no encuentro la solucion *

coheed · Mensaje por **coheed** » 07 Abr 2006, 06:03

BUENO, desde ya muchas gracias por la atencion.

mi problema ahora es q tengo un par de spyware o adwares q no los pude eliminar ni con elistara ni con spybot no adawares, nada, los pase tambien con windows a prueba de fallos y tampoco

bueno aca les pego mi log ojala encuentren algo porfavor

ahh, otro sintoma es q quiero apagar la maquina y se me vuelve a prender, no entiendo. creo q todo comenzo cuando un amigo me paso el msn plus o algo asi y lo instale, se me instalaron un par de iconos en el escritorio como de acceso a una pagina de casinos y esas cosas

bueno aca ba el log:

Logfile of HijackThis v1.99.1

Scan saved at 0:54:25, on 07/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\iTunes\iTunes.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\msagent\AgentSvr.exe

C:\Documents and Settings\user\Mis documentos\PROGRAMASSS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {1084F881-DF67-E598-7315-E0EFAB356299} - C:\DOCUME~1\user\DATOSD~1\MPEGBU~1\PILE ACTIVE.exe

O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\ARCHIV~1\MINICL~1\MINICL~1.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {A411D01E-0E70-2C9B-C6A0-C6F26CA5C319} - C:\DOCUME~1\user\DATOSD~1\MPEGBU~1\PILE ACTIVE.exe

O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\ARCHIV~1\MINICL~1\MINICL~1.DLL (file missing)

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041706 serial=dr12wex-1504397-kty lang=ES

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [ViewMgr] C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] scvvhost.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [Adware Agent] "C:\Archivos de programa\Adware Agent\adware agent.exe"

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [DRV ACTIVE DART ITCH] C:\Documents and Settings\All Users\Datos de programa\tool defy drv active\ForkInside.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sitedalefivetest] C:\Documents and Settings\All Users\Datos de programa\filmmoresitedale\filebat.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] scvvhost.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [logobrowse] C:\DOCUME~1\user\DATOSD~1\PEAKOP~1\LongLessPop.exe

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4692/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDF66E4-5426-4F5B-B9A1-A469D8B85779}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD06355-2EBE-4E47-9417-49585164F305}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: {9kbemcfci - Marvell Semiconductor Inc. - (no file)

ojala encuentren algo, desde ya un saludo y gracias

coheed

Mensaje por **msc hotline sat** » 07 Abr 2006, 10:32

Lo que tienes es un virus galopante !!! no un spyware...

Lanza el ELITRIIP y envianos las muestras que pida enviar e implementaremos su control y eliminación en la próxima versión

ELITRIIP:
http://www.zonavirus.com/descargas/elitriip.asp

saludos

ms, 7-4-2006

coheed · Mensaje por **coheed** » 08 Abr 2006, 17:16

bueno les pego lo q me encontro y me elimino

Sat Apr 08 11:51:17 2006

EliTriIP v2.02 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):

Entrada Eliminada [HKLM\...\Run] "Microsoft Windows Update"="scvvhost.exe"

Entrada Eliminada [HKLM\...\RunServices] "Microsoft Windows Update"="scvvhost.exe"

Sat Apr 08 11:59:30 2006

EliTriIP v2.02 (c)2006 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\nvsvc32.exe --> Eliminado, Gaobot.worm.gen.E

C:\WINDOWS\system32\ReinstallBackups\0010\DriverFiles\WinSys.exe --> Eliminado, WINSYS.EXE

todavia me sigue apareciendo una barra cada vez q habro el internet explorer, q se ubica por encima de la barra de tareas y tambien se me abren otras ventanas.

bueno gracias por el dato

un saludo

coheed

Mensaje por **msc hotline sat** » 08 Abr 2006, 22:00

Ya eliminados los virus uy las claves correspondientes, quedan simples adwares y otros sospechosos:

Envienos este fichero, pues se trata de un adware lop process, que quizas no esta controlado

PILE ACTIVE.exe

y este otro:

ForkInside.exe

anexelos a un mail dirigido a zonavirus@satinfo.es en cuyo texto
o indique referencia "REF FILEACTIVE" y kois examinarenos e implementaremos su control y eliminacion en nuestras utilidades, de lo cual le informaremos.

Luego elimine estas claves:

O2 - BHO: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\ARCHIV~1\MINICL~1\MINICL~1.DLL (file missing)

O3 - Toolbar: Miniclip - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - C:\ARCHIV~1\MINICL~1\MINICL~1.DLL (file missing)

O4 - Startup: PowerReg Scheduler V3.exe

O8 - Extra context menu item: &Search - http://kz.bar.need2find.com/KZ/menusearch.html?p=KZ

O23 - Service: {9kbemcfci - Marvell Semiconductor Inc. - (no file)

A la vista de los ficheros pedidos, seguiremos informando

saludos

ms, 8-4-2006

coheed · Mensaje por **coheed** » 11 Abr 2006, 05:05

Hola, gracias por la ayuda q me brindaron, pero no mande los ficheros q me pidiron porq no se como hacerlo, es decir no se como encontrarlos, y las claves las elimine de esta manera

analice con hijackthis despues seleccione las claves y clickee en add checked to ignore list, fui a la lista de ignorados y los borre desde ahi, bueno porfavor diganme si lo q hice esta bien y como puedo mandarles los ficheros

bueno

muchas

gracias

saludos

Mensaje por **msc hotline sat** » 11 Abr 2006, 06:47

Para borrar claves con el HJT, se marcan y se ìlsa FIX

y si no encuentras los ficheros quizas es que estan ocultos, Configura ver todos los ficheros y no ocultar los de sistema... Tras ello prueba con un INICIO -> BUSCAR -> Todos los ficheros y carpetas ...

saludos

ms, 11-4-2006

Mensaje por **msc hotline sat** » 12 Abr 2006, 12:38

Recibidos los ficheros solicitados, en una pimera inspeccion se detectan como adwares variantes del swizzor

Los vamos a monitorizar para ver que claves crean y demas y poasaremos a controlarlos y eliminarlos en la prixma version del ELUSTARA 11.52 que estamos faciendo hoy y esperamos subnir a esta web por la tarde, la cual debera ejecutar para eliminar restos de clabes y ficheros al respcto de esta variante.

saludos

ms, 12-4-2006

Mensaje por **msc hotline sat** » 12 Abr 2006, 18:09

ya disponible en esta web la nueva version del ELISTARA que controla la variante del Swizzor el que nos envió muestra

---v11.52-(12 de Abril del 2006) (Muestras de Puper(dldr) "DFRGSRV.EXE" y (2)Swizzor(bho y toolbar))

Pruebela y nos comenta el resultado, gracias

saludos

ms, 12-4-2006

coheed · Mensaje por **coheed** » 17 Abr 2006, 02:27

hola, primero q nada gracias por ayudarme, les paso a comentar q el elistara me elimino el forkinside.exe y otro q no me acuerdo el nombre, pero mi maquina tiene algo raro porq el pile active.exe me lo elimino el kaspersky, pero me lo detecto no desde un principio,no se si me explico. y otra cosa la barra de tareas se me modifica, paso a explicar mejor, yo la tengo para q ocupe digamosle 2 renglones y quiza cuando apago el ordenador y despues la vuelvo a prender me aparece en un renglon solo, y otra cosa es una barra q me aparece cada vez q ejecuto el internet explorer q se ubica por encima de la barra de tareas.

bueno desde ya gracias y disculpen las molestias

un saludo

coheed

Mensaje por **msc hotline sat** » 17 Abr 2006, 09:55

Pues tras todo lo hecho, vuelve a postearnos log actual del HJT y veremos como ha quedado...

A ver si podemos arreeglar algo mas, que ya ha sido mucho !

saludos

ms, 17-4-2006

coheed · Mensaje por **coheed** » 17 Abr 2006, 15:11

Logfile of HijackThis v1.99.1

Scan saved at 10:10:07, on 17/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\eMule.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\user\Mis documentos\PROGRAMASSS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {1084F881-DF67-E598-7315-E0EFAB356299} - C:\DOCUME~1\user\DATOSD~1\MPEGBU~1\PILE ACTIVE.exe (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {A411D01E-0E70-2C9B-C6A0-C6F26CA5C319} - C:\DOCUME~1\user\DATOSD~1\MPEGBU~1\PILE ACTIVE.exe (file missing)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Archivos de programa\Corel\Corel Graphics 12\Languages\ES\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=041706 serial=dr12wex-1504397-kty lang=ES

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [ViewMgr] C:\Archivos de programa\Viewpoint\Viewpoint Manager\ViewMgr.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sitedalefivetest] C:\Documents and Settings\All Users\Datos de programa\filmmoresitedale\filebat.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [FastTVSync] "C:\Archivos de programa\Archivos comunes\InterVideo\FastTVSync\FastTVSync.exe"

O4 - HKLM\..\Run: [DRV ACTIVE DART ITCH] C:\Documents and Settings\All Users\Datos de programa\tool defy drv active\ForkInside.exe

O4 - HKLM\..\Run: [Adware Agent] "C:\Archivos de programa\Adware Agent\adware agent.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [logobrowse] C:\DOCUME~1\user\DATOSD~1\PEAKOP~1\LongLessPop.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {D27CDB6E-0000-0000-0000-000000000000} - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4692/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9DDF66E4-5426-4F5B-B9A1-A469D8B85779}: NameServer = 200.51.211.7,200.51.212.7

O17 - HKLM\System\CCS\Services\Tcpip\..\{CFD06355-2EBE-4E47-9417-49585164F305}: NameServer = 200.51.212.7 200.51.211.7

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Pacsptisvr.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Archivos de programa\Archivos comunes\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

saludos y gracias

coheed

Mensaje por **msc hotline sat** » 17 Abr 2006, 16:04

De entrada elimina estas claves:

O2 - BHO: (no name) - {1084F881-DF67-E598-7315-E0EFAB356299} - C:\DOCUME~1\user\DATOSD~1\MPEGBU~1\PILE ACTIVE.exe (file missing)

O2 - BHO: (no name) - {A411D01E-0E70-2C9B-C6A0-C6F26CA5C319} - C:\DOCUME~1\user\DATOSD~1\MPEGBU~1\PILE ACTIVE.exe (file missing)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-89B3-BE29F5D3E32D} - (no file)

O4 - HKLM\..\Run: [DRV ACTIVE DART ITCH] C:\Documents and Settings\All Users\Datos de programa\tool defy drv active\ForkInside.exe

por cierto, que esta ultima clave ya no deberia estar, pues decias que el ELISTARA lo habia eliminado, pero o se ha regenerado o no se elimino del todo... Comprueba que quede bien eliminada lanzando de nuevo el HJT tras reiniciar y revisando que ya no esté... Pero ojo, hazlo arrancando en modo seguro, que quizas no lo hiciste cuando pasaste el ELISTARA y haya sido la causa de que todavia esté !

y mira si has instalado o conoces estas claves, y sino eliminalas:

O4 - HKLM\..\Run: [sitedalefivetest] C:\Documents and Settings\All Users\Datos de programa\filmmoresitedale\filebat.exe

O4 - HKCU\..\Run: [logobrowse] C:\DOCUME~1\user\DATOSD~1\PEAKOP~1\LongLessPop.exe

O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe

y tras reiniciar mira si persisten las anomalias y nos comentas el resultado, gracias

saludos

ms, 17.4.2006

no encuentro la solucion *

no encuentro la solucion *

info sat

disculpen mi ignorancia

buenas

ahi esta el log