 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
07/03/05, 10:54:56
|  |
| |||
 No puedo quitar Istbar y resucita...(solucionado) Mi problema es que aunque consigo eliminar el istbar (despues de entrar en XP a prueba de fallos), luego me parece en el registro una entrada del malware (me dice que tengo ist como software) y aunque la borro con el adaware, el spy, cleaner y otros dos antiespias más, al poco rato sin hacer nada, vuelvo a pasar los antiespeias y plof allí está. Lo peor es que cuando entro en internet debe mandar alguna orden y entonces se crea en archivos de programa una carpeta ist con el istsvc.exe, es decir con el malware que me provoca que me aparezca publicidad en internet, que tengo que hacer para borrarlo... Muchas gracias os mando el Hij En el ordenador que me aparece es un portatil toshiba por eso alguna de las líneas que aparecen en este hijack Logfile of HijackThis v1.99.1 Scan saved at 16:45:23, on 07/03/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe C:\WINDOWS\System32\nvsvc32.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe C:\WINDOWS\wlancfg.exe C:\Archivos de programa\McAfee\McAfee VirusScan\VsStat.exe C:\Archivos de programa\McAfee\McAfee VirusScan\Vshwin32.exe C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe C:\Archivos de programa\McAfee\McAfee VirusScan\Webscanx.exe C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe C:\WINDOWS\System32\00THotkey.exe C:\WINDOWS\System32\TPWRTRAY.EXE C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE C:\Archivos de programa\TOSHIBA\TOSHIBA Controls\TFncKy.exe C:\WINDOWS\System32\TFNF5.exe C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe C:\Archivos de programa\McAfee\McAfee VirusScan\Avconsol.exe C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe C:\Archivos de programa\McAfee\McAfee VirusScan\alogserv.exe C:\WINDOWS\efeflut.exe C:\Archivos de programa\802.11 Wireless LAN\WlanMonitor.exe C:\WINDOWS\System32\wuauclt.exe c:\Program Files\interMute\SpySubtract\SpySub.exe C:\Documents and Settings\Jesús Ángel\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://perso.wanadoo.es/gesu R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [PmProxy] C:\Archivos de programa\Analog Devices\SoundMAX\PmProxy.exe O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE O4 - HKLM\..\Run: [TMESBS.EXE] C:\Archivos de programa\TOSHIBA\TME3\TMESBS32.EXE /Client O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28 O4 - HKLM\..\Run: [TFNF5] TFNF5.exe O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Archivos de programa\TOSHIBA\Wireless Hotkey\TosHKCW.exe" O4 - HKLM\..\Run: [NDSTray.exe] "C:\Archivos de programa\Toshiba\ConfigFree\NDSTray.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [TouchED] C:\Archivos de programa\TOSHIBA\TouchED\TouchED.Exe O4 - HKLM\..\Run: [Alogserv] C:\Archivos de programa\McAfee\McAfee VirusScan\alogserv.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [9SbKQB8] C:\WINDOWS\efeflut.exe O4 - HKLM\..\Run: [ribslul] C:\WINDOWS\ribslul.exe O4 - Startup: Configuration & Monitor Utility.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Download with GetRight - C:\Archivos de programa\GetRight\GRdownload.htm O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Open with GetRight Browser - C:\Archivos de programa\GetRight\GRbrowse.htm O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095950496787 O23 - Service: Administrador AVSync (AvSynMgr) - Networks Associates Technologies, Inc. - C:\Archivos de programa\McAfee\McAfee VirusScan\Avsynmgr.exe O23 - Service: McShield - Unknown owner - C:\Archivos de programa\Archivos comunes\Network Associates\McShield\Mcshield.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Tmesbs32 (Tmesbs) - Unknown owner - C:\Archivos de programa\TOSHIBA\TME3\Tmesbs32.exe" /Service (file missing) O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\WINDOWS\wlancfg.exe      |
|
08/03/05, 10:22:59
| |
| ||||
| Re: No puedo quitar Istbar y resucita... Te doy la bienvenida al Foro de Spyware, seguramente sacastes el log con hijackthis despues de barrar algunas entradas ya que en este no aparecen rastros del "istbar" De todas maneras hay un proceso sospechoso que se carga en el inicio que tenes que verificar que es... Este es el archivo C:\WINDOWS\efeflut.exe Y esta la entrada en HijackThis. O4 - HKLM\..\Run: [9SbKQB8] C:\WINDOWS\efeflut.exe Luego podes mirar estos pasos a ver si no quedo algo escondido del IstBar. 1- Inicia en "Modo a prueba de fallos" (modo seguro) 2- Apaga el "Restaurar Sistema" 3- Prende la opción de "Ver archivos ocultos y del sistema" 4- Busca y elimina estos archivos manualmente igetnet.exe istactivex.exe istsvc.exe istsvc_updater.exe loader.exe lp.exe rb32.exe stbar.dll 5- Busca en el registro siguiendo esta ruta. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run Dentro de la carpeta run busca y elimina esa entrada IST Service = c:\archivos de programa\istsvc.exe 6- Usa el Disk Cleaner para limpiar cookies y temporales 7- Pásale Ad-Aware SE actualizado. 8- Reinicia y después nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
08/03/05, 15:57:45
| |
| |||
| Re: No puedo quitar Istbar y resucita... No puedo prometer ni prometo que decía uno de Cebreros, pero ayer con un antiespias y antitroyano me dijo que el efeflut.exe podía ser malware, lo quité y creo que he resuelto el problema y ya no se me reinstla el istbar, pero todavía estoy en cuarentena a ver. El antiespia que utilicé, recomendado por tanto, además TE DEJA BORRAR, no te pega el timo de dejar instalarlo reconocer los espías y demás y luego no dejar borrar, es el a-squared que se puede bajar en http://www.emsisoft.com/en/software/free/ Peor todavía cruzo los dedos y espero probarlo en el portatil que me da problemas. Si reaparece probaré a hacer lo que me dices en tu mensaje. Sea como sea, muchas gracias por tu rápida y precisa información. Yo ya estaba mosca con ese proceso de efeflut. Lo busque con google y nada. Otra vez muchas gracias por tu solución. Jesús |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
Todas las horas son GMT -4. La hora es 01:51:42.
