porquenoanda | |
| 2006-04-08 23:11 - Respuestas: 14 - Tema nº: 2411150
Tengo win xp sp2, el problema comenzo cuando descargue un activex
Le pase el norton antivirus, el panda online y borre algunas cosas con el hijackthis y no arregle el problema.
Me habre ventanas de propagandas y por lo gral http://www.buyer-shabit.com/tau.html
http://www.uniqueoffer-s.com/tau.html , estas 2 paginas son de deremate
Tambien //popunder.paypop.... y me dice que la pag web que esta viendo esta intentando cerrar la ventana, entres otras cosas.
Este es el hijackthis :
Logfile of HijackThis v1.99.1
** Eliminado por estar fuera de orden **
Si alguien sabe como puedo arreglar mi pc se lo agradeceria mucho
[ Este mensaje fué editado por: JoSeMi el 08-04-2006 a las 23:32] | |
|
|
JoSeMi | |
|
Re: Se habren solas las ventanas del explorer - 2006-04-08 23:31 - Respuesta 2
Antes de nada, sigue estos pasos y nos dejas los resultados que te indiquen los programas:
Escanea tu sistema con un par de antivirus actualizados.
Los On-line son buena elección, ejemplos:
Panda ActiveScan
Kaspersky Vir Scanner
Seguidamente deberías escanear completamente el sistema con estos programas (actualizados por Internet):
* SpyBot S&D
* Ad-Aware
* Ewido 3.5
Finalmente, es aconsejable realizar una limpieza rutinaria de "basura" (ficheros temporales, cookies, registro inútiles, y demás) usando:
* RegSeeker
* DiskCleaner
Reinicia el sistema y comprueba los cambios, si siguen los problemas, descarga y ejecuta HijackThis, obtén un log y lo pegas aquí.
Saludos. | |
|
|
porquenoanda | |
|
Re: Se habren solas las ventanas del explorer - 2006-04-09 00:18 - Respuesta 3
Use el panda online y estos son los resultados:
Incidencia Elemento
Adware:adware/exact.bargainbuddy C:\WINDOWS\SYSTEM32\msbe.dll
Adware:adware/dollarrevenue C:\WINDOWS\drsmartload95a.exe
Adware:adware/look2me Registro de Windows
Spyware:Cookie/Doubleclick C:\Documents and Settings\nico\Configuración local\Temp\Cookies\nico@doubleclick[1].txt
Adware:Adware/AzeSearch C:\hijackthis\backups\backup-20060408-174701-705.inf
Spyware:Cookie/YieldManager C:\WINDOWS\Temp\Cookies\nico@ad.yieldmanager[2].txt
Spyware:Cookie/Paypopup C:\WINDOWS\Temp\Cookies\nico@paypopup[2].txt
Luego pase el SpyBot S&D y decia esto: windows security center antivirus averride
hkey_local_machine\microsoft\security center\antivirusoverride=dword:0
Pase el DiskCleaner y borre todo
Reinicie la maquina me conecte y me hace lo mismo
Y aca esta el HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 19:07:16, on 08/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\CTHELPER.EXE
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\CnxDslTb.exe" "ZyXEL\AccessRunner ADSL USB"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Archivos de programa\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15021/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A04AC0F6-54E2-4BA1-BCA4-FD9E4A36A86C}: NameServer = 200.51.212.7 200.51.211.7
O17 - HKLM\System\CCS\Services\Tcpip\..\{DBD32DE0-4FDE-43F4-A52B-D006E3B2A494}: NameServer = 95.26.15.24
O20 - Winlogon Notify: Reliability - C:\WINDOWS\system32\p6p6lg7s16.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
Mientras escribi esto me aparecieron un par de propagandas
Espero que con estos datos, sepas que es lo que le pasa a mi pc
Muchas gracias nuevamente
| |
|
|
gilosh | |
|
Re: Se habren solas las ventanas del explorer - 2006-04-09 04:11 - Respuesta 4
hola porquenoanda.
Evidentemente hay dos consideraciones que hay que puntualizar tu ordenador esta infectado por virus.
la segunda tu antivirus no esta actualizado al igual que tu firewall.
Todo lo anterior tiene soluciòn,instalate los programas siguientes si aùn no lo tienes Ad-Aware paquete de lenguaje,asi como el spybot&destroyer,desconecta tu linea de internet,vacias cookies en todas las cuentas,archivos temporales de internet,papelera de reciclaje,ahora si vete a modo seguro y escanea tu sistema con el Ad-Aware con la opciòn de escaneo a fondo,luego adle restaurar sistema aun estado anterior a los 2 unidades tanto a la C como a la D,la fecha de restauraciòn puede ser el mismo dia pero con variaciòn a la hora que instalaste el activex,despues de esto pasale el spybot and destroyer y feliz cacerìa un cordial saludo. | |
|
|
tordanxa | |
|
Re: Se habren solas las ventanas del explorer - 2006-04-09 09:46 - Respuesta 5
porquenoanda, haz todo lo que te ha dicho Josemi antes de pegar el log del HIjackThis.
Saludos
| |
|
|
|