estoy deseperada

Estado
Cerrado para nuevas respuestas

librella

Nuevo Miembro
Miembro
#1
:confused: Hace tiempo que mi ordenador hace cosas raras. Me salen ventanas de publicidad y me va super lento. Pero lo peor es que no me deja restaurar sistema. He comprobado que tengo la opción activada pero no hay manera. Tambien me ha desconfigurado todo, no me reconoce hadware y ahora me hacen falta drivers que no tengo. Os agradecería algúna sugere :D ncia
 

alnitak

Ex-Admin
Miembro
#2
Creo que deberias conseguir los drivers que necesitas y reinstalar el sistemaoperativo después de un buen formateo, de toda forma bájate el HijackThis 1.99.0 descomprímelo en c:\ ejecútalo, dale a Do a system scan and save a log, salva el log y copialo aquí para ver si podemos al menos eliminar la publicidad.
 

librella

Nuevo Miembro
Miembro
#3
Gracias por ti interes, voy a intentar hacer lo que me dices, soy un poco novata y el pc no me ayuda mucho. Olvide decirte que aunque tengo el panda antivirus en una ocasion me salió una cuenta atrás y se prudujo un reinicio, pensé que era un virus pero el Panda no me lo reconoce. Voy a hacer lo que me dices. Gracias :D
 

librella

Nuevo Miembro
Miembro
#4
Espero haberlo hecho bien
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 14:57:08, on 15/01/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Hotbar\bin\4.5.3.0\WeatherOnTray.exe

C:\Archivos de Programa\AUNA ADSL\dslstat.exe

C:\Archivos de Programa\AUNA ADSL\dslagent.exe

C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\windows\system32\mksc.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Bouncer\bouncer.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\eDonkey2000\edonkey2000.exe

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Eva\Configuración local\Temp\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.flevhsixchimcwgnrdqon.com/oHoId...UqB9gh4XGR.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wscgbtfbowhcbxkdfwpxjaldx.com/o...FqjufBVChKE.jsp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll

O2 - BHO: (no name) - {3EED8A3E-5A07-3432-4ED4-DDFAA27A7F01} - C:\DOCUME~1\Dani\DATOSD~1\STUPID~1\litepoll.exe

O2 - BHO: (no name) - {652E7F98-C7D9-306A-18ED-C61C66AFE7CD} - C:\DOCUME~1\Eva\DATOSD~1\STUPID~1\litepoll.exe

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O3 - Toolbar: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\bin\4.5.3.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe

O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Archivos de programa\Bouncer\LiveUpdate.exe 110

O4 - HKLM\..\Run: [Antedartlogbrowse] C:\Documents and Settings\All Users\Datos de programa\This Math Ante Dart\Senddraw.exe

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe

O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup

O4 - HKCU\..\Run: [1internet] C:\DOCUME~1\Eva\DATOSD~1\BASH2R~1\balldent32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Broken Internet access because of LSP provider 'osmim.dll' missing

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es

O16 - DPF: {35B7E48B-9D81-4C6C-9578-5FD4F620D886} - https://www.marketscore.com/Config/setup.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099503743622

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8354F36-78BA-459A-AB25-900B0BF039F7}: NameServer = 62.81.0.33 62.81.16.129

O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Netropa NHK Server - Unknown - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#5
Hola. Por favor, bájate e instala el programa Disk Cleaner

Por favor bajate el lspfix:
Insertar CODE, HTML o PHP:
http://www.snapfiles.com/get/lspfix.html
Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Como mostrar archivos ocultos

Reinicia el sistema en modo seguro:Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:
Insertar CODE, HTML o PHP:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.flevhsixchimcwgnrdqon.com/oHoId...UqB9gh4XGR.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wscgbtfbowhcbxkdfwpxjaldx.com/o...FqjufBVChKE.jsp

O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Archivos de programa\ShopperReports\Bin\1.0.0.1\SmrtShpr.dll

O2 - BHO: (no name) - {3EED8A3E-5A07-3432-4ED4-DDFAA27A7F01} - C:\DOCUME~1\Dani\DATOSD~1\STUPID~1\litepoll.exe

O2 - BHO: (no name) - {652E7F98-C7D9-306A-18ED-C61C66AFE7CD} - C:\DOCUME~1\Eva\DATOSD~1\STUPID~1\litepoll.exe

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbHostIE.dll

O4 - HKLM\..\Run: [Antedartlogbrowse] C:\Documents and Settings\All Users\Datos de programa\This Math Ante Dart\Senddraw.exe

O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\4.5.3.0\HbInst.exe /Upgrade

O4 - HKCU\..\Run: [Update Service] C:\ARCHIV~1\ARCHIV~1\TEKNUM~1\update.exe /startup

O4 - HKCU\..\Run: [1internet] C:\DOCUME~1\Eva\DATOSD~1\BASH2R~1\balldent32.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estas carpetas y todo su contenido si todavía existen:
Insertar CODE, HTML o PHP:
C:\Archivos de programa\ShopperReports\

C:\Archivos de programa\Hotbar\

C:\Documents and Settings\All Users\Datos de programa\This Math Ante Dart\

C:\documents and settings\Dani\Datos de programa\STUPID~1\ ve el nombre exacto

C:\documents and settings\Eva\Datos de programa\STUPID~1\ ve el nombre exacto

C:\documents and settings\Eva\Datos de programa\BASH2R~1\ ve el nombre exacto
Limpia la papelera.

Ejecuta el lspfix y maximiza la ventana, en el cuadro derecho que dice remover debería aparecer esta dll:
Insertar CODE, HTML o PHP:
Osmim.dll
Dale entonces al boton finísh>>

Reinicia el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update y bajate todas las actualizaciones criticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones
 

librella

Nuevo Miembro
Miembro
#6
Muchas gracias, creo que me ha mejorado todo muchísimo. Alguna cosa no me funcionaba en el modo seguro pero me las he apañado aquí te dejo lo me pides. Haceis un trabajo impresionante, ENHORABUENA!!!! :D

hay un archivo que no deja eliminar de los que me dices, sale un mensaje diciendo que está en uso .
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 22:01:59, on 17/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Apps\ActivBoard\MMKeybd.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Hotbar\bin\4.5.3.0\WeatherOnTray.exe

C:\Archivos de Programa\AUNA ADSL\dslstat.exe

C:\Archivos de Programa\AUNA ADSL\dslagent.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\msiexec.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Eva\Configuración local\Temp\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cchyumybbnsgeayykq.com/AM7fOzgr...q_EMOb/64CZ.cgi

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\bin\4.5.3.0\WeatherOnTray.exe

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe

O4 - HKCU\..\Run: [1internet] C:\DOCUME~1\Eva\DATOSD~1\BASH2R~1\balldent32.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099503743622

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8354F36-78BA-459A-AB25-900B0BF039F7}: NameServer = 62.81.0.33 62.81.16.129

O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Netropa NHK Server - Unknown - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
A

Arwing

Guest
#7
Si hay algún archivo que quieras borrar y no puedes porque está en uso entonces primero abre el Administrador de Procesos y cierralo si aparece ahí, sino intenta borrarlo en Modo Seguro y sino entonces intenta borrarlo con HijackThis, para eso ve a Config >> Misc Tools >> Delete a file on reboot y lo seleccionas, en el siguiente reinicio desaparecerá.

Termina estos procesos:
Insertar CODE, HTML o PHP:
WeatherOnTray.exe
balldent32.exe
Vuelve a marcar estas entradas:
Insertar CODE, HTML o PHP:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cchyumybbnsgeayykq.com/AM7fOzgr...q_EMOb/64CZ.cgi

O3 - Toolbar: (no name) - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - (no file)

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\Hotbar\bin\4.5.3.0\WeatherOnTray.exe

O4 - HKCU\..\Run: [1internet] C:\DOCUME~1\Eva\DATOSD~1\BASH2R~1\balldent32.exe
Y borra estas carpetas:
Insertar CODE, HTML o PHP:
WeatherOnTray.exe
balldent32.exe
Postea otro log para ver si queda limpio.

Saludos Arwing
 

librella

Nuevo Miembro
Miembro
#8
perdona mi ignorancia, que significa "termina estos procesos"?Las entradas marcadas las elimino? Siento molestarte tanto. Gracias
 

alnitak

Ex-Admin
Miembro
#9
<ctrl> + <alt> + <supr> se te abrirá el administrador de tareas, entonces verás esos procesos que te nombra Arwing >> clic derecho sobre el proceso >> Terminar proceso.

La alternativa es entrar al sistema a prueba de fallos y entonces no hará falta terminarlos porque no se arrancarán siquiera

Despuésejecuta el HJT >>cierra todos los navegadores que tengas abiertos >> revisa las casillas de las entradas que te nombra Arwing y dale a fix

Ahora elimina esas carpetas
 

librella

Nuevo Miembro
Miembro
#10
;) Aquí, estoy de nuevo. Espero haberlo hecho bien, muchas gracias por todo. Me gustaría saber como evitar todo esto y si puedo volver a recuperar la opción de restaurar el sistema, para una inexperta como yo es casi imprescindible.Muchas gracias.
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 13:24:55, on 18/01/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de Programa\AUNA ADSL\dslstat.exe

C:\Archivos de Programa\AUNA ADSL\dslagent.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\eDonkey2000\edonkey2000.exe

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\Documents and Settings\Eva\Configuración local\Temp\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ojdzxwqyrbscilaqvb.info/AM7fOzg...a_EMOb/64CZ.cgi

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.es

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DSLSTATEXE] C:\Archivos de Programa\AUNA ADSL\dslstat.exe icon

O4 - HKLM\..\Run: [DSLAGENTEXE] C:\Archivos de Programa\AUNA ADSL\dslagent.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm

O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm

O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm

O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm

O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.es

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099503743622

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8354F36-78BA-459A-AB25-900B0BF039F7}: NameServer = 62.81.0.33 62.81.16.129

O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Netropa NHK Server - Unknown - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

Caito

Ex- Mod
Miembro
#11
Cuando instalaste el Plus recuerdas si aceptaste la publicidad que viene con el programa ?

Puedes eliminarlo , instalarlo otra vez pero ahora fijarte bien de NO aceptar la publicidad:

"To uninstall the sponsor program, you must uninstall Messenger Plus!. Do not worry, you can reinstall Messenger Plus! later if you want; just remember to refuse the sponsor agreement in the setup this time .

Go in Add/Remove Programs and double click on "Messenger Plus!" (or click on Remove)

The "Messenger Plus! - Setup" is now displayed. Click on the Uninstall button. After a couple of seconds, the program will ask you if you want to keep your preferences, it is suggested to say "Yes" if you plan to reinstall Messenger Plus! in the future (this question is not related to the sponsor program).

The sponsor screen is now displayed (if you don't see it, search for it in your Task Bar). To prove that someone is currently reading the screen, you have to type the code that is displayed. See screenshot below for an example. Once you enter the code, press Uninstall.

If you entered the code properly, the program will ask you to confirm that you want to uninstall. You must answer "Yes" to this question, else, you won't have another chance of uninstalling.

To complete the uninstallation, follow the instructions that are displayed (the first one is to close all your Internet Explorer windows, that's very important). When everything is complete, restart your computer and, voila!

If you follow the procedure properly, you won't need to do anything else. Do not follow any other procedure you find on the web, even on this forum. This one is the easiest and the best. It has been tested again and again, on every configuration possible and it does work."

Borra esta :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ojdzxwqyrbscilaqvb.info/AM7fOzg...a_EMOb/64CZ.cgi

Saludos

Caito
 

librella

Nuevo Miembro
Miembro
#12
Muchas gracias, intentaré hacer lo del plus. El archivo que me dices no estaba ya. Gracias por toda la ayuda que me habeis dado, no os imaginais cuanta. :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie