como eliminar el seach web2

Estado
Cerrado para nuevas respuestas

carolita_147

Nuevo Miembro
Miembro
#1
hola bueno les cuento...

es la segunda vez que me pasa lo de esta maldita pag pero aun no aprendo :(

porfavor ayudenme porfiss

chauu

saludines
 

carolita_147

Nuevo Miembro
Miembro
#2
Aqui esta el log del HijaThis

Logfile of HijackThis v1.98.2

Scan saved at 23:22:30, on 16-08-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svxhost.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\PV92Tray.exe

C:\WINDOWS\System32\smcg.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ftp.exe

C:\Documents and Settings\Hazin Cornejo\Mis documentos\MsgPlus.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Hazin Cornejo\Configuración local\Archivos temporales de Internet\Content.IE5\X0AQR9PV\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ljczldkmiewetpszar.uk/DYZ1GEBTi...IfXNq40fhc.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sjjpdputqfjbtqesadudeq.com/DYZ1...dOXtqeDtodK.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {ABC4533B-293E-02B6-CB02-6C8394484DEA} - C:\ARCHIV~1\INSIDE~1\loud bind.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [Windows Update Service] smcg.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe

O4 - HKLM\..\Run: [Microsoft Update] mvsc.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Hazin Cornejo\Mis documentos\MsgPlus.exe"

O4 - HKLM\..\Run: [VgaFlaw] C:\ARCHIV~1\extra part\ObjStop01.exe

O4 - HKLM\..\Run: [Noun Bind Global Camp] C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Wipe view.exe

O4 - HKLM\..\RunServices: [Windows Update Service] smcg.exe

O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe

O4 - HKLM\..\RunServices: [Microsoft Update] mvsc.exe

O4 - HKLM\..\RunOnce: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [Microsoft Update] mvsc.exe

O4 - HKCU\..\RunOnce: [SVX Control Service] svxhost.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O17 - HKLM\System\CCS\Services\Tcpip\..\{5C399A5D-3120-4DF8-B5C4-4CE71D94FADE}: NameServer = 200.28.4.129 200.28.4.130
 
A

Arwing

Guest
#3
Bueno carolita, bájate el HijackThis o si ya lo tienes crea un log y postealo para que podamos ayudar. Trata de no meterte en página sospechosas y que no tengan pinta de seguras.

Arwing
 
A

Arwing

Guest
#5
Respondimos al mismo tiempo :eek:

Deja estudio el log y te doy la solución.

Arwing
 
A

Arwing

Guest
#6
Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos (si están):

svxhost.exe

smcg.exe

loud bind.exe

mvsc.exe

Wipe view.exe

ObjStop01.exe

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

O4 - HKLM\..\Run: [Windows Update Service] smcg.exe

O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe

O4 - HKLM\..\Run: [Microsoft Update] mvsc.exe

O4 - HKLM\..\Run: [VgaFlaw] C:\ARCHIV~1\extra part\ObjStop01.exe

O4 - HKLM\..\Run: [Noun Bind Global Camp] C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Wipe view.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

O4 - HKLM\..\RunServices: [Windows Update Service] smcg.exe

O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe

O4 - HKLM\..\RunServices: [Microsoft Update] mvsc.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

O4 - HKLM\..\RunOnce: [SVX Control Service] svxhost.exe

Después navega hasta HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y borra estas entradas:

O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [Microsoft Update] mvsc.exe

Luego a HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce y borra esta entrada:

O4 - HKCU\..\RunOnce: [SVX Control Service] svxhost.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Si todavia no lo has hecho crea una nueva carpeta y salva en ella el hijackThis para que te guarde ahí los respaldos.

NOTA: Si algo sale mal y quieres meter el backup deberás después correr el hijackThis>>boton Config>>pestaña backups, marca la entrada a restaurar y clic sobre restore

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ljczldkmiewetpszar.uk/DYZ1GEBTi...IfXNq40fhc.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.sjjpdputqfjbtqesadudeq.com/DYZ1...dOXtqeDtodK.htm

O2 - BHO: (no name) - {ABC4533B-293E-02B6-CB02-6C8394484DEA} - C:\ARCHIV~1\INSIDE~1\loud bind.exe

O4 - HKLM\..\Run: [Windows Update Service] smcg.exe

O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe

O4 - HKLM\..\Run: [Microsoft Update] mvsc.exe

O4 - HKLM\..\Run: [VgaFlaw] C:\ARCHIV~1\extra part\ObjStop01.exe

O4 - HKLM\..\Run: [Noun Bind Global Camp] C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Wipe view.exe

O4 - HKLM\..\RunServices: [Windows Update Service] smcg.exe

O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe

O4 - HKLM\..\RunServices: [Microsoft Update] mvsc.exe

O4 - HKLM\..\RunOnce: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [Microsoft Update] mvsc.exe

O4 - HKCU\..\RunOnce: [SVX Control Service] svxhost.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O17 - HKLM\System\CCS\Services\Tcpip\..\{5C399A5D-3120-4DF8-B5C4-4CE71D94FADE}: NameServer = 200.28.4.129 200.28.4.130

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\ARCHIV~1\INSIDE~1\

C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\

C:\ARCHIV~1\extra part\

Elimina también estos archivos:

C:\WINDOWS\System32\svxhost.exe

C:\ARCHIV~1\INSIDE~1\loud bind.exe

C:\WINDOWS\System32\smcg.exe

mvsc.exe

C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Wipe view.exe

C:\ARCHIV~1\extra part\ObjStop01.exe

Vuelve a eliminar los archivos temporales

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dinos si se ha arreglado, si no se ha arreglado colóca el nuevo log.

Creo que eso es todo.

Arwing
 

alnitak

Ex-Admin
Miembro
#7
Hola Carolita.

Sería interesante que nos contaras como te las arreglas para que te entren tantos bichos en menos de 2 semanas porque está claro que a este paso no lograrás mantener tu sistema limpio.

Algunos consejos:

Ya tienes antivirus, pero anda pendiente de actualizarlo o servirá de poco y manten activada la proteccion en tiempo real.

No recibas archivos raros de personas en las cuales no tengas plena confianza a través del messenger o del e-Mail, sobre todo no trates de abrir ningún archivos que termine en .exe , en .pif o en .bat que te llegue a través del correo.

Ten en cuenta que si tus contractos están infectados por gusanos recibirás virus desde sus cuentas de correo sin que ellos se enteren, no abras los attachments.

Ten en cuenta también que si tienes por ejemplo unos 100 contactos habrán al menos unos 15 infectados por gusanos y recibirás gusanos desde sus cuentas de correos como attachements, así que mucha prudencia.

Digo esto porque a parte el websearch2 estás infectada por 2 gusanos que removerás siguiendo las instrucciones de Arwing pero si no intentas ser prudente no pasará mucho tiempo antes de que te vuelvas a infectar.

Anda pendiente de actualizar tu sistema operativo a través del Windows Update.

No te instales programas freeware de los cuales no tienes referencias puesto que muchos traen spywares o cosas peores, entre ellos el msnplus.

No te metas en paginas raras mientras estés navegando con el Internet Explorer o podrías infectarte tal solo por abrir una pagina.

Posiblemente no abras tu correo usando el Internet Explorer y de hacerlo asegurate haberlo actualizado mediante el Windows Update puesto que algúnos gusanos te infectan por tan solo visualizar un e-mail sin tener que bajar nada si tu IExplorer no está parcheado.
 

carolita_147

Nuevo Miembro
Miembro
#8
holaaa

tengo un problemitaa

eske me compre este pc hace unos 2 días mas o menos y no se donde se ubican esas carpetas



porfiss ayudenme

chau

saludines
 

carolita_147

Nuevo Miembro
Miembro
#9
ahh una cosa que sse me olvidaba

ya elimine todo lo del hijackthis pero no se donde puedo encontrar esas carpetas

chau
 
A

Arwing

Guest
#10
Bueno carolita, no te entendí muy bien a qué te referías. Por favor explícate mejor.

A ver si esto te ayuda, utiliza la opción de ver contenido oculto, en el Explorador de Windows, Herramientas >> Opciones de Carpeta >> pestaña Ver >> selecciona Mostrar contenido oculto.

Y también intenta utilizar la herramienta de Búsqueda en Inicio >> Buscar

Arwing
 

carolita_147

Nuevo Miembro
Miembro
#11
hola

lo que te decía que no podia encontrar eran estos achivos y carpetas

Elimina completamente estas carpetas:

C:\ARCHIV~1\INSIDE~1\

C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\

C:\ARCHIV~1\extra part\

Elimina también estos archivos:

C:\WINDOWS\System32\svxhost.exe

C:\ARCHIV~1\INSIDE~1\loud bind.exe

C:\WINDOWS\System32\smcg.exe

mvsc.exe

C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Wipe view.exe

C:\ARCHIV~1\extra part\ObjStop01.exe

bueno eso es lo que tu me dijiste que hiciera

ahora encontré una carpeta que se llama Insidehtmcamp pero no puedo eliminar ni el svxhost.exe ni ninguno por que me dice que esta protegido con algúna escritura y ademas por que son programas

ke puedo hacer

¿esto no se puede eliminar con el hijackthis?

chauu
 

alnitak

Ex-Admin
Miembro
#12
Hola. Cuando en una carpeta sale algo como esto:

INSIDE~1

significa que el nombre empieza con esas letras y que puede ser cualquiera, también puede ser compuesto por varias palabras, no necesariamente es una sola palabra, pero las primeras 6 letras serán inside ( por ejemplo podría ser in siderxxx con 2 palabras separadas, no necesariamente es una sola palabra)

Los archivos los debes borrar después de iniciar el sistema en modo seguro para que no se carguen, el HijackThis no elimina archivos, su funcion es remover las entradas correspondientes en el registro y restaurar las entradas por defecto de Windows cuando esto sea posible pero no borra archivos.

Si no te lo deja borrar por ser de solo lectura repicalo con el boton derecho>>y desmarca la casilla de solo lectura.
 

carolita_147

Nuevo Miembro
Miembro
#13
hola

tengo un problemaaa al prender mi pc me sale que no detecto el svxhost.exe

y eso es algo que elimine

ke hago?
 

alnitak

Ex-Admin
Miembro
#14
Hola. Carolita es importante que leas bien las instrucciones que se te van poniendo y que las sigas absolutamente todas y en el mismo orden que se te colocan.

Ahora bien, aquí tienes los pasos que te indicaba Arwing:

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

O4 - HKLM\..\Run: [Windows Update Service] smcg.exe

O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe

O4 - HKLM\..\Run: [Microsoft Update] mvsc.exe

O4 - HKLM\..\Run: [VgaFlaw] C:\ARCHIV~1\extra part\ObjStop01.exe

O4 - HKLM\..\Run: [Noun Bind Global Camp] C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Wipe view.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunServices

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

O4 - HKLM\..\RunServices: [Windows Update Service] smcg.exe

O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe

O4 - HKLM\..\RunServices: [Microsoft Update] mvsc.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

O4 - HKLM\..\RunOnce: [SVX Control Service] svxhost.exe

Después navega hasta HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y borra estas entradas:

O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [Microsoft Update] mvsc.exe

Luego a HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce y borra esta entrada:

O4 - HKCU\..\RunOnce: [SVX Control Service] svxhost.exe
Esos pasos tenias que darlos antes de eliminar fisicamente los archivos y eran precisamente para que no te saltara después ningún error. Hazlo ahora por favor.

La alternativa es que ejecutes uno Scan con el mismo HijackThis, que dejes marcadas todas las casillas de las entradas del svxhost.exe y que le des a Fix.
 

alnitak

Ex-Admin
Miembro
#16
Bueno, al parecer estamos desde el principio :confused:

Toma el log y colocalo por favor a ver que bicho te ha caido esta vez :(
 

carolita_147

Nuevo Miembro
Miembro
#17
hola

bueno este es el log que me pediste

Logfile of HijackThis v1.98.2

Scan saved at 23:24:51, on 19-08-2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\PV92Tray.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Winamp\Winampa.exe

C:\Documents and Settings\Mis documentos\MsgPlus.exe

C:\WINDOWS\System32\csrs.exe

C:\WINDOWS\PASSCFG16.EXE

C:\WINDOWS\System32\mvsc.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe

C:\WINDOWS\System32\wdnupdate.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Documents and Settings\Hazin Cornejo\Configuración local\Archivos temporales de Internet\Content.IE5\X0AQR9PV\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.olyekwgqpsnzfspdttsjbexia.net/t...1aYlccTY0P.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: (no name) - {ABC4533B-293E-02B6-CB02-6C8394484DEA} - C:\ARCHIV~1\INSIDE~1\loud bind.exe

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.2001.0001\es\msntb.dll

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [PV92TRAY] PV92Tray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\Mis documentos\MsgPlus.exe"

O4 - HKLM\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\PASSCFG16.EXE

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\PASSCFG16.EXE

O4 - HKLM\..\Run: [VgaFlaw] C:\ARCHIV~1\EXTRAP~1\ObjStop01.exe

O4 - HKLM\..\Run: [Windows Update Service] smcg.exe

O4 - HKLM\..\Run: [Noun Bind Global Camp] C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Idol program.exe

O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe

O4 - HKLM\..\Run: [svspack2.exe] svspack2.exe

O4 - HKLM\..\Run: [Microsoft Patches] wuacmgrd.exe

O4 - HKLM\..\Run: [Microsoft Update] mvsc.exe

O4 - HKLM\..\Run: [Windows Media Player Update] ahnzrnn.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [Microsoft Windows OLE] winscslv.exe

O4 - HKLM\..\Run: [WindowsRegKey update] wdnupdate.exe

O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe

O4 - HKLM\..\RunServices: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\RunServices: [Microsoft Update] mvsc.exe

O4 - HKLM\..\RunServices: [Windows Update Service] smcg.exe

O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe

O4 - HKLM\..\RunServices: [svspack2.exe] svspack2.exe

O4 - HKLM\..\RunServices: [Microsoft Patches] wuacmgrd.exe

O4 - HKLM\..\RunServices: [Windows Media Player Update] ahnzrnn.exe

O4 - HKLM\..\RunServices: [Microsoft Windows OLE] winscslv.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] wdnupdate.exe

O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe

O4 - HKCU\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\Mis documentos\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [svspack2.exe] svspack2.exe

O4 - HKCU\..\Run: [Microsoft Patches] wuacmgrd.exe

O4 - HKCU\..\Run: [Windows Media Player Update] ahnzrnn.exe

O4 - HKCU\..\Run: [Microsoft Update] mvsc.exe

O4 - HKCU\..\Run: [Microsoft Windows OLE] winscslv.exe

O4 - HKCU\..\Run: [WindowsRegKey update] wdnupdate.exe

O4 - HKCU\..\RunServices: [Windows Media Player Update] ahnzrnn.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{5C399A5D-3120-4DF8-B5C4-4CE71D94FADE}: NameServer = 200.28.4.129 200.28.4.130

chauu

saludos
 

alnitak

Ex-Admin
Miembro
#19
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Carolita por el amor de Dios haz caso de los consejos que te he dado hace unos posts porque tu sistema va de mal en peor y no alcanza a salir un nuevo gusano que te lo agarras en seguida todo para ti jeje

Sigue estas instrucciones en el mismo orden en el cual te las coloco y tal como te las coloco.

Crea una nueva carpeta en c:\ con el nombre que quieras y salva en ella el hijackThis, por favor no lo sigas ejecutando desde los archivos temporales

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos como se explica aquí:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro como se explica aquí:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Desactiva la opción de restaurar el sistema como se explica aquí:

http://service1.symantec.com/SUPPORT/INTER...020515173946924

Abre el administrador de tareas <Ctrl>+<Alt>+<Supr> y si existen termina cualquiera de los siguientes procesos (no deberian existir pero mejor asegurarse)

C:\WINDOWS\System32\csrs.exe

C:\WINDOWS\PASSCFG16.EXE

C:\WINDOWS\System32\mvsc.exe

C:\WINDOWS\System32\wdnupdate.exe

Cierra el Administrador de tareas

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Dale a Scan , revisa la casilla al lado de las siguientes entradas y dale a Fix

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.olyekwgqpsnzfspdttsjbexia.net/t...1aYlccTY0P.html

O2 - BHO: (no name) - {ABC4533B-293E-02B6-CB02-6C8394484DEA} - C:\ARCHIV~1\INSIDE~1\loud bind.exe

O4 - HKLM\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\PASSCFG16.EXE

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\PASSCFG16.EXE

O4 - HKLM\..\Run: [VgaFlaw] C:\ARCHIV~1\EXTRAP~1\ObjStop01.exe

O4 - HKLM\..\Run: [Windows Update Service] smcg.exe

O4 - HKLM\..\Run: [Noun Bind Global Camp] C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\Idol program.exe

O4 - HKLM\..\Run: [SVX Control Service] svxhost.exe

O4 - HKLM\..\Run: [svspack2.exe] svspack2.exe

O4 - HKLM\..\Run: [Microsoft Patches] wuacmgrd.exe

O4 - HKLM\..\Run: [Microsoft Update] mvsc.exe

O4 - HKLM\..\Run: [Windows Media Player Update] ahnzrnn.exe

O4 - HKLM\..\Run: [Microsoft Windows OLE] winscslv.exe

O4 - HKLM\..\Run: [WindowsRegKey update] wdnupdate.exe

O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe

O4 - HKLM\..\RunServices: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\RunServices: [Microsoft Update] mvsc.exe

O4 - HKLM\..\RunServices: [Windows Update Service] smcg.exe

O4 - HKLM\..\RunServices: [SVX Control Service] svxhost.exe

O4 - HKLM\..\RunServices: [svspack2.exe] svspack2.exe

O4 - HKLM\..\RunServices: [Microsoft Patches] wuacmgrd.exe

O4 - HKLM\..\RunServices: [Windows Media Player Update] ahnzrnn.exe

O4 - HKLM\..\RunServices: [Microsoft Windows OLE] winscslv.exe

O4 - HKLM\..\RunServices: [WindowsRegKey update] wdnupdate.exe

O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe

O4 - HKCU\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKCU\..\Run: [SVX Control Service] svxhost.exe

O4 - HKCU\..\Run: [svspack2.exe] svspack2.exe

O4 - HKCU\..\Run: [Microsoft Patches] wuacmgrd.exe

O4 - HKCU\..\Run: [Windows Media Player Update] ahnzrnn.exe

O4 - HKCU\..\Run: [Microsoft Update] mvsc.exe

O4 - HKCU\..\Run: [Microsoft Windows OLE] winscslv.exe

O4 - HKCU\..\Run: [WindowsRegKey update] wdnupdate.exe

O4 - HKCU\..\RunServices: [Windows Media Player Update] ahnzrnn.exe

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner

Disk Cleaner

O mejor aun te lo bajas desde la pagina del autor ya que es freeware:

Homepage del Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estas carpetas y todo su contenido

C:\Documents and Settings\All Users\Datos de programa\Bolt Bows Noun Bind\

C:\Archivos de programa\INSIDE~1\ ve tu el nombre que creo que ya te lo sabias

C:\Archivos de programa \EXTRAP~1\ ve tu el nombre

elimina este archivo:

C:\WINDOWS\PASSCFG16.EXE

Busca y elimina estos archivos: (probablemente estén en C:\Windows\System32)

csrs.exe

smcg.exe

svxhost.exe

svspack2.exe

wuacmgrd.exe

mvsc.exe

ahnzrnn.exe

winscslv.exe

wdnupdate.exe

winmplyer32.exe

Reinicia normalmente, reactiva la opción de restaurar el sistema y postea otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

carolita_147

Nuevo Miembro
Miembro
#20
Estado
Cerrado para nuevas respuestas
Arriba Pie