hola, soy nueva por estos lares y ...

Estado
Cerrado para nuevas respuestas

layka

Nuevo Miembro
Miembro
#1
Hola chicos, no sé cómo ni por qué pero en mi ordenador se instalan (cada vez que lo reinicio) unas carpetas en "favoritos" tienen estas características;

-Autos-

-travel-

-business directory-

-communications-

-computer and internet-

-entertaiments-

-games-

-healts and fitness-

-music-

-shoppings-

-sports-

Y la verdad que son muy molestas, cada vez que enciendo el ordenador tengo que ir a mi carpeta de vaforitos y borrarlas para poder disfrutar del explorer sin tantos "adornos".

Si le ha pasado lo mismo a algúna persona que frecuente este sitio y puede ayudarme se lo agradeceré, sería un alivio quitarme este "programita" del medio.

Gracias
 

dk01

Ex-Admin
Miembro
#2
Hola Layka.

Por favor, postea aquí un log del HijackThis. Lo puedes bajar en la sección de descargas.
 

layka

Nuevo Miembro
Miembro
#3
Hola dk01, gracias por ayudarme.

Es que no te entiendo, he ido al buscador (de descargas) y he puesto "log del HijackThis" y no me aparece nada, soy una matadita en esto de la informática.

Perdona las molestias.

 

dk01

Ex-Admin
Miembro
#4
Hola layka.

En el buscador de descargas ingresa "hijackthis" (sin las comillas). Descarga el programa. Luego de haberlo descargado reinicia tu PC y cuando ya se haya reiniciado corre el programa que descargaste (HijackThis). Ya en el programa, cliquea el botón que dice scan y luego de que se genere la lista, cliquea en save log. A continuación abre el archivo de texto en el que guardaste el log, y copia todo su contenido. Finalmente, pega todo el contenido del archivo de texto en un post en esta discusión.

Buena suerte
 

layka

Nuevo Miembro
Miembro
#6
Gracias dk01, esta es la información:

Logfile of HijackThis v1.98.2

Scan saved at 8:37:00, on 13/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\CTSvcCDA.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\htpatch.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Archivos de programa\Creative\News\NewsUpd.EXE

G:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\PCI Audio Applications\Mixer.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Archivos de programa\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\System32\rundll32.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Documents and Settings\guadalupe\Mis documentos\programas\13.09.04\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opositas.com/modules.php?name=Forums

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: Copiloto - {00649EC2-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\Downloaded Program Files\NetBar_Copi_2.0.0.12.dll

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {627C2EFD-65F3-CCCD-D795-F08C5EE972C9} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\Downloaded Program Files\NetBar_Copi_2.0.0.12.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [Search-Exe] "C:\Archivos de programa\se\v11\se.EXE" /H

O4 - HKLM\..\Run: [CheckDialer] G:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

O4 - HKLM\..\Run: [RemoteControl] "G:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [C-Media Mixer] C:\Archivos de programa\PCI Audio Applications\Mixer.exe /startup

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Shareaza] "F:\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1\Messenger.exe runonboot

O4 - HKCU\..\Run: [PowerBar] "G:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Copiloto - {00649EC5-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\Downloaded Program Files\NetBar_Copi_2.0.0.12.dll

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio2-libretotal\index.html (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Terra Messenger - {DDA7DD62-BE78-4653-BA68-66B5C76C64C2} - C:\ARCHIV~1\TERRAM~1\Messenger.exe (file missing)

O9 - Extra 'Tools' menuitem: Terra Messenger - {DDA7DD62-BE78-4653-BA68-66B5C76C64C2} - C:\ARCHIV~1\TERRAM~1\Messenger.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00649EC0-E572-11D3-8F5F-00C0DFEF760F} (Copiloto) - http://cfm.telepolis.com/usuarios/Alta/Net...pi_2,0,0,12.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://213.229.160.219/dialers/dialnew.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093240752515

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1CE6CF-7E0A-4B92-AB31-B7985F143FEB}: NameServer = 80.58.0.33,80.58.32.97

O20 - AppInit_DLLs: PAVWAIT.DLL

Y perdona tantas molestias
 

alnitak

Ex-Admin
Miembro
#7
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Entra al panel conrol > agregar/remover programas y remueve culquiera de los siguientes si están presentes.

WebEnh

mas información: http://www.doxdesk.com/parasite/SCBar.html

My Search Bar o MyWay Speed Bar o My Web Search Bar y Fun Web Products Easy Installer

mas información: http://www.doxdesk.com/parasite/MySearch.html

New.net o newdotnet

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas(las que todavía estén presentes) y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [Search-Exe] "C:\Archivos de programa\se\v11\se.EXE" /H

O4 - HKCU\..\Run: [Messenger] C:\ARCHIV~1\TERRAM~1\Messenger.exe runonboot -->> esta solo si no la reconoces, yo no conozco ese messenger y la coloco por sea caso

O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio2-libretotal\index.html (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Terra Messenger - {DDA7DD62-BE78-4653-BA68-66B5C76C64C2} - C:\ARCHIV~1\TERRAM~1\Messenger.exe (file missing)

O9 - Extra 'Tools' menuitem: Terra Messenger - {DDA7DD62-BE78-4653-BA68-66B5C76C64C2} - C:\ARCHIV~1\TERRAM~1\Messenger.exe (file missing)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {5DF6FB84-749D-4AAE-AE37-708DE09B0588} (IntSfTx Class) - http://213.229.160.219/dialers/dialnew.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O20 - AppInit_DLLs: PAVWAIT.DLL



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

PAVWAIT.DLL

Elimina estas carpetas y todo su contenido (si no se han eliminado al remover los programas desde el Panel Control):

C:\Archivos de programa\se\

C:\Archivos de programa\MyWay\

C:\WINDOWS\System32\P2P Networking\

Reinicia normalmente, reactiva la opción de restaurar el sistema y postea otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

layka

Nuevo Miembro
Miembro
#8
Hola chicos,

Primero que nada, muchas gracias por su colaboración, reconozco que soy una matadita con este cacharro, es como el coche, sólo sé rodarlo y ponerle gasolina, mas nada.

He hecho "paso a paso" las instrucciones que me habían dicho pero creo que no hemos conseguido nada, aún así les vuelvo a copiar lo del HijackThis, después de haber hecho todo eso:

Logfile of HijackThis v1.98.2

Scan saved at 1:06:02, on 14/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\htpatch.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\Archivos de programa\Creative\News\NewsUpd.EXE

G:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Archivos de programa\PCI Audio Applications\Mixer.exe

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Archivos de programa\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\System32\rundll32.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\CTSvcCDA.exe

C:\WINDOWS\System32\DVDRAMSV.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavprot.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Prevsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\guadalupe\Mis documentos\programas\13.09.04\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://opositas.com/modules.php?name=Forums

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Copiloto - {00649EC2-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\Downloaded Program Files\NetBar_Copi_2.0.0.12.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - g:\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {627C2EFD-65F3-CCCD-D795-F08C5EE972C9} - (no file)

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: Copiloto - {00649EC3-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\Downloaded Program Files\NetBar_Copi_2.0.0.12.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [CheckDialer] G:\Archivos de programa\Hispasec\CheckDialer\ChkDial.exe

O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

O4 - HKLM\..\Run: [RemoteControl] "G:\Archivos de programa\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [B'sCLiP] C:\PROGRA~2\B'SCLI~1\Win2K\BSCLIP.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [C-Media Mixer] C:\Archivos de programa\PCI Audio Applications\Mixer.exe /startup

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [PowerBar] "G:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar2.dll/cmbacklinks.html

O9 - Extra button: Copiloto - {00649EC5-E572-11D3-8F5F-00C0DFEF760F} - C:\WINDOWS\Downloaded Program Files\NetBar_Copi_2.0.0.12.dll

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {00649EC0-E572-11D3-8F5F-00C0DFEF760F} (Copiloto) - http://cfm.telepolis.com/usuarios/Alta/Net...pi_2,0,0,12.cab

O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093240752515

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{FB1CE6CF-7E0A-4B92-AB31-B7985F143FEB}: NameServer = 80.58.0.33,80.58.32.97

Bueno, ya me dirán.

Gracias
 

alnitak

Ex-Admin
Miembro
#9
He hecho "paso a paso" las instrucciones que me habían dicho pero creo que no hemos conseguido nada
Uhfff !!

Yo diría mas bien que parece otro sistema de todo lo que ha mejorado

Marca la casilla de esta:

O2 - BHO: (no name) - {627C2EFD-65F3-CCCD-D795-F08C5EE972C9} - (no file)

y dale a fix a ver si así se termina de arreglar.
 

layka

Nuevo Miembro
Miembro
#10
Gracias alnitak.

Lo he apagado del todo (porque he salido) y cuando lo he vuelto a encender pues ¡¡¡YA NO APARECEN!!! me parece mentira, es incríble, no me lo podía creer, fui varias veces a ver si es verda que no están, bueno ¡genial!.

Pero aún así sigue apareciendo

O20 - AppInit_DLLs: PAVWAIT.DLL

no sé por qué, pero bueno, esperemos que no sea malo.

También noto que hay más rapidez en internet, lo notaba lentísimo hasta el desquicio, y si no me daba error, sé que algúnos servidores, si están saturados dan estos problemas, pero hay algúnos sitios que suelo visitas diariamente y que sabia que no me darian problemas.

Pero bueno, ya está, MUCHAS GRACIAS, y saludos desde canarias.

Aunque también soy Venezolana.

Un fuerte abrazo.:rolleyes:
 
A

Arwing

Guest
#11
No le hagas nada a esta:

O20 - AppInit_DLLs: PAVWAIT.DLL

Parece ser una entrada legal del Antivirus Panda.

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie