Bienvenido: ( Identificarse | Registrarse )      
Foros de Trucos Windows
Closed TopicStart new topicStart Poll

Outline · [ Estándar ] · Lineal+

> Barra azesearch y muchas más cosas, Necesito ayuda!

leoncio666
post May 30 2005, 05:44 PM
Publicado: #1


Newbie
*

Grupo: Members
Mensajes: 2
Registrado: 30-May 05
Miembro nº: 133.780
Hola a todos!! Necesito que alguien me ayude ya que tengo el ordenador lleno de cosas raras que no se como quitar (barra azesearch, etc...). He pasado el anti-virus i el ad-ware pero no me solucionan nada. He visto que la gente recomienda el Hijackthis. Me lo he bajado y aquí os dejo el informe por si alguien me puede guiar... Muchas gracias por adelantado!!!!

David.

Logfile of HijackThis v1.99.0
Scan saved at 18:37:38, on 30/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Acer\Notebook Manager\almxptray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\cusrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Archivos de programa\Network Associates\VirusScan\scan32.exe
C:\Archivos de programa\AntivirusGold\AntivirusGold.exe
C:\Archivos de programa\AntivirusGold\AntivirusGold.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Leoncio666\Configuración local\Temp\Directorio temporal 1 para hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\azesearch4.dll
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\azesearch4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Archivos de programa\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AntivirusGold] C:\Archivos de programa\AntivirusGold\AntivirusGold.exe /h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [pdfSaver3] "C:\Archivos de programa\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [jrakhyu] c:\windows\ygdphat.exe
O4 - HKCU\..\Run: [wupdate] C:\WINDOWS\System32\wi32.exe
O4 - HKCU\..\Run: [mgeshrq] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [gcckaex] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [igvxigt] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vbyryqc] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vhefxcr] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [nprfaos] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [uplfhkq] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [jvbenmb] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [lvimyxe] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [doihntw] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [uioyffn] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [rxqjsos] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [kfufpjj] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [affbykd] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [qiksmsf] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [wyvsjxj] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [lfoptdl] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vnjvbah] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [ymcnokt] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [cpcugdc] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [glpdvik] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [mlnohcc] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [cennllp] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [tjxfsex] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vongvxb] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [lcbhlhe] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [kfloewk] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [hcaycvu] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [jfggynd] c:\windows\imqkdly.exe
O4 - HKCU\..\Run: [nuvtpxr] c:\windows\imqkdly.exe
O4 - HKCU\..\Run: [awjnsge] c:\windows\imqkdly.exe
O4 - HKCU\..\Run: [bgmfddh] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [mitabwk] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [hdgplom] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [gjiwrww] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [pluelhp] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [twdnois] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [abgxkih] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [dvjheng] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [fmifyad] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [qhnpukm] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [qdtpsof] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [ueunccj] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [peymdok] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [irhnbjc] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [eehpgtg] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [hvkotah] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [jttguji] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [joarsus] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [ouwldkb] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [wqiqimp] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [oqdwgoo] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [lpxcnkb] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [bbwpxmi] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [aiusmcw] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [wxjlaud] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [nilghpg] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [tahpkjd] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [ggggrng] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [nfcmtvr] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [nsnoxgv] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [xsydmko] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [cbajayh] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [gdgqiyf] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [sipfruc] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [cdomkaw] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [hbhijwn] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [bxfmsce] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [clhxfvh] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [oolgbkm] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [ilrumeq] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [ffiaxnm] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [imvtidi] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [vbkqrsu] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [ogluiwu] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [hxiklnm] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [fgcakdc] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [tsfmfqu] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [dhkgroj] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [pwyoyar] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [omuxjkt] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [rdwbwnx] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [kmvisja] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [vaopvjp] c:\windows\irulcqi.exe
O4 - HKCU\..\Run: [blkbkfs] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [siyhtfj] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [ercwjkg] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [hkjiise] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [axrfros] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [vrrrxri] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [vnhxrqy] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [yadshjq] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [tdxnvme] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [gqomfsl] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [nsvohss] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jcinbms] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [iyydcqn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ykmyvpx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [yhameug] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [aiiojuf] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jalgrlb] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hacginl] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [rpusgkg] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [mgiwnev] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [dglcpfg] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [kankjrb] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jrylcsk] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [obagerx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hmhrpad] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ifkbnru] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [mnaeykw] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [otquakg] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hsrybdi] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hbubmbp] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [khhlhwm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [xpxucdw] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [wdqcaea] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [inefngh] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bmyobmm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jaufgsi] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lhjhaet] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [snhuxvm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [dftdfmm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [rvplohj] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [nnfodvn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [gyfplvo] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [vedyhpn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [vsucxmy] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [fwqkuvq] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [sdegttp] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ccyooxy] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [sycoeng] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ombhxup] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [pomaxug] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [yruxteh] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [gyhuujj] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [eoxqoof] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bmroscs] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [idmgjye] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [djfvicq] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [kuphdni] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [uydrfwt] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [awgmxwl] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bdptqye] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ajfhdnx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [fagtbrn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lereusy] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [iwgdond] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lirpgjx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [yuisymm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bbobirn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bysrfaj] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jnrqcth] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lwknjym] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ppxtkpw] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [wqijlhr] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [sthmdvj] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [xsqsonw] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [bfwhjgw] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [fketkjs] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [qjbiofj] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [efgighb] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [nhwmbhc] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [horrcfc] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [ynlwuqs] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [irynjdy] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [wfjvkeb] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [ncbabxd] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [kvwkshc] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [omxesfk] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\winnook.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...bridge-c338.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.app...llInstaller.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B87F4EE7-B731-4128-BF7D-D1C73175BB0E}: NameServer = 129.27.121.6,129.27.2.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Client Update Service for Novell - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Arwing
post May 31 2005, 12:14 AM
Publicado: #2


Maestro Perfecto
Group Icon

Grupo: Miembros Vitalicios
Mensajes: 1.738
Registrado: 10-January 04
Miembro nº: 62
Hola,

Nota: Si desconoces alguno de los procedimientos que te pido (generalmente remarcados en negritas), visita el siguiente enlace donde se explica acerca de esos procedimientos:

http://www.arwinianos.net/foro/index.php?topic=39

Reinicia en Modo Seguro.

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estén presentes):

O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing)
O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll
O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\azesearch4.dll
O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll
O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\azesearch4.dll

O4 - HKCU\..\Run: [jrakhyu] c:\windows\ygdphat.exe
O4 - HKCU\..\Run: [wupdate] C:\WINDOWS\System32\wi32.exe
O4 - HKCU\..\Run: [mgeshrq] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [gcckaex] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [igvxigt] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vbyryqc] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vhefxcr] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [nprfaos] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [uplfhkq] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [jvbenmb] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [lvimyxe] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [doihntw] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [uioyffn] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [rxqjsos] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [kfufpjj] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [affbykd] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [qiksmsf] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [wyvsjxj] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [lfoptdl] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vnjvbah] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [ymcnokt] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [cpcugdc] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [glpdvik] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [mlnohcc] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [cennllp] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [tjxfsex] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [vongvxb] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [lcbhlhe] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [kfloewk] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [hcaycvu] c:\windows\ksawvkv.exe
O4 - HKCU\..\Run: [jfggynd] c:\windows\imqkdly.exe
O4 - HKCU\..\Run: [nuvtpxr] c:\windows\imqkdly.exe
O4 - HKCU\..\Run: [awjnsge] c:\windows\imqkdly.exe
O4 - HKCU\..\Run: [bgmfddh] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [mitabwk] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [hdgplom] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [gjiwrww] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [pluelhp] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [twdnois] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [abgxkih] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [dvjheng] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [fmifyad] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [qhnpukm] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [qdtpsof] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [ueunccj] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [peymdok] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [irhnbjc] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [eehpgtg] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [hvkotah] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [jttguji] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [joarsus] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [ouwldkb] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [wqiqimp] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [oqdwgoo] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [lpxcnkb] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [bbwpxmi] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [aiusmcw] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [wxjlaud] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [nilghpg] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [tahpkjd] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [ggggrng] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [nfcmtvr] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [nsnoxgv] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [xsydmko] c:\windows\dijlmtq.exe
O4 - HKCU\..\Run: [cbajayh] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [gdgqiyf] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [sipfruc] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [cdomkaw] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [hbhijwn] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [bxfmsce] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [clhxfvh] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [oolgbkm] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [ilrumeq] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [ffiaxnm] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [imvtidi] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [vbkqrsu] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [ogluiwu] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [hxiklnm] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [fgcakdc] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [tsfmfqu] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [dhkgroj] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [pwyoyar] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [omuxjkt] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [rdwbwnx] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [kmvisja] c:\windows\yqgbura.exe
O4 - HKCU\..\Run: [vaopvjp] c:\windows\irulcqi.exe
O4 - HKCU\..\Run: [blkbkfs] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [siyhtfj] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [ercwjkg] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [hkjiise] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [axrfros] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [vrrrxri] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [vnhxrqy] c:\windows\diomaii.exe
O4 - HKCU\..\Run: [yadshjq] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [tdxnvme] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [gqomfsl] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [nsvohss] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jcinbms] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [iyydcqn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ykmyvpx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [yhameug] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [aiiojuf] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jalgrlb] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hacginl] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [rpusgkg] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [mgiwnev] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [dglcpfg] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [kankjrb] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jrylcsk] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [obagerx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hmhrpad] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ifkbnru] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [mnaeykw] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [otquakg] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hsrybdi] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [hbubmbp] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [khhlhwm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [xpxucdw] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [wdqcaea] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [inefngh] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bmyobmm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jaufgsi] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lhjhaet] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [snhuxvm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [dftdfmm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [rvplohj] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [nnfodvn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [gyfplvo] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [vedyhpn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [vsucxmy] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [fwqkuvq] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [sdegttp] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ccyooxy] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [sycoeng] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ombhxup] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [pomaxug] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [yruxteh] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [gyhuujj] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [eoxqoof] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bmroscs] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [idmgjye] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [djfvicq] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [kuphdni] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [uydrfwt] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [awgmxwl] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bdptqye] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ajfhdnx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [fagtbrn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lereusy] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [iwgdond] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lirpgjx] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [yuisymm] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bbobirn] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [bysrfaj] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [jnrqcth] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [lwknjym] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [ppxtkpw] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [wqijlhr] c:\windows\gplowhl.exe
O4 - HKCU\..\Run: [sthmdvj] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [xsqsonw] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [bfwhjgw] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [fketkjs] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [qjbiofj] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [efgighb] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [nhwmbhc] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [horrcfc] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [ynlwuqs] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [irynjdy] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [wfjvkeb] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [ncbabxd] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [kvwkshc] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [omxesfk] c:\windows\qralrxb.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\System32\winnook.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.170.82/e9xr2.chm::/file.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971C...bridge-c338.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://appldnld.m7z.net/qtinstall.info.app...llInstaller.exe
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.com/install/azesearch3.cab

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algunos):

C:\WINDOWS\shginas.dll
C:\WINDOWS\system32\iasada.dll
C:\WINDOWS\azesearch4.dll
c:\windows\ygdphat.exe
C:\WINDOWS\System32\wi32.exe
c:\windows\ksawvkv.exe
c:\windows\imqkdly.exe
c:\windows\dijlmtq.exe
c:\windows\yqgbura.exe
c:\windows\irulcqi.exe
c:\windows\diomaii.exe
c:\windows\gplowhl.exe
c:\windows\qralrxb.exe
C:\WINDOWS\System32\winnook.exe
c:\windows\system32\flsmngr.dll

Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Saludos
Arwing


User is offlineProfile CardPM
Go to the top of the page
+Quote Post
leoncio666
post May 31 2005, 11:41 AM
Publicado: #3


Newbie
*

Grupo: Members
Mensajes: 2
Registrado: 30-May 05
Miembro nº: 133.780
Hola!! Parece que la cosa va mejorando. Ya puedo navegar sin problemas por internet. Pero hay un problema que persiste, mi fondo de escritorio no me funciona. Ya he mirado los registros:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

"NoDispBackgroundPage" = "1"
"NoDispAppearancePage" = "1"

HKEY_CURRENT_USER\Software\Micorsoft\Windows\CurrentVersion\Policies\Explorer

"NoActiveDesktopChanges" = "1"

pero no aparecen en mi ordenador.

Cuando aprieto las propiedades del escritorio me sale las propiedades de la pagina
file://C:\WINDOWS\desktop.html.

Aquí os pongo el nuevo log del hijackthis. A ver si veis algo raro.

Muchas gracias!!



Por cierto...no se que pasa que en mi ordenador no encuentro el simbolo del sistema para poder borrar alguna libreria!!

Logfile of HijackThis v1.99.0
Scan saved at 12:22:17, on 31/05/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Archivos de programa\ltmoh\Ltmoh.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
C:\Archivos de programa\Acer\Notebook Manager\almxptray.exe
C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe
C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE
C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe
C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Archivos de programa\Babylon\Babylon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe
C:\Archivos de programa\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\WINDOWS\System32\cusrvc.exe
C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Archivos de programa\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AcerNotebookManager] C:\Archivos de programa\Acer\Notebook Manager\almxptray.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [LManager] C:\Archivos de programa\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Archivos de programa\Archivos comunes\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Babylon Client] C:\Archivos de programa\Babylon\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [pdfSaver3] "C:\Archivos de programa\Tracker Software\PDF-XChange 3\pdfSaver\pdfSaver3.exe"
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Búsqueda en Google - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Send To &Bluetooth - C:\Archivos de programa\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B87F4EE7-B731-4128-BF7D-D1C73175BB0E}: NameServer = 129.27.121.6,129.27.2.3
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
O23 - Service: Client Update Service for Novell - Novell, Inc. - C:\WINDOWS\System32\cusrvc.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: McAfee Framework Service - Network Associates, Inc. - C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager - Network Associates, Inc. - C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Arwing
post Jun 2 2005, 08:01 PM
Publicado: #4


Maestro Perfecto
Group Icon

Grupo: Miembros Vitalicios
Mensajes: 1.738
Registrado: 10-January 04
Miembro nº: 62
Hola, descarga el programa CWShredder y realiza un escaneo de tu sistema con esa utilidad.

Después reinicia en Modo Seguro.

Abre el HijackThis, cierra todos los navegadores y administradores de archivos que tengas abiertos (por ejemplo Internet Explorer y/o el Explorador de Windows) y selecciona las siguientes entradas (las que estén presentes):

O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\flsmngr.dll

Y da click en el botón "Fix Checked"

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y/o carpetas y bórralos (puede que no existan algunos):

c:\windows\system32\flsmngr.dll

Reinicia el sistema, pruébalo y dime si ha mejorado. Postea otro Log para ver si tu sistema ha quedado limpio de malware.

Para el símbolo del sistema, intenta entrar así: Inicio >> Ejecutar >> cmd

Vuelve a observar las propiedades del archivo desktop.html y observa su fecha de creación, y busca otros archivos con la misma fecha en la carpeta del sistema de Windows, utiliza el buscador de Windows para esto. Dime los archivos que obtengas como resultado

Saludos
Arwing
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 

 
 Closed TopicTopic OptionsStart new topic

Collapse

> Topicos similares

Titulo Autor visitas Respuestas Ultimo post
perdida de barra de tareas albeiro montoya 339 10 Jan 4 2009, 05:10 PM
By: albeiro montoya
El Internet no sirve para algunas Cosas JoseIgnacio 148 3 Dec 22 2008, 04:27 PM
By: JoseIgnacio
barra de tareas huachipatino 281 3 Dec 11 2008, 11:21 PM
By: patricioirrazabal
barra de tareas huachipatino 0 0 Dec 11 2008, 11:21 PM
By: patricioirrazabal
Dos cosas sobre hotmail Lorelai 385 2 Nov 30 2008, 12:28 PM
By: Lorelai

Invision Power Board v2.0.4 © 2009  IPS, Inc. Licensed to: ©trucoswindows.net