ventanas emergentes sin control (SOLUCIONADO)

lormaetxea · Mensaje por **lormaetxea** » 31 Dic 2005, 18:38

Hola a todos/as.

En la barra de inicio me aparece un mensaje constantemente comunicando la presencia de un spyware detectado por windows el cual no puedo sacar de ninguna manera. Por otra parte periódicamente aparece una ventana con la inscripción Warning, e invitando a conectarse a diferentes páginas web.

Tiene solución?

Logfile of HijackThis v1.99.1

Scan saved at 18:35:03, on 31/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\AVENGINE.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\nvctrl.exe

C:\WINDOWS\system32\mssearchnet.exe

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\APVXDWIN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\pavProxy.exe

C:\WINDOWS\SYSTEM32\cidaemon.exe

C:\DOCUME~1\admin\CONFIG~1\Temp\Directorio temporal 11 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diariovasco.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: HomepageBHO - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\system32\hp14CB.tmp

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [CTAvTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

O4 - HKLM\..\Run: [sys] regedit -s sys.reg

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunOnce: [CTAVTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130219349140

O17 - HKLM\System\CCS\Services\Tcpip\..\{B819FCA2-39F1-4962-AC04-533CDB8879CE}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol hijack: about - {53B95211-7D77-11D2-9F80-00104B107C96}

O20 - AppInit_DLLs: c:\windows\system32\sqldbln.dll

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\pavsrv51.exe

Mensaje por **msc hotline sat** » 31 Dic 2005, 18:44

Sí, estos dos procesos en marcha son la causa del problema.

Baja la ultima versión del ELISTARA, arranca en modo seguro y pruebalo:

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Y luego reinicia y cuentanos el resultado

saludos

ms, 31-12-2005

lormaetxea · Mensaje por **lormaetxea** » 31 Dic 2005, 19:29

El tema parece que sigue igual.

Logfile of HijackThis v1.99.1

Scan saved at 19:27:50, on 31/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\pavsrv51.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\AVENGINE.EXE

C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\APVXDWIN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Creative\ShareDLL\MediaDet.Exe

C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\pavProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\admin\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.diariovasco.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [CTAvTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SpyAxe] C:\Archivos de programa\SpyAxe\spyaxe.exe /h

O4 - HKLM\..\RunOnce: [CTAVTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1130219349140

O17 - HKLM\System\CCS\Services\Tcpip\..\{B819FCA2-39F1-4962-AC04-533CDB8879CE}: NameServer = 80.58.0.33,80.58.32.97

O20 - AppInit_DLLs: c:\windows\system32\sqldbln.dll

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\pavsrv51.exe

Mensaje por **msc hotline sat** » 31 Dic 2005, 19:38

No parece el mismo log ! En este aparece carga del SpyAxe en el grupo 04 (RUN) y un WinLogon Notify en el 020 que antes no tenías ??? Que has hecho ademas del ELISTARA ???

Arranca en modo seguro, vuelvelo a lanzar y peganos el contenidop de C:\Infosat.txt en ti siguiente post

(Y si te indica enviar muestras, hazlo ...)

saludos

ms, 31-12-2005

lormaetxea · Mensaje por **lormaetxea** » 31 Dic 2005, 19:48

no he hecho más que pasar el elistara. seguro.

te paso el infosat.txt anterior.

A continuación vuelvo a pasar el elistara.

gracias.

Sat Dec 31 18:59:19 2005

EliStartPage v10.84 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\DOCUME~1\ADMIN\CONFIG~1\TEMP\SE.DLL --> Eliminado StartPage-DU (Pag.Ini)

C:\WINDOWS\SYSTEM32\NVCTRL.EXE --> Eliminado Puper (dropper)

C:\WINDOWS\SYSTEM32\MSVOL.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\NCOMPAT.TLB --> Eliminado

C:\WINDOWS\SYSTEM32\MSSEARCHNET.EXE --> Eliminado Puper (dldr)

Por favor, envienos una muestra del fichero

C:\DOCUME~1\ADMIN\CONFIG~1\TEMP\MSOLE.DLL.Muestra EliStartPage v10.84

a "virus@satinfo.es". Gracias.

C:\WINDOWS\SYSTEM32\MSOLE.DLL --> Eliminado

C:\WINDOWS\SYSTEM32\HP14CB.TMP --> Eliminado Puper (BHO)

C:\WINDOWS\SYSTEM32\OT.ICO --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "sys"="regedit -s sys.reg"

Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\Updreg.exe"

Eliminada Class, "{1CA480CD-C0E5-4548-874E-B85B17905B3A}"

Eliminada Class, "{53B95211-7D77-11D2-9F80-00104B107C96}"

Eliminada Class, "{98DBBF16-CA43-4C33-BE80-99E6694468A4}"

Eliminada Class, "{E0103CD4-D1CE-411A-B75B-4FEC072867F4}"

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Sat Dec 31 19:04:22 2005

EliStartPage v10.84 (c)2005 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\Archivos de programa\DATA BECKER\Arquitecto 3D Amateur\Estándar\Macros\Suphab.exe --> Eliminado, Delf (Notify)

C:\WINDOWS\system32\ld1C2E.tmp --> Eliminado, DownLoader.AQW

Mensaje por **msc hotline sat** » 31 Dic 2005, 19:54

Pues en alguna web jas entrado, sin qiuerer, que te lo ha pegado!

Pero en este log se te indica que envies muestra ...

y no has vuelto a lanzar el ELISTARA como se te indicaba, pues el log no lo refleja:

[quote]Arranca en modo seguro, vuelvelo a lanzar y peganos el contenidop de C:\Infosat.txt en ti siguiente post[/quote]

Tras ello, vuelve a postear el nuevo log y vigila si te pide mas muestras !!!

saludos

ms, 31-12-2005

lormaetxea · Mensaje por **lormaetxea** » 03 Ene 2006, 18:38

Hola.

Intento pasar el Elistara en modo seguro pero acaba bloqueándose el ordenador.

Saludos

Mensaje por **msc hotline sat** » 03 Ene 2006, 18:47

Prueba de lanzarlo desde Inicio -> ejecutar ELISTARA.EXE /DEBUG y nos posteas el ultimo proceso que llega a hacer, para ver si tienes error en el borrado de temporales o qué...

A veces no se han borrado temporales desde antaño y windows se cuelga. Si es asi, borralos desde Herramientas -> opciones de Internet del navegador

saludos

ms, 3-1-2006

lormaetxea · Mensaje por **lormaetxea** » 05 Ene 2006, 18:24

Hola.

Lanzo el elistara y permanece largo rato ejecutándose. Tanto que acabo por detenerlo manualmente (Ctrl+Alt+Supr). El texto de infosat es el siguiente:

Thu Jan 05 18:05:16 2006

EliStartPage v10.86 (c)2006 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones:

C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)

Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"

hasta pronto.

Mensaje por **msc hotline sat** » 05 Ene 2006, 18:37

Desde Inicio -> Ejecutar escribe ELISTARA.EXE /DEBUG

y aceptas, y nos cuentas el ultimo proceso que veas que ha hecho.

De todas formas, veo por ahí el SPYAXE !!! MAL AMIGO TIENES :lol:

Lanza además el AD_AWARE, arancando en modo seguro

saludos

ms, 5-1-2006

lormaetxea · Mensaje por **lormaetxea** » 05 Ene 2006, 20:42

este es el estado de la cuestión:

Informe infosat:

Thu Jan 05 18:05:16 2006
EliStartPage v10.86 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\ARCHIVOS DE PROGRAMA\SPYAXE\SPYAXE.EXE --> Eliminado WinAd (Dropper)
Entrada Eliminada [HKLM\...\Run] "SpyAxe"="C:\Archivos de programa\SpyAxe\spyaxe.exe /h"

Thu Jan 05 19:56:43 2006
EliStartPage v10.88 (c)2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
C:\WINDOWS\SYSTEM32\SQLDBLN.DLL --> Renombrado a .VIR

Informe Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:29:06, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\admin\CONFIG~1\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [CTAvTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [CTAVTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm
O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 0219349140
O17 - HKLM\System\CCS\Services\Tcpip\..\{B819FCA2-39F1-4962-AC04-533CDB8879CE}: NameServer = 80.58.0.33,80.58.32.97
O18 - Filter: text/html - (no CLSID) - (no file)
O18 - Filter: text/plain - (no CLSID) - (no file)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Platinum Antibirusa\pavsrv51.exe

Informe adware:

avasoft Ad-aware Professional Build 158
Logfile creado:jueves, 05 de enero de 2006 19:00:35
Usando archivo de referencia:0R150 05.07.2003
______________________________________________________

Ad-aware Settings
=========================
Juego : Activar escaneo en profundidad
Juego : Modo seguro (siempre pide una confirmación)
Juego : Escanear procesos activos
Juego : Escanear registro
Juego : Escanear registro a fondo
Juego : Escanear Favorito de IE para los sitios prohibidos
Juego : Escanear dentro de los archivos

Listando procesos activos
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ThreadCreationTime : 05-01-2006 17:53:08
BasePriority : Normal

#:2 [winlogon.exe]
FilePath : \??\C:\WINDOWS\SYSTEM32\
ThreadCreationTime : 05-01-2006 17:53:22
BasePriority : High

#:3 [services.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-01-2006 17:53:29
BasePriority : Normal
FileSize : 106 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Aplicaci n de servicios y controlador
InternalName : services.exe
OriginalFilename : services.exe
ProductName : Sistema operativo Microsoft Windows
Created on : 24/04/2003 12:00:00
Last accessed : 05/01/2006 17:50:00
Last modified : 19/08/2004 22:43:08

#:4 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-01-2006 17:53:29
BasePriority : Normal
FileSize : 13 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
OriginalFilename : lsass.exe
ProductName : Microsoft Windows Operating System
Created on : 24/04/2003 12:00:00
Last accessed : 05/01/2006 17:50:00
Last modified : 19/08/2004 22:42:52

#:5 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-01-2006 17:53:34
BasePriority : Normal
FileSize : 14 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft Windows Operating System
Created on : 24/04/2003 12:00:00
Last accessed : 05/01/2006 17:50:06
Last modified : 19/08/2004 22:43:11

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ThreadCreationTime : 05-01-2006 17:53:38
BasePriority : Normal
FileSize : 14 KB
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
Copyright : Microsoft Corporation. All rights reserved.
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
OriginalFilename : svchost.exe
ProductName : Microsoft Windows Operating System
Created on : 24/04/2003 12:00:00
Last accessed : 05/01/2006 17:50:06
Last modified : 19/08/2004 22:43:11

#:7 [explorer.exe]
FilePath : C:\WINDOWS\
ThreadCreationTime : 05-01-2006 17:53:52
BasePriority : Normal
FileSize : 1010 KB
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
Copyright : Microsoft Corporation. Reservados todos los derechos.
CompanyName : Microsoft Corporation
FileDescription : Explorador de Windows
InternalName : explorer
OriginalFilename : EXPLORER.EXE
ProductName : Sistema operativo Microsoft Windows
Created on : 24/04/2003 12:00:00
Last accessed : 05/01/2006 17:54:57
Last modified : 19/08/2004 22:42:46

#:8 [ad-aware.exe]
FilePath : C:\Archivos de programa\Lavasoft\Ad-aware 6\
ThreadCreationTime : 05-01-2006 18:00:26
BasePriority : Normal
FileSize : 760 KB
FileVersion : 6.0.1.158
ProductVersion : 6.0.0.0
Copyright : Copyright Lavasoft Sweden
CompanyName : Lavasoft Sweden
FileDescription : Ad-aware 6 core application
InternalName : Ad-aware.exe
OriginalFilename : Ad-aware.exe
ProductName : Lavasoft Ad-aware Professional
Created on : 04/02/2005 22:41:00
Last accessed : 05/01/2006 18:00:26
Last modified : 27/01/2003 9:42:22

Resultados Escaneo de la memoria:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Inicio escaneo profundo del Registro
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Resultados Escaneo Profundo del registro:
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 0

Escaneando y examinando archivos en profundidad (C:)
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Other Objeto reconocido!
Tipo : Archivo
Fecha : admin@cgi-bin[2].txt
Objeto : C:\Documents and Settings\admin\Cookies\

Created on : 05/01/2006 17:18:54
Last accessed : 05/01/2006 17:18:54
Last modified : 05/01/2006 17:18:54

Resultados Escaneo del disco: C:\
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Nuevos objetos: 0
Objetos encontrados hasta ahora: 1

19:26:08 Escaneo completo

Resumen Del escaneo
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯
Total tiempo escaneo:00:25:32:984
Objetos Escaneados:63343
Objetos identificados:1
Objetos ignorados:0
Nuevos objetos:1

Próximos pasos??

saludos

Mensaje por **msc hotline sat** » 06 Ene 2006, 07:21

Puedes pulir el registro eliminando estas dos claves:

O18 - Filter: text/html - (no CLSID) - (no file)

O18 - Filter: text/plain - (no CLSID) - (no file)

Y finalizar bajando la ultima version del ELISTARA 10.89 (SIEMPRE SE HA DE USAR LA ULTIMA, Y ESTAS USANDO LA 10.86 !!!) y lanzarla por si detecta algo nuevo antes desconocido, y tras ello indicanos si se han solucionado los problemas.

saludos

ms, 6-1-2006

lormaetxea · Mensaje por **lormaetxea** » 07 Ene 2006, 23:30

Problema solucionado!!!!

Llevo varias horas sin que se den sintomas de ningún tipo.

GRACIAS.

Saludos.

Mensaje por **msc hotline sat** » 08 Ene 2006, 09:15

Pues lo celebramos, y solucionado el problema., procedemos a cerrar el Tema

saludos

ms, 8-1-2006