• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 16

    adware.look2me se abren paginas web solas - (solucionado)

    Resumen del tema: adware.look2me se abren paginas web solas - (solucionado) - Buenas noches gente, antes que nada me parece barbaro que gente que sabe mucho como uds. compartan con los que no sabemos, tanto tiempo (que hoy en dia vale mucho). paso a contarles. Un dia ...

      
    1. #1
      Usuario Avatar de TOPOYOYO
      Registrado
      may 2005
      Ubicación
      argentina
      Mensajes
      17

      Bien adware.look2me se abren paginas web solas - (solucionado)

      Buenas noches gente, antes que nada me parece barbaro que gente que sabe mucho como uds. compartan con los que no sabemos, tanto tiempo (que hoy en dia vale mucho). paso a contarles.
      Un dia bajo un programa de internet (algo asi como rad laihgt) y cuando lo ejecuto se abre una ventana de atencion del norton que dice que dicho archivo esta infectado. Por tal motivo lo elimine pero al parecer ya era tarde, hago un scan del sistema y me aparece el querido Adware.look2me en varios archivos de los cuales me deja eliminar varios y otros no. luego me aprecieron otros como el adware.virtumonde pero al parecer hoy no esta mas solo el adware.look2me que es el que me detecta el norton2005. y el panda on line tambien. por este bendito amigo se me abren pantallas de 9ringtones, loadingwebsite etc. esta mucho mas lenta mi maquina y se me ponen en el escritorio unos iconos de casino y de antispywares que yo no baje ni nada. luego de leer bastante en el foro, encontre un tema que es muy parecido al mio y que concluyo con final feliz (DON BENITO "y seguimos con el fijo...loadingwebsite). entonces comence a hacer todo lo que leia y podia hacer solo, pero no tengo la misma suerte y ya no se que hacer por tal motivo recurro a uds. tengo creo que todo lo que le pidieron al amigo que baje les cuento que el ad-aware se no encuentra nada, por ahora el unico que encuentr es el norton2005 actualizado diariamente pero a veces puedo borra lo que encuentra y otras no. el panda encuentra archivos infectados pero no los borra. yo borre el archivo msoxmlmf.dll que me aparecia en c:/archivos de programas/archivos comunes/microsoft shared/office11 pero todo sigue igual, si necesitan saber algo mas de lo que hice pregunten (que lamentablemente parece que lo hice y no funciono). les paso el log del hijacktis a ver si me dan una mano. sludos y gracias de antemano por su tiempo
      Logfile of HijackThis v1.99.1
      Scan saved at 01:19:57 a.m., on 11/05/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe
      C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Archivos de programa\Softwin\BitDefender Free Edition\bdmcon.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Spyware Doctor\swdoctor.exe
      C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
      C:\Program Files\interMute\SpySubtract\SpySub.exe
      C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Adrian\VARIOS\antivirus\hijack\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.ar
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibertel.com.ar/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fibertel.com.ar/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.ar
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibertel.com.ar/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com.ar
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com.ar
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      R3 - Default URLSearchHook is missing
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
      O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKLM\..\Run: [BDMCon] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdmcon.exe
      O4 - HKLM\..\Run: [BDNewsAgent] C:\Archivos de programa\Softwin\BitDefender Free Edition\\bdnagent.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
      O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
      O10 - Broken Internet access because of LSP provider 'c:\windows\system32\aklsp.dll' missing
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {D37BB1D6-A878-4721-9A64-77E6C9D44865} (GalCrypto Class) - https://wsec02.bancogalicia.com.ar/scripts/components/cryptoclient/GalCryptoComponents1019.cab
      O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\o4840elqehqe0.dll
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

      pd: disculpas por lo largo de la intoduccion

    2. #2
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: adware.look2me se abren paginas web solas

      Hola

      Bueno, si leiste ese mensaje entero, creo que ya te toca una revisión ocular porque fué verdaderamente largo, esperemos que el tuyo no llegue a esos extremos o mi vida contugal tendrá serios problemas.

      Recuerda pasar por el windowsupdate.com regularmente y mantener tu sistema actualizado.

      A ver, empecemos. Una de las primeras cosas que tendrás que hacer, es reinstalar el office, el archivo que borraste, es legítimo de windows, mejor dicho del office, si aun lo tienes en la papelera, será más rápido que lo restaures desde allí.

      Es un problema con los virus que muchas veces copian nombres de archivos legítimos, así que para detectarlos, hay que revisar la carpeta en la que están o hacerles un análisis específico.

      De todas maneras, si no notas nada extraño en tu office, puede que no haga falta que lo reinstales, pero te diré que ese archivo es parte de los componentes de interpretación de XML.

      Veo que tienes dos antivirus funcionando en memoria, el bitdefender y el norton. Te recomiendo que dejes solo uno porque dos pueden entorpecerse. Dependiendo de com oes tu sistema puedes decidir dejar el más grande o el más pequeño. No hace falta que desinstales uno de ellos, solo que lo quites de memoria, así ya tienes dos y puedes hacer análisis de vez en cuando con el que no esté residente para complementar la información.

      Lo mismo aplica a los antispyware.

      Bueno, veamos ese reporte.

      Recuerda seguir estos pasos para la reparación.
      1. Ver los archivos ocultos de tu sistema
      2. Desactivar la restauración del sistema
      3. Iniciar el sistema en el modo «a prueba de fallos» o «modo seguro»
      4. Haz los pasos con todos los programas cerrados salvo el que estés usando para la reparación o limpieza.


      Deberás marcar estas líneas en el Hijackthis para reparar:
      • R3 - Default URLSearchHook is missing
      • O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
      • O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
      • O20 - Winlogon Notify: MCD - C:\WINDOWS\system32\o4840elqehqe0.dll
      • O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      • O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Archivos de programa\Archivos comunes\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)


      Si los encuentras, deberás borrar estos archivos y carpetas:
      • C:\WINDOWS\system32\o4840elqehqe0.dll


      Deberás usar el LSP-Fix para reparar esto
      • O10 - Broken Internet access because of LSP provider 'c:\windows\system32\aklsp.dll' missing


      Esto no lo conozco, no parece dañino, pero si nos pudieras decir que es, mejor.


      Por cierto ¿el bitdefender te está funcionando bien o te da algún error? Es que en el reporte aparece que te faltan unos archivos, ¿podrías confirmarme eso?

      Después de haber hecho esas reparaciones, ejecuta estas otras aplicaciones por si se le ha pasado algo al HijackThis:


      Tras estos pasos y reparaciones, cuéntanos como evoluciona el tema, si no se arregla, lo atacamos más fuerte.

      Por cierto, recuerda que debes cambiar tu archivo hosts y agregar las líneas del 9ringtone, tal y como decía en el mensaje que tú citabas.

      Bueno, estaré pendiente.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de TOPOYOYO
      Registrado
      may 2005
      Ubicación
      argentina
      Mensajes
      17

      Re: adware.look2me se abren paginas web solas

      Antes que nada, gracias por tu pronta respuesta. en este momento no estoy en mi maquina, pero me adelanto a responder y preguntar unas cosas.
      Te cuento que el punto 016 al que haces referencia que no sabes que es, es algo que baja el sistema del galicia office no es nada malo.
      Varias veces quise borrar el archivo que coincide con la linea 020 del log(C:\WINDOWS\system32\o4840elqehqe0.dll) y no me deja (hasta probe en modo seguro) porque dice que esta en uso. lo borro con el kill box?
      el bitdefender descargue la inst tipica y cuando hizo el analisis me tiro 10 errores y no encontro nada, cuando el norton encontro 4 archivos infectados, me parece que lo voy a desinstalar. todavia no probe el office pero lo pruebo y si no funciona lo reinstalo.
      Tambien te comento que no soy muy bueno con las compu ni con el ingles, por lo tanto te pido paciencia y si te hago preguntas bobas no te enojes, por ejemplo: cuando arranco en modo seguro no me funciona el mouse y me vuelvo loco con el teclado es normal o me falta hacer algo?

      gracias por tu tiempo y hoy cuando llegue a casa hago todo lo que me dijiste y te cuento los resultados. si podes contestame lo de borrar el archivo relacionado a la linea 020

      gracias y saludos

    4. #4
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: adware.look2me se abren paginas web solas

      Hola

      En principio, si puedes borrar el archivo con el killbox, pero antes de hacer eso, revisa si está en memoria abriendo el administrador de tareas, eso lo puedes hacer presionando ctrl+alt+supr. Si lo ves en ese listado, lo cierras y ya podrías borrarlo.

      Sobre los resultados de los antivirus, ya te digo, teniendo dos, ninguno es fiable por completo así que solo quita uno de memoria, no desinstales ninguno y así tendrás dos para cuando te haga falta, solo debes preocuparte de actualizarlo manualmente de vez en cuando.

      Del resto, estaremos pendientes.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de TOPOYOYO
      Registrado
      may 2005
      Ubicación
      argentina
      Mensajes
      17

      Re: adware.look2me se abren paginas web solas

      Buenas noches y gracias nuevamente por tu atencion.
      Tecuento que al llegar del trabajo lo primero que hice fue desinstalar el ditdefender y luego lei tu mensaje por lo tanto tengo un solo antivirus, pero llegado el caso lo vuelvo a bajar si es necesario.
      Comence a hacer los pasos que me indicaste. primero ejecute el lspfix en modo normal porque no lo conocia y creo que realice el arreglo en el momento (aparecio en la lista de remove y luego desaparecio). Reinicie en modo seguro y cuando ejecute el hijackthis el archivo de la linea 020 ya habia cambiado y las 2 lineas 023 (del bit defender desaparecieron) borre lo que quedaba de tus indicaciones y cuando quise borra el archivo me dijo que no xq estaba en uso y no estaba activo en los procesos del adm. de tareas, pase al ad-aware se y nada el spybot y nada y cuando quise usar el regseeker parece que sin mouse no se puede (probe con tab y alt y no habia caso de llegar al boton de limpiar registro, entonces use el killbob para borrar el archivo al reiniciar (el de la linea 020) y reinicie y en modo normal pase el regseeker (4 veces hata que no aparecio nada mas), reinicie. cuando arranca me aparece un cartel de advertencia que dice

      RUNDLL ha ocurrido una exepcion al intentar ejecutar c:/wiondows/system32/czmodem.dll, dll get version
      aceptar

      la maquina funcion al parecer normal, pero reinicie nuevamente y aparece otra vez con el nombre del archivo distinto

      RUNDLL ha ocurrido una exepcion al intentar ejecutar c:/windows/system32/sgfolder.dll, dll get version
      aceptar

      como la maquina funciona pase el norton a ver como estaba y abri el explorer y enseguida se arbio 9ringtones y despues otra. en eso se abre otra ventana de atencion que dice:

      winlogon.exe error de aplicacion
      la instruccion en 0x10013b4b hace referencia a la memoria en 0x01f0b000 la memoria no se puede "read"
      aceptar

      como ya me habia pasado y si doy aceptar se reinicia la maquina espere a que termine norton que encontro 4 infectados borro 3 y 1 no (guard.tmp) que lo borre con el killbox. le di aceptar y reinicie.
      Ahora cuando volvi a entrar otra vez la primera advertencia ( con el archivo ajsldp.dll) y cuando abri explorer para entrar al foro mas ventanas de 9ringtone etc y ahora aparecio la advertencia del winlogon que esta esperando para reiniciarme. te adjunto el log del hijackthis y te pregunto nuevamente lo del mouse ¿es normal que no me funcione en modo seguro? y una cosa mas, no entendi como hacer lo del hosts. hay que borrar algo o solo agregar algo (intente agregar esta linea 127.0.0.1 http://www.9ringtone.com/
      al final de todas las que habia y no me deja guardar los cambios).

      nunca entre en un foro y no se si debo explicarte todo con lujo de detalle si no es asi avisame, no quiero generar problemas.

      saludos y gracias

      Logfile of HijackThis v1.99.1
      Scan saved at 12:08:13 a.m., on 12/05/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\Explorer.EXE
      C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Spyware Doctor\swdoctor.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Archivos de programa\WIDCOMM\Software Bluetooth\BTTray.exe
      C:\Program Files\interMute\SpySubtract\SpySub.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\ARCHIV~1\WIDCOMM\SOFTWA~1\BTSTAC~1.EXE
      C:\WINDOWS\system32\rundll32.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Adrian\VARIOS\antivirus\hijack\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.ar
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibertel.com.ar/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fibertel.com.ar/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.ar
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibertel.com.ar/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com.ar
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com.ar
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: BTTray.lnk = ?
      O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {D37BB1D6-A878-4721-9A64-77E6C9D44865} (GalCrypto Class) - https://wsec02.bancogalicia.com.ar/scripts/components/cryptoclient/GalCryptoComponents1019.cab
      O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\lvn6095se.dll
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

      gracias por tu tiempo y paciencia. saludos

    6. #6
      Colaborador Avatar de PatomaS
      Registrado
      ene 2005
      Ubicación
      Holanda
      Mensajes
      6.073

      Alegria Re: adware.look2me se abren paginas web solas

      Hola

      Bueno, cuanto más detallado expliques las cosas, mejor puedo entender lo que ocurre y lo que haces, así que no te preocupes, tus explicaciones son perfectas.

      Lo del ratón es algo normal, al menos con ciertos ratones que requieren los drivers para funcionar. Muchos ratones modernos, especialmente los que tiene más funciones, requieren de los drivers y no le proporcionan al sistema un método alternativo o básico de funcionamiento, así que dependiendo de que ratón tengas, si, es normal.

      En el hijackthis puedes marcar esto para reparar:
      O4 - Global Startup: BTTray.lnk = ?

      O20 - Winlogon Notify: SideBySide - C:\WINDOWS\system32\lvn6095se.dll


      Borra esto:
      C:\WINDOWS\system32\lvn6095se.dll

      Descarga este agregado del ad-aware y luego lo ejecutas en tu sistema:
      Add on VX2 Cleaner del Ad-Aware SE

      Si después de esto aun siguen las alertas, puedes mandarme un reporte generado con el Cwshredder.

      Recuerda asegurarte de que todas las carpetas de archivos temporales estén vacías y de ejecutar las herramientas con los demás programas cerrados.

      Estaré pendiente.

      Felicidad

      Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog


      * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
      * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Usuario Avatar de TOPOYOYO
      Registrado
      may 2005
      Ubicación
      argentina
      Mensajes
      17

      Re: adware.look2me se abren paginas web solas

      Hola Patomas, recien hoy puedo escribirte, gracias una vez mas por tus respuestas.
      Te cuento que parece que no abren mas la ventanas de alertas, pero siguen las paginas de 9ringtones y otras mas, pase el norton y me encuentra un archivo en system32 llamado guard.tmp con el virus adware.look2me que no lo puede borrar y lo borro con el killbox pero luego vuelve a aparecer. Tambien el cwshredder encuentra y dice remover el cws.jkserach, pero termina y lo vuelvo a ejecutar y lo vuelve a encontrar. te adjunto el reporte del cw y despues el del hijackthis. saludos y gracias por tu tiempo.

      **** Run Keys ****

      RUN: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      RUN: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      RUN: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      RUN: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      RUN: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      RUN: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      RUN: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      RUN: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      RUN: [nwiz] nwiz.exe /install
      RUN: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      RUN: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      RUN: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q


      **** Browser Helper Objects ****

      BHO: [PCTools Site Guard] C:\ARCHIV~1\SPYWAR~1\tools\iesdsg.dll
      BHO: [PCTools Browser Monitor] C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll


      **** IE Toolbars ****

      TOOLBAR: [Norton AntiVirus] C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      TOOLBAR: [&Radio] C:\WINDOWS\System32\msdxm.ocx


      **** IE Extensions ****

      IEExt: [Spyware Doctor]
      IEExt: [Referencia]
      IEExt: [@btrez.dll,-4015]


      **** Hosts File Entries ****

      HOSTS: 127.0.0.1 localhost
      HOSTS: 127.0.0.1 www.igetnet.com
      HOSTS: 127.0.0.1 code.ignphrases.com
      HOSTS: 127.0.0.1 clear-search.com
      HOSTS: 127.0.0.1 r1.clrsch.com
      HOSTS: 127.0.0.1 sds.clrsch.com
      HOSTS: 127.0.0.1 status.clrsch.com
      HOSTS: 127.0.0.1 www.clrsch.com
      HOSTS: 127.0.0.1 clr-sch.com
      HOSTS: 127.0.0.1 sds-qckads.com
      HOSTS: 127.0.0.1 status.qckads.com
      HOSTS: 127.0.0.1 www.qoolaid.com
      HOSTS: 127.0.0.1 www.qoologic.com
      HOSTS: 127.0.0.1 www.CLKPrecision.com
      HOSTS: 127.0.0.1 www.urllogic.com
      HOSTS: 127.0.0.1 www.clkoptimizer.com
      HOSTS: 127.0.0.1 www.isearch.com
      HOSTS: 127.0.0.1 isearch.com
      HOSTS: 127.0.0.1 www.idownload.com
      HOSTS: 127.0.0.1 idownload.com
      HOSTS: 127.0.0.1 www.mytotalsearch.com
      HOSTS: 127.0.0.1 mytotalsearch.com
      HOSTS: 127.0.0.1 www.lop.com
      HOSTS: 127.0.0.1 lop.com
      HOSTS: 127.0.0.1 www.page-not-found.net
      HOSTS: 127.0.0.1 page-not-found.net
      HOSTS: 127.0.0.1 www.isearchhere.com
      HOSTS: 127.0.0.1 isearchhere.com
      HOSTS: 127.0.0.1 xads.offeroptimizer.comm
      HOSTS: 127.0.0.1 search.offeroptimizer.com
      HOSTS: 127.0.0.1 ximages.offeroptimizer.com
      HOSTS: 127.0.0.1 xlime.offeroptimizer.com
      HOSTS: 127.0.0.1 xadsj-o.offeroptimizer.com
      HOSTS: 127.0.0.1 xadsj.offeroptimizer.com
      HOSTS: 127.0.0.1 www.offeroptimizer.com
      HOSTS: 127.0.0.1 as.adwave.com
      HOSTS: 127.0.0.1 sr.adwave.com
      HOSTS: 127.0.0.1 www.adwave.com
      HOSTS: 127.0.0.1 adwave.com
      HOSTS: 127.0.0.1 adwave.com
      HOSTS: 127.0.0.1 www.websearch.com
      HOSTS: 127.0.0.1 websearch.com
      HOSTS: 127.0.0.1 websearch.com


      **** IE Settings ****

      Default Page: http://www.fibertel.com.ar/
      Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Bar: www.google.com.ar
      Search Page:


      **** IE Context Menu (Right click) ****

      IEContext: [E&xportar a Microsoft Excel] res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IEContext: [Enviar a &Bluetooth] C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm


      **** Layered Service Providers ****

      LSP: MSAFD Tcpip [TCP/IP]
      LSP: MSAFD Tcpip [UDP/IP]
      LSP: RSVP UDP Service Provider
      LSP: RSVP TCP Service Provider
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{917450BD-E3F1-459A-94CE-E7732A070A7F}] SEQPACKET 8
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{917450BD-E3F1-459A-94CE-E7732A070A7F}] DATAGRAM 8
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{521AFA21-131E-497D-9F68-6877181917DA}] SEQPACKET 7
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{521AFA21-131E-497D-9F68-6877181917DA}] DATAGRAM 7
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8935AAA3-90F1-4A52-91A5-8EFBE3F340A6}] SEQPACKET 6
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{8935AAA3-90F1-4A52-91A5-8EFBE3F340A6}] DATAGRAM 6
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29F26298-8B15-471A-A825-DF2FDAF17EE1}] SEQPACKET 3
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{29F26298-8B15-471A-A825-DF2FDAF17EE1}] DATAGRAM 3
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{45926CDE-A9CD-4416-B24F-42F92C31B9F6}] SEQPACKET 0
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{45926CDE-A9CD-4416-B24F-42F92C31B9F6}] DATAGRAM 0
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1207D947-C97B-4F63-9C47-6A173B6A092C}] SEQPACKET 1
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{1207D947-C97B-4F63-9C47-6A173B6A092C}] DATAGRAM 1
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A84EC040-434E-4354-B0D1-0EBF1A3695B2}] SEQPACKET 2
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A84EC040-434E-4354-B0D1-0EBF1A3695B2}] DATAGRAM 2
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A14B8B9E-2E93-4AB7-8357-362EB8D32E10}] SEQPACKET 4
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A14B8B9E-2E93-4AB7-8357-362EB8D32E10}] DATAGRAM 4
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C221CCFA-FDC0-48F8-952B-11944F8360E8}] SEQPACKET 5
      LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{C221CCFA-FDC0-48F8-952B-11944F8360E8}] DATAGRAM 5


      **** Blocked Control Panel Items ****

      BLOCKED: [ncpa.cpl] No
      BLOCKED: [odbccp32.cpl] No


      **** Downloaded Program Files ****

      Microsoft XML Parser for Java []
      {166B1BCA-3F9C-11CF-8075-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab]
      {74D05D43-3236-11D4-BDCD-00C04F9A3B61} [http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab] C:\WINDOWS\System32\msvcrt.dll C:\WINDOWS\System32\mfc42.dll C:\WINDOWS\runtsckl.exe C:\WINDOWS\tmupdate.ini C:\WINDOWS\aucfg.ini C:\WINDOWS\loadhttp.dll C:\WINDOWS\patchw32.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\xscan53.ocx
      {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} [http://www.pandasoftware.com/activescan/as5/asinst.cab]
      {9F1C11AA-197B-4942-BA54-47A8489BB47F} [http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.4888310185]
      {A3009861-330C-4E10-822B-39D16EC8829D} [http://www.ravantivirus.com/scan/ravonline.cab]
      {D27CDB6E-AE6D-11CF-96B8-444553540000} [http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab]
      {D37BB1D6-A878-4721-9A64-77E6C9D44865} [https://wsec02.bancogalicia.com.ar/scripts/components/cryptoclient/GalCryptoComponents1019.cab]


      **** Custom IE Search Items ****

      SEARCH: [SearchAssistant] http://ie.search.msn.com/es/srchasst/srchasst.htm
      SEARCH: [CustomizeSearch] http://ie.search.msn.com/es/srchasst/srchcust.htm

      y ahora el del hijacthis

      Logfile of HijackThis v1.99.1
      Scan saved at 03:47:23 p.m., on 14/05/2005
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
      C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Archivos de programa\Spyware Doctor\swdoctor.exe
      C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\interMute\SpySubtract\SpySub.exe
      C:\Archivos de programa\Internet Explorer\iexplore.exe
      C:\Adrian\VARIOS\antivirus\hijack\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.ar
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibertel.com.ar/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fibertel.com.ar/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com.ar
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fibertel.com.ar/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com.ar
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.com.ar
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
      O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
      O4 - HKLM\..\Run: [WatchDog] C:\Archivos de programa\mobile PhoneTools\WatchDog.exe
      O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
      O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
      O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [Spyware Doctor] "C:\Archivos de programa\Spyware Doctor\swdoctor.exe" /Q
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
      O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Enviar a &Bluetooth - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie_ctx.htm
      O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\ARCHIV~1\SPYWAR~1\tools\iesdpb.dll
      O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\WIDCOMM\Software Bluetooth\btsendto_ie.htm
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
      O16 - DPF: {D37BB1D6-A878-4721-9A64-77E6C9D44865} (GalCrypto Class) - https://wsec02.bancogalicia.com.ar/scripts/components/cryptoclient/GalCryptoComponents1019.cab
      O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\lv0o09d3e.dll
      O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Archivos de programa\WIDCOMM\Software Bluetooth\bin\btwdins.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
      O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
      O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
      O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
      O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
      O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

      pd: no pude poner el tema del host xq no se bien como hacerlo ya que habri el block de notas y cuano agregue la linea no me deja guardar los cambios.

      saludos y espero tu respuesta.

    8. #8
      Usuario Avatar de TOPOYOYO
      Registrado
      may 2005
      Ubicación
      argentina
      Mensajes
      17

      Re: adware.look2me se abren paginas web solas

      Hola Patomas, nuevamente agradezco tu atencion y tu tiempo y te cuento que pude borrar el archivo guard.tmp que me decia el norton que tenia infectado con el adware.look2me y por ahora el norton no encuentra nada mas, pero lamentablemente siguen apareciendo paginas web de 9ringtones, loadwebsite, sportresult. etc entonces pase el panda on line y me dice que encuentra el adware/exactsearch, pero no lo elimina ni dice donde lo encuentra y realmente ya no se que hacer con las malditas paginas que se abren. estoy a la espera de tus comentarios.

      saludos y gracias.

    9. #9
      Usuario Avatar de TOPOYOYO
      Registrado
      may 2005
      Ubicación
      argentina
      Mensajes
      17

      Re: adware.look2me se abren paginas web solas

      Perdon por la insistencia, pero hoy cuando prendi la maquina me volvio a aparecer los carteles del rundll que te conte y cuando pase nuevamente el norton volvio a aparecer el guard.tmp infectado con adware.look2me que no me deja borrar y se siguen abriendo paginas web de loadingwebsites, 9ringtones etc. . espero tus comentarios
      gracias nuevamente por tu atencion y tu tiempo. saludos

    10. #10
      FS-Admin
      Avatar de ElPiedra
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      37.761

      Re: adware.look2me se abren paginas web solas

      Hola Topoyoyo, mientras que llega "PatomaS" podemos ir haciendo estos pasos.

      Descarga la herramienta L2mfix

      Guarda el archivo en el escritorio y hacele doble click en l2mfix.exe. Hace click en el botón Install para extraer los archivos y seguí las indicaciones. A continuación abrí la carpeta l2mfix que acaba de crearse en tu escritorio. Hacele doble click en l2mfix.bat y elegí la opción número 1 para ejecutar "Run Find Log" (Crear informe de búsqueda) pulsando 1 y >Enter. A continuación se realizará un análisis de tu sistema aunque puede parecer que no está sucediendo nada.

      Transcurridos unos minutos se abrirá el bloc de notas con un informe. Copia el contenido de ese informe y pégalo aca.

      ¡IMPORTANTE: NO ejecutes la opción número 2 o ningún otro archivo de la carpeta l2mfix hasta que te lo indique!

      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo