Tema: Cada media hora me salta publicidad

Bueno tengo un pequeño problema pero a la vez molesto me pasa que cada media hora se me abre una ventana del navegador con publicidad este navegando o no.He pasado un monton de antispywares pero el problema persiste. Pego el log a ver si me podeis echar una mano.

Logfile of HijackThis v1.99.1
Scan saved at 21:02:46, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
D:\eMule\emule.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\HCTOR~1\CONFIG~1\Temp\Rar$EX00.516\Hij ackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\batmeterb.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Archivos de programa\TrustIn Contextual\trustincontext.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\RunOnce: [SpybotDeletingA2187] command /c del "C:\WINDOWS\inetloader.dll_tobedeleted_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8222] cmd /c del "C:\WINDOWS\inetloader.dll_tobedeleted_old"
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB3920] command /c del "C:\WINDOWS\inetloader.dll_tobedeleted_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4159] cmd /c del "C:\WINDOWS\inetloader.dll_tobedeleted_old"
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://donpiland.spaces.live.com//Photo ... nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5330D2A3-3379-4B69-96EE-1BE4FA2194FF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe


Muchas gracias por adelantado

stoy = ke donpi, kndo stoy navegando ne salta a pc-online i a la pta publi
si algen sabe algo...

salu2 y gracias de antemano :wink: :wink:

yo de entrada quitaba el norton

Luego pues veo solo un par de cosas o tres para borrar.
Dale a "fixed cheked" a las siguientes entradas:

O2 - BHO: Clicker Class - {631f7200-642e-11db-bd13-0800200c9a66} - C:\WINDOWS\system32\mscoriezb.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O11 - Options group: [INTERNATIONAL] International*


Busca y borra los siguientes ficheros o carpetas:



Azul --> Carpetas a borrar con todo su contenido
Rojo --> Ficheros a borrar


ALCMTR.EXE
C:\WINDOWS\system32\mscoriezb.dll




Reinicia el sistema y pasa los siguientes programas:

Disk Cleaner
RegSeeker <-- MANUAL

Muchas gracias AngelCaidox al final lo pude solucionar con el cuarentamil un anti espyware que prove. De todos modos tambien he borrado esas entradas.

Un saludo

no mirastes que ficheros eran los causantes del estropicio? más que nada para saber porque no salen en el hijackthis si sacastes el log o algo...te agradeceria un montón que me lo pegaras aquí

Pues no guarde el log ni nada y no me acuerdo muy bien los que eran eran un par de seguidores de cookis. Y un urlchanguer pero no se decirte que archivos eran exactamente.

Un saludo

Mira he encontrado esto del antispyware es un log de lo que borro o limpio:

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 06/05/2007 at 10:50 PM

Application Version : 3.8.1002

Core Rules Database Version : 3249
Trace Rules Database Version: 1260

Scan type : Complete Scan
Total Scan Time : 00:12:06

Memory items scanned : 438
Memory threats detected : 0
Registry items scanned : 6255
Registry threats detected : 14
File items scanned : 37502
File threats detected : 57

Adware.Tracking Cookie
C:\Documents and Settings\Héctor\Cookies\héctor@stat.onestat[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@rambler[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@tribalfusion[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@msnportal.112.2o7[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@ads.gamershell[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@yadro[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@sexyono[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@pan.videos.starmedi a[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@2o7[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@hotlog[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[7].txt
C:\Documents and Settings\Héctor\Cookies\héctor@as1.falkag[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[10].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.smartadserver[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@serving-sys[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@specificclick[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@tradedoubler[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www1.addfreestats[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www6.addfreestats[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@divx.112.2o7[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@m1.webstats.motigo[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@ads.revsci[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[6].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.mediakit2010[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.cibersexoporcam[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@bs.serving-sys[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[8].txt
C:\Documents and Settings\Héctor\Cookies\héctor@revsci[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@overture[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[5].txt
C:\Documents and Settings\Héctor\Cookies\héctor@media-vida[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@cgi-bin[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@estat[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[3].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.etracker[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.burstnet[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@list[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[9].txt
C:\Documents and Settings\Héctor\Cookies\héctor@saletrack.co[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@3.adbrite[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@xiti[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.sexyono[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@tracking-fundacioneroski[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@adbrite[2].txt
C:\Documents and Settings\Héctor\Cookies\héctor@ads.us.e-planning[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@CAVQCW43.txt
C:\Documents and Settings\Héctor\Cookies\héctor@altacracks[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@warlog[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@247realmedia[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@epson.112.2o7[1].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[4].txt
C:\Documents and Settings\Héctor\Cookies\héctor@www.googleadservice s[11].txt
C:\Documents and Settings\Invitado\Cookies\invitado@imrworldwide[2].txt

Adware.TrustInCash
C:\Archivos de programa\TrustIn Contextual\trustincontext.dll
C:\Archivos de programa\TrustIn Contextual
HKCR\TrustInContext.ContextualAds
HKCR\TrustInContext.ContextualAds\CLSID
HKCR\TrustInContext.ContextualAds\CurVer
HKCR\TrustInContext.ContextualAds.1
HKCR\TrustInContext.ContextualAds.1\CLSID
HKU\S-1-5-21-1844237615-1614895754-839522115-1003\Software\TrustIn
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Contextual Ads
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Contextual Ads#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Contextual Ads#UninstallString

Trojan.URL Changer
HKCR\ChangerBHO.ChangerBHO
HKCR\ChangerBHO.ChangerBHO\CLSID
HKCR\ChangerBHO.ChangerBHO\CurVer
HKCR\ChangerBHO.ChangerBHO.1
HKCR\ChangerBHO.ChangerBHO.1\CLSID


Un saludo

La mayoria eran cookies.
Lo que si que veo y no me habia percatado es que "TrustIn" también era virus, si es que no se pueden conocer todo los malwares...

De estos te quite una, el resto no me salien en el log

HKCR\ChangerBHO.ChangerBHO
HKCR\ChangerBHO.ChangerBHO\CLSID
HKCR\ChangerBHO.ChangerBHO\CurVer
HKCR\ChangerBHO.ChangerBHO.1
HKCR\ChangerBHO.ChangerBHO.1\CLSID

y de estos no te quite ninguno por la misma razón que te dije antes, no pensaba que eran virus XD

C:\Archivos de programa\TrustIn Contextual\trustincontext.dll
C:\Archivos de programa\TrustIn Contextual
HKCR\TrustInContext.ContextualAds
HKCR\TrustInContext.ContextualAds\CLSID
HKCR\TrustInContext.ContextualAds\CurVer
HKCR\TrustInContext.ContextualAds.1
HKCR\TrustInContext.ContextualAds.1\CLSID
HKU\S-1-5-21-1844237615-1614895754-839522115-1003\Software\TrustIn
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uni nstall\Contextual Ads


pero bueno ves...es bueno saberlo para la proxima vez

gracias por el reporte

Bua pues ahora yo creo que esta peor el ordenador que antes de eliminar nada navegar con el Explorer se ha vuelto imposible antes saltaba publicidad cada media ahora lo uncio que consigo ver con el explorer es publicidad. Cada vez que pongo una direccion en la barra se me redirige a alguna pagina de publicidad. Bueno en fin me da lo mismo como no le usaba mucho pues ahora simplemente nada.

Hacia ya años que no se me infectaba el pc de esta manera.

Un saludo

Haz lo siguiente:

Vete a INICIO - EJECUTAR y pones la siguiente dirección:

C:\Windows\System32\drivers\etc


Localiza un fichero que pone "hosts" lo copias y lo pegas en el escritorio y le abres con el bloc de notas, copias todo el contenido del fichero y me lo pegas aquí.

Bueno pos aqui le tiens Aunque no tiene gran cosa:

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Éste es un ejemplo de archivo HOSTS usado por Microsoft TCP/IP para Windows.
#
# Este archivo contiene las asignaciones de las direcciones IP a los nombres de
# host. Cada entrada debe permanecer en una línea individual. La dirección IP
# debe ponerse en la primera columna, seguida del nombre de host correspondiente.
# La dirección IP y el nombre de host deben separarse con al menos un espacio.
#
#
# También pueden insertarse comentarios (como éste) en líneas individuales
# o a continuación del nombre de equipo indicándolos con el símbolo "#"
#
# Por ejemplo:
#
# 102.54.94.97 rhino.acme.com # servidor origen
# 38.25.63.10 x.acme.com # host cliente x

127.0.0.1 localhost

Muchas gracias AngelCaidox por tomarte las molestias.

vale el archivo de hosts esta correcto.
No entiendo porque te redirige a otras páginas.

Puedes voler a pegar un nuevo log del hijackthis con los programas que uses todo cerrado? para que el log sea mas corto y legible.

Espero que los antimalwares que le pasastes hizieran efecto haber que han borrado y que no


para eso estamos

Bueno pues aqui te le dejo si encuentras algo pues estupendo si no pues no pasa nada el firefox es el que uso y el IE solo le usaba pa leer el correo porq es el que salta cuando le das al msn.Asique me da un poco iwal que no valla IE.

Logfile of HijackThis v1.99.1
Scan saved at 15:14:44, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Norton Internet Security\ISSVC.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\Rundll32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe
C:\Archivos de programa\Unlocker\UnlockerAssistant.exe
C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Logitech\KHAL\KHALMNPR.EXE
C:\Archivos de programa\MSN Messenger\usnsvc.exe
C:\Archivos de programa\Winamp\winamp.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\Héctor\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\batmeterb.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Conceptronic Conceptronic 54Mbps Wireless Utility] C:\Archivos de programa\Conceptronic\Conceptronic 54Mbps Wireless Utility\WLANmon.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Archivos de programa\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Archivos de programa\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Archivos de programa\Lavalys\EVEREST Ultimate Edition\everest.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Archivos de programa\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://donpiland.spaces.live.com//Photo ... nPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5330D2A3-3379-4B69-96EE-1BE4FA2194FF}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Archivos de programa\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Programador de LiveUpdate automático - Symantec Corporation - C:\Archivos de programa\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

Te gusta el norton??? porque la verdad...yo no le veo uso alguno aparte de cargarte mil cosas y servicios al inicio del sistema y su respectivo consumo de recursos, que no es pequeño.

Bueno voy a ser un poco más exhaustivo con la eliminación de entradas, borra las siguientes entradas:


O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\batmeterb.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - (no file)
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O17 - HKLM\System\CCS\Services\Tcpip\..\{5330D2A3-3379-4B69-96EE-1BE4FA2194FF}: NameServer = 192.168.1.1




Reinicia en modo a prueba de fallos localiza y borra el siguiente fichero:


C:\WINDOWS\system32\batmeterb.dll


Vuelve a reiniciar la maquina y pasa estos dos programas:
Disk Cleaner
RegSeeker

Entra en INICIO - EJECUTAR y pones %appdata%, en esa carpeta suelen meter muchos malwares revisa las carpetas y lo que no conozcas o tenga nombre raro borralo.

y me comentas :wink:

Pues hombre el norton ni me gusta ni me disgusta le tengo porque me regalaron con una licencia para actualizarle.Desde que le tengo y hace mucho nunca me habia entrado nada en el ordenador o al menos si me ha entrado no me he enterado porq no me ha dado problemas jejej.

Bueno ya he echo todo lo que me has comentado y parece ser que el problema se ha solucionado a ver si es la definitiva y no me surgen mas que parece ser que cuando atacas a los virus estos piden refuerzos.

Ya si me vuelve a surgir algun problema te lo comento intentandote no marear mucho :wink: .

Venga un saludo y Muchas gracias

Este tema ha sido cerrado por no cumplir las normas de nuestra web.