Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Hola buenas noches, esta tarde navegando, ha empezado todo, abajo primero me sale una cosa q pone instalando componentes bridge-c32, a continuacion el navegador se me cierra solo y aparece mi antivirus (uso el mcfee) detectandome un archivo q se llama mediagatewayx.dll pero q no puede eliminar, le he pasado el adware se y nada, el spybot me lo detecta, pero me dice q no me lo puede eliminar, ya no se q hacer. cuando estoy navegando , alos tres minutos se repite la historia y se me cierra el navegador. por favor ayudarme, muchisimas gracias de antemano ,ahi va mi log:


Logfile of HijackThis v1.99.1
Scan saved at 0:48:10, on 15/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Real\RealPlayer\RealPlay.exe
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\windows\winsysban8.exe
C:\Archivos de programa\CursorXP\CursorXP.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\{1DBF5C84-42D2-47ED-8BFB-31077020A4A8}\OMNI Analogue gadget.exe
C:\DOCUME~1\USUARIO\CONFIG~1\Temp\{00469864-7D24-40E1-82F7-035CED122D28}\Stickies.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\USUARIO\Configuración local\Temp\wzc1f4\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.es
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd8.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban8.exe
O4 - HKLM\..\Run: [gimmygames] C:\\gimmygames.exe
O4 - HKCU\..\Run: [CursorXP] C:\Archivos de programa\CursorXP\CursorXP.exe
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OMNI Analogue.lnk = C:\Documents and Settings\USUARIO\Mis documentos\My Widgets\OMNI Analogue gadget.exe
O4 - Startup: Stickies.lnk = C:\Documents and Settings\USUARIO\Mis documentos\My Widgets\Stickies.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_08\bin\npjpi142_08.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.es
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by105fd.bay105.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121940945482
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D4C8B44-73D6-4848-93EB-72D3277706A3}: NameServer = 62.14.63.145,62.14.2.1
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Servicio de registro de McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2006\WinStylerThemeSvc.exe

estoy viendo q a todo el mundo se le reponde, porq a mi no? solo es el segundo mensaje q escribo... :(

Hola y bienvenido al foro, lee las Políticas del Foro

Esto no es un chat es un foro de ayuda voluntaria, en ningún sitio dice que debamos contestar al minuto de haberse posteado el tema.

Sigue estos pasos:

- Descarga la herramienta DelPSGuard.zip y ejecútala primero en Modo Normal y luego en Modo a Prueba de Fallos.

- Realiza un escaneo con Ewido y Panda Online

- Pasa el Disk Cleaner para limpiar cookies y temporales y Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar.

- Reinicia la máquina, pega otro log de Hijackthis y nos cuentas como te fue.

Saludos

Hola de nuevo, perdonar anoche por mi impertinencia, pero seria q estaba algo nervioso por lo q le pasaba a mi pc.
ya he hecho lo q me dijistes y nada de nada, el mediagatewyx.dll me sigue apareciendo, lo q si me he dado cuenta, es q solo lo hace en el explorer, con en el firefox no ocurre nada, y el ewido y yeso no me detecta nada, os mando para q lo veais lo q medice mi antivirus cuando me vuelve a detectar este bicho:

C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\4V6T4PO3\bridge-c32[1].cab\MEDIAGATEWAYX.DLL

como vi q ponia algo de archivos temporales le pase el ccleaner, pero bnada, tampoco se soluciono. y a raiz y no se porq de pasar el regseeker el formato de letra de las paginas webs me ha cambiado auna letra cursiva y mas pequeña q no puedo cambiar. como podria solucionarlo?

Busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar.

C:\Documents and Settings\USUARIO\Configuración local\Archivos temporales de Internet\Content.IE5\4V6T4PO3\bridge-c32[1].cab\MEDIAGATEWAYX.DLL


Ejecuta el Internet Explorer Menu Herramientas-->Opciones de Internet, aquí presiona el botón "Fuentes" y elige la fuente que deseas y luego clic en Aceptar y Aceptar.

Reinicia la máquina y pega otro log de Hijackthis para ver como quedó.

Saludos

ya esta todo solucionado en ese sentido , asi que cuando querais podeis dar por cerrado el tema