SOS-->> PROBLEMAS EN I EXPLORER

Estado
Cerrado para nuevas respuestas

LECr

Nuevo Miembro
Miembro
#1
Hola buena gente, tengo un problema con el Internet Explorer no hay forma algúna de que pueda configurar mi pagina de inicio, me sale algo como así en la pagina de direcciones: res://jmaqj.dll/url_error.html#www.google.es; y no hay forma algúna de poder configurar la pagina y de que dejen de salirme ventanitas de publicidad, en fin he puesto el HijackThis y a continuación os pongo el log que el scan del programa ha detectado; espero que podais ayudarme, un saludo y nos vemos en la red...

Logfile of HijackThis v1.98.2

Scan saved at 19:27:56, on 12/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\WINDOWS\explorer.exe

C:\WINDOWS\winxy.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\WINDOWS\system32\crmk32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\ARCHIV~1\MyWay\bar\1.bin\mwsoemon.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\windows\system32\nscntrl.exe

c:\archiv~1\intern~1\iexplore.exe

C:\windows\system32\phisuizu.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Program Files\interMute\SpySubtract\SpySub.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\unzipped\hijackthis[1]\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://adzmudnhhc.com/9552YKzBenpElLqgQX0x...oA9E8TRPSKm.jpg

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O2 - BHO: (no name) - {E66EBACA-2857-AC37-C5F0-8EFF3D29E5DE} - C:\WINDOWS\system32\appad.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MyWay\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [OKAYTWO] C:\ARCHIV~1\DATEMA~1\Regs name.exe

O4 - HKLM\..\Run: [iepw32.exe] C:\WINDOWS\system32\iepw32.exe

O4 - HKLM\..\Run: [netsb32.exe] C:\WINDOWS\system32\netsb32.exe

O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm

O4 - HKLM\..\Run: [d3rq32.exe] C:\WINDOWS\system32\d3rq32.exe

O4 - HKLM\..\Run: [winzj.exe] C:\WINDOWS\system32\winzj.exe

O4 - HKLM\..\Run: [crmk32.exe] C:\WINDOWS\system32\crmk32.exe

O4 - HKLM\..\Run: [Meet Barb For Grim] C:\Documents and Settings\All Users\Datos de programa\nurb dart meet barb\listpoll.exe

O4 - HKLM\..\Run: [ntcv.exe] C:\WINDOWS\system32\ntcv.exe

O4 - HKLM\..\Run: [PHISUIZU] c:\windows\system32\phisuizu.exe /install

O4 - HKLM\..\RunOnce: [netwr.exe] C:\WINDOWS\netwr.exe

O4 - HKLM\..\RunOnce: [winbv32.exe] C:\WINDOWS\winbv32.exe

O4 - HKLM\..\RunOnce: [winmp.exe] C:\WINDOWS\winmp.exe

O4 - HKLM\..\RunOnce: [ipvc32.exe] C:\WINDOWS\system32\ipvc32.exe

O4 - HKLM\..\RunOnce: [apiay32.exe] C:\WINDOWS\system32\apiay32.exe

O4 - HKLM\..\RunOnce: [apiha32.exe] C:\WINDOWS\system32\apiha32.exe

O4 - HKLM\..\RunOnce: [apilv32.exe] C:\WINDOWS\system32\apilv32.exe

O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\sdkjo32.exe

O4 - HKLM\..\RunOnce: [javaae.exe] C:\WINDOWS\javaae.exe

O4 - HKLM\..\RunOnce: [msyx.exe] C:\WINDOWS\system32\msyx.exe

O4 - HKLM\..\RunOnce: [ntsw32.exe] C:\WINDOWS\system32\ntsw32.exe

O4 - HKLM\..\RunOnce: [winau32.exe] C:\WINDOWS\winau32.exe

O4 - HKLM\..\RunOnce: [d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe

O4 - HKLM\..\RunOnce: [winoj.exe] C:\WINDOWS\system32\winoj.exe

O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\system32\ipdj32.exe

O4 - HKLM\..\RunOnce: [appdl.exe] C:\WINDOWS\appdl.exe

O4 - HKLM\..\RunOnce: [sysvo.exe] C:\WINDOWS\sysvo.exe

O4 - HKLM\..\RunOnce: [apphe32.exe] C:\WINDOWS\apphe32.exe

O4 - HKLM\..\RunOnce: [addoc.exe] C:\WINDOWS\addoc.exe

O4 - HKLM\..\RunOnce: [iecs32.exe] C:\WINDOWS\system32\iecs32.exe

O4 - HKLM\..\RunOnce: [ipdo.exe] C:\WINDOWS\ipdo.exe

O4 - HKLM\..\RunOnce: [ntzq32.exe] C:\WINDOWS\ntzq32.exe

O4 - HKLM\..\RunOnce: [javaco32.exe] C:\WINDOWS\system32\javaco32.exe

O4 - HKLM\..\RunOnce: [crue32.exe] C:\WINDOWS\system32\crue32.exe

O4 - HKLM\..\RunOnce: [mfcmv.exe] C:\WINDOWS\mfcmv.exe

O4 - HKLM\..\RunOnce: [iexl.exe] C:\WINDOWS\system32\iexl.exe

O4 - HKLM\..\RunOnce: [javawc.exe] C:\WINDOWS\system32\javawc.exe

O4 - HKLM\..\RunOnce: [mslv.exe] C:\WINDOWS\mslv.exe

O4 - HKLM\..\RunOnce: [crcz32.exe] C:\WINDOWS\crcz32.exe

O4 - HKLM\..\RunOnce: [iehp.exe] C:\WINDOWS\system32\iehp.exe

O4 - HKLM\..\RunOnce: [mfcav32.exe] C:\WINDOWS\system32\mfcav32.exe

O4 - HKLM\..\RunOnce: [syskq32.exe] C:\WINDOWS\system32\syskq32.exe

O4 - HKLM\..\RunOnce: [crcw.exe] C:\WINDOWS\crcw.exe

O4 - HKLM\..\RunOnce: [ntlp32.exe] C:\WINDOWS\system32\ntlp32.exe

O4 - HKLM\..\RunOnce: [winya32.exe] C:\WINDOWS\system32\winya32.exe

O4 - HKLM\..\RunOnce: [crbb32.exe] C:\WINDOWS\crbb32.exe

O4 - HKLM\..\RunOnce: [winbq32.exe] C:\WINDOWS\system32\winbq32.exe

O4 - HKLM\..\RunOnce: [mfcmn32.exe] C:\WINDOWS\mfcmn32.exe

O4 - HKLM\..\RunOnce: [addsb32.exe] C:\WINDOWS\addsb32.exe

O4 - HKLM\..\RunOnce: [apiop32.exe] C:\WINDOWS\system32\apiop32.exe

O4 - HKLM\..\RunOnce: [appcb.exe] C:\WINDOWS\system32\appcb.exe

O4 - HKLM\..\RunOnce: [appcw32.exe] C:\WINDOWS\system32\appcw32.exe

O4 - HKLM\..\RunOnce: [atlgh.exe] C:\WINDOWS\system32\atlgh.exe

O4 - HKLM\..\RunOnce: [ntfc32.exe] C:\WINDOWS\ntfc32.exe

O4 - HKLM\..\RunOnce: [mfcqt.exe] C:\WINDOWS\mfcqt.exe

O4 - HKLM\..\RunOnce: [ieur32.exe] C:\WINDOWS\ieur32.exe

O4 - HKLM\..\RunOnce: [apijm32.exe] C:\WINDOWS\apijm32.exe

O4 - HKLM\..\RunOnce: [mssk32.exe] C:\WINDOWS\mssk32.exe

O4 - HKLM\..\RunOnce: [atlfu32.exe] C:\WINDOWS\system32\atlfu32.exe

O4 - HKLM\..\RunOnce: [adddq32.exe] C:\WINDOWS\system32\adddq32.exe

O4 - HKLM\..\RunOnce: [javaab32.exe] C:\WINDOWS\javaab32.exe

O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\atldi32.exe

O4 - HKLM\..\RunOnce: [addvg.exe] C:\WINDOWS\addvg.exe

O4 - HKLM\..\RunOnce: [appws32.exe] C:\WINDOWS\appws32.exe

O4 - HKLM\..\RunOnce: [applz32.exe] C:\WINDOWS\applz32.exe

O4 - HKLM\..\RunOnce: [addng.exe] C:\WINDOWS\system32\addng.exe

O4 - HKLM\..\RunOnce: [appve32.exe] C:\WINDOWS\appve32.exe

O4 - HKLM\..\RunOnce: [javabt32.exe] C:\WINDOWS\system32\javabt32.exe

O4 - HKLM\..\RunOnce: [msqv32.exe] C:\WINDOWS\system32\msqv32.exe

O4 - HKLM\..\RunOnce: [sdkqi.exe] C:\WINDOWS\sdkqi.exe

O4 - HKLM\..\RunOnce: [atldb.exe] C:\WINDOWS\system32\atldb.exe

O4 - HKLM\..\RunOnce: [netff32.exe] C:\WINDOWS\system32\netff32.exe

O4 - HKLM\..\RunOnce: [sysxb32.exe] C:\WINDOWS\sysxb32.exe

O4 - HKLM\..\RunOnce: [atlbs.exe] C:\WINDOWS\system32\atlbs.exe

O4 - HKLM\..\RunOnce: [apidx32.exe] C:\WINDOWS\apidx32.exe

O4 - HKLM\..\RunOnce: [atlqk.exe] C:\WINDOWS\system32\atlqk.exe

O4 - HKLM\..\RunOnce: [netrl32.exe] C:\WINDOWS\system32\netrl32.exe

O4 - HKLM\..\RunOnce: [mfcxt.exe] C:\WINDOWS\system32\mfcxt.exe

O4 - HKLM\..\RunOnce: [winqr.exe] C:\WINDOWS\winqr.exe

O4 - HKLM\..\RunOnce: [mfcvl.exe] C:\WINDOWS\mfcvl.exe

O4 - HKLM\..\RunOnce: [d3td.exe] C:\WINDOWS\d3td.exe

O4 - HKLM\..\RunOnce: [javakr.exe] C:\WINDOWS\javakr.exe

O4 - HKLM\..\RunOnce: [sdklr.exe] C:\WINDOWS\system32\sdklr.exe

O4 - HKLM\..\RunOnce: [d3ss.exe] C:\WINDOWS\system32\d3ss.exe

O4 - HKLM\..\RunOnce: [netur32.exe] C:\WINDOWS\system32\netur32.exe

O4 - HKLM\..\RunOnce: [ntzk32.exe] C:\WINDOWS\system32\ntzk32.exe

O4 - HKLM\..\RunOnce: [d3ni.exe] C:\WINDOWS\d3ni.exe

O4 - HKLM\..\RunOnce: [javaqx.exe] C:\WINDOWS\javaqx.exe

O4 - HKLM\..\RunOnce: [mfcos32.exe] C:\WINDOWS\system32\mfcos32.exe

O4 - HKLM\..\RunOnce: [netsx.exe] C:\WINDOWS\netsx.exe

O4 - HKLM\..\RunOnce: [javama.exe] C:\WINDOWS\javama.exe

O4 - HKLM\..\RunOnce: [ntst.exe] C:\WINDOWS\ntst.exe

O4 - HKLM\..\RunOnce: [crnx32.exe] C:\WINDOWS\system32\crnx32.exe

O4 - HKLM\..\RunOnce: [appmi32.exe] C:\WINDOWS\system32\appmi32.exe

O4 - HKLM\..\RunOnce: [apilv.exe] C:\WINDOWS\system32\apilv.exe

O4 - HKLM\..\RunOnce: [apilu32.exe] C:\WINDOWS\system32\apilu32.exe

O4 - HKLM\..\RunOnce: [sysvp.exe] C:\WINDOWS\sysvp.exe

O4 - HKLM\..\RunOnce: [mfcrn32.exe] C:\WINDOWS\system32\mfcrn32.exe

O4 - HKLM\..\RunOnce: [iplw.exe] C:\WINDOWS\iplw.exe

O4 - HKLM\..\RunOnce: [ielq.exe] C:\WINDOWS\system32\ielq.exe

O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-musica\entrar.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

O13 - Gopher Prefix:

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} - http://info.securegetaway.com/download/dialer/cax.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.vidasinfinitas.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.especialsexo.com/dll907/pagomast.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...5/Installer.exe

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{03EB5AF0-9898-463B-8F08-F425B17A47D4}: NameServer = 80.58.34.33 80.58.4.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{EBDA6D8B-2679-4765-888B-8E4D06980A67}: NameServer = 194.224.52.36,194.224.52.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{03EB5AF0-9898-463B-8F08-F425B17A47D4}: NameServer = 80.58.34.33 80.58.4.97
 
A

Arwing

Guest
#2
La verdad estás lleno de mierda. No sólo tienes problemas con el IE, sino que tienes problemas con virus. Mejor, antes que buscar que más tiene tu sistema. Bájate un antivirus, actualizalo y escanea tu sistema. Y borra los virus que te encuentre.

Después de eso trabajaremos con los problemas que también veo que tiene tu IE, y por si se resiste algún bicho por ahí.

Arwing
 

alnitak

Ex-Admin
Miembro
#3
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, tienes una cantidad impresionante de malwares inicianadose con tu sistema, por favor, antes de seguir metete por el panel control > agregar/remover programas y desinstala cualquiera de las siguientes:

My Search Bar http://www.doxdesk.com/parasite/MySearch.html

MyWay Speed Bar http://www.doxdesk.com/parasite/MySearch.html

My Web Search Bar http://www.doxdesk.com/parasite/MySearch.html

Fun Web Products Easy Installer http://www.doxdesk.com/parasite/MySearch.html

Despuésy si todavia está presente repica este archivo:

C:\Program Files\Submit\uninstall.exe

Despuésbajate esta herramienta:

CWShredder

Córrela y déjala arreglar los problemas que eventualmente encuentre

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Actualiza y corre tu antivirus.

Despuésque el antivirus termine su trabajo asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos si existen (no deberían estar pero asegúrate)

C:\WINDOWS\winxy.exe

C:\WINDOWS\system32\crmk32.exe

C:\ARCHIV~1\MyWay\bar\1.bin\mwsoemon.exe

C:\windows\system32\nscntrl.exe

C:\windows\system32\phisuizu.exe

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas (las que todavía estén presentes) y dale a Fix.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://adzmudnhhc.com/9552YKzBenpElLqgQX0x...oA9E8TRPSKm.jpg

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)

O2 - BHO: (no name) - {E66EBACA-2857-AC37-C5F0-8EFF3D29E5DE} - C:\WINDOWS\system32\appad.dll

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MyWay\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [OKAYTWO] C:\ARCHIV~1\DATEMA~1\Regs name.exe

O4 - HKLM\..\Run: [iepw32.exe] C:\WINDOWS\system32\iepw32.exe

O4 - HKLM\..\Run: [netsb32.exe] C:\WINDOWS\system32\netsb32.exe

O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm

O4 - HKLM\..\Run: [d3rq32.exe] C:\WINDOWS\system32\d3rq32.exe

O4 - HKLM\..\Run: [winzj.exe] C:\WINDOWS\system32\winzj.exe

O4 - HKLM\..\Run: [crmk32.exe] C:\WINDOWS\system32\crmk32.exe

O4 - HKLM\..\Run: [Meet Barb For Grim] C:\Documents and Settings\All Users\Datos de programa\nurb dart meet barb\listpoll.exe

O4 - HKLM\..\Run: [ntcv.exe] C:\WINDOWS\system32\ntcv.exe

O4 - HKLM\..\Run: [PHISUIZU] c:\windows\system32\phisuizu.exe /install

O4 - HKLM\..\RunOnce: [netwr.exe] C:\WINDOWS\netwr.exe

O4 - HKLM\..\RunOnce: [winbv32.exe] C:\WINDOWS\winbv32.exe

O4 - HKLM\..\RunOnce: [winmp.exe] C:\WINDOWS\winmp.exe

O4 - HKLM\..\RunOnce: [ipvc32.exe] C:\WINDOWS\system32\ipvc32.exe

O4 - HKLM\..\RunOnce: [apiay32.exe] C:\WINDOWS\system32\apiay32.exe

O4 - HKLM\..\RunOnce: [apiha32.exe] C:\WINDOWS\system32\apiha32.exe

O4 - HKLM\..\RunOnce: [apilv32.exe] C:\WINDOWS\system32\apilv32.exe

O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\sdkjo32.exe

O4 - HKLM\..\RunOnce: [javaae.exe] C:\WINDOWS\javaae.exe

O4 - HKLM\..\RunOnce: [msyx.exe] C:\WINDOWS\system32\msyx.exe

O4 - HKLM\..\RunOnce: [ntsw32.exe] C:\WINDOWS\system32\ntsw32.exe

O4 - HKLM\..\RunOnce: [winau32.exe] C:\WINDOWS\winau32.exe

O4 - HKLM\..\RunOnce: [d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe

O4 - HKLM\..\RunOnce: [winoj.exe] C:\WINDOWS\system32\winoj.exe

O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\system32\ipdj32.exe

O4 - HKLM\..\RunOnce: [appdl.exe] C:\WINDOWS\appdl.exe

O4 - HKLM\..\RunOnce: [sysvo.exe] C:\WINDOWS\sysvo.exe

O4 - HKLM\..\RunOnce: [apphe32.exe] C:\WINDOWS\apphe32.exe

O4 - HKLM\..\RunOnce: [addoc.exe] C:\WINDOWS\addoc.exe

O4 - HKLM\..\RunOnce: [iecs32.exe] C:\WINDOWS\system32\iecs32.exe

O4 - HKLM\..\RunOnce: [ipdo.exe] C:\WINDOWS\ipdo.exe

O4 - HKLM\..\RunOnce: [ntzq32.exe] C:\WINDOWS\ntzq32.exe

O4 - HKLM\..\RunOnce: [javaco32.exe] C:\WINDOWS\system32\javaco32.exe

O4 - HKLM\..\RunOnce: [crue32.exe] C:\WINDOWS\system32\crue32.exe

O4 - HKLM\..\RunOnce: [mfcmv.exe] C:\WINDOWS\mfcmv.exe

O4 - HKLM\..\RunOnce: [iexl.exe] C:\WINDOWS\system32\iexl.exe

O4 - HKLM\..\RunOnce: [javawc.exe] C:\WINDOWS\system32\javawc.exe

O4 - HKLM\..\RunOnce: [mslv.exe] C:\WINDOWS\mslv.exe

O4 - HKLM\..\RunOnce: [crcz32.exe] C:\WINDOWS\crcz32.exe

O4 - HKLM\..\RunOnce: [iehp.exe] C:\WINDOWS\system32\iehp.exe

O4 - HKLM\..\RunOnce: [mfcav32.exe] C:\WINDOWS\system32\mfcav32.exe

O4 - HKLM\..\RunOnce: [syskq32.exe] C:\WINDOWS\system32\syskq32.exe

O4 - HKLM\..\RunOnce: [crcw.exe] C:\WINDOWS\crcw.exe

O4 - HKLM\..\RunOnce: [ntlp32.exe] C:\WINDOWS\system32\ntlp32.exe

O4 - HKLM\..\RunOnce: [winya32.exe] C:\WINDOWS\system32\winya32.exe

O4 - HKLM\..\RunOnce: [crbb32.exe] C:\WINDOWS\crbb32.exe

O4 - HKLM\..\RunOnce: [winbq32.exe] C:\WINDOWS\system32\winbq32.exe

O4 - HKLM\..\RunOnce: [mfcmn32.exe] C:\WINDOWS\mfcmn32.exe

O4 - HKLM\..\RunOnce: [addsb32.exe] C:\WINDOWS\addsb32.exe

O4 - HKLM\..\RunOnce: [apiop32.exe] C:\WINDOWS\system32\apiop32.exe

O4 - HKLM\..\RunOnce: [appcb.exe] C:\WINDOWS\system32\appcb.exe

O4 - HKLM\..\RunOnce: [appcw32.exe] C:\WINDOWS\system32\appcw32.exe

O4 - HKLM\..\RunOnce: [atlgh.exe] C:\WINDOWS\system32\atlgh.exe

O4 - HKLM\..\RunOnce: [ntfc32.exe] C:\WINDOWS\ntfc32.exe

O4 - HKLM\..\RunOnce: [mfcqt.exe] C:\WINDOWS\mfcqt.exe

O4 - HKLM\..\RunOnce: [ieur32.exe] C:\WINDOWS\ieur32.exe

O4 - HKLM\..\RunOnce: [apijm32.exe] C:\WINDOWS\apijm32.exe

O4 - HKLM\..\RunOnce: [mssk32.exe] C:\WINDOWS\mssk32.exe

O4 - HKLM\..\RunOnce: [atlfu32.exe] C:\WINDOWS\system32\atlfu32.exe

O4 - HKLM\..\RunOnce: [adddq32.exe] C:\WINDOWS\system32\adddq32.exe

O4 - HKLM\..\RunOnce: [javaab32.exe] C:\WINDOWS\javaab32.exe

O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\atldi32.exe

O4 - HKLM\..\RunOnce: [addvg.exe] C:\WINDOWS\addvg.exe

O4 - HKLM\..\RunOnce: [appws32.exe] C:\WINDOWS\appws32.exe

O4 - HKLM\..\RunOnce: [applz32.exe] C:\WINDOWS\applz32.exe

O4 - HKLM\..\RunOnce: [addng.exe] C:\WINDOWS\system32\addng.exe

O4 - HKLM\..\RunOnce: [appve32.exe] C:\WINDOWS\appve32.exe

O4 - HKLM\..\RunOnce: [javabt32.exe] C:\WINDOWS\system32\javabt32.exe

O4 - HKLM\..\RunOnce: [msqv32.exe] C:\WINDOWS\system32\msqv32.exe

O4 - HKLM\..\RunOnce: [sdkqi.exe] C:\WINDOWS\sdkqi.exe

O4 - HKLM\..\RunOnce: [atldb.exe] C:\WINDOWS\system32\atldb.exe

O4 - HKLM\..\RunOnce: [netff32.exe] C:\WINDOWS\system32\netff32.exe

O4 - HKLM\..\RunOnce: [sysxb32.exe] C:\WINDOWS\sysxb32.exe

O4 - HKLM\..\RunOnce: [atlbs.exe] C:\WINDOWS\system32\atlbs.exe

O4 - HKLM\..\RunOnce: [apidx32.exe] C:\WINDOWS\apidx32.exe

O4 - HKLM\..\RunOnce: [atlqk.exe] C:\WINDOWS\system32\atlqk.exe

O4 - HKLM\..\RunOnce: [netrl32.exe] C:\WINDOWS\system32\netrl32.exe

O4 - HKLM\..\RunOnce: [mfcxt.exe] C:\WINDOWS\system32\mfcxt.exe

O4 - HKLM\..\RunOnce: [winqr.exe] C:\WINDOWS\winqr.exe

O4 - HKLM\..\RunOnce: [mfcvl.exe] C:\WINDOWS\mfcvl.exe

O4 - HKLM\..\RunOnce: [d3td.exe] C:\WINDOWS\d3td.exe

O4 - HKLM\..\RunOnce: [javakr.exe] C:\WINDOWS\javakr.exe

O4 - HKLM\..\RunOnce: [sdklr.exe] C:\WINDOWS\system32\sdklr.exe

O4 - HKLM\..\RunOnce: [d3ss.exe] C:\WINDOWS\system32\d3ss.exe

O4 - HKLM\..\RunOnce: [netur32.exe] C:\WINDOWS\system32\netur32.exe

O4 - HKLM\..\RunOnce: [ntzk32.exe] C:\WINDOWS\system32\ntzk32.exe

O4 - HKLM\..\RunOnce: [d3ni.exe] C:\WINDOWS\d3ni.exe

O4 - HKLM\..\RunOnce: [javaqx.exe] C:\WINDOWS\javaqx.exe

O4 - HKLM\..\RunOnce: [mfcos32.exe] C:\WINDOWS\system32\mfcos32.exe

O4 - HKLM\..\RunOnce: [netsx.exe] C:\WINDOWS\netsx.exe

O4 - HKLM\..\RunOnce: [javama.exe] C:\WINDOWS\javama.exe

O4 - HKLM\..\RunOnce: [ntst.exe] C:\WINDOWS\ntst.exe

O4 - HKLM\..\RunOnce: [crnx32.exe] C:\WINDOWS\system32\crnx32.exe

O4 - HKLM\..\RunOnce: [appmi32.exe] C:\WINDOWS\system32\appmi32.exe

O4 - HKLM\..\RunOnce: [apilv.exe] C:\WINDOWS\system32\apilv.exe

O4 - HKLM\..\RunOnce: [apilu32.exe] C:\WINDOWS\system32\apilu32.exe

O4 - HKLM\..\RunOnce: [sysvp.exe] C:\WINDOWS\sysvp.exe

O4 - HKLM\..\RunOnce: [mfcrn32.exe] C:\WINDOWS\system32\mfcrn32.exe

O4 - HKLM\..\RunOnce: [iplw.exe] C:\WINDOWS\iplw.exe

O4 - HKLM\..\RunOnce: [ielq.exe] C:\WINDOWS\system32\ielq.exe

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-musica\entrar.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} - http://info.securegetaway.com/download/dialer/cax.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.vidasinfinitas.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.especialsexo.com/dll907/pagomast.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...5/Installer.exe

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina todos los archivos listados arriba + las carpetas completas:

C:\Documents and Settings\All Users\Datos de programa\nurb dart meet barb\

C:\archivos de programa\DATEMA~1\ ve tu el nombre exacto

Reinicia normalmente vuelve a activar la opción de restaurar el sistemay postea un nuevo log.

Posteame también el log del Startuplist siguiendo estas instrucciones:

Abre el HijackThis>>boton Config>>Misc Tools>>generate Startuplist log

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

LECr

Nuevo Miembro
Miembro
#4
alnitak dijo:
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, tienes una cantidad impresionante de malwares inicianadose con tu sistema, por favor, antes de seguir metete por el panel control > agregar/remover programas y desinstala cualquiera de las siguientes:

My Search Bar http://www.doxdesk.com/parasite/MySearch.html

MyWay Speed Bar http://www.doxdesk.com/parasite/MySearch.html

My Web Search Bar http://www.doxdesk.com/parasite/MySearch.html

Fun Web Products Easy Installer http://www.doxdesk.com/parasite/MySearch.html

Despuésy si todavia está presente repica este archivo:

C:\Program Files\Submit\uninstall.exe

Despuésbajate esta herramienta:

CWShredder

Córrela y déjala arreglar los problemas que eventualmente encuentre

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Actualiza y corre tu antivirus.

Despuésque el antivirus termine su trabajo asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPOR...47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPOR...2eb701113550b16e88256e2b006ca965?OpenDocument

Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos si existen (no deberían estar pero asegúrate)

C:\WINDOWS\winxy.exe

C:\WINDOWS\system32\crmk32.exe

C:\ARCHIV~1\MyWay\bar\1.bin\mwsoemon.exe

C:\windows\system32\nscntrl.exe

C:\windows\system32\phisuizu.exe

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas (las que todavía estén presentes) y dale a Fix.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\jmaqj.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://adzmudnhhc.com/9552YKzBenpElLqgQX0x...oA9E8TRPSKm.jpg

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\System32\netdc.exe

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)

O2 - BHO: (no name) - {E66EBACA-2857-AC37-C5F0-8EFF3D29E5DE} - C:\WINDOWS\system32\appad.dll

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MyWay\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [OKAYTWO] C:\ARCHIV~1\DATEMA~1\Regs name.exe

O4 - HKLM\..\Run: [iepw32.exe] C:\WINDOWS\system32\iepw32.exe

O4 - HKLM\..\Run: [netsb32.exe] C:\WINDOWS\system32\netsb32.exe

O4 - HKLM\..\Run: [nscntrl] c:\windows\system32\nscntrl.exe /nocomm

O4 - HKLM\..\Run: [d3rq32.exe] C:\WINDOWS\system32\d3rq32.exe

O4 - HKLM\..\Run: [winzj.exe] C:\WINDOWS\system32\winzj.exe

O4 - HKLM\..\Run: [crmk32.exe] C:\WINDOWS\system32\crmk32.exe

O4 - HKLM\..\Run: [Meet Barb For Grim] C:\Documents and Settings\All Users\Datos de programa\nurb dart meet barb\listpoll.exe

O4 - HKLM\..\Run: [ntcv.exe] C:\WINDOWS\system32\ntcv.exe

O4 - HKLM\..\Run: [PHISUIZU] c:\windows\system32\phisuizu.exe /install

O4 - HKLM\..\RunOnce: [netwr.exe] C:\WINDOWS\netwr.exe

O4 - HKLM\..\RunOnce: [winbv32.exe] C:\WINDOWS\winbv32.exe

O4 - HKLM\..\RunOnce: [winmp.exe] C:\WINDOWS\winmp.exe

O4 - HKLM\..\RunOnce: [ipvc32.exe] C:\WINDOWS\system32\ipvc32.exe

O4 - HKLM\..\RunOnce: [apiay32.exe] C:\WINDOWS\system32\apiay32.exe

O4 - HKLM\..\RunOnce: [apiha32.exe] C:\WINDOWS\system32\apiha32.exe

O4 - HKLM\..\RunOnce: [apilv32.exe] C:\WINDOWS\system32\apilv32.exe

O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\sdkjo32.exe

O4 - HKLM\..\RunOnce: [javaae.exe] C:\WINDOWS\javaae.exe

O4 - HKLM\..\RunOnce: [msyx.exe] C:\WINDOWS\system32\msyx.exe

O4 - HKLM\..\RunOnce: [ntsw32.exe] C:\WINDOWS\system32\ntsw32.exe

O4 - HKLM\..\RunOnce: [winau32.exe] C:\WINDOWS\winau32.exe

O4 - HKLM\..\RunOnce: [d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe

O4 - HKLM\..\RunOnce: [winoj.exe] C:\WINDOWS\system32\winoj.exe

O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\system32\ipdj32.exe

O4 - HKLM\..\RunOnce: [appdl.exe] C:\WINDOWS\appdl.exe

O4 - HKLM\..\RunOnce: [sysvo.exe] C:\WINDOWS\sysvo.exe

O4 - HKLM\..\RunOnce: [apphe32.exe] C:\WINDOWS\apphe32.exe

O4 - HKLM\..\RunOnce: [addoc.exe] C:\WINDOWS\addoc.exe

O4 - HKLM\..\RunOnce: [iecs32.exe] C:\WINDOWS\system32\iecs32.exe

O4 - HKLM\..\RunOnce: [ipdo.exe] C:\WINDOWS\ipdo.exe

O4 - HKLM\..\RunOnce: [ntzq32.exe] C:\WINDOWS\ntzq32.exe

O4 - HKLM\..\RunOnce: [javaco32.exe] C:\WINDOWS\system32\javaco32.exe

O4 - HKLM\..\RunOnce: [crue32.exe] C:\WINDOWS\system32\crue32.exe

O4 - HKLM\..\RunOnce: [mfcmv.exe] C:\WINDOWS\mfcmv.exe

O4 - HKLM\..\RunOnce: [iexl.exe] C:\WINDOWS\system32\iexl.exe

O4 - HKLM\..\RunOnce: [javawc.exe] C:\WINDOWS\system32\javawc.exe

O4 - HKLM\..\RunOnce: [mslv.exe] C:\WINDOWS\mslv.exe

O4 - HKLM\..\RunOnce: [crcz32.exe] C:\WINDOWS\crcz32.exe

O4 - HKLM\..\RunOnce: [iehp.exe] C:\WINDOWS\system32\iehp.exe

O4 - HKLM\..\RunOnce: [mfcav32.exe] C:\WINDOWS\system32\mfcav32.exe

O4 - HKLM\..\RunOnce: [syskq32.exe] C:\WINDOWS\system32\syskq32.exe

O4 - HKLM\..\RunOnce: [crcw.exe] C:\WINDOWS\crcw.exe

O4 - HKLM\..\RunOnce: [ntlp32.exe] C:\WINDOWS\system32\ntlp32.exe

O4 - HKLM\..\RunOnce: [winya32.exe] C:\WINDOWS\system32\winya32.exe

O4 - HKLM\..\RunOnce: [crbb32.exe] C:\WINDOWS\crbb32.exe

O4 - HKLM\..\RunOnce: [winbq32.exe] C:\WINDOWS\system32\winbq32.exe

O4 - HKLM\..\RunOnce: [mfcmn32.exe] C:\WINDOWS\mfcmn32.exe

O4 - HKLM\..\RunOnce: [addsb32.exe] C:\WINDOWS\addsb32.exe

O4 - HKLM\..\RunOnce: [apiop32.exe] C:\WINDOWS\system32\apiop32.exe

O4 - HKLM\..\RunOnce: [appcb.exe] C:\WINDOWS\system32\appcb.exe

O4 - HKLM\..\RunOnce: [appcw32.exe] C:\WINDOWS\system32\appcw32.exe

O4 - HKLM\..\RunOnce: [atlgh.exe] C:\WINDOWS\system32\atlgh.exe

O4 - HKLM\..\RunOnce: [ntfc32.exe] C:\WINDOWS\ntfc32.exe

O4 - HKLM\..\RunOnce: [mfcqt.exe] C:\WINDOWS\mfcqt.exe

O4 - HKLM\..\RunOnce: [ieur32.exe] C:\WINDOWS\ieur32.exe

O4 - HKLM\..\RunOnce: [apijm32.exe] C:\WINDOWS\apijm32.exe

O4 - HKLM\..\RunOnce: [mssk32.exe] C:\WINDOWS\mssk32.exe

O4 - HKLM\..\RunOnce: [atlfu32.exe] C:\WINDOWS\system32\atlfu32.exe

O4 - HKLM\..\RunOnce: [adddq32.exe] C:\WINDOWS\system32\adddq32.exe

O4 - HKLM\..\RunOnce: [javaab32.exe] C:\WINDOWS\javaab32.exe

O4 - HKLM\..\RunOnce: [atldi32.exe] C:\WINDOWS\atldi32.exe

O4 - HKLM\..\RunOnce: [addvg.exe] C:\WINDOWS\addvg.exe

O4 - HKLM\..\RunOnce: [appws32.exe] C:\WINDOWS\appws32.exe

O4 - HKLM\..\RunOnce: [applz32.exe] C:\WINDOWS\applz32.exe

O4 - HKLM\..\RunOnce: [addng.exe] C:\WINDOWS\system32\addng.exe

O4 - HKLM\..\RunOnce: [appve32.exe] C:\WINDOWS\appve32.exe

O4 - HKLM\..\RunOnce: [javabt32.exe] C:\WINDOWS\system32\javabt32.exe

O4 - HKLM\..\RunOnce: [msqv32.exe] C:\WINDOWS\system32\msqv32.exe

O4 - HKLM\..\RunOnce: [sdkqi.exe] C:\WINDOWS\sdkqi.exe

O4 - HKLM\..\RunOnce: [atldb.exe] C:\WINDOWS\system32\atldb.exe

O4 - HKLM\..\RunOnce: [netff32.exe] C:\WINDOWS\system32\netff32.exe

O4 - HKLM\..\RunOnce: [sysxb32.exe] C:\WINDOWS\sysxb32.exe

O4 - HKLM\..\RunOnce: [atlbs.exe] C:\WINDOWS\system32\atlbs.exe

O4 - HKLM\..\RunOnce: [apidx32.exe] C:\WINDOWS\apidx32.exe

O4 - HKLM\..\RunOnce: [atlqk.exe] C:\WINDOWS\system32\atlqk.exe

O4 - HKLM\..\RunOnce: [netrl32.exe] C:\WINDOWS\system32\netrl32.exe

O4 - HKLM\..\RunOnce: [mfcxt.exe] C:\WINDOWS\system32\mfcxt.exe

O4 - HKLM\..\RunOnce: [winqr.exe] C:\WINDOWS\winqr.exe

O4 - HKLM\..\RunOnce: [mfcvl.exe] C:\WINDOWS\mfcvl.exe

O4 - HKLM\..\RunOnce: [d3td.exe] C:\WINDOWS\d3td.exe

O4 - HKLM\..\RunOnce: [javakr.exe] C:\WINDOWS\javakr.exe

O4 - HKLM\..\RunOnce: [sdklr.exe] C:\WINDOWS\system32\sdklr.exe

O4 - HKLM\..\RunOnce: [d3ss.exe] C:\WINDOWS\system32\d3ss.exe

O4 - HKLM\..\RunOnce: [netur32.exe] C:\WINDOWS\system32\netur32.exe

O4 - HKLM\..\RunOnce: [ntzk32.exe] C:\WINDOWS\system32\ntzk32.exe

O4 - HKLM\..\RunOnce: [d3ni.exe] C:\WINDOWS\d3ni.exe

O4 - HKLM\..\RunOnce: [javaqx.exe] C:\WINDOWS\javaqx.exe

O4 - HKLM\..\RunOnce: [mfcos32.exe] C:\WINDOWS\system32\mfcos32.exe

O4 - HKLM\..\RunOnce: [netsx.exe] C:\WINDOWS\netsx.exe

O4 - HKLM\..\RunOnce: [javama.exe] C:\WINDOWS\javama.exe

O4 - HKLM\..\RunOnce: [ntst.exe] C:\WINDOWS\ntst.exe

O4 - HKLM\..\RunOnce: [crnx32.exe] C:\WINDOWS\system32\crnx32.exe

O4 - HKLM\..\RunOnce: [appmi32.exe] C:\WINDOWS\system32\appmi32.exe

O4 - HKLM\..\RunOnce: [apilv.exe] C:\WINDOWS\system32\apilv.exe

O4 - HKLM\..\RunOnce: [apilu32.exe] C:\WINDOWS\system32\apilu32.exe

O4 - HKLM\..\RunOnce: [sysvp.exe] C:\WINDOWS\sysvp.exe

O4 - HKLM\..\RunOnce: [mfcrn32.exe] C:\WINDOWS\system32\mfcrn32.exe

O4 - HKLM\..\RunOnce: [iplw.exe] C:\WINDOWS\iplw.exe

O4 - HKLM\..\RunOnce: [ielq.exe] C:\WINDOWS\system32\ielq.exe

O9 - Extra button: Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-musica\entrar.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} - http://info.securegetaway.com/download/dialer/cax.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.vidasinfinitas.com/ruboskizo2.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab2/WebRecomendada.cab

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.especialsexo.com/dll907/pagomast.cab

O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} - http://213.254.243.5/data/dialercab/IberoDialerHTML.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...5/Installer.exe

O16 - DPF: {EF86873F-04C2-4A95-A373-5703C08EFC7B} - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006_cracks.cab

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina todos los archivos listados arriba + las carpetas completas:

C:\Documents and Settings\All Users\Datos de programa\nurb dart meet barb\

C:\archivos de programa\DATEMA~1\ ve tu el nombre exacto

Reinicia normalmente vuelve a activar la opción de restaurar el sistemay postea un nuevo log.

Posteame también el log del Startuplist siguiendo estas instrucciones:

Abre el HijackThis>>boton Config>>Misc Tools>>generate Startuplist log

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola Alnitak, gracias por la ayuda, varios apuntes a ver si puedes ayudarme:

1º.- En cuanto a "C:\Program Files\Submit\uninstall.exe" no existe tal archivo con extensión "exe" es un "ini".

2º.- En cuanto a la herramienta que puedo conseguir en esta pagina cwshredder no se si he bajado bien pero en descargar me sale la opción de guardar un archivo llamado delcwssk.zip---->>> ¿Es esta la herramienta en cuestion?

3º.- Tengo instalado el norton antivirus y no me ha encontrado ni un solo virus.

4º.- Mañana haré lo del administrador de tareas y lo del hijackthis que me pones en tu contestación.

De todas formas muchas gracias por ayudarme, si esto no me va bien que no se diga que le he intentado, no me quedará otro remedio que formateaaar, aaarrrrggg....

Un saludo...
 

alnitak

Ex-Admin
Miembro
#5
La carpeta C:\Program Files\Submit\ es la carpeta de instalación del SubmitHook y en ella deben estar 3 archivos

C:\Program Files\Submit\submithook.dll (139264 bytes)

C:\Program Files\Submit\uninstall.exe (21019 bytes)

C:\Program Files\Submit\uninstall.ini (1283 bytes)

Mas información aquí: http://www.lurhq.com/submithook.html

La mejor manera de remover este adware es hacerlo por medio de su mismo archivo de desinstalación pero es probable que hayas usado algúna herramienta antispyware o antivirus y esta te lo haya removido a media como se notaba desde el log que colocaba el archivo submithook.dll como missing pero seguia mostrando la entrada (esto significa que no estas infectado pero tu IExplorer podría dar errores y provocar conflictos al no encontrar el archivo puesto que lo unico quew ha echo el antivirus en este caso es borrar el archivo sin limpiar las claves de registro que lo llaman)

Esta es la entrada del log de la cual te hablo:

O2 - BHO: (no name) - {2E9CAFF6-30C7-4208-8807-E79D4EC6F806} - C:\Program Files\Submit\submithook.dll (file missing)

Sobre la descarga, es esa misma, descomprime el programa en la misma carpeta del HijackThis y corre el programa.

Todos los archivos que te he mandado a remover son malwares, si tu antivirus no los detecta sigue las demas instrucciones para hacer limpieza con el mismo HijackThis.
 
A

Arwing

Guest
#6
Hola Alnitak, gracias por la ayuda, varios apuntes a ver si puedes ayudarme:

1º.- En cuanto a "C:\Program Files\Submit\uninstall.exe" no existe tal archivo con extensión "exe" es un "ini".

2º.- En cuanto a la herramienta que puedo conseguir en esta pagina "https://www.trucoswindows.net/descargas/cwshredder/]https://www.trucoswindows.net/descargas/cwshredder/" no se si he bajado bien pero en descargar me sale la opción de guardar un archivo llamado delcwssk.zip---->>> ¿Es esta la herramienta en cuestion?

3º.- Tengo instalado el norton antivirus y no me ha encontrado ni un solo virus.

4º.- Mañana haré lo del administrador de tareas y lo del hijackthis que me pones en tu contestación.

De todas formas muchas gracias por ayudarme, si esto no me va bien que no se diga que le he intentado, no me quedará otro remedio que formateaaar, aaarrrrggg....

Un saludo...
1.- ¿Ya activaste las opciones para ver las carpetas ocultas? En Windows XP es en Herramientas >> Opciones de Carpetas >> Ver y buscas la opción de Mostrar todo el Contenido Oculto.

2.- La verdad ese nombre me parece muy raro, lo único que distingo es el "cws" que debe ser de CoolWebSearch. No sé si tendrán el programa en el servidor o linkeado a otro. También puedes bajar esa herramienta en www.arwinianos.net/descargas

3.- Si no te encuentra ningún virus y lo tienes actualizado es probable que yo me haya equivocado, de hecho yo digo que si, y que no tengas virus sino un spyware polifórmico, es decir que muta. O quizá demasiado spyware junto.

4.- ...

Sin duda formatear es más fácil, pero yo digo que siempre hay que hacerle la lucha. "No hay peor lucha que la que no se hace".

Saludos y suerte.

Arwing
 

LECr

Nuevo Miembro
Miembro
#7
Hola Alnitak acabo de chequear las entradas y he pasado un hijackthis y también he generado el startuplist, ahora te las pegaré. He iniciado el IExplorer y me sigue saliendo en la barra de direcciones esto: "res://gpcjs.dll/url_error.html#www.google.es".

Otra cosa en el ordenador hay 4 usuarios, debo hacer lo de chequear las entradas en el mio para los demás o con hacerlo en uno solo basta?.

Ahi te va el HijackThis y el Startuplist, gracias por la ayuda a ver si conseguimos arreglar esto:

Logfile of HijackThis v1.98.1

Scan saved at 19:46:22, on 16/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\msyx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\netsb32.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\VPTray.exe

C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpcjs.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://gpcjs.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://gpcjs.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\gpcjs.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\gpcjs.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = res://gpcjs.dll/index.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {30EF01ED-8EBD-E880-F3DF-92A81A3F3DD3} - C:\WINDOWS\system32\syshp32.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

O4 - HKLM\..\Run: [Cn:)slTaskBar] C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [BXZYRIJR] c:\windows\system32\bxzyrijr.exe /install

O4 - HKLM\..\Run: [netsb32.exe] C:\WINDOWS\system32\netsb32.exe

O4 - HKLM\..\RunOnce: [d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [TClockEx] C:\Archivos de programa\TClockEx\TCLOCKEX.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\Archivos de programa\Google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O13 - DefaultPrefix:

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

O13 - Gopher Prefix:

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{03EB5AF0-9898-463B-8F08-F425B17A47D4}: NameServer = 80.58.34.33 80.58.4.97

O17 - HKLM\System\CCS\Services\Tcpip\..\{EBDA6D8B-2679-4765-888B-8E4D06980A67}: NameServer = 194.224.52.36,194.224.52.37

O17 - HKLM\System\CS1\Services\Tcpip\..\{03EB5AF0-9898-463B-8F08-F425B17A47D4}: NameServer = 80.58.34.33 80.58.4.97

StartupList report, 16/08/2004, 19:46:46

StartupList version: 1.52.2

Started from : C:\hijackthis\HijackThis.EXE

Detected: Windows XP SP1 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106)

* Using default options

==================================================

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\msyx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Logitech\iTouch\iTouch.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\system32\netsb32.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Symantec_Client_Security\Symantec AntiVirus\VPTray.exe

C:\hijackthis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio]

Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

PRONoMgr.exe = C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe

SoundMan = SOUNDMAN.EXE

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

zBrowser Launcher = C:\Archivos de programa\Logitech\iTouch\iTouch.exe

Logitech Utility = Logi_MwX.Exe

MMTray = C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

NeroCheck = C:\WINDOWS\system32\NeroCheck.exe

mmtask = C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe

Cn:)slTaskBar = C:\Archivos de programa\Telefonica Kit ADSL USB\Cn:)slTb.exe

WinampAgent = C:\Archivos de programa\Winamp\winampa.exe

MessengerPlus3 = "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

BXZYRIJR = c:\windows\system32\bxzyrijr.exe /install

netsb32.exe = C:\WINDOWS\system32\netsb32.exe

--------------------------------------------------

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

d3ux32.exe = C:\WINDOWS\system32\d3ux32.exe

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

MSMSGS = "C:\Archivos de programa\Messenger\msmsgs.exe" /background

TClockEx = C:\Archivos de programa\TClockEx\TCLOCKEX.EXE

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\ssstars.scr

drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\WINDOWS\system32\syshp32.dll - {30EF01ED-8EBD-E880-F3DF-92A81A3F3DD3}

(no name) - c:\archivos de programa\google\googletoolbar1.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}

--------------------------------------------------

Enumerating Task Scheduler jobs:

AC0F7F669198F25E.job

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab

[Shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\System32\macromed\Shockwave 8\Download.dll

CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineSweeper.cab

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

[{91433D86-9F27-402C-B5E3-DEBDD122C339}]

CODEBASE = http://www.netvenda.com/sites/games-es/es/games3.cab

[{9F1C11AA-197B-4942-BA54-47A8489BB47F}]

CODEBASE = http://v4.windowsupdate.microsoft.com/CAB/...8003.3374074074

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------

End of report, 6.600 bytes

Report generated in 0,047 seconds

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list versión history only
 
A

Arwing

Guest
#8
Sólo sé leer los logs del HijackThis, bueno:

Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos:

msyx.exe

netsb32.exe

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[BXZYRIJR] c:\windows\system32\bxzyrijr.exe /install

[netsb32.exe] C:\WINDOWS\system32\netsb32.exe

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ RunOnce

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Si todavia no lo has hecho crea una nueva carpeta y salva en ella el hijackThis para que te guarde ahí los respaldos.

NOTA: Si algo sale mal y quieres meter el backup deberás después correr el hijackThis>>boton Config>>pestaña backups, marca la entrada a restaurar y clic sobre restore

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

res://C:\WINDOWS\gpcjs.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

res://gpcjs.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

res://gpcjs.dll/index.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

= res://C:\WINDOWS\gpcjs.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

res://C:\WINDOWS\gpcjs.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

res://gpcjs.dll/index.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

res://C:\WINDOWS\system32\vudwf.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {30EF01ED-8EBD-E880-F3DF-92A81A3F3DD3} -

C:\WINDOWS\system32\syshp32.dll

O4 - HKLM\..\Run: [BXZYRIJR] c:\windows\system32\bxzyrijr.exe /install

O4 - HKLM\..\Run: [netsb32.exe] C:\WINDOWS\system32\netsb32.exe

O4 - HKLM\..\RunOnce: [d3ux32.exe] C:\WINDOWS\system32\d3ux32.exe

O13 - DefaultPrefix: <-- de esta no estoy muy seguro, por ahora no la marques pero si después de limpiar sigues teniendo problemas entonces arreglala

O13 - WWW Prefix:

O13 - Home Prefix:

O13 - Mosaic Prefix:

O13 - FTP Prefix:

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{03EB5AF0-9898-463B-8F08-F425B17A47D4}: NameServer = 80.58.34.33 80.58.4.97

O17 - HKLM\System\CS1\Services\Tcpip\..\{03EB5AF0-9898-463B-8F08-F425B17A47D4}: NameServer = 80.58.34.33 80.58.4.97

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina también estos archivos:

c:\windows\system32\bxzyrijr.exe /install

C:\WINDOWS\system32\netsb32.exe

C:\WINDOWS\system32\d3ux32.exe

C:\WINDOWS\gpcjs.dll

C:\WINDOWS\system32\vudwf.dll

Vuelve a eliminar los archivos temporales

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dinos si se ha arreglado, si no se ha arreglado colóca el nuevo log.

Puede ser que los otros usuarios hayan metido más spyware, deberías advertirles.

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie