Analizan mi log?

Estado
Cerrado para nuevas respuestas

Yany46

Nuevo Miembro
Miembro
#1
Mi problema es que hace mas o menos 3 semanas ya, no puedo entrar a Hotmail, Gmail y Yahoo en algúnas ocaciones puedo. Muchas veces me cuesta abrir mi MSN porque se cierra solo y aparece que se perdió la conexión. El problema comenzó después de que me instalaron un nuevo servicio de banda ancha, pero ya llame a los proveedores y al parecer mi conexión esta bien. Ya pasé mil veces mi antivirus (NOD32), también pasé muchas veces el Spybot S&D.. No sé que hacer

Bueno acá está mi log..

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 02:15:09 p.m., on 03/04/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

Boot mode: Normal

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\ZYXEL\ACCESSRUNNER ADSL USB\CNXDSLTB.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATCONMON.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\TEMP\RAR$EX04.828\HIJACKTHIS_V2.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [IntelSMAPL] IntelCdx.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LexStart] lexstart.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\Cn:)slTb.exe" "ZyXEL\AccessRunner ADSL USB"

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - HKCU\..\Run: [tspcm] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATConMon.exe

O4 - HKCU\..\Run: [Update Service] "C:\Archivos de programa\Archivos comunes\Teknum Systems\update.exe" /startup

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKUS\.DEFAULT\..\Run: [tspcm] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATConMon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [Update Service] "C:\Archivos de programa\Archivos comunes\Teknum Systems\update.exe" /startup (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')

O4 - .DEFAULT Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')

O4 - .DEFAULT Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCFOX000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL

O15 - Trusted Zone: http://www.hotmail.com

O15 - Trusted Zone: http://www.forospyware.net

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_ES.cab

O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E...UTH_1049_ES.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/b...a17b04ac0f14ce1

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} - http://htmldialer.parisvoyeur.com/CABSPOLY.../es/Ophelie.cab

O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES.cab

O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/gamem...GameManager.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--

End of file - 6965 bytes

:oops:
 

lobezzno

Miembro Activo
Miembro
#2
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el Superantispyware (Actualízalo y se lo pasas)



Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del Superantispyware y del Elistara.

Un Saludo
 

Caito

Ex- Mod
Miembro
#3
Además elimina estas líneas con el hijack:

scan y luego Fix a estas:

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_ES.cab

O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2E...UTH_1049_ES.cab

O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} - http://static.zangocash.com/cab/Zango/ie/b...a17b04ac0f14ce1

O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} - http://htmldialer.parisvoyeur.com/CABSPOLY.../es/Ophelie.cab

O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_ES.cab

Saludos

Caito
 

Yany46

Nuevo Miembro
Miembro
#4
Antes que nada quería agradecerles por responder tan rápido, y comentarles que hasta dentro de 4 o 5 días no lo voy a poder hacer, ya que se me quemó elmonitor de la PC =( Igua, cuando pueda lo hago, y les paso los resultados :oops:

Gracias!
 

Yany46

Nuevo Miembro
Miembro
#6
Hola! Antes que nada quería agradecerles por responder tan rápido. :oops:

Bueno, estuve haciendo lo que me dijeron..

1º Cuando apreto el link que me dieron para que actualizar mi sistema, me aparece:

'Gracias por su interés en obtener actualizaciones de nuestro sitio.

Este sitio Web ha sido diseñado para funcionar sólo con sistemas operativos Microsoft Windows.

Para buscar actualizaciones para productos de Microsoft diseñados para sistemas operativos Macintosh, visite http://www.microsoft.com/mac/. '

Entré al link que aparece (http://www.microsoft.com/mac/) pero la verdad es que no sé que tengo que buscar ahí :)

2º Ejecuté CCleaner y borré todo lo que me dijeron :oops:

3º Cada vez que clickeo el ícono de Java, se abre una ventana que dice 'Panel de control Java' y a los 3 segundos se cierra sola :S..

4º Pasé el programa, dejo el log abajo de todo :oops:

5º Pasé el programa, y de vez en cuando, me aparecía un cartel, que decía algo como que estaba infectado o algo así, y me preguntaba si quería eliminiarlo, y yo le dí que sí a todos lo que salieron.. hice bien? :S (dejo el log abajo)

*Log de Superantispyware:

SUPERAntiSpyware Scan Log

Generated 04/03/2007 at 09:04 PM

Application Version : 3.6.1000

Core Rules Database Version : 3190

Trace Rules Database Version: 1222

Scan type : Quick Scan

Total Scan Time : 01:01:14

Memory items scanned : 170

Memory threats detected : 0

Registry items scanned : 138

Registry threats detected : 4

File items scanned : 15546

File threats detected : 0

Adware.180solutions/ZangoSearch

HKCR\AppId\{D28CD14C-50BE-4CFA-951E-B37F25DA3472}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/SAIX.dll

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/SAIX.dll#.Owner

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/SAIX.dll#{DECEAAA2-370A-49BB-9362-68C3A58DDC62}

*Log de Elistara:

Mon Apr 09 15:56:08 2007

EliStartPage v13.69 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

Restaurado fichero de Configuración del IE, (IERESET.INF)

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Mon Apr 09 15:56:56 2007

EliStartPage v13.69 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\Mis documentos\Disco Viejo\Archivos de programa\MyWebSearch\bar\3.bin\MWSOEPLG.DLL --> Eliminado, MyWebSearch

C:\Mis documentos\Disco Viejo\Archivos de programa\MyWebSearch\bar\3.bin\M3SKIN.DLL --> Eliminado, MyWebSearch

C:\Mis documentos\Disco Viejo\Archivos de programa\MyWebSearch\bar\3.bin\M3HTML.DLL --> Eliminado, MyWebSearch

C:\Mis documentos\Disco Viejo\Archivos de programa\MyWebSearch\bar\3.bin\F3REPROX.DLL --> Eliminado, MyWebSearch

C:\Mis documentos\Disco Viejo\Archivos de programa\MyWebSearch\bar\3.bin\F3POPSWT.DLL --> Eliminado, MyWebSearch

C:\Mis documentos\Disco Viejo\Archivos de programa\MyWebSearch\bar\3.bin\F3HTMLMU.DLL --> Eliminado, MyWebSearch

C:\Mis documentos\Disco Viejo\WINDOWS\Downloaded Program Files\HBTOOLS.INF --> Eliminado, HotBar (inf)

C:\Mis documentos\Disco Viejo\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\Archivos de programa\ESET\PS_NOD32.DLL --> Acceso Denegado, WinAntiVirus Pro 2006

C:\Archivos de programa\ESET\Setup\01\PS_NOD32.DLL --> Eliminado, WinAntiVirus Pro 2006

*Log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 04:36:37 p.m., on 09/04/07

Platform: Windows 98 SE (Win9x 4.10.2222A)

Boot mode: Normal

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KRN.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\LOADQM.EXE

C:\ARCHIVOS DE PROGRAMA\ZYXEL\ACCESSRUNNER ADSL USB\CNXDSLTB.EXE

C:\ARCHIVOS DE PROGRAMA\ESET\NOD32KUI.EXE

C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATCONMON.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\NOTEPAD.EXE

C:\WINDOWS\TEMP\RAR$EX00.212\HIJACKTHIS_V2.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.ar

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [IntelSMAPL] IntelCdx.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LexStart] lexstart.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] "C:\Archivos de programa\ZyXEL\AccessRunner ADSL USB\Cn:)slTb.exe" "ZyXEL\AccessRunner ADSL USB"

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [NOD32kernel] "C:\Archivos de programa\Eset\nod32krn.exe"

O4 - HKLM\..\RunOnce: [ReEXEc] C:\WINDOWS\ESCRITORIO\ELISTARA.13042007.EXE

O4 - HKCU\..\Run: [tspcm] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATConMon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE

O4 - HKUS\.DEFAULT\..\Run: [tspcm] C:\ARCHIVOS DE PROGRAMA\TELEFONICA\SPEEDY\SATConMon.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background (User 'Default user')

O4 - HKUS\.DEFAULT\..\Run: [SUPERAntiSpyware] C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SUPERANTISPYWARE.EXE (User 'Default user')

O4 - .DEFAULT Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE (User 'Default user')

O4 - .DEFAULT Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe (User 'Default user')

O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCFOX000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\ARCHIVOS DE PROGRAMA\JAVA\JRE1.5.0_06\BIN\SSV.DLL

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by22fd.bay22.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/gamem...GameManager.cab

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab

O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://downloads.ewido.net/ewidoOnlineScan.cab

O20 - Winlogon Notify: !SASWinLogon - C:\ARCHIVOS DE PROGRAMA\SUPERANTISPYWARE\SASWINLO.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

--

End of file - 6396 bytes

Bueno,acá esta todo lo que me pidieron, solo tuve problemas con 2 pasos.. Pero sigo sin poder entrar a Hotmail :(
 

Lestat

Ex- Mod
Miembro
#7
Dale FIX a estas:

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZCFOX000

O22 - SharedTaskScheduler: Demonio de caché de las categorías de componente -{8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL

O22 - SharedTaskScheduler: Precargador Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\SYSTEM\BROWSEUI.DLL


Baja este programa:

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt
el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala tu )

Me lo copias y pones en tu próximo post

Un Saludo
 

Yany46

Nuevo Miembro
Miembro
#8
Con qué tengo que abrir smitfraudfix.cmd?

Porque hago doble click y aparece la ventana que dice 'Abrir con..'

...
 

Caito

Ex- Mod
Miembro
#9
Extrae todos los archivos al escritorio, una carpeta llamada

SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd

Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter

Te aparecerá :"Registry cleaning - Do you want to clean the registry ?"

Contesta Yes apretando la Y y dándole a Enter

Si te aparece :"Replace infected file ?"

Contesta Yes apretando la Y y dándole a Enter

Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado

rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt

La pc se reiniciará (si no lo hace reiniciala vos )

Me lo copias y pones en tu próximo post

Tambien pon un nuevo log del hijack

Saludos

Caito
 

Yany46

Nuevo Miembro
Miembro
#10
A lo que me refiero es con qué programa tengo que abrir el archivo 'smitfraudfix.cmd', porque cuando lehago doble click al ícono se me abre la ventana de Windows 'Abrir con..' y la lista de los programas con los que quiera abrir el archivo... me explico? :eek:
 

Yany46

Nuevo Miembro
Miembro
#14
Esto es lo que aparece cuando lo abro:

'ERROR !! cmd.exe is not present !!' y solamente la opción Aceptar..
 

Lestat

Ex- Mod
Miembro
#17
Si te refieres al programa que te acabo de pasar, no te preocupes que no. Desactiva el Antivirus y ejecutalo.

Un Saludo
 

Yany46

Nuevo Miembro
Miembro
#18
Me aparece:

'No puede descargar EliRestr . vbs de www.zonavirus.com.

Internet Explorer no puede abrir este sitio de Internet. El sitio pedido no está disponible o no se encuentra. Inténtelo de nuevo.'

Ya intenté mil veces y no puedo :(

También intenté con Mozilla y nada :(

Me deben odiar por ser tan molesta :$
 

elranix

Super Moderador
Super Moderador
#19
Desplazate hasta \windows\system32 y revisa si CMD.exe existe y cuanto ocupa

Saludos.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie