| georgefresco |  |
|
2006-11-09 18:20 - Respuestas: 37 - Tema nº: 2425343
Muy buenas, en primer lugar pido disculpen mi ignorancia en el tema de la informática.
Mi problema es el siguiente: cuando me conecto a la Red se me abren ventanas emergentes con publicidad y se me crea una carpeta en Archivos de programa llamada Instant Access. Por lo que he leido, esto es un virus troyano. Le he pasado el Panda (on-line), el Ad-Aware y el Spybot pero continúo con el mismo problema. También lo he hecho en modo prueba de fallos, y creo q lo detecta, y lo elimino, pero cuando vuelvo a modo normal y me conecto, sigo con el mismo problema. Por lo tanto, he pasado el HijackThis y les envío el log que me ha generado, espero que me puedan ayudar porque esto es bastante molesto... Por cierto, en este momento aun no se me ha creado la carpeta Instant Access pero continuan apareciendo ventanas emergentes de vez en cuando.
Muchas gracias por adelantado.
Logfile of HijackThis v1.99.1
Scan saved at 18:20:23, on 09/11/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\WF2K.EXE
C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\slrundll.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.navegalia.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Navegalia
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast Schedule] C:\Archivos de programa\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NI.UWA6PY_0001_N91M2107] "C:\documents and settings\administrador\datos de programa\winantiviruspro2006freeinstall_es[1].exe" -nag
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.navegalia.com
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1137d9a9ac2947478918/netzip/RdxIE601_es.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
O17 - HKLM\System\CCS\Services\Tcpip\..\{1AF2A931-5525-4EC0-9769-CF6B22E5892B}: NameServer = 62.81.0.34 62.81.16.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{1AF2A931-5525-4EC0-9769-CF6B22E5892B}: NameServer = 62.81.0.34 62.81.16.130
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
| |
|
|
| blend182 |  |
|
Re: No consigo eliminar Instant Access - 2006-11-09 18:33 - Respuesta 2
deberias tratar con el SP2 del XP puesto ke este trae un firewall yo lo tengo y no me pasa nada d eso | |
|
|
| tordanxa |  |
|
Re: No consigo eliminar Instant Access - 2006-11-09 18:34 - Respuesta 3
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll (file missing)
O4 - HKLM\..\Run: [NI.UWA6PY_0001_N91M2107] "C:\documents and settings\administrador\datos de programa\winantiviruspro2006freeinstall_es[1].exe" -nag
O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://03.sharedsource.org/html/TriacomUD_1.0.0.3ie.cab?
Elimina el siguiente archivo (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\documents and settings\administrador\datos de programa\winantiviruspro2006freeinstall_es[1].exe
Haz limpieza de archivos innecesarios y del registro. Reinicia y pasa el AVG AntiSpyware
Nos dice que tal ha ido.
Saludos
| |
|
|
| georgefresco | |
|
Re: No consigo eliminar Instant Access - 2006-11-09 22:24 - Respuesta 4
Muchas gracias por la gran rapidez en contestarme!
He hecho lo que me has dicho y el AVG AntiSpyware me ha detectado como infectados TrackingCookie.Reliablestats, Dialer.UDIS.a, Proxy.Ranky.cc, Proxy.Ranky.cd, Backdoor.Zapchast, Downloader.Wintrim.cj, Logger.Mslagent, Backdoor.SdBot, Backdoor.Rbot.f Los ha puesto en cuarentena, debo eliminarlos definitivamente¿?
Ahora se me ha abierto una ventana emergente y en la barra azul arriba pone: ******************Esta pagina no se ha logrado cargar, estaba toda en blanco. Ahora se me ha abierto otra ventana del grupo de instant access (no sé si influye, pero las ventanas de instant access se me abren a menudo cuando visito hotmail, que es donde tengo mi correo).
Espero que podais seguir ayudandome. Gracias.
[ Este mensaje fué editado por: Rahel el 09-11-2006 a las 22:33] | |
|
|
| tordanxa | |
|
Re: No consigo eliminar Instant Access - 2006-11-09 22:33 - Respuesta 5
Vuelve a pegar el log
Saludos | |
|
|
|
