también el searchwe

Estado
Cerrado para nuevas respuestas

mimo

Nuevo Miembro
Miembro
#1
espero que con esto sirva y podais darme algúna respuesta, llevo mucho tiempo con la página de inicio de msn mal y no consigo arreglarlo, muchas gracias de ante mano y un saludo para todos.

Logfile of HijackThis v1.98.1

Scan saved at 20:03:13, on 03/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Trust\WIRELE~1\Mouse\Amoumain.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\ahead\InCD\InCD.exe

C:\ARCHIV~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\4.0M MPEG4 DV\Console\Watch.exe

C:\Archivos de programa\AVerTV2K\QuickTV.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Corel\Graphics9\Register\Remind32.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\slrundll.exe

C:\Archivos de programa\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.i--search.com/ie/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/Default.asp?Ath=f

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.i--search.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.i--search.com/ie/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.i--search.com/ie/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: ÀÀÀÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀZsR„kB{9!Jk9s„c{„c{sR„cJ„c9„R1{9c1RB)„{R„B!ÎÞƽ½{ÎZ){­Z½Þ¥ÆÞµ½½”µ¥{µ”kµ„R­kBŒB){cBÞ¥c¥J)µçœÖ{J”ŒBµï¥ÎスƜµ­„­”s­„Z¥cB{B1¥sJçŒJ{R9¥ç”ÞÖœ­„9­çœÎ÷νέµµŒ­œs¥„ZœcBsB)ç”RœR!µ÷µÞÖœ­Ö„Î÷ν޽­µ”¥œ{œ„Z{R9”ZB½{BJ1!Îçν÷Æ­Ö„½÷ƵÞÆ¥½œ¥¥„”„ZsR9”kBcR9Þïޔ΄­ç¥µï֜ƥ”¥„„{ZZB)RZB”΄œïƔε{¥„RZ9„Œ„c”cs”sZsR„Œ„RRBc9!„B)¥J)œ9„Œkcc)œ{JµsBÎk9ÖZ)”B{ŒB­½s½­sÆŒJÞs9Þk1­J!”µcÎï¥ÎÞ¥½¥s½{JµZ1”J!ŒµZ½÷µÆïÖ¥µ””„c„Z9R){½k”ÞÆ{µ¥k{k1)skc{­„ZŒsJkZœ¥¥ªÔÔÔªªÔÔUÔÿ_ÿÿßÔŸUUŸUÿÿÿÔÔÔÔÔÔUÔÿ_ÿŸªßÔ€€€ÿÌÌÿÿÿªÔÔÔÔÔUÔÿ_ÿŸUUŸUßÔ€€€ÿÿÿªÔÔÔÔÔÔUÔÿ_ÿŸ*UŸUŸŸUÿÿÿªÔÔÔÔÔÔÔUÔÿ_ÿU_*U¿ªUŸUUŸUÿÿÿªÔÔÔÔÔÔÔÔUÔÿ_ÿUŸUUŸUUŸªª¿ÔðûÿÔÔÔÔÔÔÔÔUÔÿ_ÿŸUŸ*UßÔUÿÿª¿ªÿÿÿÔÔÔÔÔªŸÔÿÿÿUÔÿ_ÿUŸªUŸUŸUª¿U_*ª¿ªÿÿÿÿÿÿÔÔÔªŸÔª¿ÔUŸUÿÿÿÿ_ÿUŸUŸUŸUŸ*Ÿ*ÿÿÿª¿Ôª¿ªÿÿÿÔªŸÔÿßÔÀÜÀUŸ_*Ÿ*ŸUU*_UU_Uª_ªÿÿÿªÿÿªÿÿðûÿ€€€ÿßÔ*Ÿ*UŸUUŸ¤  U¿ªÿÿÀÜÀUÿÿU¿ªªÿÿª¿Ô?*UŸUŸUª¿ÔU¿Ôª¿Uª¿ªª¿ÔªÿÿUŸª¿Ôª¿ª?*ª¿ÿª¿ÔÿÌÌÿÿ̪¿ª¿ÔªÿÿUUª¿ªÀÜÀ_*ÿÌÌÿ¿ÔÀÜÀU¿Ô_*Þ  ï¼Î1<‡mm‡í¶¶ö²nnÎ(/+

O2 - BHO: (no name) - %7b53707962-6F74-2D53-2644-206D7942484F%7d - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll (file missing)

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\\winampa.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\Trust\WIRELE~1\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [SystemSearch] REGEDIT.EXE -s C:/WINDOWS/sys.reg

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Dexxa\Wireless Desktop\lwb3dapp.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: Watch.lnk = C:\Archivos de programa\4.0M MPEG4 DV\Console\Watch.exe

O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe

O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: AdSubtract.lnk = C:\Archivos de programa\AdSubtract\adsub.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - (no file)

O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - (no file)

O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - (no file)

O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - (no file)

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200211...meInstaller.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCF2A130-8DB1-4088-8313-3CDCC60AF09A}: NameServer = 194.224.52.36 194.224.52.37

O18 - Protocol hijack: mhtml -
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola. Como te sigas instalando todo programa freeware que encuentres por ahí me parece que no vas a poder mantner limpio a tu sistema.

Muchos de estos programas traen spywares ocultos y te van llenando el sistema de basura hasta que ya no se entiende que es que.

Por favor, intenta desinstalar el webHancer desde el panel control>>agregar/remover programas y reinicia



Pidele a tu antivirus que analice este archivo:

C:\WINDOWS\slrundll.exe

Puesto que no tengo la mas remota idea de lo que es.

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

[SystemSearch] REGEDIT.EXE -s C:/WINDOWS/sys.reg

Si todavía no lo has hecho, crea una nueva carpeta y salva en ella el HijackThis para que te guarde en ella los backups.

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.i--search.com/ie/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/Default.asp?Ath=f

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.i--search.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.i--search.com/ie/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.i--search.com/ie/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.i--search.com/ie/

O1 - Hosts: ÀÀÀÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÿÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀÀZsR?kB{9!Jk9s?c{?c{sR?cJ?c9?R1{9 c1 RB)?{R?B!ÎÞƽ½{ÎZ){Z½Þ¥ÆÞµ½½?µ¥{µ?kµ?RkB? {cBÞ¥c¥J)µç?Ö{J?Bµï¥Îï½½Æ?µ?s?Z¥cB{B1¥sJç?J{R9¥ç?ÞÖ?9ç?Î÷νεµ?s¥?Z?c

BsB)ç?R?R!µ÷µÞÖ?Ö?Î÷ν޽µ?¥?{?Z{R9?ZB½{BJ1& #33;Îçν÷ÆÖ?½÷ƵÞÆ¥½?¥¥?ZsR9?kBcR9ÞïÞ?Î?祵ïÖ?Æ¥?¥?{ZZB)RZB?Î?ïÆ?ε{¥?RZ9?

?c?cs?sZsR?RRBc9!?¥J)?9 ?kcc)?{JµsBÎk9ÖZ)?B {?B½s½sÆ?JÞs9Þk1J!?µcÎï¥ÎÞ¥½¥s½{JµZ1?J& #33;?µZ½÷µÆïÖ¥µ?c?Z9R) {½k?ÞÆ{µ¥k{k1) skc{­?Z?sJkZ?¥¥ªÔÔÔªªÔÔUÔÿ_ÿÿßÔ

?UU?UÿÿÿÔÔÔÔÔÔUÔÿ_ÿ?ªßÔ?ÿÌÌÿÿÿªÔÔÔÔÔUÔÿ_ÿ?UU?UßÔ?ÿÿÿªÔÔÔÔÔÔUÔÿ_ÿ?*U?U?Uÿÿ

ÿªÔÔÔÔÔÔÔUÔÿ_ÿU_*U¿ªU?UU?UÿÿÿªÔÔÔÔÔÔÔÔUÔÿ_ÿU?UU?UU?ªª¿ÔðûÿÔÔÔÔÔÔÔÔUÔÿ_ÿ?U?*UßÔU

ÿÿª¿ªÿÿÿÔÔÔÔÔª?ÔÿÿÿUÔÿ_ÿU?ªU?U?Uª¿U_*ª¿ªÿÿÿÿÿÿÔÔÔª?Ôª¿ÔU?Uÿÿÿÿ_ÿU?U?U?U?*?*ÿ

ÿÿª¿Ôª¿ªÿÿÿÔª?ÔÿßÔÀÜÀU?_*?*?UU*_UU_Uª_ªÿÿÿªÿÿªÿÿðûÿ?ÿßÔ*?*U?UU?¤ U¿ªÿÿÀ

ÜÀUÿÿU¿ªªÿÿª¿Ô?*U?U?Uª¿ÔU¿Ôª¿Uª¿ªª¿ÔªÿÿU?ª¿Ôª¿ª?*ª¿ÿª¿ÔÿÌÌÿÿ̪¿ª¿ÔªÿÿUUª¿ªÀÜÀ_*ÿÌÌÿ¿ÔÀÜÀU¿Ô_*Þ ï¼?Î1 <?mm?í¶¶ö²nnÎ ( / +

O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"

O4 - HKLM\..\Run: [SystemSearch] REGEDIT.EXE -s C:/WINDOWS/sys.reg

O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - (no file)

O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - (no file)

O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - (no file)

O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - (no file)

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200211...meInstaller.exe

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente esta carpeta:

C:\Program Files\webHancer\

Cambia la extensión de este archivo

C:/WINDOWS/sys.reg

Cambia la extensión a txt para que quede sys.txt, ábrelo con el bloc de notas y postéame aquí el contenido

Vuelve a eliminar los archivos temporales

Reinicia normalmente y colóca el nuevo log para ver como ha quedado

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

mimo

Nuevo Miembro
Miembro
#3
REGEDIT4



[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SystemSearch"="REGEDIT.EXE -s C:/WINDOWS/sys.reg"



[HKEY_CLASSES_ROOT\PROTOCOLS\Handler\mhtml]

@=" "

"CLSID"=" "



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]

"SearchURL"="http://www.i--search.com/ie/"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Use Search Asst"="no"

"Use Custom Search URL"=dword:00000001

"Default_Search_URL"="http://www.i--search.com/ie/"

"Search Page"="http://www.i--search.com/ie/"

"Search Bar"="http://www.i--search.com/ie/"

"SearchURL"="http://www.i--search.com/ie/"



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]

"SearchAssistant"="http://www.i--search.com/ie/"

"CustomizeSearch"="about:blank"



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

"SearchAssistant"="http://www.i--search.com/ie/"



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Search Page"="http://www.i--search.com/ie/"

"Default_Search_URL"="http://www.i--search.com/ie/"



[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,30,00,00,00,1b,00,00,00,\

64,00,00,00,01,00,00,00,a0,06,00,00,e9,02,00,00,05,00,00,00,62,04,00,00,26,\

00,00,00,02,00,00,00,a1,06,00,00,f7,02,00,00,04,00,00,00,a1,00,00,00,11,03,\

00,00,03,00,00,00,a9,02,00,00,0b,03,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\

00,00,00,00,00,00,00,00,00,00,00,00,01,24,d0,30,81,6a,d0,11,82,74,00,c0,4f,\

d5,ae,38,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
 

alnitak

Ex-Admin
Miembro
#4
¿Curioso no?

ese archivito insertaba esas entradas en tu registro en cada arranque así que te volvías a infectar una y otra vez, si has seguido mis instrucciones ya no deberías tener problemas y tu sistema debería haber quedado limpio, si no es así intenta primero restaurar la configuración predeterminada desde el IExplorer y si aun así no se ha arreglado por favor vuelve a colocarme el log del HijackThis para ver que ha salido mal.
 

mimo

Nuevo Miembro
Miembro
#5
undefined , te mando el nuevo log para que veas como ha quedado, espero que funcione.

Un Saludo y hasta pronto.

Logfile of HijackThis v1.98.1

Scan saved at 19:39:31, on 04/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe

C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\ARCHIV~1\Trust\WIRELE~1\Mouse\Amoumain.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\ahead\InCD\InCD.exe

C:\ARCHIV~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\4.0M MPEG4 DV\Console\Watch.exe

C:\Archivos de programa\AVerTV2K\QuickTV.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Corel\Graphics9\Register\Remind32.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\slrundll.exe

C:\Archivos de programa\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - %7b53707962-6F74-2D53-2644-206D7942484F%7d - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll (file missing)

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp3\\winampa.exe"

O4 - HKLM\..\Run: [WheelMouse] C:\ARCHIV~1\Trust\WIRELE~1\Mouse\Amoumain.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Dexxa\Wireless Desktop\lwb3dapp.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [iKeyWorks] C:\ARCHIV~1\Trust\WIRELE~1\Keyboard\Ikeymain.exe

O4 - HKLM\..\Run: [eDonkey2000] C:\Archivos de programa\eDonkey2000\eDonkey2000.exe -t

O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\Avast4\ashmaisv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Startup: PowerReg Scheduler V3.exe

O4 - Startup: Corel Registration.lnk = C:\Archivos de programa\Corel\Graphics9\Register\Remind32.exe

O4 - Global Startup: Watch.lnk = C:\Archivos de programa\4.0M MPEG4 DV\Console\Watch.exe

O4 - Global Startup: TeleSA.lnk = C:\Archivos de programa\AVer Teletext\AVerSA.exe

O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: AdSubtract.lnk = C:\Archivos de programa\AdSubtract\adsub.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BCF2A130-8DB1-4088-8313-3CDCC60AF09A}: NameServer = 194.224.52.36 194.224.52.37

O18 - Protocol hijack: mhtml -
 

mimo

Nuevo Miembro
Miembro
#6
Por cierto, sobre el archivo este:

C:\WINDOWS\slrundll.exe

Le he escaneado y no me da ningún problema, le he intentado abrir y no abre, le he intentado eliminar y no me deja, ¿Que hago con este archivo?

Muchas gracias por todo y un saludo cordial.
 

alnitak

Ex-Admin
Miembro
#7
Tu log parece estar limpio

Te falta un archivo de la barras del MSN, revisa esta entrada y dale a fix:

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1629.0\es\msntb.dll (file missing)

Despuésreinstalalo si quieres.

Sobre el archivo aquel a mi me huele muy mal, podría ser un troyano, fuera mi sistema termino primero el proceso desde el administrador de tares y después le cambio la extension a bak para que no se ejecute, y reinicio, si no notas problemas en tu sistema al tiempo lo borras.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie