Problemas con iexplore.exe

[luque1987]

Hola a todos, soy realmente nuevo en esto, asi que ocupo bastante ayuda y paciencia. Cada vez que lanzo en Internet Explorer, se me abren paginas de manera automatica que yo no estoy buscando. Mi antivirus es McAffee y ya me ha dado mensajes varias veces de que esta detectando un virus como iexplore.exe. No tengo la menor idea de que hacer y me gustaria saber si este virus tiene relacion alguna con esto que me esta pasando, que se me abren paginas automaticamente, ademas quiero saber si debo eliminar algun archivo o algo. Agradezco toda la ayuda posible!! Gracias!!!

[Claudia34]

Pues descárgate las siguientes herramientas de los siguientes enlaces respectivos, guárdalos en una carpeta y lánzalos en modo a prueba de fallos obviamente con la restauración del sistema desactivado para que de mejores resultados:



ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso.





Pásate también el Elitriip, y nos pegas el Log que te dejara en C llamado infosat.txt



http://www.zonavirus.com/descargas/elitriip.asp





Y compleméntalo posteándonos el Log del HJT:





HJT: (HiJackThis)



¿Como utilizar el Hijackthis?

Lo primero que debemos hacer es descargarlo en nuestro ordenador y localizarlo en una carpeta propia C:\HijackThis\

Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedirá el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está.

Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta de este Tema

• Descargar Hijackthis del siguiente enlace: http://www.zonavirus.com/descargas/trendmicro-hijackthis.asp

Tras analizarlo, informaremos.

Nota: con respecto al hijackthis realiza dos escaneos uno en modo normal de Windows y el otro escaneo en modo a prueba de fallos, obviamente péganos el Log de cada uno de ellos como dice arriba en la cita anterior, el primero de los escaneos en modo normal nos sirve para saber que procesos tienes ejecutados en el inicio principalmente.

Hay que tener en cuenta que solo desactivaras la restauracion de sistema cuando quieras escanear con alguna herramienta de seguridad, cuando termines de escanear deberas volver a activar la restauracion del sistema nuevamente.



Opcional:





Además de eso no te vendría mal realizar un scandisk completo y una desfragmentacion este ultimo en modo a prueba de fallos.

También realiza un escaneo en modo a prueba de fallos con la restauración del sistema deshabilitado con el Spybot-Search and Destroy y con el Adware S.E. obviamente actualizados por completo, y realiza un Windows Update completo por las dudas y cuéntanos los resultados.



Y no te vendria mal tambien probar los siguientes antivirus online en modo a prueba de fallos con la opcion de red (para asi poder conectarte a internet) y obviamente tienes que tener la restauracion del sistema desactivado para que te de mejores resultados el analisis:



https://www.virustotal.com/es/



https://www.pandasecurity.com/spain/homeusers/solutions/online-antivirus//



Nota: Hay mas antivirus online para usar, aunque alli arriba solo te dimos dos, nada impide que uses otros, es mas es mucho mejor por el tema de los resultados usar todas las que puedas.

Y te dejo tambien otro enlace para que lo disfrutes:



http://www.zonavirus.com/antivirus-on-line/





Y para que no te infecte mas en lo posible la pc, te dejo las siguiente recomendaciones a tener en cuenta:



*Navegar por internet con un usuario con permiso limitado.



*Crear una contraseña compleja (entreverar numeros, simbolos y letras) para cada usuario que tengas en la pc, includo el usuario Administrador que viene por defecto al instalar windows xp.



*Tener un cortafuegos en lo posible de tipo hardware (y si es de tipo software que no sea la que viene con windows xp).



*Un antispyware.



*Windows update completo (parches, packs,etc.) lo mismo hay que hacer para office.



*Realizar diariamente escaneos con antivirus online.



*No confiar en nada y nadie cuando navegas por internet.



*Actualizarse diariamente con todos los aspectos de seguridad, e informacion (noticias) relacionadas con ella.



*Deshabilitar ciertos servicios innecesarios que vienen por defecto con la instalacion de windows xp que son como puertas abiertas para que entren los hackers a tu pc y hagan el despelote que quieran.



*Utilizar un navegador de internet que no tenga tantas vulnerabilidades y con todas las configuraciones en un nivel alto ( incluyendo deshabilitar el active x, y tener un antispam).



*No descargar cualquier software que hay por ahi asi no mas, y si no habra que revisarlo con VIRUS TOTAL que tiene casi 30 antivirus para ver si tiene algun malware.



*Utilizar el Site Advisor que te indica si una pagina de internet contiene algun bicho.



*No responder a los e-mails desconocidos, y tampoco abrirlos.



*Tener a mano aunque sea unas tres o cuatro herramientas antirookit de diferentes empresas antivirus, y realizar el escaneo cada tanto (no consumen recursos del sistema, solo en el momento de escanear obviamente pero no quedan residentes como los antivirus).



*Ante cualquier problema de malware,spyware, troyano,etc. acudir al foro para ayudarte en lo posible para eliminarlo.



*Como complemento ver:





https://foros.zonavirus.com/viewtopic.php?f=1&t=10771



https://foros.zonavirus.com/tutorial-antispyware-utilidades-y-metodo-de-eliminacion-vt4795.html



Con lo que anteriormente te indique estaras aunque sea un 60% protegido, aunque la lista sigue y es muy larga.



Nota: no tener ni 2 antivirus, ni 2 cortafuegos, por que sino se produce colision entre ellos, y seria peor el remedio que la enfermedad tenlo en cuenta.



Saludos.

[luque1987]

Esto fue lo que me aparecio en el infosat una vez que lance el elistara





Wed Aug 15 14:55:53 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Wed Aug 15 14:56:17 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\Online Services\Aol\United States\AOL90\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\Program Files\Online Services\Aol\United States\AOL90E\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch



Wed Aug 15 15:13:02 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.

[luque1987]

Claudia34, aqui te mando ya toda la informacion final, ya despues de haber usado el EliStarA y el Elitriip. Por favor cualquier consejo o algo respondeme apenas puedas. Gracias!







Wed Aug 15 14:55:53 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\WT\WEBDRIVER.DLL --> Eliminado

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias.



Wed Aug 15 14:56:17 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Microsoft Works\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\Microsoft Works\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\Program Files\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\F3HTMLMU.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\M3HTML.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSOEMON.EXE --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSOEPLG.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\2.bin\MWSOESTB.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3CJPEG.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3HTMLMU.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3POPSWT.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3PSSAVR.SCR --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3REPROX.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3RESTUB.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3SCRCTR.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\F3WPHOOK.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\M3HTML.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\M3OUTLCN.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\M3SKIN.DLL --> Eliminado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEMON.EXE --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSOEPLG.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\bar\3.bin\MWSOESTB.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL --> Acceso Denegado, MyWebSearch

C:\Program Files\Online Services\Aol\United States\AOL90\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\Program Files\Online Services\Aol\United States\AOL90E\comps\qt\QT.EXE --> Eliminado, Puper-Isa

C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKDBOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\SWSetup\MSWorks\US\PFILES\MSWORKS\WKSSOLE.DLL --> Eliminado, ZangoSA (BHO)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15-3.INF --> Eliminado, MyWebSearch(inf)

C:\WINDOWS\system32\F3PSSAVR.SCR --> Eliminado, MyWebSearch



Wed Aug 15 15:13:02 2007

EliStartPage v14.50 (c)2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Wed Aug 15 15:18:13 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Aug 15 15:18:20 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

Exploración Detenida por el Usuario.



Wed Aug 15 21:13:25 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Acción Directa):



Wed Aug 15 21:13:31 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Hp\Temp\{FA13DC9A-ECB8-460A-BD53-4FE072F13F0A}\autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Program Files\Online Services\PeoplePC\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\Program Files\Online Services\PeoplePC\ISP5900\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSetup\BTOOTH\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSetup\QPW\Autorun.inf --> Eliminado, BackDoor.CMQ (inf)

C:\SWSetup\SonicDMP\MYDVD_62\AUTORUN.INF --> Eliminado, BackDoor.CMQ (inf)



Wed Aug 15 21:52:42 2007

EliTriIP v3.78 (c)2007 S.G.H. / Satinfo S.L.

---------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

[luque1987]

Aqui mando lo que meaparecio en el bloc de notas despues de lanzar el hijackthis. Cualquier informacion, te la agradeceria demasiado!!



Logfile of HijackThis v1.99.1

Scan saved at 10:07:05 PM, on 8/15/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Ares\Ares.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\DOCUME~1\LUISAD~1\LOCALS~1\Temp\Temporary Directory 1 for hijackthis.zip\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=Q106&bd=presario&pf=laptop

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\3.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)

O2 - BHO: Yahoo! IE Suggest - {5A263CF7-56A6-4D68-A8CF-345BE45BC911} - C:\Program Files\Yahoo!\Search\YSearchSuggest.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\3.bin\MWSBAR.DLL (file missing)

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [Reminder] C:\Windows\CREATOR\Remind_XP.exe

O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Common Files\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKLM\..\Run: [bios] C:\WINDOWS\system32\bios.exe

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe" /m=2 /w

O4 - HKLM\..\Run: [Bird Fork Eq Bows] C:\Documents and Settings\All Users\Application Data\Manager Thunk Bows Cast\Site Tons Live.exe

O4 - HKLM\..\Run: [Base frag grid bows] C:\Documents and Settings\All Users\Application Data\Cast ping base frag\coal wipe.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe

O4 - HKCU\..\Run: [LINK ABOUT] C:\DOCUME~1\LUISAD~1\APPLIC~1\HTMMAI~1\defaultboobbias.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe

O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm490YYCR

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/229?aea118a09e9a48158eeae07bb3d99b6d

O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-us\msntabres.dll.mui/230?aea118a09e9a48158eeae07bb3d99b6d

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [INTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=EN_US&c=Q106&bd=presario&pf=laptop

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15-3.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-LA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe

O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

[lucl]

Hola, el elistara te dice esto



Detectado AUTORUN.INF en la Unidad (D)

ShellExecute=Info.exe protect.ed 480 480

Si Desconoce la Aplicación, por favor envienosla

acompañada del AUTORUN.INF a "virus@satinfo.es". Gracias



lo conoces? si no es asi envia



https://foros.zonavirus.com/viewtopic.php?f=2&t=45334



y luego tengo dos preguntas, elistara y elitriip los pasaste con el pc arrancando en modo seguro? y el hijackthis lo pasaste despues de estas herramientas? te lo digo porque aun tienes claves del mywebsearch y demas, asi que si no lo hiciste en modo seguro hazlo de nuevo por favor, nos pegas los logs nuevos gracias, saludos



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp



otra cosa, cuando ejecutes elistara a las preguntas que te hace di a todo que si, lo mismo elitriip, saludos

[luque1987]

Pregunta rapida, es que veo que le dan mucha importancia al hecho de lanzar el elistara y el elitriip de modo seguro, sinceramente no se como se lanza de modo seguro, me podrian ayudar con eso?

[Titanes]

En el último post fijo de ''Foro virus - cuéntanos tu problema'' viene explicado. Espero que te sirva.



Un saludo

[lucl]

y si no sigue este link que te pongo



http://www.zonavirus.com/articulos/como-arrancar-en-modo-seguro-o-a-prueba-de-fallos.asp





cuando hayas conseguido pasarlos de este modo ejecuta de nuevo hijackthis y pones el log mas reciente saludos