QUOTE(lobezzno @ Nov 3 2006, 12:16 PM)
El hecho de que se te quede pillado el elistara se debe a que no haces limpiezas de archivos temporales de internet muy a menudo y de ahi que se bloquee el Elistara.
Prueba a pasarle el CCleaner (Programa que te mandó usar 171278 en su 1er mensaje a este tema) y una vez hecha la limpieza debería irte bien el elistara.
Haz lo que ha comentado Caito y además vuelve a pasar el AVG Antispyware y cuando acabe aplica todas las acciones para que elimine todo lo que encuentra ya que detectó malwares pero los omitió sin eliminarlos.
Pasanos el
nuevo report del AVG con la limpieza ya realizada (en lugar de omitidos debe aparecer "Limpios") ,
el nuevo report del Elistara si ya te va bien del todo,
y un nuevo log de hijackthis, en tu próximo mensaje,
además dinos que tal te va ahora el ordenador.
Un saludo.
Hola, buenas tardes !
Le pasé de nuevo el limpiador al PC ( ya lo hice la primera vez que 171278 me lo mandó ) y el Elistar sigue operando extraño... La tercera ventana que se abre "Desea eliminar los ficheros temporales de Internet" una vez le dices que sí, se pone toda blanca y se queda in eternum en el escritorio. Igual es esa la manera correcta de funcionar pero me parece raro. He probado a hacerlo desconectando el antivirus, con el antivirus conectado y siempre sucede lo mismo. Solo cuando le digo que no a todo aparece otra ventana que permite efectuar un escaneo. Seguramente hay algo que no hago bien, pero no sé que es...
Os pongo el reporte del AVG tras pasar el limpiador. Apliqué todas la acciones:
AVG Anti-Spyware - Informe del análisis
---------------------------------------------------------
+ Creado en: 20:10:57 05/11/2006
+ Resultado del análisis:
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller -> Adware.180Solutions : Error durante la limpieza.
HKLM\SOFTWARE\Classes\ClientAX.ClientInstaller.1 -> Adware.180Solutions : Error durante la limpieza.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent -> Adware.Zango : Error durante la limpieza.
HKLM\SOFTWARE\Classes\ClientAX.RequiredComponent.1 -> Adware.Zango : Error durante la limpieza.
C:\Documents and Settings\Raquel Lozano\Datos de programa\winantiviruspro2006freeinstall_es[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{FED3F74D-D0C4-4E32-84ED-C8EC94B302AF}\RP438\A0169759.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{FED3F74D-D0C4-4E32-84ED-C8EC94B302AF}\RP439\A0169889.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{FED3F74D-D0C4-4E32-84ED-C8EC94B302AF}\RP440\A0169981.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{FED3F74D-D0C4-4E32-84ED-C8EC94B302AF}\RP441\A0170010.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{FED3F74D-D0C4-4E32-84ED-C8EC94B302AF}\RP441\A0170011.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Limpios con copia de seguridad (en cuarentena).
C:\System Volume Information\_restore{FED3F74D-D0C4-4E32-84ED-C8EC94B302AF}\RP442\A0170972.exe -> Not-A-Virus.Hoax.Win32.Renos.fh : Limpios con copia de seguridad (en cuarentena).
Pero como veis no consigue eliminar los Zango y los Ad.180,
Este es el reporte que he encontrado del Elistar. Como hoy lo he intentado tantas veces pego todo:
Sun Nov 05 13:07:34 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Sun Nov 05 13:10:00 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Exploración):
C:\Archivos de programa\Soulseek\UNINSTALL.EXE --> AutoExtraible
C:\Documents and Settings\All Users\Datos de programa\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\PATCH_PERS_5.0.388_390_TO_5.0.391.EXE --> AutoExtraible
C:\Documents and Settings\Raquel Lozano\Mis documentos\Drivers\SLSK156C.EXE --> AutoExtraible
C:\kav\personal\spanish\KAV5.0.388_PERSONALES.EXE --> AutoExtraible
Sun Nov 05 20:15:29 2006
EliStartPage v12.60 ©2006 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Y por último la del Hijack:
Logfile of HijackThis v1.99.1
Scan saved at 20:46:15, on 05/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Archivos de programa\Archivos comunes\ISPCOMP\InstallService.exe
C:\sj652\hpupdate.exe
C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ARCHIV~1\Netscape\Netscape\Netscp.exe
C:\Archivos de programa\Soulseek\slsk.exe
C:\Archivos de programa\ELISTARA.071106.EXE-limpiador.EXE
C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Archivos de programa\ELISTARA.071106.EXE-limpiador.EXE
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\hijack this\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Netscape] C:\Archivos de programa\Archivos comunes\ISPCOMP\InstallService.exe
O4 - HKLM\..\Run: [HP Update 3400C] C:\sj652\hpupdate.exe 3400C
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Archivos de programa\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Archivos de programa\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Archivos de programa\Netscape\Netscape\Netscp.exe" -turbo -aim
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://spaces.msn.com//PhotoUpload/MsnPUpld.cabO16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
http://update.microsoft.com/microsoftupdat...b?1162136357578O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMesse...pDownloader.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Anti-Virus 2006 (BackWeb Plug-in - 4476822) - F-Secure Internet Security 2005 - C:\ARCHIV~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Archivos de programa\F-Secure Internet Security\backweb\4476822\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
Me aparecen dos mensajes de error al iniciar el Pc y aunque no va tan lento como en días pasados las ventanas de Windows se siguem colgando -no con tanta frecuencia, pero sigue ocurriendo.
Quedaré pendiente de vuestras nuevas instrucciones.
Gracias a los tres y saludos -Miss Airgam
ESCANEO CON HIJACK, Intento de eliminar ZANGO y 180 solution
Oct 29 2006, 10:12 AM
