LOG

Estado
Cerrado para nuevas respuestas

Barracus

Nuevo Miembro
Miembro
#1
AQUI OS DEJO MI LOG AVER Q TENGO MAL. :rolleyes:

Logfile of HijackThis v1.99.0

Scan saved at 17:35:25, on 15/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Agnitum\Tauscan 1.7\taumon.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

C:\Program Files\Windows ServeAd\WinServSuit.exe

C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Program Files\Windows ServeAd\WinServAd.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\msiexec.exe

C:\Documents and Settings\MIQUEL I MARGA\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.farenhate.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts file is located at: C:\WINDOWS\help\hosts

O1 - Hosts: 88.88.88.88 elite

O1 - Hosts: 207.44.220.30 www.google.akadns.net

O1 - Hosts: 207.44.220.30 www.google.com

O1 - Hosts: 207.44.220.30 google.com

O1 - Hosts: 207.44.220.30 www.altavista.com

O1 - Hosts: 207.44.220.30 altavista.com

O1 - Hosts: 207.44.220.30 search.yahoo.com

O1 - Hosts: 207.44.220.30 uk.search.yahoo.com

O1 - Hosts: 207.44.220.30 ca.search.yahoo.com

O1 - Hosts: 207.44.220.30 jp.search.yahoo.com

O1 - Hosts: 207.44.220.30 au.search.yahoo.com

O1 - Hosts: 207.44.220.30 de.search.yahoo.com

O1 - Hosts: 207.44.220.30 search.yahoo.co.jp

O1 - Hosts: 207.44.220.30 www.lycos.de

O1 - Hosts: 207.44.220.30 www.lycos.ca

O1 - Hosts: 207.44.220.30 www.lycos.jp

O1 - Hosts: 207.44.220.30 www.lycos.co.jp

O1 - Hosts: 207.44.220.30 alltheweb.com

O1 - Hosts: 207.44.220.30 web.ask.com

O1 - Hosts: 207.44.220.30 ask.com

O1 - Hosts: 207.44.220.30 www.ask.com

O1 - Hosts: 207.44.220.30 www.teoma.com

O1 - Hosts: 207.44.220.30 search.aol.com

O1 - Hosts: 207.44.220.30 www.looksmart.com

O1 - Hosts: 207.44.220.30 auto.search.msn.com

O1 - Hosts: 207.44.220.30 search.msn.com

O1 - Hosts: 207.44.220.30 ca.search.msn.com

O1 - Hosts: 207.44.220.30 fr.ca.search.msn.com

O1 - Hosts: 207.44.220.30 search.fr.msn.be

O1 - Hosts: 207.44.220.30 search.fr.msn.ch

O1 - Hosts: 207.44.220.30 search.latam.yupimsn.com

O1 - Hosts: 207.44.220.30 search.msn.at

O1 - Hosts: 207.44.220.30 search.msn.be

O1 - Hosts: 207.44.220.30 search.msn.ch

O1 - Hosts: 207.44.220.30 search.msn.co.in

O1 - Hosts: 207.44.220.30 search.msn.co.jp

O1 - Hosts: 207.44.220.30 search.msn.co.kr

O1 - Hosts: 207.44.220.30 search.msn.com.br

O1 - Hosts: 207.44.220.30 search.msn.com.hk

O1 - Hosts: 207.44.220.30 search.msn.com.my

O1 - Hosts: 207.44.220.30 search.msn.com.sg

O1 - Hosts: 207.44.220.30 search.msn.com.tw

O1 - Hosts: 207.44.220.30 search.msn.co.za

O1 - Hosts: 207.44.220.30 search.msn.de

O1 - Hosts: 207.44.220.30 search.msn.dk

O1 - Hosts: 207.44.220.30 search.msn.es

O1 - Hosts: 207.44.220.30 search.msn.fi

O1 - Hosts: 207.44.220.30 search.msn.fr

O1 - Hosts: 207.44.220.30 search.msn.it

O1 - Hosts: 207.44.220.30 search.msn.nl

O1 - Hosts: 207.44.220.30 search.msn.no

O1 - Hosts: 207.44.220.30 search.msn.se

O1 - Hosts: 207.44.220.30 search.ninemsn.com.au

O1 - Hosts: 207.44.220.30 search.t1msn.com.mx

O1 - Hosts: 207.44.220.30 search.xtramsn.co.nz

O1 - Hosts: 207.44.220.30 search.yupimsn.com

O1 - Hosts: 207.44.220.30 uk.search.msn.com

O1 - Hosts: 207.44.220.30 search.lycos.com

O1 - Hosts: 207.44.220.30 www.lycos.com

O1 - Hosts: 207.44.220.30 www.google.ca

O1 - Hosts: 207.44.220.30 google.ca

O1 - Hosts: 207.44.220.30 www.google.uk

O1 - Hosts: 207.44.220.30 www.google.co.uk

O1 - Hosts: 207.44.220.30 www.google.com.au

O1 - Hosts: 207.44.220.30 www.google.co.jp

O1 - Hosts: 207.44.220.30 www.google.jp

O1 - Hosts: 207.44.220.30 www.google.at

O1 - Hosts: 207.44.220.30 www.google.be

O1 - Hosts: 207.44.220.30 www.google.ch

O1 - Hosts: 207.44.220.30 www.google.de

O1 - Hosts: 207.44.220.30 www.google.se

O1 - Hosts: 207.44.220.30 www.google.dk

O1 - Hosts: 207.44.220.30 www.google.fi

O1 - Hosts: 207.44.220.30 www.google.fr

O1 - Hosts: 207.44.220.30 www.google.com.gr

O1 - Hosts: 207.44.220.30 www.google.com.hk

O1 - Hosts: 207.44.220.30 www.google.ie

O1 - Hosts: 207.44.220.30 www.google.co.il

O1 - Hosts: 207.44.220.30 www.google.it

O1 - Hosts: 207.44.220.30 www.google.co.kr

O1 - Hosts: 207.44.220.30 www.google.com.mx

O1 - Hosts: 207.44.220.30 www.google.nl

O1 - Hosts: 207.44.220.30 www.google.co.nz

O1 - Hosts: 207.44.220.30 www.google.pl

O1 - Hosts: 207.44.220.30 www.google.pt

O1 - Hosts: 207.44.220.30 www.google.com.ru

O1 - Hosts: 207.44.220.30 www.google.com.sg

O1 - Hosts: 207.44.220.30 www.google.co.th

O1 - Hosts: 207.44.220.30 www.google.com.tr

O1 - Hosts: 207.44.220.30 www.google.com.tw

O1 - Hosts: 207.44.220.30 go.google.com

O1 - Hosts: 207.44.220.30 google.at

O1 - Hosts: 207.44.220.30 google.be

O1 - Hosts: 207.44.220.30 google.de

O1 - Hosts: 207.44.220.30 google.dk

O1 - Hosts: 207.44.220.30 google.fi

O1 - Hosts: 207.44.220.30 google.fr

O1 - Hosts: 207.44.220.30 google.com.hk

O1 - Hosts: 207.44.220.30 google.ie

O1 - Hosts: 207.44.220.30 google.co.il

O1 - Hosts: 207.44.220.30 google.it

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~1.DLL (file missing)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)

O3 - Toolbar: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Tau Monitor] C:\Archivos de programa\Agnitum\Tauscan 1.7\taumon.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm122XXES

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Letras de canciones - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dld-cadenamusical2\index.html (file missing)

O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://63.102.226.240:8000/Java/cfs40301.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...d693e854e5c9a60

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.paiscaratulas.com/pagomast.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.

GRACIAS.
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O1 - Hosts file is located at: C:\WINDOWS\help\hosts

O1 - Hosts: 88.88.88.88 elite

O1 - Hosts: 207.44.220.30 www.google.akadns.net

O1 - Hosts: 207.44.220.30 www.google.com

O1 - Hosts: 207.44.220.30 google.com

O1 - Hosts: 207.44.220.30 www.altavista.com

O1 - Hosts: 207.44.220.30 altavista.com

O1 - Hosts: 207.44.220.30 search.yahoo.com

O1 - Hosts: 207.44.220.30 uk.search.yahoo.com

O1 - Hosts: 207.44.220.30 ca.search.yahoo.com

O1 - Hosts: 207.44.220.30 jp.search.yahoo.com

O1 - Hosts: 207.44.220.30 au.search.yahoo.com

O1 - Hosts: 207.44.220.30 de.search.yahoo.com

O1 - Hosts: 207.44.220.30 search.yahoo.co.jp

O1 - Hosts: 207.44.220.30 www.lycos.de

O1 - Hosts: 207.44.220.30 www.lycos.ca

O1 - Hosts: 207.44.220.30 www.lycos.jp

O1 - Hosts: 207.44.220.30 www.lycos.co.jp

O1 - Hosts: 207.44.220.30 alltheweb.com

O1 - Hosts: 207.44.220.30 web.ask.com

O1 - Hosts: 207.44.220.30 ask.com

O1 - Hosts: 207.44.220.30 www.ask.com

O1 - Hosts: 207.44.220.30 www.teoma.com

O1 - Hosts: 207.44.220.30 search.aol.com

O1 - Hosts: 207.44.220.30 www.looksmart.com

O1 - Hosts: 207.44.220.30 auto.search.msn.com

O1 - Hosts: 207.44.220.30 search.msn.com

O1 - Hosts: 207.44.220.30 ca.search.msn.com

O1 - Hosts: 207.44.220.30 fr.ca.search.msn.com

O1 - Hosts: 207.44.220.30 search.fr.msn.be

O1 - Hosts: 207.44.220.30 search.fr.msn.ch

O1 - Hosts: 207.44.220.30 search.latam.yupimsn.com

O1 - Hosts: 207.44.220.30 search.msn.at

O1 - Hosts: 207.44.220.30 search.msn.be

O1 - Hosts: 207.44.220.30 search.msn.ch

O1 - Hosts: 207.44.220.30 search.msn.co.in

O1 - Hosts: 207.44.220.30 search.msn.co.jp

O1 - Hosts: 207.44.220.30 search.msn.co.kr

O1 - Hosts: 207.44.220.30 search.msn.com.br

O1 - Hosts: 207.44.220.30 search.msn.com.hk

O1 - Hosts: 207.44.220.30 search.msn.com.my

O1 - Hosts: 207.44.220.30 search.msn.com.sg

O1 - Hosts: 207.44.220.30 search.msn.com.tw

O1 - Hosts: 207.44.220.30 search.msn.co.za

O1 - Hosts: 207.44.220.30 search.msn.de

O1 - Hosts: 207.44.220.30 search.msn.dk

O1 - Hosts: 207.44.220.30 search.msn.es

O1 - Hosts: 207.44.220.30 search.msn.fi

O1 - Hosts: 207.44.220.30 search.msn.fr

O1 - Hosts: 207.44.220.30 search.msn.it

O1 - Hosts: 207.44.220.30 search.msn.nl

O1 - Hosts: 207.44.220.30 search.msn.no

O1 - Hosts: 207.44.220.30 search.msn.se

O1 - Hosts: 207.44.220.30 search.ninemsn.com.au

O1 - Hosts: 207.44.220.30 search.t1msn.com.mx

O1 - Hosts: 207.44.220.30 search.xtramsn.co.nz

O1 - Hosts: 207.44.220.30 search.yupimsn.com

O1 - Hosts: 207.44.220.30 uk.search.msn.com

O1 - Hosts: 207.44.220.30 search.lycos.com

O1 - Hosts: 207.44.220.30 www.lycos.com

O1 - Hosts: 207.44.220.30 www.google.ca

O1 - Hosts: 207.44.220.30 google.ca

O1 - Hosts: 207.44.220.30 www.google.uk

O1 - Hosts: 207.44.220.30 www.google.co.uk

O1 - Hosts: 207.44.220.30 www.google.com.au

O1 - Hosts: 207.44.220.30 www.google.co.jp

O1 - Hosts: 207.44.220.30 www.google.jp

O1 - Hosts: 207.44.220.30 www.google.at

O1 - Hosts: 207.44.220.30 www.google.be

O1 - Hosts: 207.44.220.30 www.google.ch

O1 - Hosts: 207.44.220.30 www.google.de

O1 - Hosts: 207.44.220.30 www.google.se

O1 - Hosts: 207.44.220.30 www.google.dk

O1 - Hosts: 207.44.220.30 www.google.fi

O1 - Hosts: 207.44.220.30 www.google.fr

O1 - Hosts: 207.44.220.30 www.google.com.gr

O1 - Hosts: 207.44.220.30 www.google.com.hk

O1 - Hosts: 207.44.220.30 www.google.ie

O1 - Hosts: 207.44.220.30 www.google.co.il

O1 - Hosts: 207.44.220.30 www.google.it

O1 - Hosts: 207.44.220.30 www.google.co.kr

O1 - Hosts: 207.44.220.30 www.google.com.mx

O1 - Hosts: 207.44.220.30 www.google.nl

O1 - Hosts: 207.44.220.30 www.google.co.nz

O1 - Hosts: 207.44.220.30 www.google.pl

O1 - Hosts: 207.44.220.30 www.google.pt

O1 - Hosts: 207.44.220.30 www.google.com.ru

O1 - Hosts: 207.44.220.30 www.google.com.sg

O1 - Hosts: 207.44.220.30 www.google.co.th

O1 - Hosts: 207.44.220.30 www.google.com.tr

O1 - Hosts: 207.44.220.30 www.google.com.tw

O1 - Hosts: 207.44.220.30 go.google.com

O1 - Hosts: 207.44.220.30 google.at

O1 - Hosts: 207.44.220.30 google.be

O1 - Hosts: 207.44.220.30 google.de

O1 - Hosts: 207.44.220.30 google.dk

O1 - Hosts: 207.44.220.30 google.fi

O1 - Hosts: 207.44.220.30 google.fr

O1 - Hosts: 207.44.220.30 google.com.hk

O1 - Hosts: 207.44.220.30 google.ie

O1 - Hosts: 207.44.220.30 google.co.il

O1 - Hosts: 207.44.220.30 google.it

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~1.DLL (file missing)

O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)

O3 - Toolbar: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll

O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm122XXES

O8 - Extra context menu item: Web Rebates - file://C:\Archivos de programa\Web_Rebates\Sy1150\Tp1150\scri1150a.ht

O9 - Extra button: Letras de canciones - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dld-cadenamusical2\index.html (file missing)

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...d693e854e5c9a60

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.paiscaratulas.com/pagomast.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINDOWS\system32\srchbar.dll

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de programa\TheSearchAccelerator\

C:\Archivos de programa\SEARCH~1\ ve el nombre exacto tu

C:\Archivos de programa\Web_Rebates\

C:\Program Files\Windows ServeAd\

C:\Program Files\Windows ControlAd\

C:\Archivos de programa\MyWebSearch\

Limpia la papelera.

Reinicia el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

Barracus

Nuevo Miembro
Miembro
#3
Para mostrar los archivos ocultos, lo hago como dices, pero en "opciones de carpeta" no me deja pinchar en "Aplicar a todas las carpetas" Da igual?
 

alnitak

Ex-Admin
Miembro
#4
Para configurar Windows XP para que muestre las extensiones de archivo:

1- Haga clic en Mi PC.

2- Haga clic en el menú Herramientas, y después en Opciones de carpeta.

3- Haga clic en la pestaña Ver.

5- Quite la marca en "Ocultar extensiones de archivo para tipos de archivo conocidos".

6- En la carpeta "Archivos ocultos" seleccione "Mostrar archivos y carpetas ocultos".

7- Quite la marca en "Ocultar archivos protegidos del sistema operativo".

8- Haga clic en Aplicar, y después en Aceptar.
En ninguna parte se dice que debes pinchar en "Aplicar a todas las carpetas"
 

Barracus

Nuevo Miembro
Miembro
#5
NAS DE NUEVO!!!

AQUI ESTA EL NUEVO LOG, PEEEEEEERO ME PARECE Q CON ALGUNOS PROBLEMILLAS:

Logfile of HijackThis v1.99.0

Scan saved at 6:31:51, on 17/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Documents and Settings\MIQUEL I MARGA\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.farenhate.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll (file missing)

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Tau Monitor] C:\Archivos de programa\Agnitum\Tauscan 1.7\taumon.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://63.102.226.240:8000/Java/cfs40301.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} -

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} -

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

ME HE FIJADO Q EL CHEQUEO Y FIX HAN ELIMINADO LOS "01" PERO LOS "02-03-04-016" ESTAN CASI TODOS. EN CUANTO A LAS CARPETAS Q ME DICES Q QUITE MANUALMENTE, AHUN SALEN PERO DE UNA MANERA MAS TRANSPARENTE Q DIGAMOS. EN CUANTO A: "C:\Archivos de programa\SEARCH~1\ ve el nombre exacto tu" NO LA VEO, NO SE SI NO ESTA O SI NO SE VERLA.

TALVEZ ESTOS ERRORES ME VIENEN PORQ, BAJO, INSTALO, ACTUALIZO Y ESCANEO CON EL AD AWARE SE Y EL ESCANEO QUEDA COLGADO CASI AL FINAL, EN ESTE ARCHIVO: "CLSID{51E2FE35-9693-11D0-9F68-00A0C9055CAC}

O SEA Q AL COLGARSE EL AD WARE CASI AL FINAL CON UNOS 50 ARCHIVOS ENCONTRADOS Q LLEVABA, PUEDE Q TENGA CULPA DE Q NO SE TERMINE DE LIMPIAR EL ASUNTO.....

PD:No lo mencionas, pero se tiene que desactivar "Restaurar Sistema" para hacer todo el proceso?

MUCHAS GRACIAS DE ANTEMANO POR DEDICARLE TU TIEMPO A UN IGNORANTE. ;)
 

alnitak

Ex-Admin
Miembro
#6
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, en tu caso no hace falta desactivar la opción de restaurar el sistema pero si hace falta seguir todos los demas pasos en el orden exacto y tal como te los escribo, si por ejemplo no cierras los navegadores a la hora de limpiar las entradas 02 no se irán porque los BHO estarán cargados en memoria, etc.

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - (no file)

O2 - BHO: (no name) - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - (no file)

O3 - Toolbar: UCmore - The Search Accelerator Toolbar - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Archivos de programa\TheSearchAccelerator\UCMTSAIE.dll (file missing)

O3 - Toolbar: Search Bar - {0A8CE102-FA03-4612-9BEE-7FE5452F4CB1} - C:\WINDOWS\system32\srchbar.dll (file missing)

O4 - HKLM\..\Run: [WebRebates0] "C:\Archivos de programa\Web_Rebates\WebRebates0.exe"

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} -

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} -

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} -

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} –



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de programa\Web_Rebates\

C:\Program Files\Windows ServeAd\

C:\Program Files\Windows ControlAd\

C:\Archivos de programa\TheSearchAccelerator\

Limpia la papelera.

Reinicia el sistema normalmente.

Escaneate con Ad Aware

Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

Barracus

Nuevo Miembro
Miembro
#7
NAS DENUEVO..........

AQUI ESTA EL ULTIMO LOG Q HE SACADO:

Logfile of HijackThis v1.99.0

Scan saved at 22:00:47, on 17/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Documents and Settings\MIQUEL I MARGA\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.farenhate.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Tau Monitor] C:\Archivos de programa\Agnitum\Tauscan 1.7\taumon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Software Kodak EasyShare.lnk = C:\Archivos de programa\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O16 - DPF: ChatSpace Full Java Client 4.0.0.301 - http://63.102.226.240:8000/Java/cfs40301.cab

O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O17 - HKLM\System\CS2\Services\Tcpip\..\{09D3FA9D-5741-4211-B73B-0D7971029E50}: NameServer = 80.58.0.33,80.58.32.97

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Servicio SNMP - Unknown - C:\WINDOWS\System32\snmp.exe

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

PARECE Q HA IDO MAS O MENOS BIEN, PERO SIGUE SIN FUNCIONARME EL AD-AWARE SE, SIGUE COLGANDOSE EN ESTE ARCHIVO: "CLSID{51E2FE35-9693-11D0-9F68-00A0C9055CAC}, VA ESCANEANDO Y CASI AL FINAL TRAS 41 ARCHIVOS ENCONTRADOS E INTENTANDO ANALIZAR EN BUSQUEDA DE POSIBLES SECUESTROS DEL NAVEGADOR SE QUEDA PILLADO AHI.... confuso
 
A

Arwing

Guest
#8
Cierra todos los navegadores y marca esta entrada con el HijackThis:

O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - (no file)

Pienso que el Ad-aware se te traba porque tienes activado el TeaTimer de SpyBot, desactívalo antes de escanear con el Ad-aware.

Arwing
 

Barracus

Nuevo Miembro
Miembro
#9
Nassssssss, no encuentro la occion de desactivar el TeaTimer del spyBot, sabrias decirme como. Incluso pruebo de desinstalarlo pero me sigue saltando el TeaTimer. :confused:
 

alnitak

Ex-Admin
Miembro
#10
Inicio >> ejecutar >> msconfig >> desmarca la casilla de esta:

SpybotSD TeaTimer C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

o si lo has desinstalado mejor reinicia el sistema en modo seguro y desde el HJT limpia esta:

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

Despuéselimina la carpeta

C:\Archivos de programa\Spybot - Search & Destroy\
 

Barracus

Nuevo Miembro
Miembro
#11
confuso NADA ALNITAK, HE DESACTIVADO EL TEATIMER Y EL AD-AWARE SE, SE ME QUEDA COLGADO ALLI MISMO, NO SE Q HACER
 

Barracus

Nuevo Miembro
Miembro
#12
TENDRA ALGO Q VER Q YO ESTE CONECTADO A UN ROUTER EN LAN, O PUEDE Q NO CIERRE BIEN EL NAVEGADOR EXPLORER, YA Q SIGUE USANDO MEMORIA, SI ES ASI PARA PARARLO, LE DIGO PARAR PROCESO PERO ME ADVIERTE Q PUEDE Q ME DEJE DE FUNCIONAR O TRAER ALGUN PROBLEMA PARA EL PC, COMO LO PARO?

PD: os doy las gracias por estar aquí aguantado mi ignorancia, perdonad si os ago perder mucho tiempo en mi, pido disculpas.
 

alnitak

Ex-Admin
Miembro
#13
A veces sucede, el Ad Ware cuando escanea gasta muchisimos recursos y sucede que se llegue a trabar, a mi me ha pasado a veces. Te aconsejo entonces que desinstales el Ad Ware y vuelvas a usar Spybot, personalmente prefiero el otro pero Spybot también hace el trabajo y sirve para lo mismo.

De toda forma tu log había quedado limpio y lo unico que falta es que Spybot elimine entradas de registros o archivos que puedan haber quedado pero que ya no suponen ningún riesgo.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie