1mcafee.comagentmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] c:ARCHIV~1mcafee.comagentMcUpdate.exe
O4 - HKCU..Run: [internat.exe] internat.exe
O4 - HKCU..Run: [Registry System16 Checkup Monitor] SystemReg16.exe
O4 - HKCU..Run: [CTFMONSS] C:WINNTsystem32CTFMONSS.EXE
O4 - HKCU..Run: [CSRSSW] C:WINNTsystem32CSRSSW.EXE
O4 - Global Startup: Microsoft Office.lnk = C:Archivos de programaMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:Archivos de programaMicrosoft OfficeOffice3082OLFSNT40.EXE
O8 - Extra context menu item: Download with NetPumper - C:Program FilesNetPumperAddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavaj2re1.4.2_04binnpjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Archivos de programaJavaj2re1.4.2_04binnpjpi142_04.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINNTwebrelated.htm
O13 - WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,83/mcinsctl.cab
O17 - HKLMSystemCCSServicesTcpip..{F8E96B06-4D8C-4959-8A99-50F7A41FB735}: NameServer = 200.44.32.12 200.44.32.13
O23 - Service: Servicio de alerta - Unknown - C:WINNTsystem32services.exe
O23 - Service: Administración de aplicaciones - Unknown - C:WINNTsystem32services.exe
O23 - Service: Examinador de equipos - Unknown - C:WINNTsystem32services.exe
O23 - Service: Cliente DHCP - Unknown - C:WINNTsystem32services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:WINNTSystem32dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - C:WINNTSystem32services.exe
O23 - Service: Cliente DNS - Unknown - C:WINNTsystem32services.exe
O23 - Service: Registro de sucesos - Unknown - C:WINNTsystem32services.exe
O23 - Service: Servicio de fax - Unknown - C:WINNTsystem32faxsvc.exe
O23 - Service: Servidor - Unknown - C:WINNTsystem32services.exe
O23 - Service: Estación de trabajo - Unknown - C:WINNTsystem32services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:WINNTsystem32services.exe
O23 - Service: McAfee.com McShield - Unknown - c:ARCHIV~1mcafee.comvsomcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager - Networks Associates Technology, Inc - C:ARCHIV~1McAfee.comAgentmcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine - Networks Associates Technology, Inc - c:ARCHIV~1mcafee.comvsomcvsrte.exe
O23 - Service: Mensajero - Unknown - C:WINNTsystem32services.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:WINNTsystem32mgabg.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:WINNTsystem32mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:WINNTsystem32netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:WINNTsystem32netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - C:WINNTsystem32lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:WINNTsystem32lsass.exe
O23 - Service: Plug and Play - Unknown - C:WINNTsystem32services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - C:WINNTsystem32lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - C:WINNTsystem32services.exe
O23 - Service: Administrador de cuentas de seguridad - Unknown - C:WINNTsystem32lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:WINNTSystem32SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:WINNTSystem32SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - C:WINNTsystem32MSTask.exe
O23 - Service: Servicio RunAs - Unknown - C:WINNTsystem32services.exe
O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:Archivos de programaSygateSPFsmc.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:WINNTsystem32smlogsvc.exe
O23 - Service: Telnet - Unknown - C:WINNTsystem32tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:WINNTsystem32services.exe
O23 - Service: Administrador de utilidades - Unknown - C:WINNTSystem32UtilMan.exe
O23 - Service: Horario de Windows - Unknown - C:WINNTSystem32services.exe
O23 - Service: Instrumental de administración de Windows - Unknown - C:WINNTSystem32WBEMWinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:WINNTsystem32Services.exe
| |
|
|
| tordanxa |  |
|
Re: Adware o spyware - 2005-01-24 18:49 - Respuesta 4
Antes que nada me parece que tienes excesivos programas que se te cargan al inicio de windows.
Puedes analizar el log en esta página
De todas formas yo quitaría (fix) las siguientes entradas:
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://default.home
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://default.home
O2 - BHO: VDOMP Class - {A0ED918D-B8E6-4c3d-BD15-1DB1AE9A5DD3} - C:WINNTwtlbass32.dll
O4 - HKCU..Run: [CSRSSW] C:WINNTsystem32CSRSSW.EXE
O4 - HKCU..Run: [Registry System16 Checkup Monitor] SystemReg16.exe
Este también es muy sospechoso
WWW. Prefix: http://ehttp.cc/?
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
Borra estos archivos:
C:WINDOWSSystem32CSRSSW.EXE
C:WINDOWSwtlbass32.dll
Mira en agregar quitar programas si tienes algún programa sospechoso.
Elimina los archivos temporales de internet.
| |
|
|
|
