problemas con algunas ventanas

[rincon]

Se me abren uns ventanas (de juego, sexo, fotos) cuando nevego que si las cierro me aparece une mensaje: "Explrer ha detectado un problema y se va areiniciar". Si minimizo las ventans no pasa nada. ¿Qué puede ser? Una ayuda porfa.

[caito]

Lee estos :

https://foros.zonavirus.com/viewtopic.php?t=4795

https://foros.zonavirus.com/viewtopic.php?t=5369



Salu2

Caito

[rincon]

Gracias Caito. Lo he leído pero no me entero de mucho. Sigo sin saber cómo debo quitar esas ventanas y que no se me reinicie el explorer.



Un saludo.

[msc hotline sat]

En los tutoriales se le indica todo, y en su caso que tiene spywares con toda seguridad, empiece por hacer caso al de los spywares, bajese el SPYBOT, por ejemplo de http://www.spybot.com , instalelo, y luego arranque en modo seguro, con la restauracion de sistema deshabilitada si usa XP, y lancelo, y al final elimine los bichos detectados.



Y cuando ya se maneje bien al respecto, haga lo propio con el de antivirus, por si además tuviera algun virus.



saludos



ms, 9-03-2005

[rincon]

Ya he pasado el ADAWARE actualizado, arrancando en modo seguro, me ha eliminado varios bichos, pero el problema sigue. También he pasado un antivirus (NORTON) arrancando en modo seguro y lo mismo.



Creo que en alguno de los tutoriales me recomendaba que pasara un antivrus online en modo seguro. Intento hacerlo, pero en XP existe la posibilidad de arrancar en modo seguro con funciones de red, pero yo utilizo WINDOWS-ME y no sé cómo entrar en Internet en modo seguro.



Perdonad mis preguntas elementales, pero para mí no los son.



Un saludo.

[maura63]

Lo tienes en el tutorial, es asi



Windows 98/Me



Cierre todos los programas.



Desde Inicio, Ejecutar, escriba MSCONFIG y pulse Enter. Aparecerá el "Programa de configuración del sistema".



En la lengüeta "General", pulse en el botón [ Avanzado ].



En Configuración marque la casilla "Activar Menú de inicio"



Confirme los cambios y reinicie el ordenador. Recuerde que debe apagarla físicamente, durante por lo menos 10 segundos.



Al aparecer el Menú de Inicio bajo MS-DOS seleccione "Modo a prueba de fallos" (opcion 3) y pulse Enter.



Una vez terminado el proceso que se quería realizar arrancando en modo A PRUEBA DE FALLOS, para volver a la normalidad el sistema, reitere los pasos 1 a 4, pero en ese punto, desmarque la opción "Activar Menú de inicio". Luego confirme los cambios, y reinicie su computadora.







Deshabilitar la Restauracion de sistema en XP y Me



Aparte de lo indicado, se recuerda que en XP y Me, cuando se trata de eliminar virus, además de arrancar em ,odo seguro o a prueba de fallos, convienet deshabilitar la restauracion de sistema para poder acceder a la carpeta del RESTORE (System Volume Information_RESTORE en XP) en la que existe un backup de los ultimos ficheros procesados, incluidos virus, y que para poder acceder a ellos para eliminarlos, debe deshabilitarse dicha opcion





En windows ME que nunca he usado ni visto, creo que no hay modo seguro con funciones de red, solo en XP y 2000.



Saludos

maura63

[rincon]

Gracias por vuestras recomendaciones. pero no consigo eliminar el problema. Debo ser un poco inútil o tener mala suerte.



He pasado en modo "a prueba de fallos" tanto el ADAWARE 6.0 actualizado y el SPY-SWEEPER y el NORTON ANTIVIRUS. Han detectado un montón de csas y las han eliminado, pero me siguen saliendo esas ventanas malditas que si las cierro me reinician el Explorer una y otra vez.



He conseguido ver la dirección de una de las ventanas:

http://www.waypointcash.com/sites/popup.php?size=720x320&popupsite=flasgames por si sirve de ayuda



Gracias de todas formas.

[caito]

La última versión del AdAware Se es la 1.05 , si tienes la 6.0 debes actualizarla.

Si luego de hacer todos estos pasos no lo solucionas haz esto:

Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Salu2

Caito

[rincon]

Este es el LOG:





Logfile of HijackThis v1.99.1

Scan saved at 17:13:16, on 12/03/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE

C:\WINDOWS\SYSTEM\FQTCXNEUWM.EXE

C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.telefonica.net"); (C:\Archivos de programa\Netscape\Users\jgarci3\prefs.js)

O2 - BHO: (no name) - {23BF802F-F482-8E5E-A987-CC10FA49A763} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [fqtcxneuwm] c:\windows\system\fqtcxneuwm.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKCU\..\Run: [Rundll32a] C:\WINDOWS\system32\rundll32a.exe /run

O4 - HKCU\..\Run: [delmsbb] C:\WINDOWS\delmsbb.exe

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Buscar utilizando Copernic - C:\Archivos de programa\Copernic 2001 Basic\Search Extension.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Basic\Copernic.exe

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Basic\Copernic.exe

O9 - Extra 'Tools' menuitem: Iniciar Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Basic\Copernic.exe

O9 - Extra button: Traducir - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2001 Basic\Translate.htm

O9 - Extra 'Tools' menuitem: &Traducir utilizando Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2001 Basic\Translate.htm

O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\SoloMeshX (file missing)

O9 - Extra button: Letras de canciones - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-cadenamusical\index.html (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {6ED16EFF-3B18-11D6-9139-00E02964E8E3} (SCDataDialer Class) - http://www.dinerotica.com/download/hetero/cabdll.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES.cab

O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB



Espero tu respuesta

[caito]

Copia estas indicaciones!!!!



Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack



Baja este programa:

disk cleaner

http://www.xs4all.nl/~mp2004/



Desactiva Restaurar Sistema

Reinicia en Modo seguro

Termina estos procesos (ctrl+alt+del):



rundll32a.exe

delmsbb.exe



Cierra todas las aplicaciones

Lanza el Hijack

Scan y luego Fix a estas:

O4 - HKCU\..\Run: [Rundll32a] C:\WINDOWS\system32\rundll32a.exe /run

O4 - HKCU\..\Run: [delmsbb] C:\WINDOWS\delmsbb.exe

O9 - Extra button: xxx - {14051602-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\SoloMeshX (file missing)

O9 - Extra button: Letras de canciones - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-cadenamusical\index.html (file missing)

O16 - DPF: {6ED16EFF-3B18-11D6-9139-00E02964E8E3} (SCDataDialer Class) - http://www.dinerotica.com/download/hetero/cabdll.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB

O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES.cab

O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

Asegúrate que se vean todos los archivos:

Haga clic en Mi PC.

Haga clic en el menú Herramientas, y después en Opciones de carpeta.

Haga clic en la pestaña Ver.

Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

Quite la marca en "Ocultar archivos protegidos del sistema operativo".

Haga clic en Aplicar, y después en Aceptar.





Busca estos archivos y elimínalos:

C:\WINDOWS\system32\rundll32a.exe /run

C:\WINDOWS\delmsbb.exe

Con el Disk Cleaner elimina :

Archivos Temp. de Internet,Temp. de Sistema,cookies,historial,etc

Vacía la Papelera

Ejecuta el AdAware Se 1.05 actualizado al día 10/03/05

Reinicia normal y pega un nuevo log.

[msc hotline sat]

Se mueve al apartado de analisis del HJT para seguir al respecto



saludos



ms, 13-03-2005

[rincon]

He hecho todolo que me indicabas excepto eliminar el archivo rundll32a.exe porque no aparecía. Sí aparece el rundll32.exe



Ahora al arrancar normal me aparece el mensaje "error al cargar EGDACCESS_1058.DLL"



El rpoblema continúa: siguen apareciendo las ventanitas.



Este es el nuevo log:



Logfile of HijackThis v1.99.1

Scan saved at 14:06:51, on 13/03/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\ATI2EVXX.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\EPSON\EBAPI\SAGENT2.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE

C:\WINDOWS\SYSTEM\FQTCXNEUWM.EXE

C:\ARCHIVOS DE PROGRAMA\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS.EXE



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.telefonica.net"); (C:\Archivos de programa\Netscape\Users\jgarci3\prefs.js)

O2 - BHO: (no name) - {23BF802F-F482-8E5E-A987-CC10FA49A763} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.3000.1001\ES\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [fqtcxneuwm] c:\windows\system\fqtcxneuwm.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe

O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\SYSTEM\E_SRCV02.EXE

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Buscar utilizando Copernic - C:\Archivos de programa\Copernic 2001 Basic\Search Extension.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Basic\Copernic.exe

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Basic\Copernic.exe

O9 - Extra 'Tools' menuitem: Iniciar Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2001 Basic\Copernic.exe

O9 - Extra button: Traducir - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2001 Basic\Translate.htm

O9 - Extra 'Tools' menuitem: &Traducir utilizando Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2001 Basic\Translate.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2004033001/housecall.antivirus.com/housecall/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab



Un saludo.

[cañera]

elimina todas estas entradas en a modo prueba de errores desactivando restaurar sistema;

si tu pagina de inicio no es tiscaly elimina estas;

[color=red]R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali [/color]

O2 - BHO: (no name) - {23BF802F-F482-8E5E-A987-CC10FA49A763} - (no file)

O4 - HKLM\..\Run: [fqtcxneuwm] c:\windows\system\fqtcxneuwm.exe

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1058.dll,InstantAccess

[color=red]O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es [/color]

O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058.cab

tal vez los problemas que tengas sean por el messenger plus3,

tu por casualidad cuando te lo descargastes eliminastes la publicidad?(es decir la negastes) si no fuese así,elimina el programa en a modo seguro descargate el buscareg y en el recuadrito pones MessengerPlus3 y todo lo que te encuentre lo eliminas con doble clic;

BUSCAREG.EXE: BUSCA UNA CADENA EN EL REGISTRO Y PINCHANDO ENCIMA DE LAS ENCONTRADAS PERMITE BORRARLAS MUY FACILMENTE. ADEMAS CREA FICHERO EXPORTACION DEL REGISTRO POR SI SE NECESITA VOLVER ATRAS:



http://www.zonavirus.com/descargas/buscareg.asp

y antes de salir de esa forma pasa antivirus y antiespias.

Cuentanos como te fue.

[caito]

Y si tienes algun problema para eliminar archivos usa este programa:

http://www.downloads.subratam.org/KillBox.zip

Por ejemplo para eliminar EGDACCESS_1058.dll ( es un porn dialer ):bajas el programa y lo abres:

Unzip los archivos a una carpeta, lo abres y haces doble clic en Killbox.exe

En “Paste Full Path of File to Delete" copia y pegá esto:

C:\WINDOWS\System32\EGDACCESS_1058.dll

Tilda la casilla que dice “to delete on reboot” y clickea en X en rojo

Click OK y NO to reboot now

Así vas haciendo con los archivos que quieres eliminar

Repite los pasos con este:

C:\WINDOWS\System32\EGDACCESS_1058.inf

Pero cuando pregunta “reboot now” clickea YES

Por supuesto que esto no anula el uso del hijack.

Salu2

Caito

[rincon]

¡Por fin! llevo navegando un buen rato y de momento no me salen las ventanitas.



Parece que con vuestra ayuda esta pesadilla ha terminado.



Aún así todavía me queda la duda siguiente: cada vez que paso el Adaware me salen 14 bichitos ó 15. Si al cabo de una hora lo vuelvo a pasar me salen otros 14 ó 15. ¿es normal?



Gracias por todo y, ¿qué de bo hacer para que no me pase esto otra vez?

[caito]

Me alegro que todo vaya mejor :D

Fijáte en la configuración del AdAware Se que esté en rojo(desactivado) "Search for negligible risk entries".

Salu2

Caito

[msc hotline sat]

Y fibalizao el Tema recordando que el AD_AWARE, como cualquier utilidad antivirus o antispyware, debe lanzarse en modo seguro, y con la restauracion de sistema deshabilitada:



https://foros.zonavirus.com/viewtopic.php?t=5266



sinom windows no deja eliminar lo que está en uso, y aunque lo detecte, puede que no lo elimine.



Una vez limpio de polvo y paja, puedes cargar el SPYWAREBLASTER para evitar, en lo posible, que vuelban a entrar:



http://www.zantivirus.com/datos/descargas/66/SpywareBlaster_3-3.asp



Y considerando solucionado el Tema, lo cerramos



saludos



ms, 14-03-2005