search now????

Estado
Cerrado para nuevas respuestas

_NeRoN_

Nuevo Miembro
Miembro
#1
weno... espero que me podais ayudar, se trata de una barra que se me abre con IE, mira que utilizo firefox pero pa lo poco que lo tengo que usar se me mete to x ay... weno, os dejo esta captura de pantalla por si me podéis ayudar, gracias por adelantado.

http://www.jotapeges.com/show.php?i=78338
 

_NeRoN_

Nuevo Miembro
Miembro
#3
Logfile of HijackThis v1.99.0

Scan saved at 22:05:39, on 03/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\sllights.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\RunDLL32.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\ATI Multimedia\main\launchpd.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Desktop Sidebar\dsidebar.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\^_AzAaK_^\Escritorio\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oylrjemhtwgegswekxfsnttrf.com/g...rGnBcRUSbG7.jsp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: 222.89.98.219 www.wo365.com

O1 - Hosts: 222.89.98.219 cmfu.com

O1 - Hosts: 222.89.98.219 www.cmfu.com

O1 - Hosts: 222.89.98.219 9i0.com

O1 - Hosts: 222.89.98.219 www.9flash.com

O1 - Hosts: 222.89.98.219 9flash.com

O1 - Hosts: 222.89.98.219 www.nowok.net

O1 - Hosts: 222.89.98.219 nowok.net

O1 - Hosts: 222.89.98.219 wisa.com.cn

O1 - Hosts: 222.89.98.219 www.sia.com.cn

O1 - Hosts: 222.89.98.219 www.wisa.cn

O1 - Hosts: 222.89.98.219 wisa.cn

O1 - Hosts: 222.89.98.219 www.zhao99.com

O1 - Hosts: 222.89.98.219 zhao99.com

O1 - Hosts: 222.89.98.219 www.wo123.com

O1 - Hosts: 222.89.98.219 wo123.com

O1 - Hosts: 222.89.98.219 wo99.com

O1 - Hosts: 222.89.98.219 www.wo99.com

O1 - Hosts: 222.89.98.219 www.page.com.cn

O1 - Hosts: 222.89.98.219 page.com.cn

O1 - Hosts: 222.89.98.219 www.432.cn

O1 - Hosts: 222.89.98.219 432.cn

O1 - Hosts: 222.89.98.219 wysw.com

O1 - Hosts: 222.89.98.219 14.com.cn

O1 - Hosts: 222.89.98.219 www.14.com.cn

O1 - Hosts: 222.89.98.219 cnww.net

O1 - Hosts: 222.89.98.219 www.mv99.com

O1 - Hosts: 222.89.98.219 mv99.com

O1 - Hosts: 222.89.98.219 www.youav.com

O1 - Hosts: 222.89.98.219 www.mtvav.com

O1 - Hosts: 222.89.98.219 www.98983.com

O1 - Hosts: 222.89.98.219 98983.com

O1 - Hosts: 222.89.98.219 www.114.com.cn

O1 - Hosts: 222.89.98.219 114.com.cn

O1 - Hosts: 222.89.98.219 www.net114.com

O1 - Hosts: 222.89.98.219 www.skywz.com

O1 - Hosts: 222.89.98.219 skywz.com

O1 - Hosts: 222.89.98.219 www.hao6.com

O1 - Hosts: 222.89.98.219 hao6.com

O1 - Hosts: 222.89.98.219 www.678a.com

O1 - Hosts: 222.89.98.219 678a.com

O1 - Hosts: 222.89.98.219 www.7510.com

O1 - Hosts: 222.89.98.219 7510.com

O1 - Hosts: 222.89.98.219 www.zzkan.com

O1 - Hosts: 222.89.98.219 zzkan.com

O1 - Hosts: 222.89.98.219 www.ca183.com

O1 - Hosts: 222.89.98.219 ca183.com

O1 - Hosts: 222.89.98.219 3tom.com

O1 - Hosts: 222.89.98.219 www.yhjm.com

O1 - Hosts: 222.89.98.219 yhjm.com

O1 - Hosts: 222.89.98.219 www.k369.com

O1 - Hosts: 222.89.98.219 www.xxwww.com

O1 - Hosts: 222.89.98.219 xxwww.com

O1 - Hosts: 222.89.98.219 www.fm1000.net

O1 - Hosts: 222.89.98.219 fm1000.net

O1 - Hosts: 222.89.98.219 www.ok135.com

O1 - Hosts: 222.89.98.219 ok135.com

O1 - Hosts: 222.89.98.219 www.link999.com

O1 - Hosts: 222.89.98.219 link999.com

O1 - Hosts: 222.89.98.219 www.001wz.com

O1 - Hosts: 222.89.98.219 001wz.com

O1 - Hosts: 222.89.98.219 www.7t7t.com

O1 - Hosts: 222.89.98.219 7t7t.com

O1 - Hosts: 222.89.98.219 www.7k7k.com

O1 - Hosts: 222.89.98.219 7k7k.com

O1 - Hosts: 222.89.98.219 www.webcool.net

O1 - Hosts: 222.89.98.219 webcool.net

O1 - Hosts: 222.89.98.219 www.51sobu.com

O1 - Hosts: 222.89.98.219 51sobu.com

O1 - Hosts: 222.89.98.219 cy.51sobu.com

O1 - Hosts: 222.89.98.219 www.fj3721.com

O1 - Hosts: 222.89.98.219 fj3721.com

O1 - Hosts: 222.89.98.219 www.msncn.com

O1 - Hosts: 222.89.98.219 msncn.com

O1 - Hosts: 222.89.98.219 www.6235.com

O1 - Hosts: 222.89.98.219 6235.com

O1 - Hosts: 222.89.98.219 www.8goo.com

O1 - Hosts: 222.89.98.219 8goo.com

O1 - Hosts: 222.89.98.219 www.baimin.com

O1 - Hosts: 222.89.98.219 baimin.com

O1 - Hosts: 222.89.98.219 www.bwwz.com

O1 - Hosts: 222.89.98.219 bwwz.com

O1 - Hosts: 222.89.98.219 www.howow.net

O1 - Hosts: 222.89.98.219 howow.net

O1 - Hosts: 222.89.98.219 www.tongchi.com

O1 - Hosts: 222.89.98.219 tongchi.com

O1 - Hosts: 222.89.98.219 www.65658.com

O1 - Hosts: 222.89.98.219 65658.com

O1 - Hosts: 222.89.98.219 www.7o7o.com

O1 - Hosts: 222.89.98.219 7o7o.com

O1 - Hosts: 222.89.98.219 5126.net

O1 - Hosts: 222.89.98.219 www.5126.net

O1 - Hosts: 222.89.98.219 www.wangzhiku.com

O1 - Hosts: 222.89.98.219 wangzhiku.com

O1 - Hosts: 222.89.98.219 www.soyeah.com

O1 - Hosts: 222.89.98.219 soyeah.com

O1 - Hosts: 222.89.98.219 www.sowang.cn

O1 - Hosts: 222.89.98.219 sowang.cn

O1 - Hosts: 222.89.98.219 www.77177.com

O1 - Hosts: 222.89.98.219 77177.com

O1 - Hosts: 222.89.98.219 www.look8.net

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Archivos de programa\Desktop Sidebar\sbhelp.dll

O2 - BHO: (no name) - {BFA276F2-E6E5-1ABB-3F3D-AFAB7FD3F590} - (no file)

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [REALNOUNLICENSEPING] C:\Documents and Settings\All Users\Datos de programa\boob wipe real noun\REGSABOUT.exe

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [Buildlink] C:\DOCUME~1\^_AZAA~1\DATOSD~1\TITLEM~1\cash memo.exe

O4 - HKCU\..\Run: [SIDEBAR] "C:\Archivos de programa\Desktop Sidebar\dsidebar.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8C1083-8A0D-4703-895E-99F16625E0BD}: NameServer = 195.235.113.3 195.235.96.90

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oylrjemhtwgegswekxfsnttrf.com/g...rGnBcRUSbG7.jsp

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: 222.89.98.219 www.wo365.com

O1 - Hosts: 222.89.98.219 cmfu.com

O1 - Hosts: 222.89.98.219 www.cmfu.com

O1 - Hosts: 222.89.98.219 9i0.com

O1 - Hosts: 222.89.98.219 www.9flash.com

O1 - Hosts: 222.89.98.219 9flash.com

O1 - Hosts: 222.89.98.219 www.nowok.net

O1 - Hosts: 222.89.98.219 nowok.net

O1 - Hosts: 222.89.98.219 wisa.com.cn

O1 - Hosts: 222.89.98.219 www.sia.com.cn

O1 - Hosts: 222.89.98.219 www.wisa.cn

O1 - Hosts: 222.89.98.219 wisa.cn

O1 - Hosts: 222.89.98.219 www.zhao99.com

O1 - Hosts: 222.89.98.219 zhao99.com

O1 - Hosts: 222.89.98.219 www.wo123.com

O1 - Hosts: 222.89.98.219 wo123.com

O1 - Hosts: 222.89.98.219 wo99.com

O1 - Hosts: 222.89.98.219 www.wo99.com

O1 - Hosts: 222.89.98.219 www.page.com.cn

O1 - Hosts: 222.89.98.219 page.com.cn

O1 - Hosts: 222.89.98.219 www.432.cn

O1 - Hosts: 222.89.98.219 432.cn

O1 - Hosts: 222.89.98.219 wysw.com

O1 - Hosts: 222.89.98.219 14.com.cn

O1 - Hosts: 222.89.98.219 www.14.com.cn

O1 - Hosts: 222.89.98.219 cnww.net

O1 - Hosts: 222.89.98.219 www.mv99.com

O1 - Hosts: 222.89.98.219 mv99.com

O1 - Hosts: 222.89.98.219 www.youav.com

O1 - Hosts: 222.89.98.219 www.mtvav.com

O1 - Hosts: 222.89.98.219 www.98983.com

O1 - Hosts: 222.89.98.219 98983.com

O1 - Hosts: 222.89.98.219 www.114.com.cn

O1 - Hosts: 222.89.98.219 114.com.cn

O1 - Hosts: 222.89.98.219 www.net114.com

O1 - Hosts: 222.89.98.219 www.skywz.com

O1 - Hosts: 222.89.98.219 skywz.com

O1 - Hosts: 222.89.98.219 www.hao6.com

O1 - Hosts: 222.89.98.219 hao6.com

O1 - Hosts: 222.89.98.219 www.678a.com

O1 - Hosts: 222.89.98.219 678a.com

O1 - Hosts: 222.89.98.219 www.7510.com

O1 - Hosts: 222.89.98.219 7510.com

O1 - Hosts: 222.89.98.219 www.zzkan.com

O1 - Hosts: 222.89.98.219 zzkan.com

O1 - Hosts: 222.89.98.219 www.ca183.com

O1 - Hosts: 222.89.98.219 ca183.com

O1 - Hosts: 222.89.98.219 3tom.com

O1 - Hosts: 222.89.98.219 www.yhjm.com

O1 - Hosts: 222.89.98.219 yhjm.com

O1 - Hosts: 222.89.98.219 www.k369.com

O1 - Hosts: 222.89.98.219 www.xxwww.com

O1 - Hosts: 222.89.98.219 xxwww.com

O1 - Hosts: 222.89.98.219 www.fm1000.net

O1 - Hosts: 222.89.98.219 fm1000.net

O1 - Hosts: 222.89.98.219 www.ok135.com

O1 - Hosts: 222.89.98.219 ok135.com

O1 - Hosts: 222.89.98.219 www.link999.com

O1 - Hosts: 222.89.98.219 link999.com

O1 - Hosts: 222.89.98.219 www.001wz.com

O1 - Hosts: 222.89.98.219 001wz.com

O1 - Hosts: 222.89.98.219 www.7t7t.com

O1 - Hosts: 222.89.98.219 7t7t.com

O1 - Hosts: 222.89.98.219 www.7k7k.com

O1 - Hosts: 222.89.98.219 7k7k.com

O1 - Hosts: 222.89.98.219 www.webcool.net

O1 - Hosts: 222.89.98.219 webcool.net

O1 - Hosts: 222.89.98.219 www.51sobu.com

O1 - Hosts: 222.89.98.219 51sobu.com

O1 - Hosts: 222.89.98.219 cy.51sobu.com

O1 - Hosts: 222.89.98.219 www.fj3721.com

O1 - Hosts: 222.89.98.219 fj3721.com

O1 - Hosts: 222.89.98.219 www.msncn.com

O1 - Hosts: 222.89.98.219 msncn.com

O1 - Hosts: 222.89.98.219 www.6235.com

O1 - Hosts: 222.89.98.219 6235.com

O1 - Hosts: 222.89.98.219 www.8goo.com

O1 - Hosts: 222.89.98.219 8goo.com

O1 - Hosts: 222.89.98.219 www.baimin.com

O1 - Hosts: 222.89.98.219 baimin.com

O1 - Hosts: 222.89.98.219 www.bwwz.com

O1 - Hosts: 222.89.98.219 bwwz.com

O1 - Hosts: 222.89.98.219 www.howow.net

O1 - Hosts: 222.89.98.219 howow.net

O1 - Hosts: 222.89.98.219 www.tongchi.com

O1 - Hosts: 222.89.98.219 tongchi.com

O1 - Hosts: 222.89.98.219 www.65658.com

O1 - Hosts: 222.89.98.219 65658.com

O1 - Hosts: 222.89.98.219 www.7o7o.com

O1 - Hosts: 222.89.98.219 7o7o.com

O1 - Hosts: 222.89.98.219 5126.net

O1 - Hosts: 222.89.98.219 www.5126.net

O1 - Hosts: 222.89.98.219 www.wangzhiku.com

O1 - Hosts: 222.89.98.219 wangzhiku.com

O1 - Hosts: 222.89.98.219 www.soyeah.com

O1 - Hosts: 222.89.98.219 soyeah.com

O1 - Hosts: 222.89.98.219 www.sowang.cn

O1 - Hosts: 222.89.98.219 sowang.cn

O1 - Hosts: 222.89.98.219 www.77177.com

O1 - Hosts: 222.89.98.219 77177.com

O1 - Hosts: 222.89.98.219 www.look8.net

O2 - BHO: (no name) - {BFA276F2-E6E5-1ABB-3F3D-AFAB7FD3F590} - (no file)

O4 - HKLM\..\Run: [REALNOUNLICENSEPING] C:\Documents and Settings\All Users\Datos de programa\boob wipe real noun\REGSABOUT.exe

04 - HKCU\..\Run: [Buildlink] C:\DOCUME~1\^_AZAA~1\DATOSD~1\TITLEM~1\cash memo.exe



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Documents and Settings\All Users\Datos de programa\boob wipe real noun\

C:\Documents and Settings\ ^_AzAaK_^\Datos de programa\ TITLEM~1\ ve tu el nombre exacto

Limpia la papelera.

Reinicia.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

_NeRoN_

Nuevo Miembro
Miembro
#5
aquí esta, parece que todo se a io, muchas gracias

Logfile of HijackThis v1.99.0

Scan saved at 01:34:42, on 05/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\WINDOWS\System32\RunDLL32.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\SinEspias\No-Spy.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\ATI Multimedia\main\launchpd.exe

C:\WINDOWS\sllights.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\Resources\Themes\DameK UltraBlue\AquaDock\Aqua Dock.exe

C:\Archivos de programa\Windows Media Player\wmplayer.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\Mozilla Firefox\firefox.exe

C:\Documents and Settings\^_AzAaK_^\Escritorio\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Archivos de programa\Desktop Sidebar\sbhelp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspias\No-Spy.exe" /autorun

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [ATI Launchpad] "C:\Archivos de programa\ATI Multimedia\main\launchpd.exe"

O4 - HKCU\..\Run: [SIDEBAR] "C:\Archivos de programa\Desktop Sidebar\dsidebar.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab

O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab30149.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4D8C1083-8A0D-4703-895E-99F16625E0BD}: NameServer = 195.235.113.3 195.235.96.90

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 

alnitak

Ex-Admin
Miembro
#6
Si, al parecer ha quedado bien, solo revisa esta y dale a fix:

O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie