| Woke |  |
|
2005-02-05 16:26 - Respuestas: 4 - Tema nº: 27931
Hola, tengo un problemilla con pop ups. Resulta k cada dos por tres me aparece una pop up de publicidad de searchmiracle.com. Tengo el ad aware 6.0 actualizado, lo paso y me aparece un archivo tal ke Etilte tool bar o algo asi que segun me dijeron es el causante de esta intromision. Lo elimino una y otra vez pero al cabo de un rato vuelve a aparecer. He hecho de todo ya, arrancar el pc en modo seguro y eliminar manualmente los archivos del directorio de windows Elite tool bar y otro elite noseké mas, desactivar restaurar sistema,eliminar y reniciar y tam,poco ha funcionado, he rezado a la virgen de lourdes y tampoco, le he enviado un sobre con antrax a Bill Gates pero tampoco, ya no se ke mas hacer. Por favor, si alguien sabe como deshacerme de esta cosa. Muchas gracias de antemano. | |
|
|
| Visitante |  |
|
Re: Ayuda por favor - 2005-02-05 17:11 - Respuesta 2
Prueba a buscar en Panel de Control/agregar o kitar progrmas. Muchas veces se puede kitar desde ahí, claro si está ahí.
tras esto vuelve a pasar el Ad-Aware. | |
|
|
| Athalwira |  |
|
Re: Ayuda por favor - 2005-02-05 20:24 - Respuesta 3
Hola:
Prueba a pasar en Modo a prueba de fallos el Hijack This. (Te dejo el enlace). Guarda el log y lo pegas aquí a ver si entre todos podemos ayudarte.
Un saludo | |
|
|
| Woke | |
|
Re: Ayuda por favor - 2005-02-06 14:01 - Respuesta 4
esto es lo k me sale
vaya lio del copon
Logfile of HijackThis v1.99.0
Scan saved at 13:55:28, on 06/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaArchivos comunesSymantec SharedccSetMgr.exe
C:Archivos de programaArchivos comunesSymantec SharedSNDSrvc.exe
C:Archivos de programaArchivos comunesSymantec SharedSPBBCSPBBCSvc.exe
C:Archivos de programaArchivos comunesSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Archivos de programaArchivos comunesSymantec SharedccProxy.exe
C:Archivos de programaNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:Archivos de programaAnalog DevicesSoundMAXSMAgent.exe
C:WINDOWSSystem32svchost.exe
C:Archivos de programaArchivos comunesSymantec SharedCCPD-LCsymlcsvc.exe
C:Archivos de programaArchivos comunesSymantec SharedSecurity CenterSymWSC.exe
C:WINDOWSExplorer.EXE
C:Archivos de programaArchivos comunesSymantec SharedccApp.exe
C:Archivos de programaAnalog DevicesSoundMAXSMax4PNP.exe
C:Archivos de programaAnalog DevicesSoundMAXSmax4.exe
C:Archivos de programaSlySoftCloneCDCloneCDTray.exe
C:Archivos de programaJavaj2re1.4.2_06binjusched.exe
C:Archivos de programaHPHP Software UpdateHPWuSchd2.exe
C:WINDOWSsystem32P2P NetworkingP2P Networking.exe
C:Program FilesAltnetPoints ManagerPoints Manager.exe
C:WINDOWSmsexploren.exe
C:WINDOWSclfmon.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Archivos de programaMSN MessengerMsnMsgr.Exe
C:Archivos de programaSAGEMSAGEM F@st 800-840dslmon.exe
C:Archivos de programaHPDigital Imagingbinhpqtra08.exe
C:Archivos de programaNikonNkView6NkvMon.exe
C:Archivos de programaPinnacleShared FilesProgramsSchedulerPCLEScheduler.exe
C:Archivos de programaHPDigital Imagingbinhpqgalry.exe
C:PROGRA~1AltnetDOWNLO~1asm.exe
C:ARCHIV~1PinnacleSHARED~1Filterserver.exe
C:Archivos de programaCrazy BrowserCrazy Browser.exe
C:Archivos de programaMessengermsmsgs.exe
C:Archivos de programaWinRARWinRAR.exe
C:DOCUME~1WokeCONFIG~1TempRar$EX00.265HijackThis.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.es/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:WINDOWSEliteSideBarEliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar.dll (file missing)
O4 - HKLM..Run: [ccApp] "C:Archivos de programaArchivos comunesSymantec SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Archivos de programaNorton Internet SecurityUrlLstCk.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [SoundMAXPnP] C:Archivos de programaAnalog DevicesSoundMAXSMax4PNP.exe
O4 - HKLM..Run: [SoundMAX] "C:Archivos de programaAnalog DevicesSoundMAXSmax4.exe" /tray
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:ARCHIV~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [CloneCDTray] "C:Archivos de programaSlySoftCloneCDCloneCDTray.exe" /s
O4 - HKLM..Run: [SunJavaUpdateSched] C:Archivos de programaJavaj2re1.4.2_06binjusched.exe
O4 - HKLM..Run: [HP Software Update] "C:Archivos de programaHPHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [HP Component Manager] "C:Archivos de programaHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [Calendarpad] C:Archivos de programaCalendarPadWebCalendarPadCalendarPad.exe
O4 - HKLM..Run: [kalvsys] C:windowssystem32kalvvam32.exe
O4 - HKLM..Run: [P2P Networking] C:WINDOWSsystem32P2P NetworkingP2P Networking.exe /AUTOSTART
O4 - HKLM..Run: [AltnetPointsManager] C:Program FilesAltnetPoints ManagerPoints Manager.exe -s
O4 - HKLM..Run: [SheduIer] C:WINDOWSmsexploren.exe /i
O4 - HKLM..Run: [clfmon] C:WINDOWSclfmon.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MsnMsgr] "C:Archivos de programaMSN MessengerMsnMsgr.Exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Archivos de programaArchivos comunesAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Archivos de programaSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Archivos de programaHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = C:Archivos de programaHPDigital Imagingbinhpqthb08.exe
O4 - Global Startup: NkvMon.exe.lnk = C:Archivos de programaNikonNkView6NkvMon.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:ARCHIV~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Archivos de programaMessengermsmsgs.exe
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLMSystemCCSServicesTcpip..{72C1490E-32BC-4DE4-BAB2-93DEA742E585}: NameServer = 62.81.16.130 62.81.0.34
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:Archivos de programaHPhpcoretechcomphpuiprot.dll
O23 - Service: Adobe LM Service - Unknown - C:Archivos de programaArchivos comunesAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:WINDOWSSystem32imapi.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:Archivos de programaNorton AntiVirusnavapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:Archivos de programaNorton AntiVirusIWPNPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Plug and Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSSystem32HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:Archivos de programaNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:ARCHIV~1ARCHIV~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedSNDSrvc.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:Archivos de programaAnalog DevicesSoundMAXSMAgent.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedCCPD-LCsymlcsvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:Archivos de programaArchivos comunesSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:WINDOWSSystem32vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:WINDOWSSystem32wbemwmiapsrv.exe | |
|
|
| tordanxa |  |
|
Re: Ayuda por favor - 2005-02-06 18:42 - Respuesta 5
En el HijackThis Elimina estas entradas (marca el cuadrito que sale delante de cada una de ellas)
O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:WINDOWSEliteToolBarEliteToolBar.dll (file missing)
O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:WINDOWSEliteSideBarEliteSideBar 08.dll (file missing)
O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:WINDOWSEliteToolBarEliteToolBar.dll (file missing)
O4 - HKLM..Run: [SheduIer] C:WINDOWSmsexploren.exe /i
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Elimina este archivo: C:WINDOWSmsexploren.exe
De todas formas confírmalo en esta página
Otra cosita: Tienes demasiados programas en menú de inicio. De un vistazo se ven muchos que lo único que hacen es retardar el inicio de tu PC. Si fuera tú los deshabilitaria | |
|
|
|
