Foro de Spyware - Ver Mensaje Individual - También tengo Searchaid y tampoco lo puedo quitar

Tema: También tengo Searchaid y tampoco lo puedo quitar

Ver Mensaje Individual

post #5 (permalink)

13/12/05, 19:30:36

Apurado

Usuario

Registrado: dic 2005

Ubicación: España

Mensajes: 10

Re: También tengo Searchaid y tampoco lo puedo quitar

Hola de nuevo!! Y sobre todo gracias por vuestros sabios y buenos consejos.
En primer lugar te aclaro que la entrada O4 - HKLM\..\Run: [MAILFAX3] C:\INFO3\MAILFAX3.EXE seguramente corresponde a un programa gestor de fax, que se carga de inicio y que, una vez arrancada la máquina, coloca su icono al lado del reloj del sistema.
He observado que si en las opciones de Herramientas Administrativas detengo el servicio de fax, al reiniciar no da el error que detallé en mi anterior contestación. En cualquier caso, si dejo el servicios para que inicie automáticamente, o si está detenido, al iniciarlo ya con la máquina arrancada, aparece el mensaje de error.
Por otra parte, la única incidencia que es anormal en el funcionamiento de lo que tenía antes de la infección, es que el Acrobat Reader que tenía instalado -Versión 7.0- seguía en la máquina, pero no como si estuviese instalado como un programa más: están sus archivos y carpetas dentro de la carpeta "Archivos de Programa", pero no aparece en el menú Inicio Programas. Sin embargo, en el panel de control, al ir a Agregar o Quitar Programas, aparece la anterior versión que tenía -6.0.-, y al intentar quitarlo, o intentar instalar el 7.0 aparece una ventana de Windows Installer advirtiendo: "La función que está intentando usar está en un recurso que no está disponible" Y pide que le seleccione una ruta donde se encuentre el paquete de instalación "Adobe Reader 6.0.msi".
Dicho paquete está en mi máquina, pero lo ignora constantemente. He probado a moverlo y seleccionar otra ruta. Pero nada. No hay manera.
Por último, me ha extrañado que al pasar los antivirus on-line -los he pasado todos, menos el Norton- en esta ocasión me han salido nuevos spy's: Java.Trojan.ClassLoader.K, Java.Trojan.ClassLoader.O y Java.Trojan.Exploit.Bytverify2.Gen (Estos con Bit Defender). Con Ad-Aware, también ha salido algo. No obstante, al final los antivirus on-line ya me han dado por limpio -Active Scan y Ewido- y Ad-Aware también. Pero, como digo, me ha resultado extraño: el otro día también quedé limpio y no he navegado más que para entrar en el foro.
Por último, remito el log que resulta ahora:
Logfile of HijackThis v1.99.1
Scan saved at 1:11:18, on 14/12/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\SYSTEM32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\ARCHIV~1\MICROS~4\MSSQL\binn\sqlservr.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\WINNT\System32\snmp.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\faxsvc.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\WINNT\System32\msdtc.exe
C:\ARCHIV~1\MICROS~4\MSSQL\binn\sqlagent.exe
C:\WINNT\system32\mqsvc.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SOUNDMAN.EXE
C:\INFO3\MAILFAX3.EXE
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\WINNT\System32\mdm.exe
C:\ARCHIV~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrador\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MAILFAX3] C:\INFO3\MAILFAX3.EXE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Archivos de programa\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: TruePass LocalEPF 6,0,200,81 - https://tp.seg-social.es/TruePassSample/applets/entrusttruepassapplet-localepf.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {22B681D4-5A12-4855-8488-0F8BDE6B4691} - http://www.inquiero.com/inquiero/voice/ntrvoice18.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1134378435046
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA9212BE-D32A-4CB6-A5B0-3B1B3678E960}: NameServer = 194.179.1.100,194.179.1.101
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe