| hhappy |  |
|
2005-04-30 11:57 - Respuestas: 20 - Tema nº: 32624
Acabo de pasar de nuevo todos los programas y voy a ir poniendoos los resultados por si os pueden ayudar
1.Spybot s&d: ningun suceso, todo perfecto
2.Ad-aware se:No hay ningun critical object. 14 negligible objects que elimino
3.Microsoft antispyware:salen 7 entradas del edonkey 2000 del tipo software bundler que el propio programa ignora
4.Nod32:g:\pagefile.sys (archivo bloqueado, usado en exclusividad por otra aplicacion). Todo lo demas ok, no detecta nada
5.SpywareBlaster: instalado residente
6.Ejecuto Disk Cleaner y borrar temporales y cookies
7.Ejecuto CWshredder y no detecta nada
8.Ejecuto About:Buster: no ADS found in system
9.Ejecuto herramienta mwav.exe y reporta lo siguiente:
file system found infected by "sidefind spyware/adware" Virus. Action taken:no action taken. Nada mas
10.Ejecuto Regseeker: Utilizo limpiar el registro y lo paso varias veces hasta que ya no me da ninguna entrada
11.Finalmente ejecuto hijack y os envio el log
Logfile of HijackThis v1.99.1
Scan saved at 12:15:24, on 29/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\Explorer.EXE
D:\Archivos de programa\antiSpyware microsoft\gcasDtServ.exe
D:\Archivos de programa\antiSpyware microsoft\gcasServ.exe
G:\Archivos de programa\WinRAR\WinRAR.exe
G:\DOCUME~1\Ruben\CONFIG~1\Temp\Rar$EX00.013\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [81.222.131.49]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [81.222.131.49]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [81.222.131.49]
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\archivos de programa\utilidades\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - G:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "G:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [msnappau] "G:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] G:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "G:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Archivos de programa\antiSpyware microsoft\gcasServ.exe"
O4 - HKLM\..\Run: [nod32kui] G:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - [security.symantec.com]
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - [v5.windowsupdate.microsoft.com]
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - [security.symantec.com]
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - [a840.g.akamai.net]
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [www.pandasoftware.com]
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - [www.ravantivirus.com]
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - [messenger.msn.com]
O17 - HKLM\System\CCS\Services\Tcpip\..\{1EFD04C8-877A-477B-9687-6C2EE1357ECD}: NameServer = 195.235.113.3,195.235.96.90
O17 - HKLM\System\CS1\Services\Tcpip\..\{1EFD04C8-877A-477B-9687-6C2EE1357ECD}: NameServer = 195.235.113.3,195.235.96.90
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - G:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - G:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - G:\WINDOWS\system32\ZoneLabs\vsmon.exe
Las tres primeras entradas las he borrado porque son las que me redireccionan a la pagina de inicio no deseada. Reinicio. Entro a internet y me abre google (aqui parece solucionado pero como me ha pasado toda esta semana vuelve a producirse de nuevo el problema). El escritorio sigue sin dejarme poner ningun fondo. Y ahi esta la entrada O16 en la que aparece el downloader y que no se si sera lo que produce el problema.
A continuacion repito lo que me dijiste de Inicio, Ejecutar..., escribe SFC /ScanNow y me pide el cd de xp.
Voy a propiedades del escritorio, desactivo security y oh milagro todo funciona.
Durante la noche dejo el emule descargando y esta mañana ya volvio a salirme el nod con que tenia un virus en los ficheros temporales, el index[1] y a redireccionarme de nuevo a esa pagina, osea todo el problema de nuevo.
Bueno ya me diras.............. | |
|
|
| Hurricane |  |
|
Re: Trojan.downloader.IstBar.Nau - 2005-04-30 16:53 - Respuesta 17
Espero que no te enojes, pero te voy a tirar las orejas. Hemos solucionado el problema una y otra vez, ¿y ahora sales con que ocupas un programa de tipo P2P? Ahora, si quieres saber el origen de todos tus problemas, se llama eMule.
Echa un vistazo al mensaje 27217.
Este tema lo dejo hasta aquí. Saludos
[ Este mensaje fué editado por: Hurricane el 30-04-2005 a las 17:04] | |
|
|
| ady |  |
|
Re: Trojan.downloader.IstBar.Nau - 2005-04-30 17:22 - Respuesta 18
Yo tambien tuve ese virus. Te recomiendo instalarte el kasparesky, se dice k ese antivirus es capaz de eliminar cualkier virus de tu ordenador sin muchos dolores de cabeza. Y no te preocupes k ya no te volverá a entrar xk el kasparesky borra cualkier rastro del virus e incluso registros. Si esto no funciona, te recomiendo k te hagas una copia de seguridad de los datos k te importa y formatearte el ordenador. Asi es lo mas seguro. Andres | |
|
|
| ady | |
|
Re: Trojan.downloader.IstBar.Nau - 2005-04-30 17:24 - Respuesta 19
Tambien recomiendo no utilizar el internet explorer ya k hace muxos errores y no es seguro, se te puede pegar cualkier troyano a la hora de bajarte cosas en modo de descarga directa, Te recomiendo el Mozilla Firefox. Andres | |
|
|
| hhappy | |
|
Re: Trojan.downloader.IstBar.Nau - 2005-05-01 20:16 - Respuesta 20
Aunque discrepemos, antes de zanjar el tema, sólo me queda darte las gracias por la ayuda que me has prestado. Muy amable, Hurricane. | |
|
|
|
