Sais Optimize....

Estado
Cerrado para nuevas respuestas

Ibai

Nuevo Miembro
Miembro
#1
Me daba un poco de palo volver a escribir sobre un tema que ya se ha tratado pero es que no estoy seguro de que sea lo mismo o los efectos sean los mismos...

El caso es que hace un par de días el WindosMediaPlayer dejo de funcionarme y me ha ocurrido lo mismo con el ZoneAlarm Outlook e IE.

Bueno en otro post lei que había que ejecutar el hijackthis y lo hice aunque no se si bien ahi va el log.

Logfile of HijackThis v1.98.2

Scan saved at 14:33:15, on 14/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE

C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\BARGAINS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.coolsearch.biz/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pcutabzgfvkjtnkewbnao.com/vpSH5...jt0_BQKRF06.cgi

R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)

F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O1 - Hosts: 64.91.255.87 www.dcsresearch.com

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL

O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINGTY32.EXE

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [hshilfom] C:\WINDOWS\SYSTEM\fjhxkm.exe

O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [dolmfeh] C:\WINNT\dolmfeh.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [mpglyrqf] C:\WINNT\mpglyrqf.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Free WebSite Tools.lnk = C:\Archivos de programa\CoffeeCup Software\CoffeeCup Free Flash Text Wizard\ThirtyDayTimer.exe

O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL

O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

Gracias de antemano.
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE

C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\BIN\BARGAINS.EXE

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.pcutabzgfvkjtnkewbnao.com/vpSH5...jt0_BQKRF06.cgi

R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)

F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O1 - Hosts: 64.91.255.87 www.dcsresearch.com

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL

O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\SYSTEM\MSBE.DLL

O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINGTY32.EXE

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [hshilfom] C:\WINDOWS\SYSTEM\fjhxkm.exe

O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [dolmfeh] C:\WINNT\dolmfeh.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [mpglyrqf] C:\WINNT\mpglyrqf.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL

O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

C:\WINDOWS\SYSTEM\WINGTY32.EXE

C:\WINDOWS\SYSTEM\fjhxkm.exe

C:\WINDOWS\CONSCORR.exe

C:\WINNT\dolmfeh.exe

C:\WINNT\mpglyrqf.exe

Elimina estas carpetas y todo su contenido

C:\ARCHIVOS DE PROGRAMA\ISTSVC\

C:\ARCHIVOS DE PROGRAMA\BULLSEYE NETWORK\

C:\Program Files\Internet Optimizer\

c:\archivos de programa\180solutions\

Reinicia normalmente

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

Ibai

Nuevo Miembro
Miembro
#3
Logfile of HijackThis v1.98.2

Scan saved at 19:40:42, on 14/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Free WebSite Tools.lnk = C:\Archivos de programa\CoffeeCup Software\CoffeeCup Free Flash Text Wizard\ThirtyDayTimer.exe

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

Gracias por todo
 

Ibai

Nuevo Miembro
Miembro
#4
Tras eliminar los Spywares que tenía borré el archivo WMPlayer.exe como me dijiste.

Mi problema es que sigo sin poder ejecutar el Reproductor.

¿Qué puedo hacer?
 

alnitak

Ex-Admin
Miembro
#5
La dirección legal del Windows Media Player es:

C:\Archivos de programa\Windows Media Player\wmplayer.exe

El que te he pedido a borrar es:

C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

Intenta ejecutar el Windows media player entrando a la carpeta y repcandolo:

C:\Archivos de programa\Windows Media Player\wmplayer.exe

si funciona entonces solo se tratará de restablecer los accesos correctos, si no funciona entonces tendrás que reinstalarlo
 

Ibai

Nuevo Miembro
Miembro
#6
Pues nada, que se me ha vuelto a instalar el sais etc.

El caso es que ayer pase varias veces el Ad-Aware después de eliminar todos los spywares archivos etc. y estaba limpio y hoy me han infectado otra vez.

En que paso me pude equivocar?
 

alnitak

Ex-Admin
Miembro
#7
Mientras uses el Iexplorer en un sistema operativo anterior al XP + SP2 es inevitable infectarse con algún bicho puesto que se te instalan por tan solo visualizar algúnas paginas webs maliciosas.

Por favor toma otro log para ver mejor y trata de usar otro navegador como Opera o Mozilla. Los demas navegadores no te impiden usar el iexplorer, puedes usarlos juntos, pero te aseguro que después de usar otro ya no te provocará usar el IExplorer porque todos los demas son bastante mejores.

Asegurate también que tu sistema operativo esté actualizado.

Algunos programas freeware incluyen bichos escondidos, tipicos los casos de kazaa. imesh y MSNPlus. Antes de instalar un programa freeware busca información en la red.
 

Ibai

Nuevo Miembro
Miembro
#8
Logfile of HijackThis v1.98.2

Scan saved at 12:48:27, on 16/10/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SHLWAPI.DLL

C:\PROGRAM FILES\WIN COMM\WINLOCK.EXE

C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=575&...F-8940117FA67E}

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL

F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL (file missing)

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL (file missing)

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL (file missing)

O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [zeqzfa] C:\WINDOWS\SYSTEM\fjhxkm.exe

O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [clab] C:\WINNT\clab.exe

O4 - HKLM\..\Run: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /waitservice

O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE

O4 - HKLM\..\RunServices: [Outpost Firewall] C:\ARCHIVOS DE PROGRAMA\AGNITUM\OUTPOST FIREWALL 1.0\outpost.exe /service

O4 - HKLM\..\RunOnce: [AAW] "C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE SE PERSONAL\AD-AWARE.EXE" "+b1"

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKCU\..\Run: [Crlo] C:\WINDOWS\Application Data\rutt.exe

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Free WebSite Tools.lnk = C:\Archivos de programa\CoffeeCup Software\CoffeeCup Free Flash Text Wizard\ThirtyDayTimer.exe

O9 - Extra button: Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra 'Tools' menuitem: &Messenger Addon - {FB5F1911-F110-11d2-BB9E-00C04F795683} - http://messenger.ipfox.com (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL (file missing)

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...de72640af5cb44d
 

alnitak

Ex-Admin
Miembro
#9
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Sigues entrando en paginas dudosas y tu sistema es un coladero, está casi peor que antes, por favor se mas prudente en tu navegación, asegúrate que tu sistema operativo esté actualizado y no abras todos los archivos adjuntos que te llegan por correo, muchos serán gusanos.

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\PROGRAM FILES\WIN COMM\WINLOCK.EXE <<-- a no ser que lo reconozcas como algo que has instalado

C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE <<-- a no ser que lo reconozcas como algo que has instalado

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iwantsearch.com/to.php?ID1=575&...F-8940117FA67E}

R3 - URLSearchHook: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL

F1 - win.ini: run=C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\SYSTEM\services\2.01.00.dll

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM219.DLL (file missing)

O2 - BHO: LocalNRDObj Class - {00320615-B6C2-40A6-8F99-F1C52D674FAD} - C:\WINDOWS\LOCALNRD.DLL (file missing)

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM301.DLL (file missing)

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SFBHO.DLL (file missing)

O2 - BHO: StartBHO Class - {30192F8D-0958-44E6-B54D-331FD39AC959} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\ARCHIVOS DE PROGRAMA\ISTBAR\ISTBAR.DLL (file missing)

O3 - Toolbar: Search Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\RUNDLG32.DLL

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [zeqzfa] C:\WINDOWS\SYSTEM\fjhxkm.exe

O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [clab] C:\WINNT\clab.exe

O4 - HKLM\..\Run: [Win Comm] C:\PROGRAM FILES\WIN COMM\WINCOMM.EXE <<-- a no ser que lo reconozcas como algo que has instalado

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

O4 - HKCU\..\Run: [Crlo] C:\WINDOWS\Application Data\rutt.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\ARCHIVOS DE PROGRAMA\SIDEFIND\SIDEFIND.DLL (file missing)

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: v3cab - http://searchmiracle.com/cab/v2cab.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...de72640af5cb44d



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\SYSTEM\SERVICES\WMPLAYER.EXE

C:\WINDOWS\SYSTEM\fjhxkm.exe

C:\WINDOWS\CONSCORR.exe

C:\WINNT\clab.exe

C:\WINDOWS\Application Data\rutt.exe

C:\WINDOWS\SYSTEM\services\2.01.00.dll

Elimina estas carpetas y todo su contenido

C:\Archivos de programa\ISTsvc\

c:\archivos de programa\180solutions\

C:\Program Files\Internet Optimizer\

C:\PROGRAM FILES\WIN COMM\

C:\WINDOWS\DOWNLOADED PROGRAM FILES\CONFLICT.1\

Elimina los archivos temporales y de internet

Reinicia normalmente.

Actualiza tu versión de Ad Aware y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie