No se que he hecho que estaba navegando y de repente se me ha puesto en la bandeja del sistema una interrogante en un circulo azul diciendo que tengo un virus. He pasado el antivirus de telefonica, el spybot y el ad-aware y me salian un par de cosas en cada uno (no recuerdo que, las he borrado), pero eso aun sigue hay.
Si hago click me lleva a esta pagina (link roto) . No se si fiarme o no, pero es que eso aun sigue ahi.
Gracias
Eso es que se te ha colado ahí y encima te muestra su publicidad.
Pasa el hijackthis y a ver que sale, pero lo más probable que haya un proceso al inicio.
Muchas veces yo uso el processxp de sysinternal para ver los procesos y donde esta la ruta, arranco a prueba de fallos y me cepillo el ejecutable.
Saludos.
Me sale esto a ver si tu sabes que es lo malo:
Logfile of HijackThis v1.99.1
Scan saved at 19:50:48, on 11/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Antivirus\bin\OPT_SecS.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxMediaDB.exe
C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatch.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Antivirus\bin\kavss.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\PROGRA~1\ANTIVI~1\bin\OPT_PMON.exe
C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatchTray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Common Files\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Alex-Sonia\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Alcohol Toolbar Helper - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Alcohol Toolbar - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - C:\Program Files\Alcohol Toolbar\v3.2.0.0\Alcohol_Toolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [OPTENET_AV_PROCESS_MONITOR] C:\PROGRA~1\ANTIVI~1\bin\OPT_PMON.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {B91AEDBE-93DF-4017-8BB3-F1C300C0EC51} (InstallShield Setup Player 2K2) - http://av3m.telefonica.net/public/AntivirusOneClickInstall/setup.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DACDE6F-5385-43BC-8FC9-1DA037F7E314}: NameServer = 80.50.61.250,80.58.0.97,213.139.0.52,62.42.228.22,213.4.132.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O21 - SSODL: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - C:\WINDOWS\system32\gwquvw.dll
O23 - Service: Antivirus - Optenet - C:\Program Files\Antivirus\bin\OPT_SecS.exe
O23 - Service: Apache - Unknown owner - C:\AppServ\Apache\Apache.exe" --ntservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - C:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exeese no me gusta: isaddon.dll
de todas formas, para el otro haz lo que te digo bajate el processexplorer: (link roto)
Lo ejecutas, y miras los procesos activos, y en concreto el que te da la tabarra, ahí puedes ver dónde está la ruta del ejecutable, y luego en modo a prueba de fallos te lo cargas.
isaddon.dll no lo encuentro en el ProcessExplorer, tampoco buscandolo
Prueba a pasarselos, arrancando a prueba de errores y habiendo desactivado restaurar sistema. Normalmente así "caen" todos.
Me han comentado tambien de restaurar sistema a una fecha anterior, me lo aconsejais?
inténtalo a ver...no pierdes nada más que unos minutos, desde luego....ah, limpia el pc de archivos temporales....
Edito: por lo que veo en su web, es el típico programita "tocacojones" que se instala si o si... prometiendote la limpieza total de tu pc, eso sí si luego compras su programa, y si no te anda j*diendo con los avisos de alerta .....UUUUh tienes un viruuuuuuuuuuussss...
Alguien ha visto esos procesos, el antivirus y el eHome?
Prueba lo siguiente:
Arranca en modo a prueba de errores.
Actualiza el S.O. con windows update.
Reinicia en modo a prueba de errores otra vez.
Ve a inicio-ejecutar-msconfig y comprueba qué programas arrancan al inicio y si hay alguno "raro": si tienes dudas, postea un pantallazo.
El SO esta actualizado, lo he hecho esta mañana. Pantallazos no puedo hacer, no tengo conexion a internet en a modo de fallos
Felicidades por esos 3000 mensajes
Pues, al menos trata de postear los procesos que te resulten sospechosos del arranque de windows.
Es que en el log de Hijackthis no veo nada anormal, por ahora... :-?
Gracias por las fecilitaciones :-)
puedes probar probar también, a arrancar a prueba de errores y hacer un scaner on-line (panda activescan) por ejemplo...
...y yo sigo pensando en una buena limpieza de temporales y del registro con regcleaner después...
¿has instalado algún paquete de codecs?
Edito: creo recordar que puedes arrancar a prueba de fallos con "nosequé" de red y así tienes conexión a internet :-)
A que os suena esto: pmsngr.exe? A mi muy mal, como lo quito?
Troyano vinculado a codecs de video.
Mira si tienes ese archivo en una carpeta llamada IntCodec
No esta. LO que he enocontardo ha sido el maldito pmsngr en el spybot/recovery
¿Puedes eliminar el archivo desde el modo a prueba de errores?
Si no se deja, usa alguna herramienta como el Killbox
supongo que no estará tu pc en red con otros mientras intentas eliminarlo..... :-?
Voy a descansar y mañana sera otro dia.
Muchas gracias a todos
Llego tarde :-P
Por cierto demasiados procesos, yo solo tengo 25 ;-)
Bueno, muchas gracias a todos por echarme una mano, ya esta solucionado, era uno de stos canvasfactory.uno.dll , gwquw.dll.vir , y webextract.exe . Los elimine, y al iniciar hace un rato ya no esta.
Ente todos hemos conseguido una gran cantidad de programas antiespias.
Lo dicho, gracias a todos chic@s
