no funciona internet explorer

Tema en 'Logs HijackThis' comenzado por MIL59, 19/10/07.

Estado del tema:
No está abierto para más respuestas.
  1. MIL59

    MIL59 Nuevo Miembro Miembro

    Desde hace unos dias no me funciona internet explorer .He itentado reistalarlo ,le he pasado antivirus y antispyware al ordenador .Estoy funcionando con Netscape . Este es mi log que no se esactamente ni lo que es.Una ayuda y gracias 127.0.0.1 localhost
  2. Caito

    Caito Nuevo Miembro Miembro

    Descarga el programa HijackThis HijackThis 2.0.2

    y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

    Una vez descargado, da doble click en el icono del HijackThis.exe.

    Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

    Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

    Baja el HijackThis de aquí:

    HijackThis - Descargas Trucos Windows





    Salu2

    Caito
  3. MIL59

    MIL59 Nuevo Miembro Miembro



    No se como se pega un post aparte soy muy novato solo se hacerlo asi:





    No es ese log :D
  4. Caito

    Caito Nuevo Miembro Miembro

    Descarga el programa HijackThis HijackThis 2.0.2

    y colócalo en una carpeta propia para el HijackThis (por ejemplo una carpeta C:\HijackThis\). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.

    Una vez descargado, da doble click en el icono del HijackThis.exe.

    Primero da click en el botón "Config", y aparecerán 7 opciones . Fíjate que no estén tildadas la primera ( “Mark everything found for fixing alter scan”) y la última (“Run Hijack This scan at startup and show it ítems are fond”).Luego presiona "Back"

    Para empezar el escaneo de posibles hijackers, clickea en el botón "Scan". Se te presentará una lista con todos los elementos encontrados por el programa .

    Baja el HijackThis de aquí:

    HijackThis - Descargas Trucos Windows





    Si no lo puedes hacer pide ayuda :rolleyes:

    Salu2

    Caito
  5. MIL59

    MIL59 Nuevo Miembro Miembro

    Lo he vuelto a intentar .¿Puede ser esto ?









    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 11:22:24, on 20/10/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\WINDOWS\system32\svchost.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

    C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Pando Networks\Pando\pando.exe

    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\ARCHIV~1\Pinnacle\SHARED~1\Filter\server.exe

    C:\Archivos de programa\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

    C:\Archivos de programa\Netscape\Navigator 9\navigator.exe

    C:\WINDOWS\notepad.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.es.netscape.com/es/home/winsearch.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.es.netscape.com/es/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.es.netscape.com/es/home/winsearch200.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

    R3 - URLSearchHook: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O3 - Toolbar: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.10\AMVConverter\grab.html

    O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.10\MediaManager\grab.html

    O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

    O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: rpccd - C:\WINDOWS\system32\rpccd.dll

    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O24 - Desktop Component 0: (no name) - http://correo2.telefonica.net/cp/ps/Mail/E...6464015256E-208



    --

    End of file - 10860 bytes
  6. Caito

    Caito Nuevo Miembro Miembro

  7. MIL59

    MIL59 Nuevo Miembro Miembro

    He intentado pasar el antivirus on line pero me dice que tengo que tener el explorer y tengo Nestcape.He observado que ademas de que no funciona internet explorer(solo se abre y se quedda "conectando")tambien desaparecen cosas del escritorio por ejemplo el acceso directo de un disco duro externo y el contenido de carpetas que tenian archivos .avi .mp3 no se si puede ser a que he reistalado el explorer varias veces y tambien he pasado un programa llamado Spybot-search .Ayuda por favor
  8. Caito

    Caito Nuevo Miembro Miembro

    Baja este programa:

    Dr.Web CureIt

    ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe



    Doble click en drweb-cureit.exe

    Clic en Star para que comience el scaneo

    Al principio verifica la memoria y tienes que cliquear Yes cuando te pregunte si quieres que tal archivo sea curado (cure it ),esto es un scan rápido

    Tambien te puede aparecer un pop up ofreciendo la posibilidad de comprar el programa ,solo elimina ese pop up y sigue…

    Cuando ese scan termine haz clic en Options > Change settings

    Elige la solapa Scan y destildas "Heuristic analysis".

    Ahora vuelve a la ventana principal y eliges los discos a scanear:

    elige “All Drives”,un punto rojo te indica cuales elegiste

    Haz clic en la flecha verde ubicada a la derecha y comenzará el scaneo

    Click 'Yes to all' si te pregunta si quieres “Cure” o “Move “ los archivos

    Cuando el scaneo termine te fijas en los archivos encontrados y junto a ellos se halla un ícono trata de cliquear en ese y si puedes cliquea en otro ícono a la derecha y elige Move incurable

    Esto pondrá esos archivos en “%userprofile%\DoctorWeb\quarantaine-folder”si no han podido “curarse”.

    Ahora en el Menu principal clic en File y elige save report list

    Guarda ese reporte en tu escritorio (el nombre será DrWeb.csv)

    Cierra el programa.

    Pon ese reporte y un nuevo log del Hijack

    Salu2

    Caito
  9. MIL59

    MIL59 Nuevo Miembro Miembro

    Buenas, perdona la tardanza , he tenido algun problemilla familiar .He intentado hacer lo que has dicho y sale esto:





    sprtsync.dll c:\archivos de programa\telefonica\bin probablemente DLOADER.Trojan Eliminado.

    sprtupdate.dll c:\archivos de programa\telefonica\bin probablemente DLOADER.Trojan Eliminado.

    rpccd.dll c:\windows\system32 Trojan.Spambot Eliminado.

    P4PLUGIN.DLL C:\Archivos de programa\PandoBar\bar\1.bin Adware.Msearch.origin Eliminado.

    ppmate.dll C:\Archivos de programa\PPMate Adware.Dudu.origin Eliminado.

    modem_common.js C:\Archivos de programa\Telefonica\agentcommon\inc probablemente SCRIPT.Virus Eliminado.

    sma_common.js C:\Archivos de programa\Telefonica\agentui\snapins\preferences probablemente SCRIPT.Virus Eliminado.

    sprtsync.dll C:\Archivos de programa\Telefonica\bin probablemente DLOADER.Trojan Será eliminado después del reinicio.

    sprtupdate.dll C:\Archivos de programa\Telefonica\bin probablemente DLOADER.Trojan Será eliminado después del reinicio.

    data001\data003 C:\System Volume Information\_restore{8E6CA6AE-77BD-4D5C-AE3D-BCD5D390971C}\RP328\A0059685.exe\data001 Adware.Msearch.origin

    data001 C:\System Volume Information\_restore{8E6CA6AE-77BD-4D5C-AE3D-BCD5D390971C}\RP328\A0059685.exe Archivo comprimido contiene objetos infectados

    A0059685.exe C:\System Volume Information\_restore{8E6CA6AE-77BD-4D5C-AE3D-BCD5D390971C}\RP328 Archivo comprimido contiene objetos infectados Movido.

    A0064749.dll C:\System Volume Information\_restore{8E6CA6AE-77BD-4D5C-AE3D-BCD5D390971C}\RP346 Adware.Dudu.origin Eliminado.

    A0079960.exe C:\System Volume Information\_restore{8E6CA6AE-77BD-4D5C-AE3D-BCD5D390971C}\RP423 probablemente BACKDOOR.Trojan Eliminado.

    A0080353.dll C:\System Volume Information\_restore{8E6CA6AE-77BD-4D5C-AE3D-BCD5D390971C}\RP431 Trojan.Spambot Eliminado.

    TFTP2056 C:\WINDOWS\system32 Win32.HLLW.MyBot Eliminado.

    TFTP2688 C:\WINDOWS\system32 Win32.HLLW.MyBot Eliminado.















    log:



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 12:31:10, on 23/10/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

    C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Pando Networks\Pando\pando.exe

    C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    C:\Archivos de programa\SpyBro\SpyBro.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\WINDOWS\system32\wuauclt.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.es.netscape.com/es/home/winsearch.html

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.es.netscape.com/es/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.es.netscape.com/es/home/winsearch200.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Telefónica Net

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

    R3 - URLSearchHook: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O3 - Toolbar: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

    O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.10\AMVConverter\grab.html

    O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.10\MediaManager\grab.html

    O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

    O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: rpccd - C:\WINDOWS\

    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O24 - Desktop Component 0: (no name) - http://correo2.telefonica.net/cp/ps/Mail/E...6464015256E-208



    --

    End of file - 10755 bytes
  10. MIL59

    MIL59 Nuevo Miembro Miembro

    He intentado arrancar internet explorer despues de todo esto y la primera vez me ha salido un cartel diciciendo que no tengo conexion a internet que siquiero trabajar sin conexion ,yo he pulsado conectar .Sigue IE quedandose conectando y sin arrancar.
  11. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    Desactivar tea timer

    Abre el Spybot

    Click Modo,despues Modo Avanzado,click Yes(si)

    Click Herramientas (tools)

    Click en Inicio de sistema (system startup)

    Deja destildado Tea Timer

    Click en Aceptar los cambios (allow change)

    Reinicia

    Podrás activar otra vez el Tea Timer cuando tu pc esté limpia





    Combo Fix

    1. Descarga Combofix.exe en el escritorio

    2. Haz Doble click en combofix.exe y lo ejecutas, sigues los avisos

    3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).



    pegas ese report y un nuevo log



    Un saludo
  12. MIL59

    MIL59 Nuevo Miembro Miembro

    A ver si es esto :





    ComboFix 07-10-23.1 - User 2007-10-24 0:40:33.1 - NTFSx86

    Microsoft Windows XP Professional 5.1.2600.2.1252.1.3082.18.422 [GMT 2:00]

    Se ejecuta desde: C:\Documents and Settings\User\Escritorio\ComboFix.exe

    * Creado un nuevo punto de restauración

    .



    (((((((((((((((((( Archivos creados desde 2007-09-23 - 2007-10-23 )))))))))))))))))))))))))))))))))

    .



    2007-10-24 00:36 51,200 --a------ C:\WINDOWS\NirCmd.exe

    2007-10-22 15:09 <DIR> d-------- C:\Documents and Settings\User\DoctorWeb

    2007-10-21 13:08 <DIR> d-------- C:\Archivos de programa\SpyBro

    2007-10-21 13:08 8,704 --a------ C:\WINDOWS\system32\sporder.dll

    2007-10-19 11:11 <DIR> d-------- C:\Archivos de programa\Trend Micro

    2007-10-18 17:32 <DIR> d-------- C:\WINDOWS\pss

    2007-10-18 16:56 6,058,496 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll

    2007-10-18 16:56 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat

    2007-10-18 16:56 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll

    2007-10-18 16:56 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll

    2007-10-18 16:56 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll

    2007-10-18 16:56 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll

    2007-10-18 16:56 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll

    2007-10-18 16:56 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

    2007-10-18 16:41 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\Netscape

    2007-10-18 14:22 <DIR> d-------- C:\Archivos de programa\Netscape

    2007-10-18 14:22 697,878 --a------ C:\WINDOWS\cd32.exe

    2007-10-18 14:22 61,952 --a------ C:\WINDOWS\system32\nabapi32.dll

    2007-10-18 11:17 <DIR> d-------- C:\MFT 3255

    2007-10-18 10:42 <DIR> d-------- C:\Documents and Settings\User\Datos de programa\MSN6

    2007-10-18 10:16 <DIR> d--hs---- C:\USMT.TMP

    2007-10-17 19:57 <DIR> d-------- C:\Archivos de programa\ChrisTV_Add-on

    2007-10-17 19:57 <DIR> d-------- C:\Archivos de programa\ChrisTV Lite

    2007-10-17 16:24 <DIR> d-------- C:\Archivos de programa\Virtual VCR

    2007-09-26 00:56 <DIR> d-------- C:\Archivos de programa\BatchDPG



    .

    (((((((((((((((((((((((((((((((((((((( Reporte Find3M )))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    2007-10-23 22:42 307,744 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat

    2007-10-23 22:42 12,603,168 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat

    2007-10-23 22:40 --------- d-----w C:\Archivos de programa\Kaspersky Lab

    2007-10-23 22:34 30,776 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

    2007-10-23 22:34 170,672 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

    2007-10-18 08:59 --------- d-----w C:\Archivos de programa\eMule

    2007-10-18 08:11 --------- d-----w C:\Archivos de programa\TuneUp Utilities 2007

    2007-10-18 06:55 --------- d-----w C:\Archivos de programa\Google

    2007-10-18 06:49 --------- d-----w C:\Archivos de programa\EPSON

    2007-10-18 06:47 --------- d-----w C:\Archivos de programa\ABBYY FineReader 6.0 Sprint

    2007-10-18 06:32 --------- d-----w C:\Archivos de programa\Torrent Harvester

    2007-09-19 17:34 --------- d-----w C:\Archivos de programa\Real

    2007-09-19 17:34 --------- d-----w C:\Archivos de programa\Archivos comunes\xing shared

    2007-09-19 17:34 --------- d-----w C:\Archivos de programa\Archivos comunes\Real

    2007-09-15 15:54 --------- d-----w C:\Archivos de programa\TVUPlayer

    2007-09-15 15:53 --------- d-----w C:\Documents and Settings\User\Datos de programa\TVU Networks

    2007-08-31 14:23 --------- d-----w C:\Documents and Settings\User\Datos de programa\DivX

    2007-08-29 16:36 --------- d-----w C:\Archivos de programa\Codec

    2007-08-29 16:35 --------- d-----w C:\Archivos de programa\XP Codec Pack

    2007-08-29 16:32 --------- d-----w C:\Archivos de programa\Boilsoft MOV Converter

    2007-08-29 16:18 --------- d-----w C:\Documents and Settings\User\Datos de programa\Nokia Multimedia Player

    2007-08-23 17:40 81,984 ----a-w C:\WINDOWS\system32\bdod.bin

    2007-08-13 16:54 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll

    2007-08-13 16:54 156,160 ----a-w C:\WINDOWS\system32\msls31.dll

    2007-08-13 16:45 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll

    2007-08-13 16:44 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll

    2007-08-13 16:42 17,408 ----a-w C:\WINDOWS\system32\corpol.dll

    2007-08-13 16:39 71,680 ----a-w C:\WINDOWS\system32\admparse.dll

    2007-08-13 16:39 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll

    2007-08-13 16:36 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll

    2007-08-13 16:32 45,568 ----a-w C:\WINDOWS\system32\mshta.exe

    2007-08-13 16:01 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll

    2007-04-18 15:26 81,920 ----a-w C:\Documents and Settings\User\Datos de programa\ezpinst.exe

    2007-04-18 15:26 47,360 ----a-w C:\Documents and Settings\User\Datos de programa\pcouffin.sys

    2006-09-01 21:20 468 ----a-w C:\Archivos de programa\INSTALL.LOG

    .



    ((((((((((((((((((((((((((((((((( Cargando Puntos Reg ))))))))))))))))))))))))))))))))))))))))))))))))))

    .

    .

    *Nota* entradas vacías & entradas legítimas predeterminadas no son mostradas



    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1192a62b-4dbc-4d1f-b54e-d820a1be76be}]

    2007-10-14 11:00 1498136 --a------ C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

    "{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}"= C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-07-23 19:26 266240]

    "{1192a62b-4dbc-4d1f-b54e-d820a1be76be}"= C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll [2007-10-14 11:00 1498136]



    [HKEY_CLASSES_ROOT\CLSID\{E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4}]



    [HKEY_CLASSES_ROOT\CLSID\{1192a62b-4dbc-4d1f-b54e-d820a1be76be}]



    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

    "{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}"= C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL [2007-07-23 19:26 266240]

    "{1192A62B-4DBC-4D1F-B54E-D820A1BE76BE}"= C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll [2007-10-14 11:00 1498136]



    [HKEY_CLASSES_ROOT\CLSID\{E3EA4FD9-CADE-4AE5-84F7-086EEE888BE4}]



    [HKEY_CLASSES_ROOT\CLSID\{1192A62B-4DBC-4D1F-B54E-D820A1BE76BE}]



    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "NeroFilterCheck"="C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]

    "Smapp"="C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 08:57]

    "RemoteControl"="C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]

    "PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-12-04 12:34]

    "PCSuiteTrayApplication"="C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.exe" [2006-06-15 13:36]

    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-01-29 10:45]

    "nwiz"="nwiz.exe" [2004-01-29 10:45 C:\WINDOWS\system32\nwiz.exe]

    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-01-29 10:45]

    "Telefonica"="C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" [2005-10-06 19:44]

    "QuickTime Task"="C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe" [2007-07-01 11:49]

    "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" []

    "kis"="C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" [2006-03-24 19:09]

    "TkBellExe"="C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" [2007-09-19 19:33]



    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:42]

    "MSMSGS"="C:\Archivos de programa\Messenger\msmsgs.exe" [2004-10-13 18:24]

    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe" [2006-03-01 19:43]

    "PcSync"="C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 17:21]

    "Pando"="C:\Archivos de programa\Pando Networks\Pando\pando.exe" [2007-10-05 12:33]

    "SpyBrowser"="C:\Archivos de programa\SpyBro\SpyBro.exe" [2006-04-10 18:45]



    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

    "Win32"=winnnit.exe



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rpccd]



    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

    "appinit_dlls"=C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll



    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

    "SpybotSD TeaTimer"=C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe



    R2 UxTuneUp;TuneUp Ampliación del thema;C:\WINDOWS\System32\svchost.exe -k netsvcs

    R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys

    S2 FILESpy;FILESpy;\??\C:\Archivos de programa\Softwin\BitDefender9\filespy.sys

    S3 PRISM_USB;D-Link Air Wireless USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\PRISMUSB.sys



    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    UxTuneUp



    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{87590698-44c2-11dc-a03d-101111111111}]

    AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe



    *Newly Created Service* - CATCHME

    .

    Contenido de carpeta 'Tareas Programadas'

    "2007-10-19 15:17:49 C:\WINDOWS\Tasks\1-Click Maintenance.job"

    .

    **************************************************************************



    catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

    Rootkit scan 2007-10-24 00:43:13

    Windows 5.1.2600 Service Pack 2 NTFS



    escaneando procesos ocultos ...



    escaneando entradas ocultas de autostart ...



    escaneando archivos ocultos ...



    el escaneo se completo con exito

    archivos ocultos: 0



    **************************************************************************

    .

    Tiempo completado: 2007-10-24 0:44:36

    .

    --- E O F ---













    Log :



    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 1:03:10, on 24/10/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\WINDOWS\explorer.exe

    C:\WINDOWS\system32\notepad.exe

    C:\Archivos de programa\Netscape\Navigator 9\navigator.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.es.netscape.com/es/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.es.netscape.com/es/home/winsearch200.html

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

    R3 - URLSearchHook: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O3 - Toolbar: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u

    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

    O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddLink.htm

    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddVideo.htm

    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Archivos de programa\BitComet\BitComet.exe/AddAllLink.htm

    O8 - Extra context menu item: Add to AMV Converter... - C:\Archivos de programa\MP3 Player Utilities 4.10\AMVConverter\grab.html

    O8 - Extra context menu item: Add to Kaspersky Anti-Banner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Archivos de programa\MP3 Player Utilities 4.10\MediaManager\grab.html

    O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

    O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    O20 - Winlogon Notify: rpccd - C:\WINDOWS\

    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O24 - Desktop Component 0: (no name) - http://correo2.telefonica.net/cp/ps/Mail/E...6464015256E-208



    --

    End of file - 10223 bytes
  13. Caito

    Caito Nuevo Miembro Miembro

    Ejecuta el hijack:

    Scan y luego fix a esta:

    O20 - Winlogon Notify: rpccd - C:\WINDOWS\

    Reinicia y nos cuentas cómo funciona

    Salu2

    Caito
  14. MIL59

    MIL59 Nuevo Miembro Miembro

    He hecho lo que me habeis dicho pero sigue igual , IE se queda conectando... y para cerrarlo hay que hacerlo con administrador de tareas
  15. yosoydoug

    yosoydoug Nuevo Miembro Miembro

    Con el hijack dale fix a estas



    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u



    O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart



    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe



    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe



    O20 - Winlogon Notify: rpccd - C:\WINDOWS\




    Ahora busca este y lo eliminas

    C:\Archivos de programa\SpyBro Elimina la carpeta y todo su contenido



    ○» Limpia la papelera



    ○» Reinicia tu sistema operativo normalmente



    ○» Utiliza el Disk Cleaner para eliminar todos los archivos temporales del sistema



    ○» Coméntame los resultados y publica otro log aquí ok.
  16. MIL59

    MIL59 Nuevo Miembro Miembro

    He hecho lo que me habeis dicho y IE seguia sin funcionar.He vuelto ha instalar IE y nada .Se ha solucionado de suerte ,he pulsado tecla derecha de raton encima de explorer, me he metido en propiedades de Internet - opciones avanzadas - restablecer opciones avanzadas y tambien restablecer y ahora parece que va .

    Muchisimas gracias por la ayuda recivida sobre todo a Caito y Yosoydoug seguro que seguiria el problema ya que se han borrado con vuestras instrucciones incluso Troyanos.

    Os dejo aqui mi log por si os sirve para ayudarnos ,a todos los que no entendemos ,en otra ocasion :







    Logfile of Trend Micro HijackThis v2.0.2

    Scan saved at 11:02:58, on 25/10/2007

    Platform: Windows XP SP2 (WinNT 5.01.2600)

    MSIE: Internet Explorer v7.00 (7.00.6000.16544)

    Boot mode: Normal



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\system32\wscntfy.exe

    C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe

    C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE

    C:\WINDOWS\system32\RUNDLL32.EXE

    C:\Archivos de programa\Telefonica\bin\sprtcmd.exe

    C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe

    C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\WINDOWS\system32\ctfmon.exe

    C:\Archivos de programa\Messenger\msmsgs.exe

    C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe

    C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe

    C:\Archivos de programa\Pando Networks\Pando\pando.exe

    C:\WINDOWS\system32\rundll32.exe

    C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    C:\ARCHIV~1\ARCHIV~1\Nokia\MPAPI\MPAPI3s.exe

    C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe

    C:\Archivos de programa\eMule\emule.exe

    C:\Archivos de programa\Netscape\Navigator 9\navigator.exe

    C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.es.netscape.com/keyword/%s

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Archivos de programa\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Archivos de programa\Real\RealPlayer\rpbrowserrecordplugin.dll

    O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Archivos de programa\Pando Networks\Pando\PandoIEPlugin.dll

    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Archivos de programa\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

    O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Archivos de programa\PandoBar\bar\1.bin\PANDOBAR.DLL

    O3 - Toolbar: ChrisTV Add-on Toolbar - {1192a62b-4dbc-4d1f-b54e-d820a1be76be} - C:\Archivos de programa\ChrisTV_Add-on\tbChri.dll

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

    O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

    O4 - HKLM\..\Run: [Telefonica] "C:\Archivos de programa\Telefonica\bin\sprtcmd.exe" /P Telefonica

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\MpcStar\Codecs\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [kis] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

    O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\lib\NMBgMonitor.exe"

    O4 - HKCU\..\Run: [PcSync] C:\Archivos de programa\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - HKCU\..\Run: [Pando] "C:\Archivos de programa\Pando Networks\Pando\pando.exe" /Minimized

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

    O9 - Extra button: Antivirus de la Web - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Archivos de programa\BitComet\tools\BitCometBHO_1.1.7.4.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.telefonica.net

    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

    O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) -

    O20 - AppInit_DLLs: C:\ARCHIV~1\KASPER~1\KASPER~1.0\adialhk.dll

    O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe

    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

    O24 - Desktop Component 0: (no name) - http://correo2.telefonica.net/cp/ps/Mail/E...6464015256E-208



    --

    End of file - 8593 bytes
  17. Caito

    Caito Nuevo Miembro Miembro

    Nos alegra que lo hayas arreglado

    Damos x solucionado este tema

    Salu2

    Caito
Estado del tema:
No está abierto para más respuestas.

Comparte esta página