res://yetto.dll/index.html#96676

quiqueqv · Mensaje por **quiqueqv** » 21 Jul 2004, 20:55

hola , ya le corri el adaware6 y el spybot,

adjunto el reporte

Logfile of HijackThis v1.97.7

Scan saved at 16:34:44, on 21-07-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\apprd32.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\RunDll32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\mfcse32.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Susana Fuentes\Configuración local\Temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yetto.dll/sp.html#96676

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://yetto.dll/index.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://yetto.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\yetto.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://yetto.dll/index.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\yetto.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {6CF4AC74-AA3B-E3EF-B4E2-B4369DD60441} - C:\WINDOWS\wined32.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [mfcse32.exe] C:\WINDOWS\system32\mfcse32.exe

O4 - HKLM\..\RunOnce: [apprd32.exe] C:\WINDOWS\system32\apprd32.exe

O4 - HKLM\..\RunOnce: [sdkgc32.exe] C:\WINDOWS\sdkgc32.exe

O4 - HKLM\..\RunOnce: [wingg.exe] C:\WINDOWS\system32\wingg.exe

O4 - HKLM\..\RunOnce: [netbv.exe] C:\WINDOWS\netbv.exe

O4 - HKLM\..\RunOnce: [appll.exe] C:\WINDOWS\appll.exe

O4 - HKLM\..\RunOnce: [iepy32.exe] C:\WINDOWS\iepy32.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.falabella.com

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {11111111-1111-1111-1111-111111111123} - http://lolhp.ud-dial.biz/1/dexCO534.exe

O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38189.4092592593

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://webcam.uoct.cl:8080/wg_webeye.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB3991AA-5E36-428F-AB9E-7A9C613CF578} (OnlineAccess Class) - http://www.accesoonline.com/dist/2//OnlineAccess.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{64F39052-B763-4E40-AEC5-F2652F3A8C43}: NameServer = 200.74.160.103 200.74.160.104

Daniel · Mensaje por **Daniel** » 22 Jul 2004, 01:44

Sólo por control.

Esta respuesta tiene algo que ver con el ~~[b]~~tema cerrado (porque ya fue solucionado)[/b] en

https://foros.zonavirus.com/viewtopic.php?t=1021&highlight=

Si es así es para hacer el enlace con el problema que generó este post.

Mensaje por **maura63** » 22 Jul 2004, 08:29

Prueba con el CWS

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

----------------------------------------------------------------

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Pasa este programa junto con Ad_aware y Spybot en modo seguro y no olvides desactivar restaurar sistema al usar XP.Para ello en el escritorio boton secundario del mousse, se abrira una ventana pinchamos en la que pone Restaurar, al abrirse marcaremos la casilla desactivar restaurar sistema, aplicamos y aceptamos.

Despues de desactivar enciende en modo seguro y pasa los programas.

Saludos

maura63

Mensaje por **msc hotline sat** » 22 Jul 2004, 18:35

No Daniel, fijate que esta tiene de nombre yetto, y las otras cambian, pero son primos hermanos y tienes razon en ofrecer un link para que vean la solucion de aquellos:

https://foros.zonavirus.com/viewtopic.php?t=1794&highlight=96676

https://foros.zonavirus.com/viewtopic.php?t=1605&highlight=96676

saludos

ms, 22-07-2004

Daniel · Mensaje por **Daniel** » 22 Jul 2004, 18:39

Ahh.

Ok. Msc. Gracias por corregirme. Pero como bien decís no está mal poner el link.

DTB

Mensaje por **msc hotline sat** » 23 Jul 2004, 16:00

Claro, Daniel, y gracias por sigerirlo. Ya ves que se te ha hecho caso. Ahora ya que les sea útil.

saludos

ms, 23-07-2004