Mensaje de error de internet explorer (solucionado)

Sama · Mensaje por **Sama** » 11 Oct 2005, 17:34

pos eso como dise el titulo ke un dia tan rikamente voliv de mi casa qando o misera fortuna.La pantalla llena de errores de programas como el internet explorer y el mesenger y mi antivirus.Aora mismo ta todo solucionado excepto ke aparecen mensajes de erro del internet explorer siempre ke lo abro.

Le e pasao el elistara y el elitrip ,me kito unos viris pero esto sigue igual.Ke puede ser?

Por si acaso aki dejo lo ke me da el hijack a ver ke veis

Logfile of HijackThis v1.99.1

Scan saved at 17:35:19, on 11/10/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\devldr32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\WINNT\system32\msxct.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe

C:\Program Files\Media Gateway\MediaGateway.exe

C:\WINNT\system32\dla\tfswctrl.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe

C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\Server.exe

C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE

C:\WINNT\system32\msw32.pif

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule pHoeniX\emule.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [msxct] msxct.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Win Security] msw32.pif

O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINNT\system32\system12.exe

O4 - HKLM\..\Run: [System service75] C:\WINNT\\\etb\\pokapoka75.exe

O4 - HKLM\..\RunServices: [Win Security] msw32.pif

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\sais.exe"

O4 - HKCU\..\Run: [E06EXLRD_43475046] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [Win Security] msw32.pif

O4 - HKCU\..\RunServices: [Win Security] msw32.pif

O4 - Startup: WebServer.lnk = C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17120232a213a437a216/netzip/RdxIE601_es.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4519/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DC676039-2430-4CC3-9951-440FE2D9D1EB}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINNT\aim.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TurkSpy For RootKit (GencTurK RootKit) - Unknown owner - C:\system.exe (file missing)

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\system32\netddeclnt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Asias por todo

Mensaje por **msc hotline sat** » 11 Oct 2005, 18:26

Efectivamente tienes adwares que eliminar con las utilidades correspondientes, como se indica en:

https://foros.zonavirus.com/viewtopic.php?t=5148

procede a eliminar todo lo que detecten antivirus y antispywares, y cuando ya no detectes nada, si persiste algun rpoblema, indicanos cual es y postea un nuevo log de entonces, gracias

saludos

ma, 11-10-2005

Sama · Mensaje por **Sama** » 11 Oct 2005, 19:10

Arreglao por aora le pase el spybot y me detecto muxos adwares y tal asike los elimine y ya no me aparese ningun error al abrir el internet explorer.

por si acaso os pongo el log del hijack jeje

Logfile of HijackThis v1.99.1

Scan saved at 19:19:45, on 11/10/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINNT\system32\stisvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\devldr32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\Media Gateway\MediaGateway.exe

C:\WINNT\system32\dla\tfswctrl.exe

C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe

C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\Server.exe

C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINNT\system32\msw32.pif

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Win Security] msw32.pif

O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINNT\system32\system12.exe

O4 - HKLM\..\Run: [System service75] C:\WINNT\\\etb\\pokapoka75.exe

O4 - HKLM\..\RunServices: [Win Security] msw32.pif

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\sais.exe"

O4 - HKCU\..\Run: [E06EXLRD_43475046] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [Win Security] msw32.pif

O4 - HKCU\..\RunServices: [Win Security] msw32.pif

O4 - Startup: WebServer.lnk = C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17120232a213a437a216/netzip/RdxIE601_es.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4519/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DC676039-2430-4CC3-9951-440FE2D9D1EB}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINNT\aim.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TurkSpy For RootKit (GencTurK RootKit) - Unknown owner - C:\system.exe (file missing)

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\system32\netddeclnt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

asias y ya os avisare si me pasa algo raro

jeje

Mensaje por **msc hotline sat** » 11 Oct 2005, 19:37

Pues entre varios sospechosos tienes el msw32.pif que sobresale por estar repetidamente lanzado desde tipicas claves viricas, aunque con este nombre no esta descrito en ninguna biblia de virus.

Por ello es conveniente que nos lo envies anexado a un mail a zonavirus@satinfo.es en cuyo texto indiques la referencia "REF msw32" y tras analizarlo te indicaremos si conviene eliminarlo y la utilidad en la que hayamos implementado su eliminacion. Piensa que no solo las claves viricas estan en el log, sino en otras partes del registro, que conviene restaurar adecuadamente.

Por otro lado hay cuatro claves que indican "file missing" al final, y que en consecuencia conviene eliminar, pero ya si no aprecias anomalías, la que nos preocupa es la carga del proceso indicado y que apostamos por un bicho no conocido todavía, de los 50 nuevos que aparecen de promedio diariamemte...

Tras recibir la muestra solicitada, informaremos al respecto, y tras aplicar la utilidad que indiquemos, ya podremos eliminar los restos que queden en el log de entonces.

saludos

ms, 11-10-2005

Sama · Mensaje por **Sama** » 11 Oct 2005, 21:10

no encuentro ese arxivo ni como oculto y para colmo de males internet y el ordenador me va mas lento por culpa de un tal "proceso inactivo del sistema" ke nunca para y no puedo parar

Cmo encuetro ese arxivo

puede tener algo ke ver?

Mensaje por **maura63** » 12 Oct 2005, 12:36

Por lo pronto elimina este programa

C:\Program Files\Media Gateway\MediaGateway.exe

Y este control con FIX

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c18.cab

Y busca el archivo que te comenta Msc y envia muestra.

Saludos

maura63

Sama · Mensaje por **Sama** » 12 Oct 2005, 12:49

he eliminao lo ke me as dixo maura pero el arxivo msw32.pif no le encuentro pero sigue apareciendo en el hijack.

Tampoco me aparese como oculto y toavia sigue ese "proceso inactivo del sistema " tan fastidioso y keme ase ir al ordenador tan lento.

Como encuentro dixo arxivo

asias

Mensaje por **msc hotline sat** » 12 Oct 2005, 12:56

Si, lo dejaba para pedir muestra al final, y analizarlo ya que no lo eliminó el SPYBOT ???

SI lo hubieras elimimado, recuperalo de la papelera antes de vaciarla

De todas formas aun eliminada la clave quedara el fichero, el cual pediremos muestra tras lo del msw32.pif que es el que nos preocupa, por ser desconocido y muy sospechoso, debiendo estar en la carpeta de sistema C:\WINNT\system32

Aparte, puestos a pedir, envianos tambien. además del MediaGateway.exe que te indicaba maura63, el siguiente:

C:\WINNT\\\etb\\pokapoka75.exe

Pues se trata de una variante del elite tool bar que no controlamos por cadenas, aunque si hubieras pasado el ELISTARA, ya te habria pedido muestra

Envianos los tres y los analizaremos, y mientras, lanza el ELISTARA:

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

saludos

ms, 12-10-2005

Sama · Mensaje por **Sama** » 12 Oct 2005, 13:04

Nada ke no ai forma no encuentro ni el pokapoka75.exe

ni el msw32.pif pero el hijak me los sigue marcando y en cuanto al mediawateway lo elimine tan pronto como me lo dijo maura pero tb me aparece en el hijak toavia aunke ya no este. eso porke puede ser?? como en cuentro los otros dos arxivos?

por si acaso os vuelvo a dejar el log del hijak

Logfile of HijackThis v1.99.1

Scan saved at 13:07:26, on 12/10/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Norton Internet Security\ISSVC.exe

C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINNT\system32\stisvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\devldr32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe

C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

C:\WINNT\system32\dla\tfswctrl.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE

C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe

C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\Server.exe

C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\VBI_SE~1.EXE

C:\Archivos de programa\eMule pHoeniX\emule.exe

C:\ARCHIV~1\WINZIP\wzqkpick.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINNT\system32\msw32.pif

C:\WINNT\system32\msw32.pif

C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [MMTray] "C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_09\bin\jusched.exe

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe

O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [StorageGuard] "C:\Archivos de programa\VERITAS Software\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Win Security] msw32.pif

O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINNT\system32\system12.exe

O4 - HKLM\..\Run: [System service75] C:\WINNT\\\etb\\pokapoka75.exe

O4 - HKLM\..\RunServices: [Win Security] msw32.pif

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\sais.exe"

O4 - HKCU\..\Run: [E06EXLRD_43475046] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [Win Security] msw32.pif

O4 - HKCU\..\RunServices: [Win Security] msw32.pif

O4 - Startup: WebServer.lnk = C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/17120232a213a437a216/netzip/RdxIE601_es.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4519/mcfscan.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DC676039-2430-4CC3-9951-440FE2D9D1EB}: NameServer = 62.36.225.150 62.37.228.20

O23 - Service: AOL Instant Messanger (AIM) - Unknown owner - C:\WINNT\aim.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TurkSpy For RootKit (GencTurK RootKit) - Unknown owner - C:\system.exe (file missing)

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Network DDE Client (NetDDEclnt) - Unknown owner - C:\WINNT\system32\netddeclnt.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINNT\System32\nvsvc32.exe (file missing)

O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Source Engine\OSE.EXE (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Mensaje por **msc hotline sat** » 12 Oct 2005, 13:25

Has utilizado el ELISTARA que te indiqué ???

ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Este te restaurará la clave del pokapoka (ETB=elite tool bar) adecuadamente.

Y del que decias que lo habias borrado, si es asi, recuperalo de la papelera para enviarnoslo y poder eliminar todas las claves que crea, no solo las del HJT

Del otro hauy cuatro claves que lo invocan, si no lo encuentras, eliminalas, aunque no sepamos si será suficiente, pues puede haber modificado otras que no aparezcan en el log del HJT...

Siempre ha de eliminarse fichero y restaurar todas las claves y eliminar las procedentes, para lo que debe utilizarse un antivirus o antispyware o utilidad especifica antes, si aparecem clabes de bichos conocidos en el log, no eliminarlas directamente, y si no se logra, analizar el fichero, a ver que otras claves crea o modifica, para eliminar o restaurarlas todas

saludos

ms, 12-10-2005

Mensaje por **msc hotline sat** » 12 Oct 2005, 13:38

Para localizar el C:\WINNT\system32\msw32.pif prueba de arrancar el modo seguro, ya que está en uso como puedes ver en las tareas visibles en el log del HJT, en penultima posiciion, justo antes del proceso del Hijackthis.

Y justamente por estar en uso puede que se oculte para no ser inspeccionado, por ello prueba de arrancar en modo seguro, para que no esté en uso y puedas verlo y acceder a él para enviarnoslo

Ya estamos teniendo muchos nuevos virus que no son accesibles en modo normal, cuando estan en uso, y ese puede ser uno de ellos.

saludos

ms, 12-10-2005

Sama · Mensaje por **Sama** » 12 Oct 2005, 14:41

use el elistara y esto es lo ke me dio

Wed Oct 12 13:30:36 2005

EliStartPage v10.42 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\Arcade!\uninst.exe --> AutoExtraible

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\PROFESSIONAL\RUNTIME\0701\INTEL32\SETUP.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\PROFESSIONAL\RUNTIME\09\01\INTEL32\SETUP.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\INSTALLSHIELD\PROFESSIONAL\RUNTIME\10\01\INTEL32\SETUP.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\JAVA\UPDATE\BASE IMAGES\J2RE1.4.2-B28\PATCH-J2RE1.4.2_09-B05\PATCHJRE.EXE --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\GTOOLBAR\GOOGLETOOLBAR.DLL --> Eliminado, SBSoft o ToolBand

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\NPRFXINS.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SONY SHARED\OPENMG\OMGIICOM.DLL --> Eliminado, ClickSpring (BHO)

C:\Archivos de programa\BitComet\uninst.exe --> AutoExtraible

C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHARED FILES\CDDBUI.DLL --> Eliminado, ClickSpring (BHO)

C:\Archivos de programa\DVD Decrypter\uninstall.exe --> AutoExtraible

C:\Archivos de programa\FileZilla\uninstall.exe --> AutoExtraible

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOCXI08.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPQEUTIL.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\MEMORIES DISC\HPODPRT.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\PLUGINS\RICHFX\PLAYER\NPRFXINS.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\APPREGAGENT.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\JAVA\J2RE1.4.2_09\BIN\AXBRIDGE.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\JAVA\J2RE1.4.2_09\BIN\JUCHECK.EXE --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\MUSICMATCH\MUSICMATCH UPDATE\MMJB\SKINNEDCTRLS.DLL --> Eliminado, SBSoft o ToolBand

C:\ARCHIVOS DE PROGRAMA\PINNACLE\SHARED FILES\FILTER\VIDEOPROVIDER.DLL --> Eliminado, ClickSpring (BHO)

C:\ARCHIVOS DE PROGRAMA\VERITAS SOFTWARE\UPDATE MANAGER\ARCHIVED.DLL --> Eliminado, ClickSpring (BHO)

C:\Archivos de programa\X-NetStat Professional\uninst.exe --> AutoExtraible

C:\DOCUMENTS AND SETTINGS\JUAN CARLOS\CONFIGURACIóN LOCAL\TEMP\ICD1.TMP\JINSTALL.EXE --> Eliminado, ClickSpring (BHO)

C:\Documents and Settings\Juan Carlos\Escritorio\cosas\bitcomet.exe --> AutoExtraible

C:\Documents and Settings\Juan Carlos\Escritorio\cosas\FileZilla_2_2_12c_setup.exe --> AutoExtraible

C:\Documents and Settings\Juan Carlos\Escritorio\cosas\SetupDVDDecrypter_3.5.4.0.exe --> AutoExtraible

C:\Documents and Settings\Juan Carlos\Escritorio\cosas\Mesenger\hacker\xns54p_setup.exe --> AutoExtraible

C:\DOCUMENTS AND SETTINGS\JUAN CARLOS\ESCRITORIO\COSAS\NORTON\NUEVA CARPETA\SUPPORT\SYMNET\SYMNET\SYSTEM32\SYMNETI.DLL --> Eliminado, ClickSpring (BHO)

C:\Documents and Settings\Juan Carlos\Escritorio\Zackyfiles\Arcade.EXE --> AutoExtraible

C:\PROGRAM FILES\MUSICMATCH\MUSICMATCH UPDATE\MMJB\SKINNEDCTRLS.DLL --> Eliminado, SBSoft o ToolBand

C:\WINNT\SYSTEM32\CDDBUI.DLL --> Eliminado, ClickSpring (BHO)

C:\WINNT\SYSTEM32\ACTIVESCAN\AS.DLL --> Eliminado, ClickSpring (BHO)

C:\WINNT\SYSTEM32\MACROMED\SHOCKWAVE 10\CONTROL.DLL --> Eliminado, ClickSpring (BHO)

Lo pase a prueba de fallos despues y me elimino los 2 ke faltan.

En cuanto a los otros arxivos no ai manera de encontrarlos ya ke al restaurar uno ke tenia en la papelera desparecio del mapa tonses no encontre ni uno y esto sigue igual y encima me dan errores de ke faltan dll y el proceso inactivo ese toavia sigue.Estoi por borrar con el hijack todo lo ke aparece acerca de esos arxivos.deberia acerlo ya ke no los encuentro?

Por cierto el pokapoka a desparecio del hijack pero los otros dos siguen

Mensaje por **maura63** » 12 Oct 2005, 14:52

Comprueba todo esto

C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\SSScsiSV.exe -

C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe -

O4 - HKLM\..\Run: [SsAAD.exe] C:\ARCHIV~1\Sony\SONICS~1\SsAAD.exe -

O4 - HKLM\..\Run: [Media Gateway] C:\Program Files\Media Gateway\MediaGateway.exe - n

O4 - HKLM\..\Run: [dla] C:\WINNT\system32\dla\tfswctrl.exe -

O4 - HKLM\..\Run: [Win Security] msw32.pif -

O4 - HKLM\..\Run: [Microsoft Windows 128bit Subsystem] C:\WINNT\system32\system12.exe -

O4 - HKLM\..\Run: [System service75] C:\WINNT\\\etb\\pokapoka75.exe -

O4 - HKLM\..\RunServices: [Win Security] msw32.pif -

O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\JUANCA~1\CONFIG~1\Temp\sais.exe" -

O4 - HKCU\..\Run: [E06EXLRD_43475046] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m -

O4 - HKCU\..\Run: [Win Security] msw32.pif -

O4 - HKCU\..\RunServices: [Win Security] msw32.pif -

O4 - Startup: WebServer.lnk = C:\Archivos de programa\Pinnacle\Studio PCTV\TeleText\WebServer.exe -

O23 - Service: AOL Instant Messanger (AIM) -

Por la tremenda....... me lo FIXEARIA todo (eliminar)

Saludos

maura63

Sama · Mensaje por **Sama** » 12 Oct 2005, 15:08

e fixeao todas las entradas ke me dijiste y luego reinicie pero aora da errores de ke faltan estas dll al iniciar el pc

NISTRAY.dll

symneti.dll

skinnedctrls.dll

Y toavia sigue ese "proceso inactivo" ke nunca se va

ke ago

Mensaje por **msc hotline sat** » 12 Oct 2005, 16:22

Es normal que haya un tanto % de proceso inactivo del sistema dentro del administrador de tareas, pues de lo contrario no tendrías capacidad de utilizar tu CPU para nada. Y cuanto mayor % haya mejor.

Y sobre las DLL, han sido eliminadas sin restaurar o eliminar las claves que las llaman, motivo por el cual no se debe manipularse el registro ni los ficheros de los procesos sin conocimiento de causa !!!

Utiliza el BUSCAREG para encontrar las claves y obrar en consecuencia:

[size=150][color=darkblue]~~[b]~~BuscaReg[/b][/color][/size] (SATInfo)

Busca una cadena dentro del registro de windows, una vez encontradas permite borrarlas con tan solo pinchar encima de cada entrada encontrada, ademas realiza la exportacion de las claves eliminadas por si se necesitan restaurar las claves borradas.

[url=http://www.zonavirus.com/descargas/buscareg.asp]~~[b]~~Descargar BuscaReg[/b][/url]

saludos

ms, 12-10-2005

Sama · Mensaje por **Sama** » 13 Oct 2005, 19:49

Solucionao (por ahora) le pase el buscareg y encontre un monton de entradas relacionadas con el arxivo msw32.pif las elimine todas y le di a la lista de procesos y termine 2 procesos relacionados con ese arxivo.Reinicie y todo a vuelto a la normalidad excepto por algo llamado VERITAS software ke intenta actualizarse e instalarse cada 2 por 3. Lo He localizao en arxivos de programas pero no se si eliminarlo a Hacer algo con el.Ke Hago?

Mensaje por **msc hotline sat** » 13 Oct 2005, 19:52

Pues solucionado el problema, procedenmos a cerrar el Tema

saludos

ms, 13-10-.2006

NOTA: Sobre el VERITAS, eliminalo si no es instalado por ti