El Explorer se abre cuando quiere, una vez tras otra impidiendome trabajar. Aparece la triple W en verde abajo en la pantalla y se abre la pagina del explorer. SE me ha abierto ya cuatro evces mientras escribo esto.
¿Es un virus?
Ayuda, please, no sé si tirar el PC, porque no puedo hacer nada.
El Explorer se ha vuelto loco
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Como urgencia veamos si probando el ELISTARA se le soluciona, y sino ya analizaremos el HJT..., pero tiempo al tiempo
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-04-2007
ELISTARA:
Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso
saludos
ms, 6-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gerardo191
- Mensajes: 9
- Registrado: 27 Mar 2007, 10:51
Pues no se ha resuelto. El contenido del fichero es:
Fri Apr 06 21:59:42 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "GEFXYNIP"="c:\windows\system32\gefxynip.exe gefxynip"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{F72BC3F0-6C20-4793-9DDA-258589D8A907}" -> C:\WINDOWS\System32\netslv32.dll
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%WinDir%\ServicePackFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Fri Apr 06 21:59:42 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "GEFXYNIP"="c:\windows\system32\gefxynip.exe gefxynip"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{F72BC3F0-6C20-4793-9DDA-258589D8A907}" -> C:\WINDOWS\System32\netslv32.dll
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%WinDir%\ServicePackFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Pues sabes que amigo, deberias pasarle denuevo el ELISTARA x q yo tambien tuve ese problema y me elimino el virus que tenia creo q se llamaba IEXPLORER.EXE pero en fin debes de pasarle otra vez el programa que te dije y tambien baja el Diskcleaner para que siempre este limpio tus discos, espero que te ayude en algo y suerte.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues parte de razón tiene "dany", ya que se ha quedado en la mitad del ELISTARA, pues no ha EXPLORADO el disco duro, solo ha efectuado la accion directa predeterminada.
Vuelva a lanzar el mismo ELISTARA y cuando llegue a visualizar la pantalla donde le indica EXPLORAR o SALIR, escoja la unidad y pulse EXPLORAR, y analizará la unidad escogida, lo cual se verá luego en el infosat.txt, que le pedimos nos vuelva a postear, gracias
saludos
ms, 7-04-2007
nota: y diganos si persiste la anomalía, para obrar en consecuencia (analizariamos el HJT)
Vuelva a lanzar el mismo ELISTARA y cuando llegue a visualizar la pantalla donde le indica EXPLORAR o SALIR, escoja la unidad y pulse EXPLORAR, y analizará la unidad escogida, lo cual se verá luego en el infosat.txt, que le pedimos nos vuelva a postear, gracias
saludos
ms, 7-04-2007
nota: y diganos si persiste la anomalía, para obrar en consecuencia (analizariamos el HJT)
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gerardo191
- Mensajes: 9
- Registrado: 27 Mar 2007, 10:51
He vuelto a pasar el antivirus y creí que se había arreglado el problema, pero al cabo de unos minutos, otra vez ha vuelto a salir la triple W verde abajo a la dcha. en la pantalla. Y no para. Es realmente desesperante.
El contenido del fichero es:
Fri Apr 06 21:59:42 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "GEFXYNIP"="c:\windows\system32\gefxynip.exe gefxynip"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{F72BC3F0-6C20-4793-9DDA-258589D8A907}" -> C:\WINDOWS\System32\netslv32.dll
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%WinDir%\ServicePackFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 07 09:08:12 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "GEFXYNIP"="c:\windows\system32\gefxynip.exe gefxynip"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{F72BC3F0-6C20-4793-9DDA-258589D8A907}" -> C:\WINDOWS\System32\netslv32.dll
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%WinDir%\ServicePackFiles"
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sat Apr 07 09:10:22 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\SYSINFO\INT15.EXE --> Eliminado, NavHelper (BHO)
C:\WINDOWS\system32\ATIPTAXX.EXE --> Eliminado, ISTBar.B
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\spool\drivers\w32x86\hpdeskjet_f300_seriedfce\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ATIPTAXX.EXE --> Eliminado, ISTBar.B
C:\WINDOWS\Downloaded Program Files\NETHV32.INF --> Eliminado, Dialer-185 (inf)
C:\WINDOWS\Downloaded Program Files\NETSLV32.INF --> Eliminado, Dialer-185 (inf)
C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167665.EXE --> Eliminado, NavHelper (BHO)
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167666.EXE --> Eliminado, ISTBar.B
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167667.DLL --> Eliminado, MoviePass
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167668.DLL --> Eliminado, MoviePass
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167669.EXE --> Eliminado, ISTBar.B
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167670.EXE --> Eliminado, CyDoor
C:\Recycled\Dc184\OLSKINNER.DLL --> Eliminado, MailSkinner
El contenido del fichero es:
Fri Apr 06 21:59:42 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\MsSkinner\MSBACKUP.DAT --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "GEFXYNIP"="c:\windows\system32\gefxynip.exe gefxynip"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{F72BC3F0-6C20-4793-9DDA-258589D8A907}" -> C:\WINDOWS\System32\netslv32.dll
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 auto.search.msn.com
Linea Eliminada del HOSTS --> 62.81.237.170 beta.search.msn.com
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%WinDir%\ServicePackFiles"
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Sat Apr 07 09:08:12 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Entrada Eliminada [HKLM\...\Run] "GEFXYNIP"="c:\windows\system32\gefxynip.exe gefxynip"
Eliminada Class, "{180B4EE9-1795-4429-9651-F17A6515726D}" -> C:\Archivos de programa\MailSkinner\OLSkinner.dll
Eliminada Class, "{F72BC3F0-6C20-4793-9DDA-258589D8A907}" -> C:\WINDOWS\System32\netslv32.dll
Eliminada Carpeta "%WinDir%\MsSkinner"
Eliminada Carpeta "%WinDir%\ServicePackFiles"
ALERTA. WindowsUpdate Incompleto.
Eliminados Ficheros Temporales del IE
Sat Apr 07 09:10:22 2007
EliStartPage v13.70 (c)2007 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\SYSINFO\INT15.EXE --> Eliminado, NavHelper (BHO)
C:\WINDOWS\system32\ATIPTAXX.EXE --> Eliminado, ISTBar.B
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\spool\drivers\w32x86\hpdeskjet_f300_seriedfce\HPZ3A054.DLL --> Eliminado, MoviePass
C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\ATIPTAXX.EXE --> Eliminado, ISTBar.B
C:\WINDOWS\Downloaded Program Files\NETHV32.INF --> Eliminado, Dialer-185 (inf)
C:\WINDOWS\Downloaded Program Files\NETSLV32.INF --> Eliminado, Dialer-185 (inf)
C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167665.EXE --> Eliminado, NavHelper (BHO)
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167666.EXE --> Eliminado, ISTBar.B
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167667.DLL --> Eliminado, MoviePass
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167668.DLL --> Eliminado, MoviePass
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167669.EXE --> Eliminado, ISTBar.B
C:\System Volume Information\_restore{6CB950FF-432D-4222-AE2F-9E3514677CA6}\RP427\A0167670.EXE --> Eliminado, CyDoor
C:\Recycled\Dc184\OLSKINNER.DLL --> Eliminado, MailSkinner
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues buena falta le hacía terminar la EXPLORACION !
Ahor,a tras reiniciar, diganos si persiste alguna anomalia y en su caso cual, o ya está solucionado el problema, y obraremos en consecuencia
saludos
ms, 7-04-2007
Ahor,a tras reiniciar, diganos si persiste alguna anomalia y en su caso cual, o ya está solucionado el problema, y obraremos en consecuencia
saludos
ms, 7-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gerardo191
- Mensajes: 9
- Registrado: 27 Mar 2007, 10:51
He reiniciado y parecía que todo iba bien durante bastante tiempo, pero otra vez ha vuelto a aparecer con insistencia la WWW verde y a lanzarse el Explorer. De todas maneras me ha sorprendido que con este antivirus se hayan detectado virus que el Norton, que es el que tengo, no había detectado. No sé que hacer ya con este problema...
Saludos
Saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues aclararle que nuestras utilidades no son propiamente antivirus sino complementos de los antivirus, especialmente el ELISTARA es para los malwares que afectan a la navegacion con el I.E.
Y visto que si bien hemos encontrado un monton, se nos escapa el "dropper", posteenos log del HJT y lo analizaremos:
[b]
[color=yellow]HJT : (HiJackThis)[/color] [/b]
[i]¿Como utilizar el Hijackthis ?[/i]
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "[b]Do a system scan and save a logfile[/b]
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·[url=http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp][b]Descargar Hijackthis[/b] [/url]
Tras analizarlo, informaremos
saludos
ms, 8-04-2007
Y visto que si bien hemos encontrado un monton, se nos escapa el "dropper", posteenos log del HJT y lo analizaremos:
[i]¿Como utilizar el Hijackthis ?
Lo primero que debemos hacer es descargarlo en nuestro ordenador y lócalo en una carpeta propia C:\HijackThis\
Ejecútalo y presiona el botón "
Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema
·
Tras analizarlo, informaremos
saludos
ms, 8-04-2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gerardo191
- Mensajes: 9
- Registrado: 27 Mar 2007, 10:51
Este es el log. Quiero agradeceros el interés que estáis poniendo en este asunto. Yo solo ya habría tirado la toalla. A ver si al final vencemos al maldito virus o lo que sea.
Logfile of HijackThis v1.99.1
Scan saved at 9:20:08, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\ARCHIV~1\EzButton\CPATR10.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\FSScrCtl.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\UTILID~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [navapp] C:\Archivos de programa\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1051_pack_XP.cab
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} -http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1056_XP.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_ES_XP.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131909504883
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -http://scripts.downloadv3.com/binaries/IA/sysiasvc32_ES_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} -http://scripts.downloadv3.com/binaries/IA/syswbsvc32_ES_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} -http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1035_pack_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} -http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://www5.aeat.es/es13/h/cactivex.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} -http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1049_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3959AEB7-51F9-4CC3-8F89-7024855E6A69}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 9:20:08, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Archivos de programa\Apoint2K\Apoint.exe
C:\ARCHIV~1\EzButton\CPATR10.EXE
C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\FSScrCtl.exe
C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Apoint2K\Apntex.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\UTILID~1\WINZIP\winzip32.exe
C:\unzipped\hijackthis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [navapp] C:\Archivos de programa\NavExcel\NavHelper\v2.0.4d\navapp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} -
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} -
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} -
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3959AEB7-51F9-4CC3-8F89-7024855E6A69}: NameServer = 62.36.225.150 62.37.228.20
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Elimine estas claves:
O4 - HKLM\..\Run: [navapp] C:\Archivos de programa\NavExcel\NavHelper\v2.0.4d\navapp.exe
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1059_XP.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -http://akamai.downloadv3.com/binaries/IA/netia32_ES_XP.cab
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1051_pack_XP.cab
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} -http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1056_XP.cab
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1049_ES_XP.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -http://scripts.downloadv3.com/binaries/IA/sysiasvc32_ES_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} -http://scripts.downloadv3.com/binaries/IA/syswbsvc32_ES_XP.cab
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} -http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1035_pack_XP.cab
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} -http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES_XP.cab
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1058_XP.cab
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} -http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1049_XP.cab
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -http://akamai.downloadv3.com/binaries/IA/netpe32_ES_XP.cab
Para ello recordar:https://foros.zonavirus.com/viewtopic.php?f=2&t=45334
y cuando pueda envienos muestra de este fichero para analizarlo y controlarlo en proxima version del ELISTARA:
C:\Archivos de programa\NavExcel\NavHelper\v2.0.4d\navapp.exe
Se trata de este adware :http://www.liutilities.com/products/wintaskspro/processlibrary/navapp/
saludos
ms, 8-04-2007
nota a MRSAT: Implementar eliminacion en proxima version de ELISTARA
O4 - HKLM\..\Run: [navapp] C:\Archivos de programa\NavExcel\NavHelper\v2.0.4d\navapp.exe
O16 - DPF: {1CD49DC9-FD88-41FA-B892-47E037267D45} -
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} -
O16 - DPF: {3446598E-00E4-4B5E-99A6-87ECCA8324A2} -
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} -
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} -
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} -
O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} -
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} -
O16 - DPF: {BFC9677B-8006-4336-9D49-2C797AEFCB9E} -
O16 - DPF: {D7B59209-0ED9-4986-BD4A-527BE836C6B2} -
O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} -
Para ello recordar:
y cuando pueda envienos muestra de este fichero para analizarlo y controlarlo en proxima version del ELISTARA:
C:\Archivos de programa\NavExcel\NavHelper\v2.0.4d\navapp.exe
Se trata de este adware :
saludos
ms, 8-04-2007
nota a MRSAT: Implementar eliminacion en proxima version de ELISTARA
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gerardo191
- Mensajes: 9
- Registrado: 27 Mar 2007, 10:51
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues si ya eliminó las claves, lance de nuevo del HJT y posteenbos nuevo log, pero esta vez generado arrancando en modo seguro, para que no se nos cargue en memoria algun RootKit, si podemos evitarlo, y así tratar de que no se nos oculte lo que queremos ver:
http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp
saludos
ms, 8-04-2007
saludos
ms, 8-04-2007
Última edición por msc hotline sat el 09 Abr 2007, 10:03, editado 1 vez en total.
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gerardo191
- Mensajes: 9
- Registrado: 27 Mar 2007, 10:51
Pues allá va el log generado en modo seguro:
Logfile of HijackThis v1.99.1
Scan saved at 22:38:51, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1131909504883
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://www5.aeat.es/es13/h/cactivex.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 22:38:51, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\unzipped\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Archivos de programa\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Screen Saver Control.lnk = C:\WINDOWS\FSScrCtl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = C:\Archivos de programa\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\comHost.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues ni asi aparece nada sospechoso.
Si persiste el problema, vea de copiar links de las paginas que le aparecen y nos los postea para investigarlos
saludos
ms, 9-04.2007
Si persiste el problema, vea de copiar links de las paginas que le aparecen y nos los postea para investigarlos
saludos
ms, 9-04.2007
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
-
gerardo191
- Mensajes: 9
- Registrado: 27 Mar 2007, 10:51
Aparece siempre la pagina inicial del explorer, en blanco, como la tengo definida. Y pasa sin conexión a red también. Si no apareciera previamente la WWW verde, pensaría que era un defecto del Explorer o alguna rutina deteriorada, pero esa WWW me ha parecido sospechosa de virus, no sé.
Gracias de todos modos. Por cierto, me gustaría saber cómo se chequea la temperatura del procesador y qué valores son anormales.
Gracias de nuevo,
saludos
Gracias de todos modos. Por cierto, me gustaría saber cómo se chequea la temperatura del procesador y qué valores son anormales.
Gracias de nuevo,
saludos
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Pues con el ELISTARA INDIQUE ELIMINAR PAGINA DE INICIO y al SALIR pongale la del google por ejemplo, ( http://www.google.es ) a ver si la mantiene o se la cambia, y en tal caso ver cual pone, pues igual las que tiene en su registro esconden algo ???:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =http://global.acer.com/
Y tras comprobarlo nos comenta el resultado, gracias
saludos
ms, 10-04-2007
nota: lo de la temperatura y demas vealo en:
https://foros.zonavirus.com/viewtopic.php?f=5&t=11159
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
Y tras comprobarlo nos comenta el resultado, gracias
saludos
ms, 10-04-2007
nota: lo de la temperatura y demas vealo en:
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online