Foro de Spyware - Ver Mensaje Individual - IP que se abre y archivos que se copian! (solucionado)

Tema: IP que se abre y archivos que se copian! (solucionado)

Ver Mensaje Individual

post #1 (permalink)

11/06/05, 13:10:58

gman

Usuario

Registrado: jun 2005

Ubicación: argentina

Mensajes: 8

IP que se abre y archivos que se copian! (solucionado)

Holas a todos, que tal... bueno mi problema es basicamente que tengo un pequeño o spyware o algo destruido del win porque pareciera que alguien quiere estropearme la pc cada vez que me conecto a internet...

El tema es así:
Al principio tuve todo un drama con eso de que se habrian popups de publicidades aun estando desconectado y se instalaban muchos programas de esos que uno ve en las publicidades de software antispy(ej. powerscan) y demás... la cuestión es que seguí los pasos que recomendaron a un miembro de este foro que tenia el mismo problema.. y se solucionó(era el temilla del cfmon.exe--no confundir con ctfmon.exe

)... en fin..despues de solucionado el problema... el unico residuo que ha quedado es que cuando me conecto a internet.. se abre Internet Explorer con la siguiente página web(dirección de ip):: http://217.170.4.137/_vti_bin/index.html
Y automáticamente en la carpeta WINDOWS\ aparecen ciertos archivos::

p.bat
update-sp1.htm
update-sp2.htm
update-sp3.htm
update-sp4.htm
kansy.reg
kany.reg

La cuestión es que ahora parece no actuar nada raro.. pero antes..cuando tenia la pc hecha un lio... estos archivos se abrian a mil por hora y ejecutaban cosas como activeX y programas de consola y cosas raras... ahora estan al parecer sin hacer nada... pero aun así... me parece peligroso que se copien o se instalen solos cada vez que me conecto a internet.. y que se me abra esa dirección de ip en Internet Explorer... si por favor alguien pudiera ayudarme con el tema..ya he probado de todo.. pero incluso con firewall y antispy sigue apareciendo... desde ya muchas gracias por la información...
les dejo mi log de Hijack:
--------------------------------------------------------------------------
Logfile of HijackThis v1.91.2
Scan saved at G12ANSOFT 01:07:17 p.m., on 11/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=062305 serial=DR12CNC-4037331-NGV lang=ES
O4 - HKLM\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - HKLM\..\Run: [pE7TFDX8B] C:\WINDOWS\vycrgp.exe
O4 - HKLM\..\Run: [ktwfyjav] C:\WINDOWS\ktwfyjav.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [KYK Control Settings] KYSVCXD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [KYK Control Settings] KYSVCXD.EXE
O4 - Startup: ARNET.lnk = ?
O4 - Startup: DTemp.lnk = C:\DTemp - HD Temp\DTemp.exe
O4 - Startup: eMule.lnk = C:\Archivos de programa\eMule\emule.exe
O4 - Startup: No-IP DUC.lnk = C:\Archivos de programa\No-IP\DUC20.exe
O4 - Global Startup: BlackICE PC Protection.lnk = C:\Archivos de programa\ISS\BlackICE\blackice.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil (HKLM)
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... (HKLM)
O9 - Extra button: Pop-Up Blocker (HKLM)
O9 - Extra 'Tools' menuitem: Pop-Up Blocker (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll

--------------------------------------------------------------------------

Muchas gracias por todo, salu2!

Germán

Última edición por gman fecha: 11/06/05 a las 13:15:15. Razón: Disculpen el título no era adecuado