Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

SE ME ABRE EL INTERNET EXPLORER CON PAGINAS DE PUBLICIAD CADA 4 MINUTOS(EXACTOS) INCLUSO SIN HABER ABIERTO NINGUN EXPLORADOR.
NO TENGO MUCHOS CONOCIMIENTOS Y NO SE QUE HACER, HE PASADO EL AD AWARE DE VUESTRA PAGINA Y ME BORRO ALGUNOS ARCHIVOS PERO SIGUO IGUAL.
GRACIAS DE ANTEMANO POR LA ATENCION PRESTADA, OS MANDO MI LOG:

Logfile of HijackThis v1.99.1
Scan saved at 10:45:09, on 23/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/Default.asp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyH VqzqEcfIFU5zAwFxeEufp+NMPM26RxwhkHfcEFHyOaWZ1MFt1k cgTxkNk0kPi0vAhqF4/eJuyw1OagQwQZUM+Z03lvqK+LrvKZ55EjK9R+MOc+kqjmIqt8u uQ3EPVdaCXoJ43k80P586ClYH6DsgKkSuy4uK8fRLy0=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\ARCHIVOS DE PROGRAMA\STARWARE\BIN\STARWARE.DLL
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [CnxDslTaskBar] c:\windows\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "C:\Archivos de programa\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {AE563726-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstBanr.ocx
O16 - DPF: {1F831FA6-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Archivos de programa\AutoCAD 2002 Esp\InstFred.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/140a599ffe07659a3717/netzip/RdxIE601_es.cab
O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab
O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97
O21 - SSODL: Web Event Logger - {79FB9088-19CE-715E-D900-216290C5B738} - C:\WINDOWS\SYSTEM\Qobefi32.dll (file missing)

Hola

Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado. Tu sistema está muy desactualizado, no dejes pasar más tiempo antes de solucionar esto.

Bueno, veamos ese reporte.

Recuerda seguir estos pasos para la reparación.

1. Ver los archivos ocultos de tu sistema
2. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
3. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.

Deberás marcar estas líneas en el Hijackthis para reparar:

• R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=wKX1ILEOi+Vh7AfA98Gm4Me69ZMbubcDqLpVXxUyH VqzqEcfIFU5zAwFxeEufp+NMPM26RxwhkHfcEFHyOaWZ1MFt1k cgTxkNk0kPi0vAhqF4/eJuyw1OagQwQZUM+Z03lvqK+LrvKZ55EjK9R+MOc+kqjmIqt8u uQ3EPVdaCXoJ43k80P586ClYH6DsgKkSuy4uK8fRLy0=
• R3 - Default URLSearchHook is missing
• O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - C:\ARCHIVOS DE PROGRAMA\STARWARE\BIN\STARWARE.DLL
• O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab
• O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab
• O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
• O21 - SSODL: Web Event Logger - {79FB9088-19CE-715E-D900-216290C5B738} - C:\WINDOWS\SYSTEM\Qobefi32.dll (file missing)

Si los encuentras, deberás borrar estos archivos y carpetas:

• C:\ARCHIVOS DE PROGRAMA\STARWARE\ (borra esta carpeta)

Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:

• Ad-aware SE
• Disck Cleaner
• Spybot Search and Destroy
• RegSeeker. De este programa deberás usar principalmente la opción de «limpiar el registro»

Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema.

Felicidad

HOLA TODOS, ANTES DE NADA GRACIAS POR LA ATENCION PRESTADA.
OS CUENTO, HE PASADO EL Ad-aware SE,Disck Cleaner,Spybot Destroy Y el
RegSeeker, ME HAN BORRADO ALGUNAS CLAVES SIN EMBARGO SIGO CON EL MISMO PROBLEMA DE LAS DICHOSAS VENTANITAS.

PD: LA VENTANITAS SE ABREN CON EL I.EXPLORER AUNQUE YO SIEMPRE UTILIZO EL MOZILLA.

OS MANDO DE NUEVO MI LOG POR SI ME PODEIS AYUDAR, GRACIAS.

Logfile of HijackThis v1.99.1
Scan saved at 11:58:23, on 26/10/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [CnxDslTaskBar] c:\windows\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "C:\Archivos de programa\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {7A32634B-029C-4836-A023-528983982A49} (MSN Chat Control 4.2) - http://fdl.msn.com/public/chat/msnchat42.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/140a599ffe07659a3717/netzip/RdxIE601_es.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97

Hola

Por cierto, no escribas en mayúsculas, eso, en internet, signifca que estás gritando.

Veo que no has actualziado aun tu explorer, no dejes pasar más tiempo.

¿podrías decirnos como son esas ventanas o mandarnos una captura de pantalla?.

Mientras nos mandas un nuevo reporte, recuerda actualziar tu explorer y de paso, ejecuta un par de los análisis antivirus en línea que aquí te presentamos, te recomiendo el de trendmicro y el de kasperky; si encuentran algo que no puedan eliminar, nos pegas el reporte.

Estaré pendiente.

Felicidad

Hola a todos, he estado esta semana fuera de casa y por eso no he respondido antes.
He pasado el antivirius on-line pero siguen saliendome las ventanas con publicidad por ejemplo:

http://www.deal-pro.com/normal/yyy102.html (esta me recomienda instalar el Winfixer 2005)
http://www.free-savings.com/normal/yyy102.html


Ha pesar de pasar varias veces los programas que me habeis recomendado no consigo nada.
¿Tengo que formatear?

Os paso de nuevo mi log (gracias por la atencion)

Logfile of HijackThis v1.99.1
Scan saved at 14:07:14, on 07/11/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE
C:\ARCHIVOS DE PROGRAMA\NORTON ANTIVIRUS\IWP\NPFMNTOR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\TASKMON.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\CNXDSLTB.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe -SetupRunOnce
O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] c:\windows\SYSTEM\CnxDslTb.exe
O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ISSVC] "C:\Archivos de programa\Norton Internet Security\ISSVC.exe"
O4 - HKLM\..\RunServices: [ccProxy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O4 - HKLM\..\RunServices: [NPFMonitor] C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Control AcPreview) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Control de AcDcToday) - file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 80.58.0.33,80.58.32.97

Hola

Bueno, veo que tu explorer sigue sin estar actualziado, posiblemente tu sistema tampoco lo esté, remedia eso.

Tu reporte no muestra nada incorrecto.

Envíanos un reporte generado con el Cwshredder y uno con el MWAV.exe, este segundo genera reportes muy extensos, pero solo nos interesan las líneas que contengan las palabras "tagged" o "infected".

Antes de ejecutar esos programas, realiza el análisis online de, ewido.

Luego nos cuentas.

Felicidad

Hola a todos:

Os mando el log del cwshredder:

**** Run Keys ****

RUN: [ScanRegistry] c:\windows\scanregw.exe /autorun
RUN: [SystemTray] SysTray.Exe
RUN: [PMXInit] C:\WINDOWS\SYSTEM\pmxinit.exe -SetupRunOnce
RUN: [Logitech Utility] LOGI_MWX.EXE
RUN: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
RUN: [TaskMonitor] c:\windows\taskmon.exe
RUN: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer
RUN: [PinnacleDriverCheck] C:\WINDOWS\SYSTEM\PSDrvCheck.exe -CheckReg
RUN: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
RUN: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup


**** Browser Helper Objects ****



**** IE Toolbars ****

TOOLBAR: [Norton Internet Security] C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
TOOLBAR: [Norton AntiVirus] C:\Archivos de programa\Norton AntiVirus\NavShExt.dll


**** IE Extensions ****



**** Hosts File Entries ****



**** IE Settings ****

IEBypass: localhost
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch


**** IE Context Menu (Right click) ****



**** Layered Service Providers ****

LSP: MS.w95.spi.tcp
LSP: MS.w95.spi.udp
LSP: MS.w95.spi.rsvptcp
LSP: MS.w95.spi.rsvpudp


**** Blocked Control Panel Items ****

BLOCKED: []


**** Downloaded Program Files ****

Microsoft XML Parser for Java []
DirectAnimation Java Classes []
Internet Explorer Classes for Java []
{D27CDB6E-AE6D-11CF-96B8-444553540000} [http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
{32564D57-0000-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/wmv8ax.cab]
{3334504D-0000-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/mpeg4ax.cab]
{F281A59C-7B65-11D3-8617-0010830243BD} [file://C:\Archivos de programa\AutoCAD 2002 Esp\AcPreview.ocx] C:\WINDOWS\Downloaded Program Files\AcPreview.ocx
{78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} [file://C:\Archivos de programa\AutoCAD 2002 Esp\AcDcToday.ocx]
{31564D57-0000-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/wmvax.cab]
{9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37862.0525925926] C:\WINDOWS\SYSTEM\iuctl.dll
{00000055-9980-0010-8000-00AA00389B71} [http://codecs.microsoft.com/codecs/i386/fhg.CAB]
{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab]
{8AD9C840-044E-11D1-B3E9-00805F499D93} [http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab]
{205FF73B-CA67-11D5-99DD-444553540013} [http://adserver.sharewareonline.com/adserver/Install.cab]


**** Windows Services ****



**** Custom IE Search Items ****

SEARCH: []
SEARCH: []


**** Complete IE Options ****

IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://www.google.es
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Show_ChannelBand] no
IEOPT: [ChannelsURL] http://www.iechannelguide.com/guide/en/en_us.asp
IEOPT: [ChannelsFirstURL] res://ie4tour.dll/channels.htm
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [AddToFavoritesExpanded]
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Error Dlg Details Pane Open] no
IEOPT: [LastCheckedHi] +åÅ

IEOPT: [Use FormSuggest] yes
IEOPT: [NotifyDownloadComplete] yes
IEOPT: [Expand Alt Text] no
IEOPT: [Move System Caret] no
IEOPT: [NscSingleExpand]
IEOPT: [NoUpdateCheck]
IEOPT: [Disable Script Debugger] yes
IEOPT: [NoJITSetup]
IEOPT: [Page_Transitions]
IEOPT: [ShowGoButton] yes
IEOPT: [Friendly http errors] yes
IEOPT: [SmoothScroll]
IEOPT: [Print_Background] no
IEOPT: [Play_Animations] yes
IEOPT: [Show image placeholders]
IEOPT: [Display Inline Videos] yes
IEOPT: [Play_Background_Sounds] yes
IEOPT: [HistoryViewType]
IEOPT: [HistoryTopNSitesView]
IEOPT: [AllowWindowReuse]
IEOPT: [Force Offscreen Composition]
IEOPT: [NoWebJITSetup]
IEOPT: [Enable_MyPics_Hoverbar] yes
IEOPT: [Enable AutoImageResize] no
IEOPT: [FavoritesImportFolder] C:\WINDOWS\Favoritos\PROYECTO\INTERRUPTORES
IEOPT: [FormSuggest Passwords] yes
IEOPT: [FormSuggest PW Ask] yes
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] about:blank
IEOPT: [Wizard_Version] 6.00.2800.1106
IEOPT: [FullScreen] no
IEOPT: [Addon_URL] http://www.microsoft.com/ie/WIN95_NT/ie4site/addon95.htm
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO



Gracias por la ayuda.

Tambien os mando el log del mwavscan:

Fri Nov 11 19:52:06 2005 => ERROR!!! Invalid Entry {BB7DF450-F119-11CD-8465-00AA00425D90} = c:\Archivos de programa\Microsoft Office\Office\ (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved). No Action Taken.

Fri Nov 11 19:52:15 2005 => ERROR!!! Invalid Entry WINNT32 = "C:\WINDOWS\setup\migisol.exe" -c (in key SOFTWARE\Microsoft\Windows\CurrentVersion\RunServi cesOnce). No Action Taken.

Fri Nov 11 20:27:06 2005 => Offending Key found: HKLM\Software\kazaa !!!
Fri Nov 11 20:27:12 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Nov 11 20:27:12 2005 => Offending Key found: HKLM\Software\gnu !!!
Fri Nov 11 20:27:12 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Nov 11 20:27:12 2005 => Offending Key found: HKCU\Software\kazaa !!!
Fri Nov 11 20:27:12 2005 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Nov 11 20:27:12 2005 => Offending Key found: HKCU\Software\gnu !!!
Fri Nov 11 20:27:12 2005 => Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Nov 11 20:27:13 2005 => Offending file found: C:\installer.exe
Fri Nov 11 20:27:13 2005 => System found infected with downloadplus Spyware/Adware (installer.exe)! Action taken: No Action Taken.

Fri Nov 11 20:27:15 2005 => Offending file found: C:\WINDOWS\SYSTEM\tsuninst.exe
Fri Nov 11 20:27:15 2005 => System found infected with target saver Spyware/Adware (tsuninst.exe)! Action taken: No Action Taken.

Fri Nov 11 20:27:15 2005 => Offending file found: C:\WINDOWS\Escritorio\etr\readme.rtf
Fri Nov 11 20:27:15 2005 => System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.

Fri Nov 11 20:27:16 2005 => Offending file found: C:\WINDOWS\Escritorio\autocad 2004\bin\acadfeui\support\msie\filelist.dat
Fri Nov 11 20:27:16 2005 => System found infected with savingbot shopper Spyware/Adware (filelist.dat)! Action taken: No Action Taken.

Fri Nov 11 20:27:27 2005 => Offending file found: C:\WINDOWS\All Users\Datos de programa\symantec\common client\settings.dat
Fri Nov 11 20:27:27 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Fri Nov 11 20:27:29 2005 => Offending file found: C:\WINDOWS\iun6002.exe
Fri Nov 11 20:27:29 2005 => System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.


Fri Nov 11 20:27:30 2005 => ***** Scanning Registry for errors created because of Adware/Spyware *****
Fri Nov 11 20:27:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\camera.ocx". Action Taken: No Action Taken.

Fri Nov 11 20:27:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\SYSTEM\IEAccess2.dll". Action Taken: No Action Taken.

Fri Nov 11 20:27:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MSNChat42.ocx". Action Taken: No Action Taken.

Fri Nov 11 20:27:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstBanr.ocx". Action Taken: No Action Taken.

Fri Nov 11 20:27:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\InstFred.ocx". Action Taken: No Action Taken.

Fri Nov 11 20:27:30 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Mo duleUsage" refers to invalid object "C:\WINDOWS\Downloaded Program Files\MulDist.ocx". Action Taken: No Action Taken.

Fri Nov 11 20:27:34 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\PCFriend.exe" refers to invalid object "C:\Program Files\PCFriendly". Action Taken: No Action Taken.

Fri Nov 11 20:27:34 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\labview.exe" refers to invalid object "c:\i~1.t98". Action Taken: No Action Taken.

Fri Nov 11 20:27:34 2005 => Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\Ap p Paths\ShowCam" refers to invalid object "C:\Archivos de programa\ODM". Action Taken: No Action Taken.

Fri Nov 11 20:27:38 2005 => Entry "HKCR\CLSID\{BB7DF450-F119-11CD-8465-00AA00425D90}" refers to invalid object "c:\Archivos de programa\Microsoft Office\Office\". Action Taken: No Action Taken.

Fri Nov 11 20:27:51 2005 => Entry "HKCR\TypeLib\{C1A8AF28-1257-101B-8FB0-0020AF039CA3}" refers to invalid object "D:\PROGRAM\32\MCI32.OCX". Action Taken: No Action Taken.

Fri Nov 11 20:27:51 2005 => Entry "HKCR\TypeLib\{79FB6764-A201-11D3-AAA0-00108302FDB2}" refers to invalid object "LiveUpdate.dll". Action Taken: No Action Taken.

Fri Nov 11 20:27:51 2005 => Entry "HKCR\TypeLib\{E9446806-96E7-11D3-B208-0060B0872C1E}" refers to invalid object "acetransmit.dll". Action Taken: No Action Taken.

Fri Nov 11 20:27:51 2005 => Entry "HKCR\TypeLib\{8B7D6FA4-0C17-11D0-BDAD-00AA00575603}" refers to invalid object "shelllnk.dll". Action Taken: No Action Taken.

Fri Nov 11 20:27:54 2005 => Entry "HKCR\Grapher.Document\shell\open\command" refers to invalid object "D:\ELECTRON\EWB50\GRAPHER.DLL "%1"". Action Taken: No Action Taken.

Fri Nov 11 20:27:55 2005 => Entry "HKCR\WMRFile\shell\open\command" refers to invalid object "C:\Archivos de programa". Action Taken: No Action Taken.

Fri Nov 11 20:28:54 2005 => File C:\WINDOWS\icont.exe tagged as "not-a-virus:AdWare.Win32.AdURL.c". Action Taken: No Action Taken.


Gracias por todo.

Hola

Bueno, algunas cosas han ido saliendo a la luz...

Si usas kazaa, quítalo.

Además, utiliza el regseeker y usando la opción de buscar, localiza todas las apariciones de "kazaa" y las borras.

Busca y elimina esto:
C:\installer.exe
C:\WINDOWS\SYSTEM\tsuninst.exe
C:\WINDOWS\Escritorio\etr\readme.rtf
C:\WINDOWS\iun6002.exe
C:\WINDOWS\icont.exe

Haz analizar lo siguiente aquí
C:\WINDOWS\Escritorio\autocad 2004\bin\acadfeui\support\msie\filelist.dat
C:\WINDOWS\All Users\Datos de programa\symantec\common client\settings.dat

Ejecuta la reparación del cwshredder.

No borres los archivos .dat que te mencioné que revises, pero si encuentran que tiene virus, pega aquí el reporte.

Vuelve a ejecutar el regseeker en la opción de limpiar el registro tras borrar las cosas que te mencioné arriba.

Luego ejecuta el l2mfix, el archivo a ejecutar, es el l2mfix.bat, de este, utiliza la opción 1, tardará un poco y luego aparecerá el block de notas con un reporte, guárdalo, luego ejecuta la opción 2, cuando lo hagas, el sistema se reiniciará y cuando lo haga, parecerá que pierdes el escritorio y pasarán cosas "raras", no te preocupes, espera hasta que vuelva a reiniciar y te devuelva el control del sistema.

Hay ciertas cosas un poco serias afectando al explorer, y al ser este parte integral del sistema, están causando inestabilidades, por ahora no son serias, pero lo pueden llegar a ser, sin embargo, parece que las hemos pillado a tiempo.

Por supuesto, recuerda tener siempre una copia de seguridad de tu información.

Luego nos cuentas como sigue el tema.

Felicidad

Hola a todos:

He realizado lo que me has indicado eliminado el Kazaa, los archivos, eliminado las entradas, no son virus los dos archivos que mande analizar,pero el l2mfix no lo puedo utilizar no es complatible con w98.

Antes de realizar esto pase el "CCleaner" utilize la opcion del limpiador y la del registro y se me ha solucionado el problema de las ventanitas por el momento.

Gracias por todo.


PD: ¿Debo de todos modos formatear e instalar el XP?¿Es posible, segun tengo mi sistema, el instalar el XP encima del W98, sin tener que formatear?