Foros de daboweb

SEGURIDAD INFORMATICA, Firewall, parches, vacunas, antivirus, anti troyanos, spyware etc => Seguridad Informatica - Firewall - Virus - Troyanos - Spyware - Ad Aware - Malware => Mensaje iniciado por: kannabizzz en 13 de Abril de 2005, 11:35:23 pm

Título: al abrir internet explorer
Publicado por: kannabizzz en 13 de Abril de 2005, 11:35:23 pm
buenas!
cuando abro el internet explorer se me abre una barra en la parte de abajo del escritorio, como si seria un toolbar o algo asi. aparece search.. no se como explicarlo. solo aparece al abrir el explorer y al principio lo podoa cerrar dandole a la X q tiene arriba pero ahora no hay manera de quitarla hasta reiniciar. he pasado el norton, ad-aware, spy bot.., y el microsoft antispyware y nada de nada... no me lo quito de encima. me pueden ayudar?
Título: al abrir internet explorer
Publicado por: destroyer en 13 de Abril de 2005, 11:38:59 pm
Hola:
  ¿sabrias hacer una captura para colgarla y ver de que barra se trata?.. Si acaso te decides en el foro de faqs en fotografia tienes algunos manuales para ello.  o bein si te a aparece algun nombre para poder identificarla..

¿Has instalado messenger 7 y  has aceptado la instalacion de las barras de busqueda?

Un saludo
Título: al abrir internet explorer
Publicado por: kannabizzz en 13 de Abril de 2005, 11:42:02 pm
buenas!
ahora estoy en otro pc. instale en beta de msn 7 pero lo desisntale, no se si acepte o no... me pongo encima de la barra y le doy a propiedades y me aparece http:// lop. ... y no se como sigue jejejeje. si no me podeis ayudar aber si entro en el otro pc y hago lo q me dices.
Título: al abrir internet explorer
Publicado por: FatsGordon en 13 de Abril de 2005, 11:44:56 pm
No me reiría tanto... Parece ser Lop.com.

Por favor, necesitamos saber qué versión de Ad-Aware estás utilizando, y si está actualizada.

En función de eso seguiremos ayudándote.
Título: al abrir internet explorer
Publicado por: destroyer en 13 de Abril de 2005, 11:46:32 pm
ok..  

un saludo
Título: al abrir internet explorer
Publicado por: kannabizzz en 13 de Abril de 2005, 11:48:24 pm
la version 6'0 y si esta actualizada, mmmm aber si me ayudais
Título: al abrir internet explorer
Publicado por: kannabizzz en 13 de Abril de 2005, 11:55:35 pm
he estado mirando un poco sobre lop y creo q si, creo q es ese. mmmm aber como lo elimino...
Título: al abrir internet explorer
Publicado por: destroyer en 13 de Abril de 2005, 11:58:44 pm
Hola:
  Como continuacion a lo que te preguntaba Fats, debes instalar la version   Ad aware SE 1.05 que es la ultima y actualizarla..

http://www.daboweb.com/phpBB2/viewtopic.php?t=7132

Un saludo
Título: al abrir internet explorer
Publicado por: kannabizzz en 14 de Abril de 2005, 12:09:31 am
ok hare lo q me decis, ya os contare. un saludo y graciassssssssssssssssssssssssssssss
Título: al abrir internet explorer
Publicado por: kannabizzz en 14 de Abril de 2005, 12:12:29 am
otra pregunta.... q hago para q no me vuelva a pasar lo mismo? quiza el antivirus y el firewall no hacen bien su trabajo? como lo podria remediar?
Título: al abrir internet explorer
Publicado por: FatsGordon en 14 de Abril de 2005, 12:26:06 am
Perdoná. Para instalar la nueva versión conviene desinstalar primero la que ya tenés. Aunque el instalador se fija e intenta desinstalarla, pero por las dudas...

¿Qué firewall tenés?
Título: al abrir internet explorer
Publicado por: kannabizzz en 14 de Abril de 2005, 12:42:13 am
el firewall norton. en este pc tengo zone alarm, me conecto poco con este pero creo q va mejor. no se me parece q voy a kitar el norton, el antivirus y el firewall.
Título: al abrir internet explorer
Publicado por: kannabizzz en 14 de Abril de 2005, 12:50:55 am
aber si me explico... en el pc q tengo el problema tengo instalados el antiv. y firewall de norton.
Título: al abrir internet explorer
Publicado por: kannabizzz en 14 de Abril de 2005, 01:34:38 pm
buenas!
he pasado el ad-aware como me dijisteis y me ha detectado el malware Lop, lo borro, le paso otra vez y no me detecta nada. reinicio y sigue el problema, vuelvo a pasar el ad-aware y me lo localiza otra vez.
Título: al abrir internet explorer
Publicado por: FatsGordon en 14 de Abril de 2005, 05:40:00 pm
Ok, entonces saquémoslo por otro lado.

Primero bajate el LSPFix de http://www.cexx.org/lspfix.zip , abrí el zip, extraé el ejecutable, ejecutalo y seguí las instrucciones. Creo que lo que aparece a derecha puede ser maligno, la verdad es que nunca tuve que usarlo.

Luego bajate el HijackThis de http://www.merijn.org/files/hijackthis.zip , ponelo en una carpeta propia (por ejemplo, C:\HijackThis. Esto es muy importante porque el HT guarda backups de lo que hace, y lo hace en la misma carpeta donde se encuentra). Extraé el ejecutable, ejecutalo, apretá el PRIMER BOTÓN y seguí las instrucciones. Cuando llegues al Bloc de notas copiá todo lo que allí ves y pegalo en este mismo hilo.
Título: al abrir internet explorer
Publicado por: kannabizzz en 14 de Abril de 2005, 07:50:22 pm
buenas FatsGordon !
el primer programa q me has dicho, las instrucciones estan en ingles y no entiendo nada, lo he bajado, abierto el zip y he ejecutado el programa. a mano izq me han aparecido tres cosas y a mano derch nada. no se si lo abre hecho bien. si es asi me confirmas y sigo con el siguiente paso.
Título: al abrir internet explorer
Publicado por: kannabizzz en 14 de Abril de 2005, 08:56:46 pm
no se si el primer paso hice bien pero voy a colgar el log:

Logfile of HijackThis v1.99.1
Scan saved at 20:01:13, on 14/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\ARCHIV~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Anti-Trojan-55\ATWatch.exe
C:\Archivos de programa\Ruling Technologies\GameDeviceDrivers\RFPIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\ATnotes\ATnotes.exe
C:\Archivos de programa\Invisible IRC Proxy\iip.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kzxqvrvgnezwaunufwwdivett.com/zV2Id9E/wN/7z9Fkw9XSEtt2ILrJPshDJiJnHhnb3CdnTCwhs971ygdMMrIPxcQG.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Archivos de programa\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Archivos de programa\Ruling Technologies\GameDeviceDrivers\RFPIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 480SXU (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P36 "EPSON Stylus COLOR 480SXU (Copiar 1)" /O6 "USB001" /M "Stylus COLOR 480SXU"
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [BlueCdrom] C:\DOCUME~1\sugoi\DATOSD~1\THUNKW~1\DefaultBeepStupid.exe
O4 - HKCU\..\Run: [ATnotes.exe] C:\Archivos de programa\ATnotes\ATnotes.exe
O4 - Startup: Invisible IRC Proxy.lnk = C:\Archivos de programa\Invisible IRC Proxy\iip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: ConferenceRoom Java Client - http://irc.canal21.com/java/cr.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Título: al abrir internet explorer
Publicado por: lobodem2r en 15 de Abril de 2005, 01:06:17 am
Bueno, de momento recomendarte q desinstales MSNPlus y lo vuelvas a instalar si quieres pero sin aceptar la publicidad q lleva el insttalador (usease.....la barra del navegador), luego postea un nuevo .log, no tendras barra, pero tienes varias cosas q hay q eliminar.....Fats te indicará :D

Un saludo.
Título: al abrir internet explorer
Publicado por: FatsGordon en 15 de Abril de 2005, 05:55:32 pm
Como dice aquí el amigo, es conveniente desinstalar el MSNPlus, pero es cosa tuya, claro. Si no querés hacerlo tenés que tener en cuenta que el MSNPlus instala algunos programas no deseados que podrían seguir en tu máquina.

Si lo desinstalás es probable que algunas de las cosas que te marco más abajo ya no estén. Eso es normal.

Bajate el Disk Cleaner de http://www.xs4all.nl/~mp2004/ , lo vamos a usar después.

Vamos al log. Por favor, reiniciá la máquina en modo seguro, apretando F8 cuando reiniciás y eligiéndolo de las opciones que te aparecen. Una vez en modo seguro abrí el HijackThis, apretá el SEGUNDO BOTÓN, y poné una marca a la izquierda de cada una (y SÓLO de cada una) de las líneas que te pego más abajo:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kzxqvrvgnezwaunufwwdivett.com/zV2Id9E/wN/7z9Fkw9XSEtt2ILrJPshDJiJnHhnb3CdnTCwhs971ygdMMrIPxcQG.html
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BlueCdrom] C:\DOCUME~1\sugoi\DATOSD~1\THUNKW~1\DefaultBeepStupid.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab


Apretá Fix checked. Cerrá el HT.

Ahora, sin reiniciar, buscá y borrá lo siguiente:

C:\DOCUME~1\sugoi\DATOSD~1\THUNKW~1\ <----------Carpeta

Con el Disk Cleaner borrá todos los temporales de Internet, los temporales comunes y las cookies que no quieras tener.

Reiniciá la máquina, abrí el HT y generame un nuevo log. Publicalo aquí mismo.
Título: al abrir internet explorer
Publicado por: kannabizzz en 16 de Abril de 2005, 02:26:22 pm
buenas!
espero haberlo hecho bien, aqui va el log:


Logfile of HijackThis v1.99.1
Scan saved at 14:34:29, on 16/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\ARCHIV~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Archivos de programa\Anti-Trojan-55\ATWatch.exe
C:\Archivos de programa\Ruling Technologies\GameDeviceDrivers\RFPIcon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe
C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\ATnotes\ATnotes.exe
C:\Archivos de programa\Invisible IRC Proxy\iip.exe
C:\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Anti-Trojan-Watch] C:\Archivos de programa\Anti-Trojan-55\ATWatch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [RTBatteryMeter] C:\Archivos de programa\Ruling Technologies\GameDeviceDrivers\RFPIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus COLOR 480SXU (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_AICN03.EXE /P36 "EPSON Stylus COLOR 480SXU (Copiar 1)" /O6 "USB001" /M "Stylus COLOR 480SXU"
O4 - HKCU\..\Run: [NBJ] "C:\Archivos de programa\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ATnotes.exe] C:\Archivos de programa\ATnotes\ATnotes.exe
O4 - Startup: Invisible IRC Proxy.lnk = C:\Archivos de programa\Invisible IRC Proxy\iip.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: ConferenceRoom Java Client - http://irc.canal21.com/java/cr.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~3\GHOSTS~2.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~3\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Archivos de programa\TuneUp Utilities 2004\WinStylerThemeSvc.exe
Título: al abrir internet explorer
Publicado por: kannabizzz en 24 de Abril de 2005, 09:11:23 pm
ahora esta bien, pero hoy he pasado em antispy de microsoft y me ha detectado el lop y lo ha borrado. pero la makina esta bien, se me ha kitada la barra y todo eso. gracias fast!!!
Título: Hola...
Publicado por: nos en 25 de Abril de 2005, 03:02:47 pm
Hola, pasate por estas Web's y nos dices haber si te ha servido de algo:

- http://www.messageries-instantanees.net/Es00360.htm

- http://www.naser.cl/Guias/mysearchbar.htm