log hitachi virus xp de nigaro

Bueno esto me pone el log del hitachi

Logfile of HijackThis v1.99.1

Scan saved at 4:04:19, on 29/10/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\gearsec.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Medion Home CinemaXL\PowerCinema\PCMService.exe

C:\WINDOWS\ALCFDRTM.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Ukgor\Hboh.exe

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\BTTray.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Conceptronic\Bluetooth Software\btsendto_explorer.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

D:\HijackThis_1.99.1.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.torqvfsfayjmfogzwqu.uk/WfwbS/UJ...p8UBlxP_cw.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://community.derbiz.com/es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {07F2AFD1-D7FA-FF1B-5D42-7DADD5E62F1C} - C:\DOCUME~1\juanchu\DATOSD~1\VCDRAW~1\Army Third.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll

O2 - BHO: (no name) - {5C315A77-4A24-FB43-0B7B-664B1133B7D0} - C:\DOCUME~1\nico\DATOSD~1\VCDRAW~1\INTER CAKE.exe (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll

O2 - BHO: (no name) - {B6BBCA0A-A412-1CFC-3887-EA6C2066E050} - C:\Archivos de programa\cdapp\gffdwaswen.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [PCMService] "C:\Archivos de programa\Medion Home CinemaXL\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [AlcFDMonitor] C:\WINDOWS\ALCFDRTM.EXE

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [RepliGo Assistant] "C:\Archivos de programa\Cerience\RepliGo\RepliGoMon.exe"

O4 - HKLM\..\Run: [Readme junk manager data] C:\Documents and Settings\All Users\Datos de programa\blah skip readme junk\Mailopen.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [EasyMessage] "C:\Archivos de programa\Easy Messenger\em2.exe" -wait

O4 - HKLM\..\Run: [Yzwwws] C:\Program Files\Ukgor\Hboh.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_08\bin\jusched.exe

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\dsldbaccess.exe -N

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [bib else rule cool] C:\Documents and Settings\All Users\Datos de programa\Htm01BibElse\Pop Body.exe

O4 - HKCU\..\Run: [Barb Does] C:\DOCUME~1\nico\DATOSD~1\CASHPR~1\live setup help.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [strmsnmgrs] msnxmsgrsc.exe

O4 - HKCU\..\Run: [gowpRSjsi] hossde.exe

O4 - HKCU\..\Run: [HijackThis startup scan] D:\HijackThis.exe /startupscan

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\windows\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\windows\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\windows\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\windows\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: Similar Pages - res://c:\windows\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\windows\GoogleToolbar3.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: RepliGo - {9D3503C6-3AC8-4F3B-AAB8-C7285FD7E3F8} - C:\Archivos de programa\Cerience\RepliGo\RepliGoPrintIE.dll

O9 - Extra 'Tools' menuitem: RepliGo - {9D3503C6-3AC8-4F3B-AAB8-C7285FD7E3F8} - C:\Archivos de programa\Cerience\RepliGo\RepliGoPrintIE.dll

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialercab/PPre...ternacional.cab

O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://64.158.165.49/output/100039/es/dbga...dsldbaccess.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/ClientIn...6/OCI/setup.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/...s/MsnPUpld.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialer...ecomendada.cab

O16 - DPF: {6DBB3602-02E6-11D8-A943-009027BFAA79} (BanServidorFicheros.DownloadBPP) - https://www.bancajaproxima.com/japp/...orFicheros.CAB

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{02A0202C-136F-4113-AFC4-D98FA676BF4A}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{87F45EA0-1546-487C-870E-BC561D32D0E6}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{B38A2F9B-1296-49BE-BA00-8E0B362576A8}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{02A0202C-136F-4113-AFC4-D98FA676BF4A}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{02A0202C-136F-4113-AFC4-D98FA676BF4A}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS3\Services\Tcpip\..\{02A0202C-136F-4113-AFC4-D98FA676BF4A}: NameServer = 80.58.0.33,80.58.32.97

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

a ver que me podeis decir para ayudarme

Imprime o copia estas indicaciones!!!



Si no sabes cómo hacer algunos de los procedimientos mira esto:

http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )



Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack



Luego :



Baja este programa:

disk cleaner



Disk Cleaner - Descargas Trucos Windows



Y el AdAware Se 1.06 :



http://www.trucoswindows.net/descargas/ad-aware/

Actualízalo al 26/10/05



Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Lanza el Hijack

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:



Mailopen.exe

Hboh.exe

dsldbaccess.exe

Pop Body.exe

live setup help.exe

msnxmsgrsc.exe

hossde.exe



Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:



C:\Program Files\Ukgor\Hboh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.torqvfsfayjmfogzwqu.uk/Wf...8UBlxP_cw.html

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {07F2AFD1-D7FA-FF1B-5D42-7DADD5E62F1C} - C:\DOCUME~1\juanchu\DATOSD~1\VCDRAW~1\Army Third.exe

O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll

O2 - BHO: (no name) - {5C315A77-4A24-FB43-0B7B-664B1133B7D0} - C:\DOCUME~1\nico\DATOSD~1\VCDRAW~1\INTER CAKE.exe (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)

O2 - BHO: (no name) - {B6BBCA0A-A412-1CFC-3887-EA6C2066E050} - C:\Archivos de programa\cdapp\gffdwaswen.dll

O4 - HKLM\..\Run: [Readme junk manager data] C:\Documents and Settings\All Users\Datos de programa\blah skip readme junk\Mailopen.exe

O4 - HKLM\..\Run: [Yzwwws] C:\Program Files\Ukgor\Hboh.exe

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\dsldbaccess.exe –N

O4 - HKLM\..\Run: [bib else rule cool] C:\Documents and Settings\All Users\Datos de programa\Htm01BibElse\Pop Body.exe

O4 - HKCU\..\Run: [Barb Does] C:\DOCUME~1\nico\DATOSD~1\CASHPR~1\live setup help.exe

O4 - HKCU\..\Run: [strmsnmgrs] msnxmsgrsc.exe

O4 - HKCU\..\Run: [gowpRSjsi] hossde.exe

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialerca...ernacional.cab

O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://64.158.165.49/output/100039/e...sldbaccess.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialer...ecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)



Cierra el Hijack.

Busca estos archivos y los eliminas: (pueden no estar )



C:\Program Files\Ukgor\Hboh.exe

C:\DOCUME~1\juanchu\DATOSD~1\VCDRAW~1\Army Third.exe

C:\WINDOWS\system32\mpegcore.dll

C:\Archivos de programa\cdapp\gffdwaswen.dll

C:\Documents and Settings\All Users\Datos de programa\blah skip readme junk\Mailopen.exe

C:\WINDOWS\system32\dsldbaccess.exe

C:\Documents and Settings\All Users\Datos de programa\Htm01BibElse\Pop Body.exe

C:\DOCUME~1\nico\DATOSD~1\CASHPR~1\live setup help.exe

msnxmsgrsc.exe

hossde.exe

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.



Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 26/10/05

Reinicia normal, conecta Internet y pon un nuevo log

Salu2

Caito

Amigo Caito como el maestro de Son Goku mira que me encantan esos dibujos bueno al tema

E realizaso los pasos como tu me has dicho

1ºpaso con problemas , estos pasos que me has puesto

Lanza el Hijack

Busca “Open the Misc Tools Section"

Selecciona "Open process manager"

Busca los siguientes procesos:

Mailopen.exe

Hboh.exe

dsldbaccess.exe

Pop Body.exe

live setup help.exe

msnxmsgrsc.exe

hossde.exe

estos archivos.exe no me aparecian

2ºpaso tampoco salian

Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

Cuando terminas con todos clickea "Back"

Scan y luego Fix a estas:

C:\Program Files\Ukgor\Hboh.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.torqvfsfayjmfogzwqu.uk/Wf...8UBlxP_cw.html

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {07F2AFD1-D7FA-FF1B-5D42-7DADD5E62F1C} - C:\DOCUME~1\juanchu\DATOSD~1\VCDRAW~1\Army Third.exe

O2 - BHO: MPEG Support Dll - {57A70350-87D9-4EA2-B3AC-C1C1B5296035} - C:\WINDOWS\system32\mpegcore.dll

O2 - BHO: (no name) - {5C315A77-4A24-FB43-0B7B-664B1133B7D0} - C:\DOCUME~1\nico\DATOSD~1\VCDRAW~1\INTER CAKE.exe (file missing)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll (file missing)

O2 - BHO: (no name) - {B6BBCA0A-A412-1CFC-3887-EA6C2066E050} - C:\Archivos de programa\cdapp\gffdwaswen.dll

O4 - HKLM\..\Run: [Readme junk manager data] C:\Documents and Settings\All Users\Datos de programa\blah skip readme junk\Mailopen.exe

O4 - HKLM\..\Run: [Yzwwws] C:\Program Files\Ukgor\Hboh.exe

O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\system32\dsldbaccess.exe –N

O4 - HKLM\..\Run: [bib else rule cool] C:\Documents and Settings\All Users\Datos de programa\Htm01BibElse\Pop Body.exe

O4 - HKCU\..\Run: [Barb Does] C:\DOCUME~1\nico\DATOSD~1\CASHPR~1\live setup help.exe

O4 - HKCU\..\Run: [strmsnmgrs] msnxmsgrsc.exe

O4 - HKCU\..\Run: [gowpRSjsi] hossde.exe

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} - http://www.accesoplugin.com/dialerca...ernacional.cab

O16 - DPF: {30CE93AE-4987-483C-9ABE-F2BD5301AB70} - http://64.158.165.49/output/100039/e...sldbaccess.exe

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} (InstallShield Setup Player 2K2) - http://sib1.od2.com/common/Member/Cl.../OCI/setup.exe

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialer...ecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

Cierra el Hijack.

Lo que e hecho a sido darle al Fix a todas las que me salian a mi

3ºpaso si que me a salido

Busca estos archivos y los eliminas: (pueden no estar )

C:\Program Files\Ukgor\Hboh.exe

C:\DOCUME~1\juanchu\DATOSD~1\VCDRAW~1\Army Third.exe

C:\WINDOWS\system32\mpegcore.dll *********** ESTE NO ESTABA

C:\Archivos de programa\cdapp\gffdwaswen.dll

C:\Documents and Settings\All Users\Datos de programa\blah skip readme junk\Mailopen.exe

C:\WINDOWS\system32\dsldbaccess.exe

C:\Documents and Settings\All Users\Datos de programa\Htm01BibElse\Pop Body.exe

C:\DOCUME~1\nico\DATOSD~1\CASHPR~1\live setup help.exe

msnxmsgrsc.exe ********ESTE NO ESTABA

hossde.exe ************ESTE NO ESTABA

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Lanza el AdAware Se 1.06 actualizado al 26/10/05

Reinicia normal, conecta Internet y pon un nuevo log

Ahora es cuando viene el problema gordo, ahora enciendo el pc pero no tengo conexion a Internet estoy desde el pc de mi hermano que esta en red con el mio lo cual mi pc tiene internet pero no entra, porque?debo configurar ahora algo o que es lo que pasa?

espero que no hayas hecho esto :

"Lo que e hecho a sido darle al Fix a todas las que me salian a mi" :(

Si lo has hecho haz esto :

Restaurar entradas en el Hijack:

"Cómo restaurar objetos borrados accidentalmente:

HijackThis viene con un herramienta de respaldo y un procedimiento de restauración en caso de que erróneamente hayas borrado una entrada que es legal. Si has configurado el HijackThis como muestra este tutorial, entonces serás capaz de restaurar las entradas que hayas borrado anteriormente. Si has ejecutado HijackThis desde una carpeta temporal, entonces los procedimientos de restauración no trabajarán.

Si la opción de configuración "Make backups before fixing items" esta marcada, HijackThis hará una copia de respaldo de cada entrada que arregles en un directorio llamado "Backups", en la misma localización del HijackThis.exe

Si ejecutas HijackThis y clickeas en "Config", y después en el botón "Backup", obtendrás un listado de todos los objetos que han sido arreglados anteriormente y con la opción de restaurarlos. Una vez que restaures un objeto mostrado en esta lista, si vuelves a escanear con el HijackThis, la entrada volverá a aparecer.

Una vez que acabes la restauración de aquellos objetos que fueron arreglados equivocadamente, puedes cerrar el programa."

Como no me pones el log no puedo saber qué hiciste :(

salu2

Caito