searchweb2... problemas

Estado
Cerrado para nuevas respuestas

Yojimbo

Nuevo Miembro
Miembro
#1
Buenas, no me enrollo que estareis ya aburrios de esto. Los sintomas son los que describe la gente...redireccion de la pag. inicio, barra de navegacion, iconos de "Website Hosting", "casino online",... en mi escritorio.

Lo que he intentado hasta la fecha: le meti el ad-ware y solucione el problema en parte ya que no me salia la pag. de inicio fea esa, pero me salia una ventana de error del iexplorer.exe cada 30 segundos.

Solucion=restaure sistema a unos días antes--> sigo con el problema del searchweb.

Tb use el spybot, con peores resultados a largo plazo... no quite del todo el searchweb2 (cada vez que reinicio me sale su pag. de inicio, pero luego la puedo cambiar y no me sale otra vez hasta que vuelvo a reiniciar) y ademas al dia siguiente (hoy) me vuelve a salir el error del iexplorer.exe cada 30 seg.

Os pongo el log del hijackThis:

Insertar CODE, HTML o PHP:
Logfile of HijackThis v1.98.1

Scan saved at 12:03:34, on 05/08/2004

Platform: Windows XP  (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Test_dgt.exe

C:\ARCHIV~1\GENIUS~1\mouseElf.exe

C:\WINDOWS\System32\rundll32.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Documents and Settings\RMR\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url]http://www.hazqwfrmtbf.net/viZEvK944tiar6i0uNR_KTj0YlLcTDL5GqGe3VTTYs0.jsp[/url]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [url]http://www.vdgapcmtemxf.com/viZEvK944tjByiqDvGlGlbmLCbfMGalp3aa/OPvC2bVxqfMKXnRDLfhRCisC0m0H.htm[/url]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 80.36.156.174 jabber.raguchi # jabber server

O1 - Hosts: 212.183.242.231 putoserver.es #jabb

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

O2 - BHO: (no name) - {A000D33E-92BA-E97E-E7A5-E68E55432F7B} - C:\ARCHIV~1\SKIPSU~1\batchic.exe

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [DSLWizard] C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe -r

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [flawsend] C:\ARCHIV~1\MEALAX~1\cdromenc.exe

O4 - HKLM\..\Run: [Kind tons army city] C:\Documents and Settings\All Users\Datos de programa\2 build kind tons\firstgrim.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Archivos de programa\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Archivos de programa\ICQ\ICQ.exe

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - [url]http://www.direct-ip.com/deliver/spain/setup.exe[/url]

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - [url]http://www.juegos-flash.com/ruboskizo2.cab[/url]

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - [url]http://212.145.159.194/251065/dialercab/WebRecomendada.cab[/url]

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - [url]http://www.pandasoftware.com/activescan/as5/asinst.cab[/url]

O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} - [url]http://fdl.msn.com/zone/datafiles/heartbeat.cab[/url]

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - [url]http://www.sponsoradulto.com/es/SysWebTelecom.cab[/url]

O17 - HKLM\System\CCS\Services\Tcpip\..\{B31DB78F-40E0-4EF9-BCCC-87C446E55217}: NameServer = 80.58.0.33,80.58.32.97
Tambien os pongo el log del StartupList por si las moscas:

Insertar CODE, HTML o PHP:
StartupList report, 05/08/2004, 12:13:54

StartupList version: 1.52

Started from : C:\Documents and Settings\RMR\Escritorio\StartupList.EXE

Detected: Windows XP  (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 (6.00.2600.0000)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Test_dgt.exe

C:\ARCHIV~1\GENIUS~1\mouseElf.exe

C:\WINDOWS\System32\rundll32.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Documents and Settings\RMR\Escritorio\HijackThis.exe

C:\Documents and Settings\RMR\Escritorio\StartupList.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

SystemTray = SysTray.Exe

mouseElf = C:\ARCHIV~1\GENIUS~1\mouseElf.exe

New.net Startup = rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

DSLWizard = C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe -r

MessengerPlus3 = "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

flawsend = C:\ARCHIV~1\MEALAX~1\cdromenc.exe

Kind tons army city = C:\Documents and Settings\All Users\Datos de programa\2 build kind tons\firstgrim.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

{6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\sbb.dll - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642}

(no name) - C:\Archivos de programa\NewDotNet\newdotnet6_30.dll - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E}

(no name) - C:\ARCHIV~1\SKIPSU~1\batchic.exe - {A000D33E-92BA-E97E-E7A5-E68E55432F7B}

(no name) - C:\ARCHIV~1\FLASHGET\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Optimización del inicio de aplicaciones.job

Desinstalar aviso de caducidad.job

A1DFE9AB91846657.job

--------------------------------------------------

Enumerating Download Program Files:

[{0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF}]

CODEBASE = [url]http://www.direct-ip.com/deliver/spain/setup.exe[/url]

[Shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\System32\macromed\Shockwave 10\Download.dll

CODEBASE = [url]http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab[/url]

[IntRuboskizo2 Class]

InProcServer32 = C:\WINDOWS\DOWNLO~1\RUBOSK~1.DLL

CODEBASE = [url]http://www.juegos-flash.com/ruboskizo2.cab[/url]

[DialerWeb Class]

InProcServer32 = C:\WINDOWS\DOWNLO~1\WEBREC~1.DLL

CODEBASE = [url]http://212.145.159.194/251065/dialercab/WebRecomendada.cab[/url]

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dll

CODEBASE = [url]http://www.pandasoftware.com/activescan/as5/asinst.cab[/url]

[{AE1C01E3-0283-11D3-9B3F-00C04F8EF466}]

CODEBASE = [url]http://fdl.msn.com/zone/datafiles/heartbeat.cab[/url]

[Shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx

CODEBASE = [url]http://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab[/url]

[SysWebTelecomInt Class]

InProcServer32 = C:\WINDOWS\DOWNLO~1\SYSWEB~1.DLL

CODEBASE = [url]http://www.sponsoradulto.com/es/SysWebTelecom.cab[/url]

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

Protocol #1: C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

Protocol #2: C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

Protocol #14: C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

Protocol #15: C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 5.770 bytes

Report generated in 0,140 seconds

Command line options:

   /verbose  - to add additional info on each section

   /complete - to include empty sections and unsuspicious data

   /full     - to include several rarely-important sections

   /force9x  - to include Win9x-only startups even if running on WinNT

   /forcent  - to include WinNT-only startups even if running on Win9x

   /forceall - to include all Win9x and WinNT startups, regardless of platform

   /history  - to list versión history only
¿que proceso sigo pa quitarlo?

gracias anticipadas.
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola, si piensas restaurar el sistema hazlo antes de seguir estas instrucciones, después ya no lo podrás hacer y si tienes instalado Kazaa desinstalalo después de restaurar el sistema y antes de seguir estas instrucciones.

Intenta desinstalar el new.net o newdotnet desde el panel control>>agregar /quitar programas y reinicia.



Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina este proceso:

C:\WINDOWS\System32\Test_dgt.exe

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca bien y de existir elimina cualquiera de las siguientes entradas

[New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

[flawsend] C:\ARCHIV~1\MEALAX~1\cdromenc.exe

[Kind tons army city] C:\Documents and Settings\All Users\Datos de programa\2 build kind tons\firstgrim.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hazqwfrmtbf.net/viZEvK944tiar6i...GqGe3VTTYs0.jsp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.vdgapcmtemxf.com/viZEvK944tjByi...fhRCisC0m0H.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O1 - Hosts: 80.36.156.174 jabber.raguchi # jabber server <<-- solo si no la reconoces

O1 - Hosts: 212.183.242.231 putoserver.es #jabb <<-- solo si no la reconoces

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_30.dll

O2 - BHO: (no name) - {A000D33E-92BA-E97E-E7A5-E68E55432F7B} - C:\ARCHIV~1\SKIPSU~1\batchic.exe

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [flawsend] C:\ARCHIV~1\MEALAX~1\cdromenc.exe

O4 - HKLM\..\Run: [Kind tons army city] C:\Documents and Settings\All Users\Datos de programa\2 build kind tons\firstgrim.exe

O9 - Extra button: Inicio - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\kazemule-vive\local.htm (file missing)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {0FFFFFFF-0FFF-0FFF-0FFF-0FFFFFFFFFFF} - http://www.direct-ip.com/deliver/spain/setup.exe

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.juegos-flash.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} - http://fdl.msn.com/zone/datafiles/heartbeat.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Archivos de programa\NewDotNet\

C:\Archivos de programa\SKIPSU \ (ve tu el nombre exacto)

C:\Archivos de programa\MEALAX \ (ve tu el nombre exacto)

C:\Documents and Settings\All Users\Datos de programa\2 build kind tons\

Elimina también estos archivos:

C:\WINDOWS\System32\ietb.dll

C:\WINDOWS\System32\sbb.dll

C:\WINDOWS\SYSTEM\blank.htm

C:\WINDOWS\System32\Test_dgt.exe

Vuelve a eliminar los archivos temporales

Reinicia normalmente, y realiza un escaneo profundo con Ad Aware para que termine de limpiar, después reinicia y colócame el nuevo log del HijackThis

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

Yojimbo

Nuevo Miembro
Miembro
#3
muchas gracias por tu pronta respuesta alnitak, he hecho todo como me dijiste, el log del hijackThis después de todo es:

Logfile of HijackThis v1.98.1

Scan saved at 19:16:30, on 05/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\GENIUS~1\mouseElf.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

E:\Cosas a Salvar\programas internet\virus, spywares,\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mgaapybmnqo.com/XAdKa50bLw5L4yU...I2SohGbCyu2.cgi

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 80.36.156.174 jabber.raguchi # jabber server //son cosas conocidas, no problem

O1 - Hosts: 212.183.242.231 putoserver.es #jabb //son cosas conocidas, no problem

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\fgiebar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.exe

O4 - HKLM\..\Run: [DSLWizard] C:\Archivos de programa\Telefonica\Kit ADSL USB\Setup.exe -r

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [flawsend] C:\ARCHIV~1\MEALAX~1\cdromenc.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Archivos de programa\ICQ\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Archivos de programa\ICQ\ICQ.exe

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{B31DB78F-40E0-4EF9-BCCC-87C446E55217}: NameServer = 80.58.0.33,80.58.32.97

por el momento no he tenido problemas.

Salvo la segunda entrada R0 y la R4 de cdromenc.exe que no se me han eliminao (aunque la carpeta MEALAX... si que ha desaparecido) paece que todo esta bien ¿no?.

un saludo ;)
 

alnitak

Ex-Admin
Miembro
#4
Vuelve a editar el Run del registro y elimina esta entrada:

[flawsend] C:\ARCHIV~1\MEALAX~1\cdromenc.exe

Si la carpeta ya no está entonces esa entrada no hace nada ni es peligrosa pero confunde y es mucho mejor quitarla

Sobre lo otro:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.mgaapybmnqo.com/XAdKa50bLw5L4yU...I2SohGbCyu2.cgi

Chequealo otra vez y dale a Fix después restaura la configuración predeterminada en el IExplorer para ver si se termina arreglar

Si aun así vuelve es posible que tengas algún acceso directo redirigido o que se ejecute al ejecutar ciertos archivos, por ejemplo los *.exe, en este caso no lo podemos ver en los logs y necesitarás confiar en Ad Aware o en tu antivirus para que lo arregle.
 

Yojimbo

Nuevo Miembro
Miembro
#5
Todo solucionado a la perfección, muchiiiisimas gracias alnitak, no tengo palabras...chapó.

;)
 
Estado
Cerrado para nuevas respuestas
Arriba Pie