Ayuda con hijackthis

Estado
Cerrado para nuevas respuestas

ACD

Nuevo Miembro
Miembro
Hola a todos. Cada vez que me conecto a internet, al pasar el sbybot, me aparece el

SearchForlt, además de una barra de herramientas en el IE. El Adaware no me elimina nada de esto y además uso el spywareblaster. He probado el hijackthis y no sé qué sería bueno eliminar. Si alguien me puede ayudar, le estaría muy agradecido. Este es el log:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unicaja.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qqgmjibliduaflxkdmxcf.com/jRhkW...jbOZ5piICt.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - G:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [HP Software Update] "G:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [DeviceDiscovery] G:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [BDMCon] G:\archiv~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [BDNewsAgent] G:\archiv~1\softwin\bitdef~1\bdnagent.exe

O4 - HKLM\..\Run: [BDSwitchAgent] G:\Archivos de programa\Softwin\BitDefender Professional Edition\bdswitch.exe

O4 - HKLM\..\Run: [AgenteADSL_15] G:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKCU\..\Run: [MessengerPlus3] "G:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Google Search - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Descargar TODO con FlashGet - G:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - G:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\WINDOWS\System32\msjava.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - G:\ARCHIV~1\FlashGet\flashget.exe

O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/download/components/CycloScopeLite.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{395CFBC9-56E7-43F5-8408-9015F8FEABFD}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{395CFBC9-56E7-43F5-8408-9015F8FEABFD}: NameServer = 80.58.61.250 80.58.61.254

O20 - AppInit_DLLs: sockspy.dll

Hasta luego.
 

alnitak

Ex-Admin
Miembro
Falta la parte del log donde salen los procesos y el sistema operativo, ademas tienes restricciones impuestas supongo a través de SpyBot.

Por favor desinstala Spy Bot y después vuelve a postear el log completo o intenta limpiar estas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qqgmjibliduaflxkdmxcf.com/jRhkW...jbOZ5piICt.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

O16 - DPF: {D83C1BD1-DCBB-11D4-9425-0050BF33FA6E} (CycloScopeLite Control) - http://www.cyclomedia.nl/download/componen...loScopeLite.cab

y elimina los archivos temporales de internet y de sistema inmediatamente despues.

Revisa también el contenido del archivo wininit.ini si existe porque últimamente algúnos bichos lo están usando para reinstalarse.
 

ACD

Nuevo Miembro
Miembro
Muchas gracias. Haré lo que me explicas y si sigo teniendo problemas, pongo de nuevo el log completo. Hasta luego.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie