Barra azul(solucionado)

veve · Mensaje por **veve** » 28 May 2004, 02:40

Necesito de ayuda urgente, no logro quitar la barra azul con nada he pasado varios programas y nada, tampoco logro conseguir una discucion que hable de algun otro consejo que no sea pasar los spyware, en varios consejos he visto algo de iniciar en modo de prueba y no se como hacer eso.

carolxsiempre · Mensaje por **carolxsiempre** » 28 May 2004, 02:46

para un spywares en modo a prueba de fallos significa que inicies tu pc y cuando comience la carga presionas repetidamente la tecla F8 y escoges la tercera opción, pero prueba con el hijackthis los corres guardas el resultado sin cambiar nada y lo pegas como respuesta en este post.

· Hijackthis

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Sitio 2 - Descargar Hijackthis desde zonavirus.com

http://www.zonavirus.com/descargas/hijackthis.zip

Saludos

Carolxsiempre

veve · Mensaje por **veve** » 28 May 2004, 02:53

esto fue lo que me dio

Logfile of HijackThis v1.97.7

Scan saved at 20:56:08, on 26/05/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

C:\WINDOWS\twain_32\paprport\3100b\flatbed.exe

C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe

C:\ARCHIV~1\supportstartscr\sendviewglobal.exe

C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbInst.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbSrv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\HOLA\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchexe.com/passthrough/index.html?http://about:blank

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbHostIE.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FD0BFA06-6EE3-C8C5-DCBB-7E07250F3214} - C:\ARCHIV~1\MAILFI~1\GRAMPLAN.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbHostIE.dll

O3 - Toolbar: Ford Sign - {C00C39BF-234C-F2DA-229C-BF919E5B27A4} - C:\ARCHIV~1\MAILFI~1\GRAMPLAN.dll

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\Run: [PP3100B] C:\WINDOWS\twain_32\paprport\3100b\flatbed.exe

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [mfcdbind] C:\ARCHIV~1\supportstartscr\sendviewglobal.exe

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbInst.exe /Upgrade

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [X-Cleaner Freeware] "C:\ARCHIV~1\X-CLEA~1\XCleaner_free.exe" -turbo -autostart -NOREBOOT

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/funwebproducts/SmileyCentralInitialSetup1.0.0.5.cab

O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.solotu.com/perfiles907/DialerData.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab27571.cab

O16 - DPF: {8EF27A70-DD04-11D6-B7F6-00A0C9CD5F8A} - http://www.quikshield.com/qshsetup.exe

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37867.8081481481

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

no se si era esto lo que necesitabas...

carolxsiempre · Mensaje por **carolxsiempre** » 28 May 2004, 03:07

Borra estas entradas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchexe.com/passthrough/index.html?http://about:blank

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbHostIE.dll

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbHostIE.dll

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.4.6.0\HbInst.exe /Upgrade

Saludos

Carolxsiempre

veve · Mensaje por **veve** » 28 May 2004, 03:17

Nada Carol, estoy que lloro con la barrita esta de porqueria....

carolxsiempre · Mensaje por **carolxsiempre** » 28 May 2004, 03:38

Corre de nuevo el hijackthis borras las entradas que te di y reinicias

Saludos

Carolxsiempre

veve · Mensaje por **veve** » 28 May 2004, 03:56

Nada de nada, inclusive intente pasarle el xcleaner en modo de prueba...creo que lo que logre fue borrarle el nombre

Mensaje por **msc hotline sat** » 28 May 2004, 11:10

Puedes probar el lanzar el CWSHREDDER.EXE

Eliminación de paginas de inicio en el internet explorer y no restaurables, dialers, etc:

Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

saludos

ms, 28-05-2004

veve · Mensaje por **veve** » 29 May 2004, 17:47

he pasado todos los programas que me han recomendado y nada, no le hace ni cosquillas a la barra...esta es segunda vez que me sale y la primera vez creo que me recomendaron, realmente no me acuerdo entrar a hkey_user_....no se que mas viene y eliminarla directamente, podria ser esta una solucion? ahora no tiene nombre, eso fue lo que logro algunos de los programas simplemente eliminarle el nombre. Ademas de la barra azul me aparece cada vez que inicio culaquier pagina de internet una barra de herramientes gris con varias opciones sex, casino, etc, esto esta relacionado con la barra azul o es algo adicional????

Mensaje por **cañera** » 30 May 2004, 10:12

veve,te pasates los antiespias en a modo prueba de errores?

aunque sea la unica conversacion que veas,es por que para esas paginas de inicio estan......lo mismo que para los virus,los antivirus.

en esta pagina están descargate,actualiza y lanza el spybot y adaware,una vez limpios pasale el spywareblaster(si por casualidad usases el correo de terra dinoslo para ayudarte a desbloquearlo por que el spywareblaster lo bloquea).

cuentanos como te fue.

Mensaje por **msc hotline sat** » 01 Jun 2004, 18:15

Y puedes probar la nueva version del ELISTARA.EXE, a ver si ya logra eliminar esta variante del StarPage:

https://foros.zonavirus.com/viewtopic.php?f=5&t=860

saludos

ms, 1-06-2004

Athenea · Mensaje por **Athenea** » 14 Jun 2004, 15:15

hola!!

yo tb tengo problemas cn la dichosa barrita azul desd hace una temporada.he pasado el Hijackthis y esto es lo k me ha salido

Logfile of HijackThis v1.97.7

Scan saved at 15:10:23, on 14/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\GEARSec.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1.0\outpost.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe

C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

C:\ARCHIV~1\mcafee.com\agent\McAgent.exe

C:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\ARCHIV~1\TEAMBI~1\Warn Spam.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\pavsrv51.exe

C:\WINDOWS\system32\srvany.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\resetservice.exe

C:\Archivos de programa\PowerQuest\Drive Image 7.0\Agent\PQV2iSvc.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\WebProxy.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Archivos comunes\DAP\DAP.exe

C:\Archivos de programa\CplusWin\CplusWin.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\WinAce\WinAce.exe

C:\DOCUME~1\Alicia\CONFIG~1\Temp\~AceTemp\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchweb2.com/passthrough/index.html?http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\Archivos comunes\DAP\DAPBHO.dll

O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {61776345-7EE5-C474-EC17-E30B9EAD564E} - C:\ARCHIV~1\OBJBAS~1\knob once.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\Archivos comunes\DAP\DAPIEBar.dll

O3 - Toolbar: Sizemanager - {D64FC641-8E88-DF56-52C2-4A9C95CCF57C} - C:\ARCHIV~1\OBJBAS~1\knob once.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\ARCHIV~1\McAfee\SPAMKI~1\MskAgent.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\McAgent.exe

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [phone barb] C:\ARCHIV~1\TEAMBI~1\Warn Spam.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp5\winampa.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O4 - Global Startup: PrecisionTime.lnk = C:\Archivos de programa\PrecisionTime\PrecisionTime.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda platinum internet security\pavlsp.dll

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/es/4,0,0,76/mcinsctl.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38094.3635532407

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

espero k podais atudarme,gracias de antemano

Mensaje por **msc hotline sat** » 14 Jun 2004, 15:31

Has pasado el CWSHREDDER y todo lo que se indica en los anteriores post de este Tema.

Se supone que añadir una consulta a un Tema es haber seguido y probado los post de dicho Tema, pero confirmalo, please ( y si no, pruebalo)

saludos

ms, 14-06-2004

yorkes · Mensaje por **yorkes** » 17 Jun 2004, 16:22

yo tambien tengop el mismo problema y he seguido las instrucciones mencionadas en este post y sigo con la dichosa barrita y la de abajo (casino, sex...)

Que puedo hacer?

Gracias

Mensaje por **maura63** » 17 Jun 2004, 16:49

Y esta otra entrada que tiene "VEVE" es un dialer

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) - http://www.solotu.com/perfiles907/DialerData.cab

Saludos

maura63

Mensaje por **msc hotline sat** » 17 Jun 2004, 16:55

ponemos a continuacion nueva version de ELIBLANK.EXE que eliminará este about:blank y la barra, para los casos que se den como estem además de los de esta mañana.

Será la version 1.1

saludos

ms, 17-06-2004

Mensaje por **maura63** » 17 Jun 2004, 16:58

Esta tambien parece se rara, por lo que he podido encontrar

URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7}

Saludos

maura63

Mensaje por **msc hotline sat** » 17 Jun 2004, 18:57

Prueba la ELIBLANK.EXE v 1.1: Cambia la pagina de inicio a la del Google, y elimina la barra azul

https://foros.zonavirus.com/viewtopic.php?t=1279

saludos

ms, 17-06-2004

yorkes · Mensaje por **yorkes** » 17 Jun 2004, 20:11

He pasado deneuvo el hijackthis y esto es lo que me sale.

(¿Que es lo que debería borrar para que no me salga la barra azul search?

Logfile of HijackThis v1.97.7

Scan saved at 20:09:27, on 17/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\Norton AntiVirus\SAVScan.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

D:\WINDOWS\Mixer.exe

D:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

D:\ARCHIV~1\KEEPHE~1\balm drv date.exe

D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Archivos de programa\emule\emule.exe

D:\Archivos de programa\Pegasys Inc\TMPGEnc Plus 2.5\TMPGEnc.exe

D:\Navegador Mozilla Firebird v0.7\MozillaFirebird\MozillaFirebird.exe

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.625\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:\\www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.irm-sa.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\windows\googletoolbar.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FB40D3EB-0772-AC8A-F017-FDAC280A92DE} - D:\ARCHIV~1\SLOWGL~1\Info Love.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: link dvd bike - {897882FF-9C30-5A63-4018-26ADB5BA8408} - D:\ARCHIV~1\SLOWGL~1\Info Love.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\windows\googletoolbar.dll

O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [secondtest] D:\ARCHIV~1\KEEPHE~1\balm drv date.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: ASE Scheduler.lnk = D:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://D:\WINDOWS\GoogleToolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://D:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\WINDOWS\GoogleToolbar.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://D:\WINDOWS\GoogleToolbar.dll/cmsimilar.html

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38131.5374768519

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} - http://deposito.hostance.net/dialer/1014021.exe

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{729CC307-292E-4F1C-A606-9E9CB6DAD46E}: NameServer = 80.58.0.33,80.58.32.97

Mensaje por **msc hotline sat** » 17 Jun 2004, 20:21

Con el ELIBLANK debería haber desaparecido la barra, tras reiniciar el equipo.

Lanzaste el nuevo ELIBLANK v 1.1 ?

saludos

ms, 17-06-2004

Mensaje por **maura63** » 17 Jun 2004, 20:24

Ojo con esta cadena, DIALER

http://deposito.hostance.net/dialer/1014021.exe

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -

Saludos

maura63

Mensaje por **msc hotline sat** » 17 Jun 2004, 20:36

Vale Maura63, pPero el dialer no nos afecta a la barra, creo, y simplemente con lanzar el buscareg 1014021.exe se detecta y se elimina facilmente.

Lo que pedía es si con la 1.1 del ELIBLANK no se ha ido la barra azul, ademñás de la pagina de inicio, que es lo que debe hacer la nueva utilidad

Dinos algo al respecto

saludos

ms, 17-06-2004

Mensaje por **maura63** » 17 Jun 2004, 20:45

Comente lo del dialer para que no lo dejara atras y lo eliminara aunque se me olvido ofrecerle el BUSCAREG para hacerlo y tu lo has echo.

No por lo de la barra :lol:

Saludos

maura63

yorkes · Mensaje por **yorkes** » 17 Jun 2004, 21:30

Gracias

Con el Eliblannk 1.1 no he conseguido quitar la barra.

He vuelto a pasar el hijackthis y me sale este log, hay algo peligroso? o algo relacionado con la barra?

Logfile of HijackThis v1.97.7

Scan saved at 21:25:39, on 17/06/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Archivos de programa\Norton AntiVirus\SAVScan.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\Explorer.EXE

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

D:\WINDOWS\Mixer.exe

D:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

D:\ARCHIV~1\KEEPHE~1\balm drv date.exe

D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\MSN Messenger\msnmsgr.exe

D:\Archivos de programa\emule\emule.exe

D:\Archivos de programa\Pegasys Inc\TMPGEnc Plus 2.5\TMPGEnc.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe

D:\Archivos de programa\WinRAR\WinRAR.exe

D:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\Rar$EX00.328\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http:\\www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.irm-sa.es

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por IRM S.A.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\windows\googletoolbar.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FB40D3EB-0772-AC8A-F017-FDAC280A92DE} - D:\ARCHIV~1\SLOWGL~1\Info Love.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: link dvd bike - {897882FF-9C30-5A63-4018-26ADB5BA8408} - D:\ARCHIV~1\SLOWGL~1\Info Love.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\windows\googletoolbar.dll

O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MessengerPlus3] "D:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [secondtest] D:\ARCHIV~1\KEEPHE~1\balm drv date.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe

O4 - HKCU\..\Run: [Microsoft Services] lsrv.exe

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "D:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: ASE Scheduler.lnk = D:\Archivos de programa\Aluria Software\ASE\ASE Scheduler.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://D:\WINDOWS\GoogleToolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://D:\WINDOWS\GoogleToolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://D:\WINDOWS\GoogleToolbar.dll/cmcache.html

O8 - Extra context menu item: Si&milar Pages - res://D:\WINDOWS\GoogleToolbar.dll/cmsimilar.html

O9 - Extra 'Tools' menuitem: Consola de Sun Java (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O14 - IERESET.INF: START_PAGE_URL=http:\\www.irm-sa.es

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38131.5374768519

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -

O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{729CC307-292E-4F1C-A606-9E9CB6DAD46E}: NameServer = 80.58.0.33,80.58.32.97

Catajf · Mensaje por **Catajf** » 18 Jun 2004, 00:01

Yo también.... tengo el mismo problema

He pasado hjacktings y me sale todo esto:

Logfile of HijackThis v1.97.7

Scan saved at 0:58:00, on 18/06/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\VirusScan\avsynmgr.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Network Associates\VirusScan\VsStat.exe

C:\Archivos de programa\Network Associates\VirusScan\Vshwin32.exe

C:\Archivos de programa\Archivos comunes\Network Associates\McShield\mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\Avconsol.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\SPAMDA~1\Mode Drive.exe

C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\CASIO\Pocket Sheet Sync\PSXLTRAY.EXE

C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Archivos de programa\Scansoft\PaperPort\PopUp\SmartUI.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\CASIO\PCsync\QDCTray.exe

C:\Archivos de programa\Scansoft\PaperPort\PPLinks.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINNT\system32\wuauclt.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Administrador\Configuración local\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O2 - BHO: (no name) - {0000607D-D204-42C7-8E46-216055BF9918} - (no file)

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)

O2 - BHO: (no name) - {C54ECC87-E598-C65D-4AF6-FAC02E176D29} - C:\ARCHIV~1\SAVESU~1\drv surf.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: Scr else - {E9D817F1-C0E8-C06C-ED5C-DCE26A7812E5} - C:\ARCHIV~1\SAVESU~1\drv surf.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Option start] C:\ARCHIV~1\SPAMDA~1\Mode Drive.exe

O4 - HKLM\..\Run: [PaperPort PTD] C:\Archivos de programa\Scansoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [IndexSearch] C:\Archivos de programa\Scansoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [qxjvztxbkzq] C:\WINNT\system32\zajnacm.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [buscacuentoses] C:\buscacuentoses\buscacuentoses.exe -t

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Pocket Sheet Sync] C:\Archivos de programa\CASIO\Pocket Sheet Sync\PSXLTRAY.EXE

O4 - Startup: Quick Data Copy.lnk = C:\Archivos de programa\CASIO\PCsync\QDCTray.exe

O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe

O4 - Global Startup: Brother SmartUI PopUp.lnk = C:\Archivos de programa\Scansoft\PaperPort\PopUp\SmartUI.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: xxx (HKLM)

O9 - Extra button: Descargas (HKLM)

O12 - Plugin for .mov: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O12 - Plugin for .scr: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.microsoft.com/en/us/default.aspxspanish/msn

O14 - IERESET.INF: MS_START_PAGE_URL=http://www.microsoft.com/en/us/default.aspxspanish/msn

O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CAB

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.solotu.com/perfiles907/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{06B8A2E9-1096-4813-B552-5C7F0FDC0659}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{06B8A2E9-1096-4813-B552-5C7F0FDC0659}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{06B8A2E9-1096-4813-B552-5C7F0FDC0659}: NameServer = 80.58.0.33,80.58.32.97

Dime por favor que debo hacer, muchas gracias

Catajf · Mensaje por **Catajf** » 18 Jun 2004, 08:58

Hola

He pasado el elibank.exe y ya no me cambia la pagina de inicio pero me sigue saliendo la barra azul y el buscador de paginas de sexo... y demas en la parte inferior de la pantalla.

Al abrir el ad-aware me sale Tracking cookie con la categoria Data Miner que borro cada vez que la detecto.

Tengo el correo de telefonica.net y no me funciona.

No se que mas puedo hacer.

Gracias por toda vuestra información

Catajf

Mensaje por **msc hotline sat** » 18 Jun 2004, 10:22

Como que este Tema lo abrió veve, y varios os habeis apuntado por problemas similares, no sé si habeos aplicado las instrucciones que se os daban al principio, especialmente la de lanzar el CWSHREDDER, que debería poder eliminar dicha barra:

· Cwshredder

Sitio 1 - Descargar Cwshredder

http://www.aluriasoftware.com/tools/cwshredder.zip

Sitio 2 - Descargar Cwshredder desde zonavirus.com

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Pruebalo y dinos el resultado

saludos

ms, 18-06-2994

Mensaje por **maura63** » 18 Jun 2004, 10:45

Bueno tanto Veve como Catajf tienen dialers.

Catajf tiene

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} - http://www.solotu.com/perfiles907/DialerData.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab

Y Veve despues de pasar utilidades algunos de ellos me parece que le cambiaron o estaban escondidos y le aparecieron.

Por las paginas que navegan se aprecia que no son muy ortodoxas y me da la impresion que estos dialers esconden algo mas.

Seguimos en ello.

Saludos

maura63

Catajf · Mensaje por **Catajf** » 18 Jun 2004, 16:47

Bueno he pasado el CWShredder y tanto la barra azul como la que aparece de sexo, casino.. etc. siguen apareciendo.

Mi pregunta es si debo borrar los dialers o no. Es que no me aclaro mucho. :oops:

Grácias

Catajf

Mensaje por **msc hotline sat** » 18 Jun 2004, 16:50

Claro que sí, todo esto es indeseable !!!

Pero dinos, el CWSHREDDER, no te ha detectado nada?

Le has dado al FIX al final del test ?

Has pasado el SPYBOT?

Al final del test, le has dicho que arreglara los problemas?

saludos

ms, 18-06-2004