Os suena "srchasst"?

Estado
Cerrado para nuevas respuestas
P

Poyun

Guest
#1
Este es el log del Hijack que no tengo ni idea qué hacer con él y he visto que otros usuarios de esta página lo han colocado para que lo análicéis... una kk.. vamos!!

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Grisoft\AVG6\avgserv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\Archivos de programa\Messenger\MSMSGS.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Gilly Messenger\GillyMessenger.exe

C:\ARCHIV~1\MOZILLA.ORG\MOZILLA\MOZILLA.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\yo\Mis documentos\Mis archivos recibidos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.agfcdgtdbpxbfzqtsmz.net/UlTBc3p...oaQj_u8Yr0.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {3D3E6200-C3BC-35CE-B4BE-F6EC49DD0CFE} - C:\DOCUME~1\yo\DATOSD~1\MEALDE~1\bend sect.exe

O2 - BHO: (no name) - {66FD97A6-5E62-3196-E287-ED0A8D089432} - C:\ARCHIV~1\MEALDE~1\bend sect.exe (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 4

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Softwarewebmathaudio] C:\Documents and Settings\All Users\Datos de programa\BIAS PING SOFTWARE WEB\forooze.exe

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIV~1\Grisoft\AVG6\avgcc32.exe /STARTUP

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Heck Pure] C:\DOCUME~1\yo\DATOSD~1\MESSBI~1\safe vga.exe

O4 - Global Startup: Consola KIT ADSL.lnk = ?

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{AFAC9094-568D-4108-AA11-49736C49AE9A}: NameServer = 80.58.4.33 80.58.34.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{E70FCF76-04EC-4B45-995D-F5DE32E490FE}: NameServer = 80.58.0.33,80.58.32.97
 
A

Arwing

Guest
#2
¿srchasst? Para nada. Aunque no lo veo en el log. Con el log del HijackThis nos podemos dar cuenta si hay algo que no deba estar en tu sistema. Por ejemplo veo que tienes algúnas basuras por ahí.

Por cierto, ¿has instalado un tal Gilly Messenger?

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

C:\DOCUME~1\yo\DATOSD~1\MEALDE~1\bend sect.exe

C:\Documents and Settings\All Users\Datos de programa\BIAS PING SOFTWARE WEB\forooze.exe

C:\DOCUME~1\yo\DATOSD~1\MESSBI~1\safe vga.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.agfcdgtdbpxbfzqtsmz.net/UlTBc3p...oaQj_u8Yr0.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {3D3E6200-C3BC-35CE-B4BE-F6EC49DD0CFE} - C:\DOCUME~1\yo\DATOSD~1\MEALDE~1\bend sect.exe

O2 - BHO: (no name) - {66FD97A6-5E62-3196-E287-ED0A8D089432} - C:\ARCHIV~1\MEALDE~1\bend sect.exe (file missing)

O4 - HKLM\..\Run: [Softwarewebmathaudio] C:\Documents and Settings\All Users\Datos de programa\BIAS PING SOFTWARE WEB\forooze.exe

O4 - HKCU\..\Run: [Heck Pure] C:\DOCUME~1\yo\DATOSD~1\MESSBI~1\safe vga.exe

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\DOCUME~1\yo\DATOSD~1\MEALDE~1\

C:\ARCHIV~1\MEALDE~1\

C:\Documents and Settings\All Users\Datos de programa\BIAS PING SOFTWARE WEB\

C:\DOCUME~1\yo\DATOSD~1\MESSBI~1\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie