Otro problema con el searchweb2

Estado
Cerrado para nuevas respuestas

Bru

Nuevo Miembro
Miembro
#1
Yo ando con el mismo estúpido problema :( .... desesperante

Logfile of HijackThis v1.97.7

Scan saved at 10:54:39, on 29/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Omniquad AntiSpy\AntiSpy.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\notepad.exe

C:\Documents and Settings\Aida\Mis documentos\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.odwnoaimhnjxugvcmigziys.biz/6Lq...xAH_38yWCI8.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ybwtaezzvbpd.info/6LqKNah7eSXsw...EdhC8bvFMXu.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {1D57755C-D518-06EC-B478-11B6263B2F4F} - C:\ARCHIV~1\MOREPR~1\Junk Pop.exe

O2 - BHO: (no name) - {CC657887-62BE-CA3D-7669-D82810BDB82F} - C:\ARCHIV~1\MOREPR~1\wipeobj.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [rdrdvd] C:\ARCHIV~1\SPAMLOUD\Defaultdog.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [DEADWINRECTGRAM] C:\Documents and Settings\All Users\Datos de programa\Atom 4 Dead Win\Idle64.exe

O4 - HKCU\..\Run: [Update Service] "C:\Archivos de programa\Archivos comunes\Teknum Systems\update.exe" /startup

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Musica (HKLM)

O9 - Extra button: Real.com (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{DCBF3256-B971-405C-9552-35D024892F61}: NameServer = 195.235.113.3

esto es el coso del hijack.... aver si alguien me puede ayudar :(
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusion, abran un nuevo tema para plantear su problema y posteen su log allí.
Bru, he separado tu log de los demas, por favor, hagan caso de la recomendación de no postear logs donde ya existan los de otra persona.

--------------------------------------------------------------------------------------------------

Abre el administrador de tareas y termina, si existen, los procesos:

Defaultdog.exe

Idle64.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.odwnoaimhnjxugvcmigziys.biz/6Lq...xAH_38yWCI8.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.ybwtaezzvbpd.info/6LqKNah7eSXsw...EdhC8bvFMXu.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {1D57755C-D518-06EC-B478-11B6263B2F4F} - C:\ARCHIV~1\MOREPR~1\Junk Pop.exe

O2 - BHO: (no name) - {CC657887-62BE-CA3D-7669-D82810BDB82F} - C:\ARCHIV~1\MOREPR~1\wipeobj.dll (file missing)

O4 - HKLM\..\Run: [rdrdvd] C:\ARCHIV~1\SPAMLOUD\Defaultdog.exe

O4 - HKLM\..\Run: [DEADWINRECTGRAM] C:\Documents and Settings\All Users\Datos de programa\Atom 4 Dead Win\Idle64.exe

O4 - Global Startup: Image Transfer.lnk = ?

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demas que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Documents and Settings\All Users\Datos de programa\Atom 4 Dead Win\

C:\Archivos de programa\ MOREPR~1\ (el nombre ha sido cortado por el hijackthis a 8 caracteres, deberás ver tu cual es el nombre exacto)

C:\Archivos de programa \SPAMLOUD\

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dime si se ha arreglado, si no se ha arreglado colócame el nuevo log y colócame también el log del startuplist:

StartupList

NOTA: No estoy seguro de lo que es este archivo:

C:\WINDOWS\system32\slserv.exe

No creo esté relacionado con el otro problema, pero asegurate que no sea un troyano.
 

Bru

Nuevo Miembro
Miembro
#3
AY! Siento mucho haber puesto otro post nuevo! Lo puse antes de ver este!

Muchísimas gracias, porque parece que de momento esto se ha quitado... (Habrá que ver si mañana sigue sin aparecer...) :D

Muchas gracias, de veras!
 
Estado
Cerrado para nuevas respuestas
Arriba Pie