ventanas emergentes

[LadyNyobe]

Os dejo aqui mi log, porque se me abren ventanas emergentes de publicidad. Hace unos meses también me paso, tenia unos links en favoritos que no podia eliminarlos y quitando algunas entradas del HijackThis se solucionó. Por eso os lo dejo aqui para que me digais:



Logfile of HijackThis v1.99.1

Scan saved at 16:47:48, on 25/03/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS2\System32\smss.exe

C:\WINDOWS2\system32\winlogon.exe

C:\WINDOWS2\system32\services.exe

C:\WINDOWS2\system32\lsass.exe

C:\WINDOWS2\system32\svchost.exe

C:\WINDOWS2\System32\svchost.exe

C:\WINDOWS2\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Eset\nod32krn.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS2\System32\sim9sync.exe

C:\WINDOWS2\Explorer.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE

C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS2\SOUNDMAN.EXE

C:\Archivos de programa\Eset\nod32kui.exe

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS2\system32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\AVerTV\QuickTV.exe

C:\Archivos de programa\VIA\RAID\raid_tool.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS2\system32\svchost.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\LAURA.X-OAD5XAEVWJHPF\Mis documentos\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS2\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS2\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [CDROMSOAPLONGROAD] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\BoobSectCdromSoap\send cdrom.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe /waitservice

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [plan wma poke cast] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\fast mags plan wma\mail peak.exe

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Idle Inter] C:\DOCUME~1\LAURA~1.X-O\DATOSD~1\SENDBO~1\Curb Web Bold.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV\QuickTV.exe

O4 - Global Startup: VIA RAID TOOL.lnk = C:\Archivos de programa\VIA\RAID\raid_tool.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS2\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\ARCHIV~1\Agnitum\OUTPOS~1\TRASH.EXE (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1173300473015

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1168036128046

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D12B6-276A-46F6-AA60-794DBD6FF57C}: NameServer = 212.55.8.132 212.55.8.133

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS2\System32\Ati2evxx.exe

O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Unknown owner - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: SIMATIC NET Synchronization Service (Sim9Sync) - Siemens AG - C:\WINDOWS2\System32\sim9sync.exe

[msc hotline sat]

Aparte de que si usas Panda no debes tener claves de restos de Symantec o de NOD32 mal desinstalados como:



O23 - Service: Automatic LiveUpdate Scheduler - Unknown owner - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)



O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)



O23 - Service: LiveUpdate - Unknown owner - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)



O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe





Tienes troyano Swizzor galopando... Prueba el ELISTARA:







ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



saludos



ms, 25-03-2007

[LadyNyobe]

Ya he eliminado las entradas del HijackThis y han desaparecido los links en favoritos. Pero no puedo pasar el elistara. He probado a ejecutarlo desde la pagina, pero nada. También me lo he descargado y tampoco se inicia. Me pide limpiar los archivos temporales y todo eso, pero luego no se ejecuta. ¿Por qué es?

[msc hotline sat]

Pues mira de limpiar con el I.E. los archivos temporales, y luego prueba el ELISTARA



I.E. -> Herramientas -> Opciones de Internet -> Archivos Temporales -> Eliminar Archivos



Tras ello posteanos el contenido de c:\infosat.txt para ver el resultado del proceso



saludos



ms, 26-03-2007

[LadyNyobe]

Ya he eliminado los archivos temporales de internet y ahora si que puedo pasar el elistara. Lo que pasa es que me da un mensaje de error de una carpeta que tiene acceso denegado y cuando acepto el mensaje, se me cierra el elistara y no termina de hacer el analisis, por lo que tampoco deja un infosat.

[msc hotline sat]

Pues este ordenador sufrió algun aterrizaje de cabezales, corte de corriente, o similar, porque sino no daría tantos errores.



Veamos si podemos corregir los problemas de acceso con un CORREGIR ERRORES:



MIPC -> Boton derecho sobre unidad C: -> Propiedades -> Herramientas -> Corregir Errores



y tras ello puede terminar de probar el ELISTARA !



saludos



ms, 26-03-2007

[LadyNyobe]

He probao a corregir errores, pero me da un error de que no puede completarlo y se cierra la aplicación. Y he intentao volver a pasar el elistara, pero al igual que antes no se carga, y he probao a eliminar los archivos temporales de internet pero nada.

[msc hotline sat]

Es que si ni puede completar una comprobacion de errores es que tiene defectos serios en el disco duro



Pruebelo de nuevo pero arrancando en modo seguro, y sino vea de pasar el SPINRITE dse http://www.spinrite.com



Pero vaya haciendo copia de seguridad y pensando en cambiar este disco duro...



saludos



ms, 27-03-2007

[LadyNyobe]

Ya tengo el spinrite, pero me podeís decir como se utiliza. Es que como viene en inglés y no se usarlo, me da un poco miedo hacer algo mal y fastidiarlo más aún. O si no, si sabeís de alguna página donde haya un manual o algo en castellano.

[msc hotline sat]

No sé que haya manual, pero ya verás que es muy intuitivo, seleccionas la unidad, el nivel de actuacion y en marcha, puede tirarse horas y hasta días segun lo que le pidas, pero es fabuloso.



saludos



ms, 28-03-2007

[msc hotline sat]

Como que este Tema no estaba aun cerrado, seguimos aqui el hilo abierto en otro, que se ha cerrado por haber este abierto.



Del analisis del log, proceda a :



Elimine estas claves:



O4 - HKLM\..\Run: [CDROMSOAPLONGROAD] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\BoobSectCdromSoap\send cdrom.exe



O4 - HKLM\..\Run: [plan wma poke cast] C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\fast mags plan wma\mail peak.exe



O4 - HKCU\..\Run: [Idle Inter] C:\DOCUME~1\LAURA~1.X-O\DATOSD~1\SENDBO~1\Curb Web Bold.exe





y, si los encuentra, envienos los ficheros relacionados:



C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\BoobSectCdromSoap\send cdrom.exe



C:\Documents and Settings\All Users.WINDOWS2\Datos de programa\fast mags plan wma\mail peak.exe



C:\DOCUME~1\LAURA~1.X-O\DATOSD~1\SENDBO~1\Curb Web Bold.exe





Para ello recuerde: https://foros.zonavirus.com/viewtopic.php?f=5&t=45334



saludos



me, 3-04-2007