-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 26 Mar 2005, 15:00
Mi hermano hace poco se metió x sitios malos de internet xa bajarse un crack. El caso es q se le metió de todo, y ahora constantemente se abre una ventana de publicidad sin q tenga el IE abierto. Tb se coló una barra (EliteBar), la he conseguido eliminar del IE, pero creo q aun sigue algo instalado pq en agregar o kitar programas hay un SlotchBar, he buscado x internet pero no he conseguido muxo. Ni el Norton, ni el Ad-Aware ni el SpyBot lo consiguen kitar. Si me ayudais (otra vez) os lo agradeceré. GRACIAS!!
Logfile of HijackThis v1.99.1
Scan saved at 14:54:48, on 26/03/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de Programa\Active Keys\akeys.exe
V:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\ARCHIV~1\PopUpCop\PCCloser.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Program Files\Media Access\MediaAccK.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger Plus! 3\Plugins\openConvo.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\rober\Escritorio\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] C:\Archivos de Programa\Active Keys\loader.exe -a
O4 - HKLM\..\Run: [MessengerPlus3] "V:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative Mouse\mouse_2k.exe
O4 - HKLM\..\Run: [PopUpCopCloser] C:\ARCHIV~1\PopUpCop\PCCloser.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de programa\Babylon\Babylon.exe
O4 - HKCU\..\Run: [Cool Mouse] C:\Archivos de programa\Cool Mouse\cmouse.exe
O4 - HKCU\..\Run: [Steam] V:\Juegos\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: lgs.lnk = C:\Documents and Settings\rober\Mis documentos\programas\lgs.bat
O4 - Startup: rar-dll.lnk = C:\Documents and Settings\rober\Mis documentos\programas\rar-dll.bat
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hotmail Deframer - res://C:\WINDOWS\Hotmail_Deframer.dll/CONTEXT_HANDLE.HTM
O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: Correo Yahoo - {66A72A93-5977-4B18-9CDC-DF55DAE8ECAE} - C:\Documents and Settings\rober\Configuración local\Archivos temporales de Internet\Content.IE5\CL0DQFK9\mail[4].intl=e1
O9 - Extra 'Tools' menuitem: Correo Yahoo! - {66A72A93-5977-4B18-9CDC-DF55DAE8ECAE} - C:\Documents and Settings\rober\Configuración local\Archivos temporales de Internet\Content.IE5\CL0DQFK9\mail[4].intl=e1
O9 - Extra button: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O9 - Extra 'Tools' menuitem: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110754251656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.mundofiat.com/plugins/MSSurVid.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw15fd.law15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 Abr 2005, 12:10
Seleccione y de FIX a las siguientes claves:
R3 - Default URLSearchHook is missing
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
Dejaremos para posterior actuacion las siguientes claves, que no son del sistema operativo, pero pueden ser aplicaciones que haya instalado:
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] C:\Archivos de Programa\Active Keys\loader.exe -a
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative Mouse\mouse_2k.exe
O4 - HKLM\..\Run: [PopUpCopCloser] C:\ARCHIV~1\PopUpCop\PCCloser.exe
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
O4 - HKCU\..\Run: [Cool Mouse] C:\Archivos de programa\Cool Mouse\cmouse.exe
O4 - Startup: lgs.lnk = C:\Documents and Settings\rober\Mis documentos\programas\lgs.bat
O4 - Startup: rar-dll.lnk = C:\Documents and Settings\rober\Mis documentos\programas\rar-dll.bat
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O8 - Extra context menu item: Hotmail Deframer - res://C:\WINDOWS\Hotmail_Deframer.dll/CONTEXT_HANDLE.HTM
O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O9 - Extra 'Tools' menuitem: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.mundofiat.com/plugins/MSSurVid.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O20 - AppInit_DLLs: PAVWAIT.DLL
Tras fijar las indicadas al principio, reinicie y vea si ya han desaparecido las anomalias.
Contestenos como respuesta de este tema, gracias
saludos
ms, 4-04-2005
-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 04 Abr 2005, 12:47
Como el post lo puse hace varios dias desde entonces ha cambiado un poco lo q hay en mi pc pq le he pasado el NORTON, el SpyBot y el Ad-Aware varias veces. Después de haber hecho lo q m has dicho obtengo lo siguiente. GRACIAS
Logfile of HijackThis v1.99.1
Scan saved at 12:46:02, on 04/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de Programa\Active Keys\akeys.exe
V:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Creative Mouse\mouse_2k.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\ARCHIV~1\PopUpCop\PCCloser.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\Program Files\Media Access\MediaAccess.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Archivos de programa\Webshots\WebshotsTray.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
c:\Archivos de programa\Messenger Plus! 3\PlugIns\openConvo.exe
C:\Program Files\Media Access\MediaAccK.exe
R:\Programas\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] C:\Archivos de Programa\Active Keys\loader.exe -a
O4 - HKLM\..\Run: [MessengerPlus3] "V:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative Mouse\mouse_2k.exe
O4 - HKLM\..\Run: [PopUpCopCloser] C:\ARCHIV~1\PopUpCop\PCCloser.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de programa\Babylon\Babylon.exe
O4 - HKCU\..\Run: [Cool Mouse] C:\Archivos de programa\Cool Mouse\cmouse.exe
O4 - HKCU\..\Run: [Steam] V:\Juegos\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: lgs.lnk = C:\Documents and Settings\rober\Mis documentos\programas\lgs.bat
O4 - Startup: rar-dll.lnk = C:\Documents and Settings\rober\Mis documentos\programas\rar-dll.bat
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hotmail Deframer - res://C:\WINDOWS\Hotmail_Deframer.dll/CONTEXT_HANDLE.HTM
O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: Correo Yahoo - {66A72A93-5977-4B18-9CDC-DF55DAE8ECAE} - C:\Documents and Settings\rober\Configuración local\Archivos temporales de Internet\Content.IE5\CL0DQFK9\mail[4].intl=e1
O9 - Extra 'Tools' menuitem: Correo Yahoo! - {66A72A93-5977-4B18-9CDC-DF55DAE8ECAE} - C:\Documents and Settings\rober\Configuración local\Archivos temporales de Internet\Content.IE5\CL0DQFK9\mail[4].intl=e1
O9 - Extra button: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O9 - Extra 'Tools' menuitem: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110754251656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.mundofiat.com/plugins/MSSurVid.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw15fd.law15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 04 Abr 2005, 13:58
Sigue estando este adware:
C:\Program Files\Media Access\MediaAccK.exe
elimina su clave de carga, y tras reinciar, elimina el fichero arriba indicado:
O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe
y recuerda lo indicado al principio de este apartado, no postear log del HJT mas que en ultimom recurso tras haber pasao antivirus y antispywares !:
https://foros.zonavirus.com/viewtopic.php?t=5148
saludos
ms, 4-04-2005
-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 04 Abr 2005, 15:05
Reinicié en modo seguro, desactive restaurar sistema, le di a fix a esa clave de carga y cuando reinicié normal ya no staba el MediaAcces ese en el administrador de tareas y lo pude borrar del discoduro. Pero aun me siguen apareciendo las ventanas de publicidad, el problema debe d star en otro sitio. Es raro, pq las ventanas aparecen solo en los primeros minutos después de haber iniciado la sesión. Al ratito dejan de aparecer. En el Administrador de tareas hay algo q no m gusta mucho, es un archivo svchost.exe q ahora mismo tengo abiertos 7 de esos con el mismo nombre, eso tiene algo q ver?? GRACIAS
Mi log actual es:
Logfile of HijackThis v1.99.1
Scan saved at 15:04:40, on 04/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
C:\Archivos de Programa\Active Keys\akeys.exe
V:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\Archivos de programa\Creative Mouse\mouse_2k.exe
C:\ARCHIV~1\PopUpCop\PCCloser.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
C:\Archivos de programa\Webshots\WebshotsTray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
R:\Programas\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file)
O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\PopUpCop\PopUpCop.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] C:\Archivos de Programa\Active Keys\loader.exe -a
O4 - HKLM\..\Run: [MessengerPlus3] "V:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative Mouse\mouse_2k.exe
O4 - HKLM\..\Run: [PopUpCopCloser] C:\ARCHIV~1\PopUpCop\PCCloser.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [Babylon Translator] C:\Archivos de programa\Babylon\Babylon.exe
O4 - HKCU\..\Run: [Cool Mouse] C:\Archivos de programa\Cool Mouse\cmouse.exe
O4 - HKCU\..\Run: [Steam] V:\Juegos\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: lgs.lnk = C:\Documents and Settings\rober\Mis documentos\programas\lgs.bat
O4 - Startup: rar-dll.lnk = C:\Documents and Settings\rober\Mis documentos\programas\rar-dll.bat
O4 - Startup: Watch.lnk = C:\WINDOWS\twain_32\A4S2600X\WATCH.exe
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Hotmail Deframer - res://C:\WINDOWS\Hotmail_Deframer.dll/CONTEXT_HANDLE.HTM
O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew
O9 - Extra button: Correo Yahoo - {66A72A93-5977-4B18-9CDC-DF55DAE8ECAE} - C:\Documents and Settings\rober\Configuración local\Archivos temporales de Internet\Content.IE5\CL0DQFK9\mail[4].intl=e1
O9 - Extra 'Tools' menuitem: Correo Yahoo! - {66A72A93-5977-4B18-9CDC-DF55DAE8ECAE} - C:\Documents and Settings\rober\Configuración local\Archivos temporales de Internet\Content.IE5\CL0DQFK9\mail[4].intl=e1
O9 - Extra button: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O9 - Extra 'Tools' menuitem: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! MahJong - http://download.games.yahoo.com/games/clients/y/ot0_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst3_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab
O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by20fd.bay20.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110754251656
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {812A5592-FBF0-4D40-B0EF-CEA668406C0C} (Herramienta de carga de Yahoo! Fotos Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_4es.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.mundofiat.com/plugins/MSSurVid.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://lw15fd.law15.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 04 Abr 2005, 15:07
Otra cosa sobre lo q has puesto en tu primer post es q
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
puede q sea de la publicidad elitebar?? Ese programa lo tenia pero lo conseguí kitar, con el adaware o el spybot. Eso es q aun sigue?? GRACIAS
-
flacoroo
- Mensajes: 6289
- Registrado: 09 Mar 2004, 20:32
- Ubicación: Paso del Macho,Ver.México
-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 04 Abr 2005, 18:16
Lo del MSN Plus no es seguro, ya me aseguré de q no se me instalara la m***da q lleva ese programa. Y antes no me salia la publicidad y si q tenia el MSN Plus, he mirado a ver si es q lo he instalado de nuevo, pero los archivos de ese programa son del año pasado, asi q 99'99% seguro q el MSN Plus no es. El Cool Mouse ese no tengo ni idea de lo q es. Ademas, voy a C:\Archivos de programa\ y el directorio Cool Mouse no existe!! Como es q el HijackThis lo detecta si no existe ese directorio?? Voy a reiniciar en modo seguro y a pasar el SpyBot, Ad-Aware y Norton. Luego os cuento
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 04 Abr 2005, 18:21
Lanza hijackthis y dale FIX a estas
C:\ARCHIV~1\PopUpCop\PCCloser.exe - Unknown
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe - Unknown
O2 - BHO: (no name) - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - (no file) - Nasty
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] C:\Archivos de Programa\Active Keys\loader.exe -a - Unknown
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative Mouse\mouse_2k.exe - Unknown
O4 - HKLM\..\Run: [PopUpCopCloser] C:\ARCHIV~1\PopUpCop\PCCloser.exe - Unknown
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe - Unknown
O4 - HKCU\..\Run: [Cool Mouse] C:\Archivos de programa\Cool Mouse\cmouse.exe - Unknown
O4 - Startup: lgs.lnk = C:\Documents and Settings\rober\Mis documentos\programas\lgs.bat - Unknown
O4 - Startup: rar-dll.lnk = C:\Documents and Settings\rober\Mis documentos\programas\rar-dll.bat - Unknown
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe - Unknown
O8 - Extra context menu item: Hotmail Deframer - res://C:\WINDOWS\Hotmail_Deframer.dll/CONTEXT_HANDLE.HTM - Possibly nasty
O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew - Possibly nasty
O9 - Extra button: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe - Possibly nasty
O9 - Extra 'Tools' menuitem: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe - Possibly nasty
O16 - DPF: {0638A490-83D3-11D4-9A98-009027713462} (DinaTierraCtl.DinaTierra) - http://w3.mapya.es/dinatierra_v3/Redist/DinaTierraCtl.CAB - Possibly nasty
O16 - DPF: {18CD2FD8-81CE-44C3-99E1-0822E1C7116C} (EARTPatch8X Class) - http://files.ea.com/downloads/rtpatch/v4/EARTP8X.cab - Possibly nasty
O16 - DPF: {1F227167-5274-4849-AF11-D24D52A9DD27} (bMessenger.webMSN) - http://www.messengeradictos.com/modulos/webMSN.CAB - Possibly nasty
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object) - http://www.mundofiat.com/plugins/MSSurVid.cab - Possibly nasty
O16 - DPF: {E8A4D743-13C0-4E03-A2D9-0C92FE038200} (TragsatecRuntimeVB.TTecRuntimeVBCtl) - http://w3.mapya.es/dinatierra_v3/Redist/RuntimeVB.CAB - Possibly nasty
O20 - AppInit_DLLs: PAVWAIT.DLL - Unknown
Saludos
maura63
-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 04 Abr 2005, 19:12
maura63, stás segura?? En eso q m has dicho q le de a fix hay cosas q no son virus ni malware ni cosas de esas. Por ejemplo:
C:\ARCHIV~1\PopUpCop\PCCloser.exe - Unknown
C:\WINDOWS\twain_32\A4S2600X\WATCH.exe - Unknown
O4 - HKLM\..\Run: [ActiveKeys.AAB635BD7D054a37A576] C:\Archivos de Programa\Active Keys\loader.exe -a - Unknown
O4 - HKLM\..\Run: [CreativeMouse ] C:\Archivos de programa\Creative Mouse\mouse_2k.exe - Unknown
O4 - HKLM\..\Run: [PopUpCopCloser] C:\ARCHIV~1\PopUpCop\PCCloser.exe - Unknown
O4 - Startup: lgs.lnk = C:\Documents and Settings\rober\Mis documentos\programas\lgs.bat - Unknown
O4 - Startup: rar-dll.lnk = C:\Documents and Settings\rober\Mis documentos\programas\rar-dll.bat - Unknown
O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe - Unknown
O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew - Possibly nasty
O9 - Extra button: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe - Possibly nasty
O9 - Extra 'Tools' menuitem: WinAmp - {C735ECEE-E230-4D2F-8BA1-B8A61EF48140} - C:\Archivos de programa\Winamp 5\winamp.exe - Possibly nasty
Todo esto sé lo q es. El PopUpCop es un programa (muy bueno) q evita las ventanas emergentes, lo del WinAmp es ún botón q puse en el IE, WebShots es xa cambiar automaticamente el fondo de pantalla, los archivos .bat son cosas creadas x mi, creative mouse es un programa q m lo mandaron los de la casa Creative xa poder usar el botón del medio del ratón, el Active Keys es xa atajos del teclado, etc... Le voy a dar a fix a todo menos a lo q t he puesto, a ver q tal...
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 04 Abr 2005, 19:19
Bueno....antes que nada decir QUE ESTOY SEGUROOOOOOOOO :lol:
Si conoces aplicaciones instaladas por ti, simplemente no las borres.
Comprueba tambien que se muestren archivos y carpetas ocultas del sistema.
Y me voy a quitar el pelo del bigote para achisssssss..... :D
Saludos
maura63
-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 04 Abr 2005, 19:32
jejeje! he borrado todo lo q no conocía pero siguen abriéndose. Yo creo q lo q tengo es el elitebar ese. La barra de publicidad de elitebar la tuve pero la conseguí kitar. Las ventanas d publicidad van a un domíneo de searchmiracle, q según esta página http://www.komando.com/tips_show.asp?showID=8488 (y muchas más) los dos stán relacionados. Además, la línea
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
la he eliminado varias veces y vuelve a salir. He mirado en Windos/System32 cuando he reiniciado en modo seguro y he visto q tengo varios archivos q empiezan x elite, ahora q stoy en modo normal no los veo... Alguna sugerencia??
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 04 Abr 2005, 19:34
Comprueba en agregar o quitar programas que no tengas nada parecido a elite.
De ser asi, en modo seguro elimina esos.
Saludos
maura63
-
Micarro
- Mensajes: 38
- Registrado: 10 Mar 2005, 16:19
Mensaje
por Micarro » 04 Abr 2005, 19:48
por fiiiiiiiiiiiiiiiiiiiiin!!!!!!!!! LO CONSEGUí!!!!!!!! Lo q hice fue entrar a prueba de fallos y fixear las líneas
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitelra32.exe
depues fui a WINDOWS\SYSTEM32 y eliminé todos los archivos q empezaban x elite... y ya stá! No m aparecen las ventanas de publicidad!! Gracias x todo! Spero q esto ayude a más gente q tenga el mismo problema q yo. DEW!!!
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 04 Abr 2005, 19:56
Pues me alegro que solucionaras el tema.
Saludos
maura63 8)
-
dj-xavi
- Mensajes: 7
- Registrado: 07 Abr 2005, 14:59
Mensaje
por dj-xavi » 07 Abr 2005, 15:01
Buenas, yo tambien tengo el virus ese Mediaacck y no me deja deshabilitarlo, alguien me puede explicar desde el principio y de forma sencilla para un principiante como quitarlo?? gracias :wink:
-
maura63
- Mensajes: 6865
- Registrado: 09 Mar 2004, 20:42
- Ubicación: Cádiz, ESPAÑA
-
Contactar:
Mensaje
por maura63 » 07 Abr 2005, 15:06
Antes de nada sigue los pasos del tutorial
tutorial anti-spyware
https://foros.zonavirus.com/viewtopic.php?t=5148
Y en caso de seguir igual abres un nuevo post y nos pegas el log de hijckthis para analizarlo.
No conviene postear en un mismo tema dos log, lo mas posible es que nos liemos todos.
Saludos
maura63
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 07 Abr 2005, 15:21
Siguiendo indicaciones e Maura63, cerramos este Tema.
Aparte de seguir las indicaciones ya dadas, cualquier consulta posterior, hacerla en un nuevo Tema para no tratar en uno mismo dos logs de diferentes ordenadores
saludos
ms, 7-04-2005
msc hotline sat Virus Research Engineer 
