Problemas con "About:blank", "Quick Web Search"...

Tema en 'Seguridad informática' comenzado por Sostiene Pereira, 4/8/05.

Estado del tema:
No está abierto para más respuestas.
  1. Sostiene Pereira

    Sostiene Pereira Nuevo Miembro Miembro

    Amigos, necesito ayuda urgente para atajar esta maldita cosa:



    Me pone como página de inicio "About:blank", en esa pantalla me aparece un "Quick Web Search", y me señala como uninstall el sitio "http://pcadprotector...", que imagino será parte de la misma m....da. Por otra parte, y como curiosidad, este bicho me deshabilita el "PopUpCop".



    Ahí teneis mi log, a ver si me podeis señalar lo que he de eliminar:



    Logfile of HijackThis v1.99.1

    Scan saved at 22:28:42, on 03/08/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Hmonitor\hmonitor.exe

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\WINDOWS\System32\rundll32.exe

    C:\WINDOWS\netfa.exe

    C:\ARCHIV~1\Cacheman\Cacheman.exe

    C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    C:\WINDOWS\crcn32.exe

    C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    C:\Software\+ Antivirus - seguridad\hijackthis2\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.diariodejerez.com/edicion/indice.htm

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.24.86.247:80

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - Default URLSearchHook is missing

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O2 - BHO: Class - {E86CB8A6-5ACF-DE17-8629-2E3D0D603A51} - C:\WINDOWS\crky32.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\Run: [ihrddqm] C:\WINDOWS\System32\llugwz.exe

    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

    O4 - HKLM\..\Run: [netfa.exe] C:\WINDOWS\netfa.exe

    O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe

    O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    O4 - Startup: PowerReg Scheduler.exe

    O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:C:\insecxsp.chm::/on-line.exe

    O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS1\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS2\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\crcn32.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
     
  2. Caito

    Caito Nuevo Miembro Miembro

    Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados), para luego pegar un nuevo log.

    Y el Disk Cleaner para borrar:

    Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    disk cleaner

    Disk Cleaner - Descargas Trucos Windows

    Antivirus on line:

    http://housecall.trendmicro.com/

    http://www.pandasoftware.com/products/acti...n_principal.htm

    http://www.avast.com/eng/down_cleaner.html

    http://www.kaspersky.com/beta?product=161744315

    http://www.bitdefender.com/scan8/

    http://www.ravantivirus.com/scan/

    http://www.windowsecurity.com/trojanscan/

    Bajar AdAwareSe 1.06 :

    http://www.trucoswindows.net/descargas/ad-aware/

    Bajar Microsoft Antispyware:

    http://microsoft-antispyware.uptodown.com/

    Bajar trial ewido security suite:

    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware

    La limpieza la tienes que realizar deshabilitando Restaurar sistema y en modo Seguro( si tienes XP o ME ) ( el scan on line "con funciones de red" en XP).

    Si no sabes cómo hacer algunos de los procedimientos mira esto:

    http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html

    Luego de la limpieza pon un nuevo log del hijack.

    Salu2

    Caito
     
  3. Sostiene Pereira

    Sostiene Pereira Nuevo Miembro Miembro

    Traté de pasar el AdAware 1.06 en modo seguro y deshabilitando restaurar sistema, pero se atasca, localiza más de 100 objetos pero antes de mostrar la pantalla con los detalles, se queda "Busy" durante horas. He tratado de pasarlo en modo normal, y se atasca igual.



    Olvidé comentar que el bicho también me activa esporádicamente una pantalla, procedente de un icono en forma de escudo, que se "ofrece" para protegerme de ataques (hijos de p...) :)



    Del log de antes, ¿qué podría eliminar?
     
  4. Caito

    Caito Nuevo Miembro Miembro

    Baja este programa:

    http://cexx.org/LSPFix.exe



    Busca en Agregar o Quitar Programas New Net New Dot Net

    trata de desinstalarlo, si no está haz una búsqueda de la carpeta y fíjate si hay un Unistall, si lo hay ejecútalo.

    Si no andá a :

    http://www.newdotnet.com/removal.html

    y busca el Unistall y ejecútalo.

    Si te llegas a quedar sin Internet luego de esto ejecuta el LSPFix:

    lo lanzas y cliquas solo Finish (nada más )

    Luego haz esto :

    Imprime o copia estas indicaciones!!!

    Si no sabes cómo hacer algunos de los procedimientos mira esto:
    http://www.trucoswindows.net/forowi...9435-consejos-de-pegar-log-de-hijackthis.html


    Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

    Baja este programa:

    disk cleaner
    Descargar disk-cleaner

    Y el AdAware:
    Descargar ad-aware

    Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

    Desactiva Restaurar Sistema (si tienes ME o XP )

    Reinicia en Modo seguro o A prueba de Fallos

    Haz que se vean todos los archivos.

    Cierra todas las aplicaciones

    ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\crcn32.exe

    Lanza el Hijack

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:

    llugwz.exe

    netfa.exe

    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:

    C:\WINDOWS\netfa.exe

    C:\WINDOWS\crcn32.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\soovm.dll/sp.html#63796

    R3 - Default URLSearchHook is missing

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\Run: [ihrddqm] C:\WINDOWS\System32\llugwz.exe

    O4 - HKLM\..\Run: [netfa.exe] C:\WINDOWS\netfa.exe



    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O10 - Hijacked Internet access by New.Net

    O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:C:\insecxsp.chm::/on-line.exe

    O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

    O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\crcn32.exe


    Cierra el Hijack.

    Busca estos archivos y los eliminas:

    C:\WINDOWS\netfa.exe

    C:\WINDOWS\crcn32.exe

    C:\WINDOWS\soovm.dll/sp.html#63796

    C:\WINDOWS\System32\llugwz.exe

    Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    Vacía la Papelera

    Lanza el AdAware Se 1.06 actualizado al 04/08/05

    Reinicia normal, conecta Internet y pega un nuevo log

    Salu2

    Caito:D:D
     
  5. Sostiene Pereira

    Sostiene Pereira Nuevo Miembro Miembro

    Amigo Caito, los problemas continuan, y AdAware sigue sin poder acabar el escaneado. ¿He de desinstalar el Spybot para que AdAware funcione correctamente? Por otra parte, no pude encontrar en Msconfig esa entrada que me decías de O23 - Service: Workstation NetLogon...



    Ahí está mi log de nuevo:



    Logfile of HijackThis v1.99.1

    Scan saved at 12:49:37, on 05/08/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Hmonitor\hmonitor.exe

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\ARCHIV~1\Cacheman\Cacheman.exe

    C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    C:\WINDOWS\system32\addbf32.exe

    C:\WINDOWS\system32\netub32.exe

    C:\Archivos de programa\Internet Explorer\iexplore.exe

    C:\Software\+ Antivirus - seguridad\hijackthis2\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jehzn.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jehzn.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jehzn.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\jehzn.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jehzn.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jehzn.dll/sp.html#63796

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\jehzn.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.diariodejerez.com/edicion/indice.htm

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.24.86.247:80

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - Default URLSearchHook is missing

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O2 - BHO: Class - {E86CB8A6-5ACF-DE17-8629-2E3D0D603A51} - C:\WINDOWS\crky32.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

    O4 - HKLM\..\Run: [addbf32.exe] C:\WINDOWS\system32\addbf32.exe

    O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe

    O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    O4 - Startup: PowerReg Scheduler.exe

    O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

    O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Recycled\Q330995.exe

    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS1\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS2\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netub32.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
     
  6. Caito

    Caito Nuevo Miembro Miembro

    Repasa el post anterior y fíjate de seguir las instrucciones, si no puedes hacer algo continua con lo siguiente, dime los pasos que has podido seguir, tu log sigue casi igual :(

    Salu2

    Caito
     
  7. Sostiene Pereira

    Sostiene Pereira Nuevo Miembro Miembro

    Caito, espero no abusar de tu paciencia.



    El principal problema lo tengo en que nunca puedo completar la exploración con AdAware, al cabo de un rato me marca "Busy" y se me bloquea.



    Sigo al pie de la letra tus instrucciones, excepto la exploración completa con AdAware, y el dichoso "About:blank" reaparece de nuevo una y otra vez, cambiando sólo las .dll.



    Ahí tienes mi último log:



    Logfile of HijackThis v1.99.1

    Scan saved at 20:50:51, on 05/08/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Hmonitor\hmonitor.exe

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\WINDOWS\sdkqv32.exe

    C:\ARCHIV~1\Cacheman\Cacheman.exe

    C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    C:\WINDOWS\javaug32.exe

    C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    C:\Software\+ Antivirus - seguridad\hijackthis2\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.diariodejerez.com/edicion/indice.htm

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.24.86.247:80

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - Default URLSearchHook is missing

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: Class - {59658A25-7B74-EDCF-F455-A75FF0E4C8BE} - C:\WINDOWS\system32\crzd32.dll

    O2 - BHO: Class - {B06260CE-66F8-D8E8-70C2-AC3DF90908CC} - C:\WINDOWS\system32\apibu.dll

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

    O4 - HKLM\..\Run: [addbf32.exe] C:\WINDOWS\system32\addbf32.exe

    O4 - HKLM\..\Run: [sdkqv32.exe] C:\WINDOWS\sdkqv32.exe

    O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe

    O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    O4 - Startup: PowerReg Scheduler.exe

    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS1\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS2\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaug32.exe

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
     
  8. Caito

    Caito Nuevo Miembro Miembro

    Baja este programa :About Buster

    http://www.majorgeeks.com/download4289.html



    ve a Inicio >> Ejecutar >> msconfig >> pestaña Servicios >> selecciona la casilla Ocultar todos los servicios de Microsoft >> y luego desmarca la casilla de la entrada O23 - Service:Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaug32.exe

    Lanza el Hijack

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:

    addbf32.exe

    sdkqv32.exe

    javaug32.exe

    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:



    C:\WINDOWS\sdkqv32.exe

    C:\WINDOWS\javaug32.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {59658A25-7B74-EDCF-F455-A75FF0E4C8BE} - C:\WINDOWS\system32\crzd32.dll

    O2 - BHO: Class - {B06260CE-66F8-D8E8-70C2-AC3DF90908CC} - C:\WINDOWS\system32\apibu.dll

    O4 - HKLM\..\Run: [addbf32.exe] C:\WINDOWS\system32\addbf32.exe

    O4 - HKLM\..\Run: [sdkqv32.exe] C:\WINDOWS\sdkqv32.exe



    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present

    O23 - Service: Workstation NetLogon Service ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaug32.exe



    Cierra el Hijack.

    Busca estos archivos y los eliminas:



    C:\WINDOWS\sdkqv32.exe

    C:\WINDOWS\javaug32.exe

    C:\WINDOWS\system32\zaqrq.dll/sp.html#63796

    C:\WINDOWS\system32\crzd32.dll

    C:\WINDOWS\system32\apibu.dll

    C:\WINDOWS\system32\addbf32.exe

    Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    Vacía la Papelera



    Ejecuta el About buster:



    Descomprímelo y actualízalo.

    Lo ejecutas y luego de reiniciar lo ejecutas otra vez.





    Y pones un nuevo log del hijack, pero luego de esto no reinicies la pc ni la apages hasta que te conteste ( las dll cambian en cada reinicio ).

    Salu2

    Caito
     
  9. Sostiene Pereira

    Sostiene Pereira Nuevo Miembro Miembro

    ¿Ha de entenderse que todo el proceso anterior he de hacerlo en Modo seguro y tras desactivar Restaurar sistema?
     
  10. Caito

    Caito Nuevo Miembro Miembro

    Si.

    Salu2

    Caito
     
  11. Sostiene Pereira

    Sostiene Pereira Nuevo Miembro Miembro

    Amigo Caito: ¡SI, FUNCIONÓ!



    Este es mi último log, creo que ya limpio del todo:



    Logfile of HijackThis v1.99.1

    Scan saved at 1:11:51, on 06/08/2005

    Platform: Windows XP SP1 (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    C:\WINDOWS\System32\nvsvc32.exe

    C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\Hmonitor\hmonitor.exe

    C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

    C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

    C:\ARCHIV~1\Cacheman\Cacheman.exe

    C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    C:\Software\+ Antivirus - seguridad\hijackthis2\HijackThis.exe



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.diariodejerez.com/edicion/indice.htm

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 80.24.86.247:80

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

    O4 - HKLM\..\Run: [hmonitor] C:\Archivos de programa\Hmonitor\hmonitor.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

    O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer

    O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

    O4 - HKCU\..\Run: [Cacheman] C:\ARCHIV~1\Cacheman\Cacheman.exe

    O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    O4 - Startup: PowerReg Scheduler.exe

    O8 - Extra context menu item: Open Image in New Window - res://C:\ARCHIV~1\PopUpCop\popupcop.dll/imagenew

    O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

    O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

    O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS1\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O17 - HKLM\System\CS2\Services\Tcpip\..\{3A2FB53F-561E-4DB8-8F88-485CCC4F4148}: NameServer = 80.58.0.33,80.58.32.97

    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaug32.exe (file missing)

    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

    O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

    O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

    O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe

    O23 - Service: Norton AntiVirus Auto-Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe

    O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe

    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

    O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe





    :furia: :( :( :eek: :D :D



    Muchas gracias, y un abrazo desde España !!!



    (Recomendaré este sitio a mis amigos)
     
  12. Caito

    Caito Nuevo Miembro Miembro

    Solo dale a esta que está de más :

    O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\javaug32.exe (file missing)

    Elimínala como ya sabes y comenta si ya no te aparece en el log.

    Salu2

    Caito
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página