Mensaje De Error Al Abrir Internet Explorer

Estado
Cerrado para nuevas respuestas

pinkywinky

Nuevo Miembro
Miembro
#1
:)navidad

Basicamente no es la única vez que entré en este foro, pero si la primera vez que algo me tiene por llamarlo de algúna manera Espero vuestra ayuda:

Al Rollo

1º Al Abrir Internet Explorer > me sale esto: res:shdoclc.dll/dnserror.htm

2º Ya he probado lo siguiente: Inicio>Panel de Control>Conexiones de Red e Internet> Opciones de Internet>Programas>Restablecer Configuracion Web; Y Asi Solo Consigo Cambiar La Pagina De Inicio De Internet Explorer por esta otra: C:\APPS\IE\OFFLINE\SP.HTM

3º Tambien he probado a ejecutar el HijackThis 1.99.0 ; Perocomo no me entero , pues prefiero no tocar nada. NO VAYA A SER (Lo del HijackThis 1.99.0 Lo lei por ahi en algún lado, como desesperadito me tiene decidi probar suerte a ver si se "arreglaba solo" ; Pero Va A Ser Que No y a ver si me podéis exar una mano por la cual os doy las GRACIAS anticipadas.

Lo dicho espero que con estos datos me podais ayudar (Si necesitaseis algún otro dato yo os lo facilitaré) Espero contestacion

FELICES FIESTAS ANTICIPADAMENTE
 

editsm

Nuevo Miembro
Miembro
#2
Yo no te puedo ayudar,pero para que te puedan ayudar los que saben y no tengas que esperar mucho, de momento haz una cosas. Tienes que guardar el log que sale del Hijack. Cuando lo ejecutas das a scan y luego save log. Este log lo abres y lo copias en tu post entero. Luego ya te diran algo.

A mi me acaban de solucionar un tema que me tenia desesperado.

un saludo
 

pinkywinky

Nuevo Miembro
Miembro
#3
Correcto Pos hi Va:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 18:40:19, on 16/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\apps\ABoard\AOSD.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\TBC.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\temp\salm.exe

C:\Program Files\Windows ControlAd\WinCtlAd.exe

C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\Archivos de programa\ISTsvc\istsvc.exe

C:\WINDOWS\wnoni.exe

C:\WINDOWS\System32\ati2xxx.exe

C:\Program Files\Windows SyncroAd\SyncroAd.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Windows SyncroAd\WinSync.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\MSN\MSNCoreFiles\msn6.exe

C:\Documents and Settings\nicco\Escritorio\HijackThis199[www.click-now.net][1]\HijackThis199[www.click-now.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\sp.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=144940

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 58.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe

O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [itszwhwb] C:\WINDOWS\itszwhwb.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [b0Oa] C:\WINDOWS\wnoni.exe

O4 - HKLM\..\Run: [Norton AV Startup] ati2xxx.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvlsk32.exe

O4 - HKLM\..\Run: [b0Ô@ÔÁg]ú"ü‰üžigÝYC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wnoni.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe

O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe

O4 - HKLM\..\RunServices: [Norton AV Startup] ati2xxx.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l...uli&ver=1&t=new (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_program...uli&ver=1&t=new (file missing)

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\cqd-libremp3\entrar.html (file missing)

O9 - Extra button: Msn Messenger - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\msnuli\index.htm (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...9f7220940378be6

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095464697953

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\nvsc32.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
QUE NO ES POCO POR Q TENGO MUXA PERO MUXA MIER....

PERO COMONO SE DE LO Q TENGO Q DESACERME.......

HABRA Q APUNTARSE A UN CURSILLO
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:
Insertar CODE, HTML o PHP:
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=144940

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 58.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll

O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe

O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [itszwhwb] C:\WINDOWS\itszwhwb.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [b0Oa] C:\WINDOWS\wnoni.exe

O4 - HKLM\..\Run: [Norton AV Startup] ati2xxx.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvlsk32.exe

O4 - HKLM\..\Run: [b0Ô@ÔÁg]ú" ü‰üžigÝYC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wnoni.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe

O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe

O4 - HKLM\..\RunServices: [Norton AV Startup] ati2xxx.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l...uli&ver=1&t=new (file missing)

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_program...uli&ver=1&t=new (file missing)

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\cqd-libremp3\entrar.html (file missing)

O9 - Extra button: Msn Messenger - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\msnuli\index.htm (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...9f7220940378be6

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPre...ternacional.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\wsem302.dll

winmplayers.exe

C:\TBC.exe

c:\temp\salm.exe

C:\WINDOWS\itszwhwb.exe

nvsc32.exe

C:\WINDOWS\wnoni.exe

ati2xxx.exe

msa.exe

C:\windows\system32\kalvlsk32.exe
Elimina estas carpetas y todo su contenido si todavía existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\EliteToolBar\

C:\Program Files\Internet Optimizer\

C:\Archivos de programa\Power Scan\

C:\Program Files\Windows ControlAd\

C:\Archivos de programa\ISTsvc\

C:\Program Files\Windows SyncroAd\
Limpia la papelera.

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones
 

oaki

Nuevo Miembro
Miembro
#5
y después de limpiar y que te funque el explorer descargate el mozilla como navagador que es mucho mejor :D
 

pinkywinky

Nuevo Miembro
Miembro
#6
Gracias por tu contestacion alnitak:

He seguido tus indicaciones muy atentamente hasta Restaurar sistema a prueba de fallos. Todo perfecto y muy bien explicado.

Antes de continuar me gustaría que me aclarases unas cosas:

1º A que te refieres cuando dices:

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix. (Perdona que no donine el lenguage que utilizas pero no me gustaría meter la pata +) Aver si he entendido bien,

CORRE=Ejecutar

CHEKA=Marcar el recuadro.

2º Si me apareciesen mas cosas (no se como llamarllas) a myores del listado que tu mehas enviado, ¿Q hago con ellas?

3º Aparte de marcar con el disk cleaner: Las casillas System Tempory Files,Tempory Internet Files , Internet Cookies ¿Me aconsejarias Marcar algúna +? Porque aunque no lo parezca (por todo el listado interminable que arriba pudiste ver) me gustaría tener como diria otro: MIERDAS LAS JUSTAS.

4º Por Ultimo ¿Donde o Como localizo?

Elimina estos archivos si todavía existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\wsem302.dll

winmplayers.exe

C:\TBC.exe

c:\temp\salm.exe

C:\WINDOWS\itszwhwb.exe

nvsc32.exe

C:\WINDOWS\wnoni.exe

ati2xxx.exe

msa.exe

C:\windows\system32\kalvlsk32.exe
Elimina estas carpetas y todo su contenido si todavía existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\EliteToolBar\

C:\Program Files\Internet Optimizer\

C:\Archivos de programa\Power Scan\

C:\Program Files\Windows ControlAd\

C:\Archivos de programa\ISTsvc\

C:\Program Files\Windows SyncroAd\
¿A traves del buscador?

¿Donde Puedo conseguir la ultima versión de Ad Aware SE?

Y ¿Porq debo tomar otro log?

Espero no haberte importunado muxo.

Perdona mi ignorancia poq dicen que EL SABER NO OCUPA LUGAR PERO PARECE Q LA IGNORANCIA OCUPA MUCHO MENOS.

Espero denuevo tu contestacion GRACIAS POR TODO

PD:eek:aquí Muxas gracias también por tu consejo; He tomado buena nota. :D :D
 

alnitak

Ex-Admin
Miembro
#7
CORRE=Ejecutar

CHEKA=Marcar el recuadro.

No marques ningún otro recuadro, solo los que te he indicado, después de seguir las instrucciones deberías tomar otro log y copiarlo aquí para ver si se nos ha pasado algo o si han salido cosas nueva, pero no deberías marcar ningún recuadro adicional a no ser que estés muy seguro de lo que estas haciendo, ten en cuenta que marcar una entrada equivocada y darle a fix puede perjudicar seriamente el sistema hasta el punto que ya no reinicie normalmente.

Con el disk cleaner puedes marcar todas las casillas que consideres, las que te he indicado son las únicas indispensables para remover algúnos malwares, pero puedes marcarlas todas y esto no debería perjudicar tu sistema operativo.

Los archivos que te coloco son la ubicación completa, por ejemplo:

winmplayers.exe

están en algún directorio agregado al path, lo mas común y probable sería:

C:\windows\system32\winmplayers.exe

pero si no lo encuentras allí puedes usar el buscador de Windows para buscarlo y después ubicarlo con el Explorador de Windows y eliminarlo.

Existe una versión gratuita de ad Aware SE:

http://www.lavasoft.de/

Si quieres la versión Professional o bien la compras o la bajas con el eMule

Ad-Aware
 

pinkywinky

Nuevo Miembro
Miembro
#8
alnitak

Pues Ahora parece que me deja escribir donde antes no podia

Lo dicho Espero no ser cansino.

En el ultimo mensaje enviado todo estaba perfectamente claro, pero el "problema" ahora es el siguiente:

Al ejecutar el HijackThis Y escanear comienzo a marcar todos los recuadros que me indicas y resulta que hay 2 que NO APARECEN por ninguna parte.

Y son estos:

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

Y este otro

O4 - HKLM\..\Run: [b0Ô@ÔÁg]ú" ü‰üžigÝYC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\wnoni.exe

Ya sé que aparecen en el log 1º que envié pero en el modo a prueba de fallos no están por ningún lado

Te prometo que no le he tocado a nada, pero no aparecen

¿Donde pueden estar? ¿Es posible conseguirlos de algún modo? ¿Son IMPORTANTES?

OS MERECEIS UN MONUMENTO

Muxas gracias por vuestra respuesta.

Espero que todavia me podais ayudar.
 

pinkywinky

Nuevo Miembro
Miembro
#9
Que tal de nuevo

En Primer Lugar Me Gustaria Dejar Claro Una Cosa

Esto no es una critica ni mucho menos;espero que por ello no os lo tomeis como tal

Se que haceis lo que está en vuestra mano (a veces seguro incluso +)por eso lo que pido POR FAVOR es sinceridad

Yo no tengo todas las preguntas ni vosotros todas las respuestas,por eso independientemente de lo que me contesteis podreis contar conmigo en lo que yo sepa o pueda ayudar (que mas bien es poco o nada) pero aquí estaré Haciendo Piña para lo que sea

Bien todavia no he podido solucionar mi problema de ahi este mensaje

Quisiera recordar que dicho problema es un mensaje de ERROR al abrir I.e.

Esta claro que para empezar no tengo ni idea del motivo ni el por que.

Vereis Tan solo Hace 1 año que tengo PC Y aproximadamente sei9s meses que tengo acceso a internet.

Asi que os podéis imaginar a alguien que jamas (Repito) Jamas había tenido un teclado delante (nisiquiera de una maquína de escribir) siendo todonuevo para mi la curiosidad que eso despierta. Le DOY A TODO lo que se menea.

No seria de extrañar que por ello haya recogido Virus, Troyanos, Spyrewares, Pestes y demas enfermedades venereas. Aun me extraña que no haya pillado +.

Por supuesto tengo antivirus,pero esta claro que todono lo va a solucionar.

Os envio este Log:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 23:09:25, on 19/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe

C:\apps\ABoard\AOSD.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\TBC.exe

C:\temp\salm.exe

C:\Program Files\Windows ControlAd\WinCtlAd.exe

C:\WINDOWS\System32\ati2xxx.exe

C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe

C:\Program Files\Windows SyncroAd\SyncroAd.exe

C:\Program Files\Windows SyncroAd\WinSync.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Documents and Settings\nicco\Escritorio\HijackThis199[www.click-now.net][1]\HijackThis199[www.click-now.net].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.html?&account_id=144940

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: IncrediFindBHO Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} - C:\ARCHIV~1\INCRED~1\BHO\INCFIN~1.DLL (file missing)

O1 - Hosts: 12.129.205.209 search.netscape.com12.129.205.209 sitefinder.verisign.com

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 58.dll

O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Power Scan] C:\Archivos de programa\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Microsoft media] winmplayers.exe

O4 - HKLM\..\Run: [msnmsg] C:\TBC.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [itszwhwb] C:\WINDOWS\itszwhwb.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [NvCplScan] nvsc32.exe

O4 - HKLM\..\Run: [b0Oa] C:\WINDOWS\wnoni.exe

O4 - HKLM\..\Run: [Norton AV Startup] ati2xxx.exe

O4 - HKLM\..\Run: [Windows Media Player] msa.exe

O4 - HKLM\..\Run: [kalvsys] C:\windows\system32\kalvlsk32.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\RunServices: [Microsoft media] winmplayers.exe

O4 - HKLM\..\RunServices: [NvCplScan] nvsc32.exe

O4 - HKLM\..\RunServices: [Norton AV Startup] ati2xxx.exe

O4 - HKLM\..\RunServices: [Windows Media Player] msa.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [NvCplScan] nvsc32.exe

O4 - HKCU\..\Run: [Windows Media Player] msa.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: Msn Messenger - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_msn1/?l...uli&ver=1&t=new (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind.dll (file missing)

O9 - Extra button: Mis Programas - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_program...uli&ver=1&t=new (file missing)

O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\cqd-libremp3\entrar.html (file missing)

O9 - Extra button: Msn Messenger - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\msnuli\index.htm (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {12398DD6-40AA-4C40-A4EC-A42CFC0DE797} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_adult.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...9f7220940378be6

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095464697953

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\nvsc32.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Espero que me podais ayudar y si no fuese así tampoco pasaria nada.

No tengo un punto de restauración anterior, solo a traves del disco de recuperacion que nisiquiera tengo como tal, pues debo hacerlo a traves del disco duro.

Solo quiero un consejo si fuera posible y POR FAVOR sinceridad

Lo dicho Muxas GRACIAS por todo y esperando no incordiar recibir un cordial saludo de

PINKYWINKY
 
Última edición por un moderador:

alnitak

Ex-Admin
Miembro
#10
pinkywinky, no he respondido tu ultimo post porque me has enviado la misma pregunta por mensajes privados y por el privado te la he respondido, si no lo has hecho revisa entre tus mensajes privados y allí la encontrarás con fecha de hace un par de días.

Despuésde eso no has vuelto a preguntar nada y he asumido que habías soluccionado el problema ya que estamos bastante acostumbrados a que el 90% de los que preguntan algo se desaparecen sin dar las gracias después de haber resuelto el problema

Ahora bien, tu log luce igual al anterior por lo cual assumo que no has seguido las instrucciones que te había dejado y mientras no las sigas no hay mas nada que pueda hacer ya que no estoy sentado frente a tu PC y no puedo hacerlo por ti.

Si te queda algúna duda por favor dime cual para tratar de aclararterla, de otro modo simplemente sigue las instrucciones que te he dejado y después toma otro log para ver como ha quedado y si queda algún malware decirte como removerlo.

Pego este tema al anterior ya que es el mismo problema y al tenerlos separados solo nos confundimos mas.
 

pinkywinky

Nuevo Miembro
Miembro
#11
1 MILLON de disculpas os pido sobre todo a ti alnitak

No me había dado cuenta de tu mensaje

Toda vez que lo he seguido al pie de la letra puedo confirmar que AÚN NO HE SOLUCIONADO EL PROBLEMA que me tiene frito.

Por partes.

Tras seguir tus indicaciones y llegar a esto:

Elimina estos archivos si todavía existen:

1ª C:\WINDOWS\wsem302.dll => Esto no aparece x ningún lado

2ª winmplayers.exe => Aparece esto: winmplayers EN: C:\WINDOWS \system32

3ª C:\TBC.exe => Aparece esto otro: TBC Que esta en:HDD(C:), Y es una Aplicacion Y también sale: TBC.EXE-05510D6F.pf En: C:\WINDOWS\prefetch

4ª c:\temp\salm.exe => Aparece: salm En: C:\temp Y Tambien aparece esto:

SALM.EXE-2D6CEB97.pf En: C:\WINDOWS\prefetch

5ª C:\WINDOWS\itszwhwb.exe => Aparece esto: itszwhwb En: C:\WINDOWS

Y Tambien aparece esto: ITSZWHWB.EXE-28341DF7.pf En: C:\WINDOWS\prefetch

6ª nvsc32.exe => Esto no aparece x ningún lado

7ª C:\WINDOWS\wnoni.exe => Aparece: WNONI.EXE-072FD0CB.pf En: C:\WINDOWS\prefetch

8ª ati2xxx.exe => Aparece esto: ATI2XXX.EXE-39C04905.pf En: C:\WINDOWS\prefetch

9ª msa.exe => Aparece esto: MSA.EXE-2FCFD8FB.pf En: C:\WINDOWS\prefetch

10ª C:\windows\system32\kalvlsk32.exe => Esto no aparece x ningún lado

Elimina estas carpetas y todo su contenido si todavía existen:

C:\WINDOWS\EliteToolBar\ Esta en la papelera de reciclaje

C:\Program Files\Internet Optimizer\ Esta en la papelera de reciclaje

C:\Archivos de programa\Power Scan\ Esto no aparece x ningún lado

C:\Program Files\Windows ControlAd\ Esta en la papelera de reciclaje

C:\Archivos de programa\ISTsvc\ Esto no aparece x ningún lado

C:\Program Files\Windows SyncroAd\ Esta en la papelera de reciclaje

Te Mando otro log
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 1:37:54, on 20/12/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe

C:\apps\ABoard\AOSD.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Documents and Settings\nicco\Escritorio\HijackThis199[www.click-now.net][1]\HijackThis199[www.click-now.net].exe

C:\Archivos de programa\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...se=6&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\sp.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Shareaza] "C:\Archivos de programa\Shareaza\Shareaza.exe" -tray

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1095464697953

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\nvsc32.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Virtual CD v4 Security service (SDK - Version) - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4 SDK\system\vcssecs.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
ESO es lo Q ha quedado después de seguir tus instrucciones

Denuevo te pido disculpas por todo y GRACIAS por todo

Unha Perta
 

alnitak

Ex-Admin
Miembro
#12
En el hijackthis revisa estas y dale a fix:

O23 - Service: NvCplScan - Unknown - C:\WINDOWS\System32\nvsc32.exe (file missing)

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

Tu problema parece estar relacionado con tus DNS, creo que tienes instalado algún programa para navegar offline, por favor desisnstalalo o revisa su configuración y desactivalo.

Si esto no resuelve el problema, por favor abre el archivo: D:\WINDOWS\system32\drivers\etc\hosts

borra todo el contenido y deja solamenteesta linea: 127.0.0.1 localhost

si esto no te soluciona el problema, intenta lo siguiente:

inicio >> panel control >> conexiones de redes >> clic derecho sobre tu conexión a internet >> propiedades >> pestaña "funciones de red" >> clic sobre el boton propiedades >> tilda la casilla de la opcion: "usar las siguientes direcciones de servidor DNS: >> coloca manualmente estas 2 Ip en los campos oportunos (son de Terra):
Insertar CODE, HTML o PHP:
195.235.113.3
195.235.96.90
Acepta y reinicia la conxion.

Si todavía no te resulta creo que deberías volver a crear y configurar tu conexión a internet tal vez comunicandote con tu proovedor de internet para comentarle el problema con las DNS.
 
C

chitriel

Guest
#13
Nada de nada, ni spywares ni na. Tienes mal configurado el firewall de tu norton antivirus. has creado una norma que le impide al explorador conectarse a internet.

Tienes que meterte en firewall y ahi encontraras una lista de programas unos que permites la conexión y otros que no, solo tienes que quitar el explorador de Windows de esa lista y ya esta.
 

pinkywinky

Nuevo Miembro
Miembro
#14
Que tal colegas de batalla.

He estado liado por aquí haciendo limpieza, si bien es ciesto que con ayuda de terceros, pero antes de dar por cocluida la charla me gustaria, si pudiera ser, que me exaseis un ultimo vistazo a este log que os mando:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 18:59:44, on 20/01/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Nicolas\Escritorio\HJT\HijackThis\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32v.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe

O4 - HKLM\..\Run: [Services Startup] svhost33.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Services Startup] svhost33.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Ad-watch 3.0.lnk = C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\System32\lmf32v.dll

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Sygate Personal Firewall Pro - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
No es que deconfie de la ayuda que me han prestado ni mucho menos, pero ya sabeis que dos opiniones son mejor que una, y puesto que fuisteis vosotros los primeros en ofrecermela; (cosa de lo que os estoy tremendamente agradecido) quisiera que supieseis que para mi, vuestra opinion cuenta y mucho.

No tiene nada que ver, o mas bien poco, como tengo ahora mi PC a diferencia de como estaba antes ¿verdad?, ni yo mismo lo reconozco ,y os puedo asegurar de que se trata de la misma maquína, doy fé de ello.

Me gustaría aprovechar vuestra contestacion (la que me deis ,de si está todo correctamente) para preguntaros por un par de programas que me han aconsejado y que ya he instalado.

Ad-aware 6 Professional ¿Hay algún manual de instrucciones en castellano? Tengo miedo a no sacarle todo el rendimiento posible, pues mi ingles es muy limitado. He buscado y no encuentro nada - Estoy abierto a cualquier sugerencia -

Sygate Personal Firewall Pro. + de lo mismo. ¿Hay algún manual de instrucciones en castellano?

Por ultimo ¿que tal es el antivirus AVG Free Edition?

Espero vuestra contestacion, no sin antes daros denuevo las GRACIAS por TODO. Os animo a seguir adelante con la pagina ya que sois de mucha ayuda y sin mas me despido con un abrazo.

Seguimos en contacto. bye

PD: Si no teneis ningún inconveniente podemos dar por cerrada la discusion. GRACIAS :D
 

alnitak

Ex-Admin
Miembro
#15
A ver :coffee: Tu sistema está infectado por el LinkReplacer
Insertar CODE, HTML o PHP:
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32v.dll
por otro adware:
Insertar CODE, HTML o PHP:
O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe
Y tienes entradas de un gusano que no se si está activo o no ya que has tomado el log en modo seguro (el log para revision es preferible tomarlo en modo normal, el modo seguro es para reparar)
Insertar CODE, HTML o PHP:
O4 - HKLM\..\Run: [Services Startup] svhost33.exe
O4 - HKLM\..\RunServices: [Services Startup] svhost33.exe
Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:Como mostrar archivos ocultos

Desactiva la opción de restaurar el sistema Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro: Como reiniciar a prueba de fallos

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Ejecuta el HijackThis 1.99.0, dale a Do a System Scan Only , revisa las casillas de las siguientes entradas y dale a fix checked:
Insertar CODE, HTML o PHP:
O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32v.dll

O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe

O4 - HKLM\..\Run: [Services Startup] svhost33.exe

O4 - HKLM\..\RunServices: [Services Startup] svhost33.exe
Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:
Insertar CODE, HTML o PHP:
C:\WINDOWS\Xhrmy.exe

C:\WINDOWS\System32\lmf32v.dll

C:\WINDOWS\system32\svhost33.exe
Limpia la papelera.

Reinicia normalmente y reactiva la opción de restaurar el sistema.

El Ad Aware 6 es obsoleto, desinstalalo y pasate al Ad Aware SE v 1.05 (lamentablemente no se donde haya manuales pero imagino que buscando en google se debe poder encontrar algúno y de todo modo el programa se puede pasar al Español y es muy intuitivo)

Sobre firewalls, mi preferido es Outpost y tienes un tutorial pegado aquí arriba por si te interesa: Software indispensable para tener tu Windows a punto: Outpost Firewall

El AVG Free Edition es en mi opinion bastante malo, si deseas un antivirus liviano pero eficiente te aconsejo Nod32 (no es gratis pero si lo descargas con el eMule como si lo fuera) y el mejor antivirus es Kaspersky.

Aqui arriba tienes reflejadas las preferencias de varios usuarios sobre antivirus en este hilo: ¿Cual es el mejor antivirus gratuito?
 

pinkywinky

Nuevo Miembro
Miembro
#16
Antes de ponerme manos a la obra.

Un par de preguntas

Los programas que me aconsejas sustituir

¿Que tal son las versiones de las que disponeis en el apartado de descargas?

Del Kaspersky me parece entender que la versión que ofreceis es en ingles. Yo (a traves del Kazaa logré descargarme esta version) kav5.0.149.4 que esta en español ¿Será "Fiable"?

Al Final parece que no puedo dar por cerrada la discusion, pero lo primero es lo primero

Gracias :D
 

alnitak

Ex-Admin
Miembro
#17
El que maneja las descargas de la Web es jbex así que no se muy bien que es lo que tiene ahí, yo subo los elinks y allí si que encuentras tanto el Kaspersky en su ultima versión que es la misma que ya te has bajado con kazaa:
Descargar Kaspersky Anti-Virus | Seguridad - Antivirus

Como la ultima versión de Ad Aware SE en Español que es la 1.05: Descargar Ad-Aware Free | Seguridad - Anti-Spyware

y una versión de Outpost firewall que no es la ultima que ha salido pero que sigue siendo la versión 2
Descargar Outpost Firewall | Seguridad - Cortafuegos
 

pinkywinky

Nuevo Miembro
Miembro
#18
Os envio este log a ver que tal me veis de salud. Siguiendo tus consejos alnitak ya me he descargado e instalado esos programas que por lo que veo son muy recomendables.

Espero que si bien no haya solucionado todos mis " problemas " por lo menos no me fuesen a peor. Por lo menos ahora tengo un punto de partida y unos buenos programas (que espero poder sacarles el máximo de partido)

Sin mas rodeos ahi va eso:
Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.99.0

Scan saved at 20:56:38, on 24/01/2005

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe

C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe

C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Lexmark X1100 Series\lxbkbmon.exe

C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

C:\HJT\HijackThis\HijackThis[www.trucoswindows.net].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_02\bin\jusched.exe

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [KAZAA] C:\Archivos de programa\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [Outpost Firewall] C:\Archivos de programa\Agnitum\Outpost Firewall\outpost.exe /waitservice

O4 - HKLM\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe

O4 - HKLM\..\Run: [Services Startup] svhost33.exe

O4 - HKLM\..\RunServices: [Services Startup] svhost33.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Ad-watch 3.0.lnk = C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_02\bin\npjpi142_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)

O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Archivos de programa\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Outpost Firewall Service - Agnitum - C:\ARCHIV~1\Agnitum\OUTPOS~1\outpost.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

He seguido las instrucciones al pie de la letra pero me he fijado que al iniciar en modo normal tras haber chekeado en modo sa prueba de fallos estas opciones y darle a fix, todavia siguen saliendo:

O4 - HKLM\..\Run: [xhrmy] C:\WINDOWS\Xhrmy.exe

O4 - HKLM\..\Run: [Services Startup] svhost33.exe

O4 - HKLM\..\RunServices: [Services Startup] svhost33.exe
¿Algun truquillo para poder eliminarlas? Atenderé vuestras indicaciones sin miramientos

Espero pacientemente vuestra respuesta, muchas Gracias por todo y saludos,
 

alnitak

Ex-Admin
Miembro
#19
LOs mismos pasos que te he indicado en el post anterior, asegurate se seguirlos en el mismo orden y sin olvidar ninguno, es indispensable que desactives la opción de restaurar el sistema o Windows restaurará los cambios, de toda manera el proceso ya no sale como activo así que imagino habrás borrado el archivo y ya no estás infectado.

Instalar Kazaa es bastante peor que instalar directamente 3 o 4 virus, este programa es lo peor que hay y te instala una cantidad asombrosa de malwares ocultos, por favor desinstalalo y pasate a kazaalite en cualquiera de sus versiones que sirve para lo mismo pero no trae sorpresas indeseables(en la zona de descargas de la Web deberias tenerlo), después postea otro log para indicarte como remover cualquier bicho de kazaa que pueda haber quedado.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie