Resultados 1 al 3 de 3

Popups de publicidad al iniciar WXP

  1. #1 Popups de publicidad al iniciar WXP 
    Avanzado
    Fecha de ingreso
    Aug 2006
    Mensajes
    273
    Descargas
    0
    Uploads
    0
    En el ordenador de mi hermana, no paran de salir ventanitas y popups de publicidad, incluso me ha comentado que va muchas veces muy lento. En modo a prueba de fallos el spybot recien acualizado no me ha encontrado nada, el adware 25 objetos maliciosos y el avast uno dos o tres virus.

    He reiniciado el ordenador y sigue la publicidad, aqui os pongo el log del hijack, os pongo en negrita lo que creo que hay que borrar, ¿algo mas se me escapa?

    Gracias de antemano

    Logfile of HijackThis v1.99.1
    Scan saved at 0:23:35, on 01/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Archivos de programa\D-Tools\daemon.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Archivos de programa\Logitech\Video\LogiTray.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
    C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe
    C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
    C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Archivos de programa\Java\j2re1.4.2_11\bin\jucheck.exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Archivos de programa\Logitech\Video\FxSvr2.exe
    C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\hldrrr.exe
    C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    c:\archiv~1\intern~1\iexplore.exe ( uno de los dos sobra, no?)
    C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
    C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
    C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Archivos de programa\Internet Explorer\iexplore.exe
    C:\Archivos de programa\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    K:\javi\SOFTWARE\HIJACKTHIS\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_11\bin\jusched.exe
    O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Heart skip 64 upload] C:\Documents and Settings\All Users\Datos de programa\up type heart skip\KeepTrust.exe
    O4 - HKLM\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Holdatom] C:\DOCUME~1\ADMINI~1\DATOSD~1\SLOWCU~1\Draw iso.exe
    O4 - HKCU\..\Run: [hldrrr] C:\WINDOWS\system32\hldrrr.exe
    O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe
    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
    O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://www.playfirst.com/play/game/dinerdash/DinerDash.1.0.0.93.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Madrid
    Mensajes
    98
    Descargas
    0
    Uploads
    0
    Muy buenas,

    En cuanto a este proceso, no debes preocuparte, forma parte de installshield:
    C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe

    En cuanto a C:\WINDOWS\system32\hldrrr.exe, ese proceso se corresponde al proceso del virus bagle, o alguna variente suya:
    http://www.vsantivirus.com/bagle-gk.htm

    Acerca de los anti-spy que usas, tampoco te fies mucho, ya que en ocasiones se detectan unos a otros, es decir el ad-aware te puede detectar el spybot como spyware, y ademas en cuanto a las cuentas que echan tampoco son muy fiables, ya que el ad-aware te dice el numero de objetos maliciosos X que pueden ser de un unico virus o spyware.

    Yo ademas miraria el siguiente proceso: KeepTrust.exe, que a no se que tu lo conozcas a mi no me suena mucho.... ni bien.

    Te recomiendo un poco lo de siempre, desactiva "restaurar el sistema" desde las propiedades de Mi PC, busca y analiza bien que se ejecuta al iniciar tu Pc, desde las entradas en el Run (registro) como los servicios que tienes (ejecuta services.msc y revisa lo que tienes en ejecucion), limpia todos los temporales que tengas y haber que pasa...

    Una vez que tengas el Pc limpio... si te siguen apareciendo las ventanitas, prueba a iniciar sesion con otro usuario nuevo, ya que se te puede quedar algun proceso de spyware en el perfil .... y bueno algunos son realmente jodidos de quitar y en esos casos yo prefiero crear un perfil nuevo y punto.

    Espero haberte ayudado en algo.

    Un Saludo
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    Moxtoles
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    Hola!!!

    Aquí dejo un link donde se pueden analizar online los logs del programa hijackthis: http://www.hijackthis.de
    Solo hay que pegar el log en la ventana y pulsar en Analyze.
    A ver si te sirve...

    Salu2!!!
    Luchando contra el spam...
    Citar  
     

Temas similares

  1. publicidad masiva
    Por welcome en el foro INTRUSION
    Respuestas: 11
    Último mensaje: 19-10-2007, 00:32
  2. problemilla con publicidad
    Por JONIRE en el foro INTRUSION
    Respuestas: 5
    Último mensaje: 30-01-2006, 15:44
  3. Publicidad de gmail
    Por twilight en el foro OFF-TOPIC
    Respuestas: 5
    Último mensaje: 04-10-2004, 23:03
  4. Messenger service(popups)
    Por MARTE en el foro GENERAL
    Respuestas: 4
    Último mensaje: 19-07-2003, 00:40

Marcadores

Marcadores