problemas...

Estado
Cerrado para nuevas respuestas

carolita_147

Nuevo Miembro
Miembro
#1
hola!

tengo un problema, lo que pasa es que cada vez que abro una pagina web me aparece esta dirección http://j0r.biz/new.html (kreo que pertenece a yahoo)

y se queda pegado ( aparece que tengo que finalizar tarea)

aquí les dejo el log que me dio el hijackthis si es que sirve de algo

Logfile of HijackThis v1.98.2

Scan saved at 19:22:26, on 26-01-2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\WINDOWS\System32\pctspk.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

C:\Program Files\Windows ServeAd\WinServAd.exe

C:\temp\salm.exe

C:\Program Files\Windows ControlAd\WinCtlAd.exe

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

C:\Program Files\Windows ServeAd\WinServSuit.exe

C:\WINDOWS\ubmpgrwh.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Documents and Settings\FAMILIA\Escritorio\programas\MsgPlus.exe

C:\WINDOWS\System32\msupd4.exe

C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe

C:\WINDOWS\System32\p6.exe

C:\WINDOWS\System32\neomonap23.exe

C:\Program Files\Internet Optimizer\optimize.exe

C:\ARCHIV~1\Toolbar\TBPS.exe

C:\Program Files\Internet Optimizer\actalert.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\Toolbar\PIB.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\FAMILIA\Escritorio\programas\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\ARCHIV~1\Toolbar\TBPS.exe

C:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cl/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.olidata.cl

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Archivos de programa\SurfSideKick 2\SskBho.dll

O2 - BHO: (no name) - {632E0307-CEBB-A0B8-028D-161917392FDE} - (no file)

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [CM-SmWizard] C:\WINDOWS\System\SmWizard.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [ubmpgrwh] C:\WINDOWS\ubmpgrwh.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\FAMILIA\Escritorio\programas\MsgPlus.exe"

O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKLM\..\Run: [TBPS] C:\ARCHIV~1\Toolbar\TBPS.exe

O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\FAMILIA\Escritorio\programas\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe

O4 - HKCU\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .avi: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mp3: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin4.dll

O12 - Plugin for .mpg: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin3.dll

O12 - Plugin for .png: C:\Archivos de programa\Internet Explorer\PLUGINS\npqtplugin5.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.olidata.cl

O16 - DPF: DigiChat Applet - http://chat.canal13.cl/DigiChat40/DigiChat...s/Client_IE.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.11.195/wg_webeye.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab

O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{8AC61DCC-B9F9-4F75-95D3-5206F1ED56A3}: NameServer = 200.28.4.129 200.28.4.130

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.dll

porfa ayudenme

saludos!
 

AngeduCiel

Ex- Mod
Miembro
#2
Hola. •» Descarga la nueva versión de HijackThis (v1.99) y sobreescribe la tuya, despues:

•» Desactiva la opción de Restaurar el Sistema

•» Asegura que tu sistema muestre los archivos y carpetas ocultos

•» Reinicia en modo a prueba de fallos

•» Ejecuta el HijackThis

•» Selecciona las siguientes entradas y dale en Fix Checked

R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

R3 - URLSearchHook: (no name) - {CA0E28FA-1AFD-4C21-A8DC-70EB5BE2F076} - C:\Archivos de programa\SurfSideKick 2\SskBho.dll

O2 - BHO: (no name) - {632E0307-CEBB-A0B8-028D-161917392FDE} - (no file)

O2 - BHO: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - C:\ARCHIV~1\Toolbar\toolbar.dll

O3 - Toolbar: &Search Toolbar - {339BB23F-A864-48C0-A59F-29EA915965EC} - C:\ARCHIV~1\Toolbar\toolbar.dll

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [ubmpgrwh] C:\WINDOWS\ubmpgrwh.exe

O4 - HKLM\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\Run: [MOJNPluginSrIvcs] neomonap23.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O4 - HKLM\..\Run: [TBPS] C:\ARCHIV~1\Toolbar\TBPS.exe

O4 - HKLM\..\RunServices: [MSNPluginSrvcs] p6.exe

O4 - HKLM\..\RunServices: [MOJNPluginSrIvcs] neomonap23.exe

O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe

O4 - HKCU\..\Run: [MSNPluginSrvcs] p6.exe

O4 - HKCU\..\Run: [MOJNPluginSrIvcs] neomonap23.exe

O4 - HKCU\..\Run: [SurfSideKick 2] C:\Archivos de programa\SurfSideKick 2\Ssk.exe

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYes.../bridge-c18.cab

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {A8739816-022C-11D6-A85D-00C04F9AEAFB} (Web Camera Server Control) - http://200.72.11.195/wg_webeye.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {E154E3CC-0C3A-4101-91D8-6B4876F0FD64} (PrintScreen Class) - http://www.myemo.com/my_picture/Flash2Image.cab

O18 - Protocol: tpro - {FF76A5DA-6158-4439-99FF-EDC1B3FE100C} - C:\ARCHIV~1\Toolbar\toolbar.dll

•» Busca y elimina lo siguiente

C:\Program Files\Windows ServeAd\

c:\temp\salm.exe

C:\Program Files\Windows ControlAd\

C:\WINDOWS\ubmpgrwh.exe

C:\Program Files\Internet Optimizer\

p6.exe

neomonap23.exe

C:\Archivos de programa\SurfSideKick 2\

C:\ARCHIV~1\Toolbar\

•» Limpia la papelera

•» Reinicia normalmente

•» Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema

•» Toma otro log del HijackThis y dejalo aquí

Saludos bye bye bye bye
 

AngeduCiel

Ex- Mod
Miembro
#4
komo busco los archivos temporales de internet en el Disk Cleaner
No sé poruqe los quieres buscar ;) pero si a lo que te refieres es que queires saber como eliminarlos, entonces tienes que marcar las siguientes casillas :

System Temporary Files

Temporary Internet Files

Internet Cookies

Internet History

La primera, pues es de los temporales del sistema y las otras tres son los de internet

:eek: . Una vez seleccionadas le das en Clean y listo.

Espero eso sea lo que quieres, si no, pregunta de nuevo Ok.

Saludos bye bye bye bye
 
Estado
Cerrado para nuevas respuestas
Arriba Pie