troyano P2E.H

Estado
Cerrado para nuevas respuestas

pinamiran

Nuevo Miembro
Miembro
#1
Hola a todos.

Estoy en un ordenador que no es el mio y nos gustaría que nos echarais una manita.

Tengo un serio problema. Cuando inicio el ordenador, al arrancar me salen tres ventanas donde informa que no se pueden instalar diferentes archivos entre ellos /windows/system32/p2esocks_1024_dll.vir. Sabemos que el nombre del troyano es P2E.H. El ordenador en algún momento a detectador dos dialers y el antivirus (Panda) los ha neutralizado, cuando he reiniciado el equipo vuelven a aparecer los mismos mensajes y no reinicia en modo normal, por lo tanto no podemos hacer una restauración de sistema, puesto que transcurridos 2 minutos escasos el ordenador no te deja operar. A continuación mando el log y espero vuestra ayuda lo antes posible. Muchas gracias de antemano.

Logfile of HijackThis v1.99.0

Scan saved at 12:44:49, on 07/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThiswww.trucoswindows.net]trucoswindows.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lsniayjorvj.com/i4tzcI0zyp9uxAt...tfBY5lRDek.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cgi?tcode=exesrch1&look=stmpl1&fw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL

O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {587B7DF8-812C-6166-F762-3F050600C292} - C:\DOCUME~1\Delia\DATOSD~1\SAVEPL~1\Tonseggs.exe

O2 - BHO: BRedObj Class - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing)

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Archivos de programa\MediaLoads Enhanced\ME2.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Flash Extender - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:\Program Files\Fen\fen.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Archivos de programa\DashBar\DashBar15.dll

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: TopText - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - C:\ARCHIV~1\eZula\eabh.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.EXE

O4 - HKLM\..\Run: [EasyDates_es] C:\Program Files\GMSoft\Dialers\EasyDates_es\EasyDates_es.exe /dontdial

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Archivos de programa\DownloadWare\dw.exe" /H

O4 - HKLM\..\Run: [PromulGate] "C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [windows] hkey.exe

O4 - HKLM\..\Run: [xqax] fqe.exe

O4 - HKLM\..\Run: [OfficeGuardUI] C:\WINDOWS\System32\svcss.exe

O4 - HKLM\..\Run: [A64CC493] C:\WINDOWS\System32\oiltrbqyn.exe

O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bcre.exe"

O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t

O4 - HKLM\..\Run: [Search-Exe] "C:\Archivos de programa\se\v11\se.EXE" /H

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [ServidorAgendaMsd] C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Dbsrvr.exe

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [Peeramid] C:\Archivos de programa\KOptimizer\PService.exe

O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [FeCPY] "C:\Program Files\Common Files\Java\fecpy.exe"

O4 - HKLM\..\Run: [ping4beepjump] C:\Documents and Settings\All Users\Datos de programa\SOFT BIKE PING 4\Spam Blah.exe

O4 - HKLM\..\RunServices: [windows] hkey.exe

O4 - HKLM\..\RunServices: [xqax] fqe.exe

O4 - HKLM\..\RunServices: [8A0B6ADD] C:\WINDOWS\System32\oiltrbqyn.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MontonesDeMP3] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MontonesDeMP3:t

O4 - HKCU\..\Run: [eZmmod] C:\ARCHIV~1\ezula\mmod.exe

O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1029.dll,InstantAccess

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [REGS ABOUT] C:\DOCUME~1\Delia\DATOSD~1\AXISPO~1\find lies.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe

O4 - Global Startup: Larousse Popup.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: MontonesDeMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MontonesDeMP3 (file missing)

O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\emule-pillasoft\index.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O10 - Hijacked Internet access by New.Net

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1029_ES_XP.cab

O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/Live...ice_9_ES_XP.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} (EGStripDownload Class) - http://fr4-download.strip-player.com/downl...tup_minsize.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES_XP.cab

O18 - Filter: text/html - {D4E60654-9890-4BEA-A68D-65C706D4D26B} - C:\Documents and Settings\Delia\Configuración local\Datos de programa\microsoft\internet explorer\V0.15.dat

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Configuration Loading - Unknown - C:\WINDOWS\System32\svchos1.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Remote Procedure Call (RPC) Controller - Unknown - C:\WINDOWS\system32\cvpss.exe (file missing)

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Secure transactions provider - Unknown - C:\WINDOWS\system32\cvmss.exe (file missing)

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)

O23 - Service: Configuration Loader - Unknown - C:\WINDOWS\System32\sw32.exe (file missing)

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: System Configuration - Unknown - C:\WINDOWS\System32\syscf32.exe (file missing)

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O23 - Service: Windows Media Player - Unknown - C:\WINDOWS\System32\wmplayer.exe (file missing)
 

AngeduCiel

Ex- Mod
Miembro
#2
Hola :eek:

-> Desactiva la opción de Restaurar el Sistema

Conectado a internet Abre 'Agregar/Quitar Programas' en el Panel de Control.

Selecciona la opción que diga:

1. New.Net

2. 'My Search Bar' (MySearch), o

'MyWay Speed Bar' (MyWay) o

'My Web Search Bar' (MyWeb).

y da click en quitar 'Quitar'.

-> Asegura que tu sistema muestre los archivos y carpetas ocultos

-> Reinicia en modo a prueba de fallos

-> Ejecuta el HijackThis

-> Selecciona las siguientes entradas y dale en Fix Checked

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lsniayjorvj.com/i4tzcI0zyp9uxAt...tfBY5lRDek.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.search-exe.com/nph-search.cg...k=sbar1_srchbtn

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.search-exe.com/nph-search.cg...look=stmpl1&fw=

R3 - URLSearchHook: WebSearch Class - {9368D063-44BE-49B9-BD14-BB9663FD38FC} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: WebBho Class - {00041A26-7033-432C-94C7-6371DE343822} - C:\Archivos de programa\se\v11\se.DLL

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - C:\WINDOWS\mslagent\4b_1,0,1,2_mslagent.dll (file missing)

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL

O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - C:\ARCHIV~1\PERFEC~1\BHO\PERFEC~1.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O2 - BHO: {6596829B-37D4-40ad-971B-1E9041725C52} - {29F7B7FA-ADC8-48ea-9E1C-EA87A05AE642} - C:\WINDOWS\System32\sbb.dll

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Archivos de programa\NewDotNet\newdotnet6_38.dll

O2 - BHO: (no name) - {587B7DF8-812C-6166-F762-3F050600C292} - C:\DOCUME~1\Delia\DATOSD~1\SAVEPL~1\Tonseggs.exe

O2 - BHO: BRedObj Class - {63CF97E8-4133-438a-A831-CC9C6D47D673} - c:\Program Files\Reg2\Reg2.dll (file missing)

O2 - BHO: MediaLoads Enhanced - {85A702BA-EA8F-4B83-AA07-07A5186ACD7E} - C:\Archivos de programa\MediaLoads Enhanced\ME2.DLL

O2 - BHO: Flash Extender - {95795B67-BBAB-47d0-8A9F-069E8242C0E5} - c:\Program Files\Fen\fen.dll

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Archivos de programa\DashBar\DashBar15.dll

O3 - Toolbar: Commander Toolbar - {6596829B-37D4-40ad-971B-1E9041725C52} - C:\WINDOWS\System32\ietb.dll

O3 - Toolbar: TopText - {55910916-8B4E-4C1E-9253-CCE296EA71EB} - C:\ARCHIV~1\eZula\eabh.dll

O4 - HKLM\..\Run: [EasyDates_es] C:\Program Files\GMSoft\Dialers\EasyDates_es\EasyDates_es.exe /dontdial

O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Archivos de programa\DownloadWare\dw.exe" /H

O4 - HKLM\..\Run: [PromulGate] "C:\Archivos de programa\DelFin\PromulGate\PgMonitr.exe"

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [updmgr] C:\Archivos de programa\Common files\updmgr\updmgr.exe

O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points manager\points manager.exe -s

O4 - HKLM\..\Run: [windows] hkey.exe

O4 - HKLM\..\Run: [xqax] fqe.exe

O4 - HKLM\..\Run: [OfficeGuardUI] C:\WINDOWS\System32\svcss.exe

O4 - HKLM\..\Run: [A64CC493] C:\WINDOWS\System32\oiltrbqyn.exe

O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\bcre.exe"

O4 - HKLM\..\Run: [Search-Exe] "C:\Archivos de programa\se\v11\se.EXE" /H

O4 - HKLM\..\Run: [ServidorAgendaMsd] C:\Archivos de programa\MSD_Soft\AgendaMsdMU\Servidor\DbServer\Dbsrvr.exe

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s

O4 - HKLM\..\Run: [Peeramid] C:\Archivos de programa\KOptimizer\PService.exe

O4 - HKLM\..\Run: [BCPC] "C:\Program Files\Bcpc\bcpc.exe"

O4 - HKLM\..\Run: [FeCPY] "C:\Program Files\Common Files\Java\fecpy.exe"

O4 - HKLM\..\Run: [ping4beepjump] C:\Documents and Settings\All Users\Datos de programa\SOFT BIKE PING 4\Spam Blah.exe

O4 - HKLM\..\RunServices: [windows] hkey.exe

O4 - HKLM\..\RunServices: [xqax] fqe.exe

O4 - HKLM\..\RunServices: [8A0B6ADD] C:\WINDOWS\System32\oiltrbqyn.exe

O4 - HKCU\..\Run: [MontonesDeMP3] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MontonesDeMP3:t

O4 - HKCU\..\Run: [eZmmod] C:\ARCHIV~1\ezula\mmod.exe

O4 - HKCU\..\Run: [REGS ABOUT] C:\DOCUME~1\Delia\DATOSD~1\AXISPO~1\find lies.exe

O9 - Extra button: MontonesDeMP3 - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MontonesDeMP3 (file missing)

O9 - Extra button: Software - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\emule-pillasoft\index.html

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O10 - Hijacked Internet access by New.Net

O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} (EGEGAUTH Class) - http://akamai.downloadv3.com/binaries/P2EC..._1029_ES_XP.cab

O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES_XP.cab

O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/Live...ice_5_ES_XP.cab

O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

O16 - DPF: {6596829B-37D4-40AD-971B-1E9041725C52} (Commander Toolbar) - http://www.direct-ip.com/deliver/spain/ms.cab

O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} (Matrix Class) - http://acceso.masminutos.com/aplicacion.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/Live...ice_9_ES_XP.cab

O16 - DPF: {E3F7205F-2AE0-4BF0-816B-2D24A5F20EC7} (EGStripDownload Class) - http://fr4-download.strip-player.com/downl...tup_minsize.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab

O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_ES_XP.cab

O18 - Filter: text/html - {D4E60654-9890-4BEA-A68D-65C706D4D26B} - C:\Documents and Settings\Delia\Configuración local\Datos de programa\microsoft\internet explorer\V0.15.dat

O23 - Service: Configuration Loading - Unknown - C:\WINDOWS\System32\svchos1.exe

O23 - Service: Remote Procedure Call (RPC) Controller - Unknown - C:\WINDOWS\system32\cvpss.exe (file missing)

O23 - Service: Secure transactions provider - Unknown - C:\WINDOWS\system32\cvmss.exe (file missing)

O23 - Service: Remote_Procedure_Call - Unknown - %windir%\system32\svchost.cmd (file missing)

O23 - Service: Configuration Loader - Unknown - C:\WINDOWS\System32\sw32.exe (file missing)

O23 - Service: System Configuration - Unknown - C:\WINDOWS\System32\syscf32.exe (file missing)

O23 - Service: Windows Media Player - Unknown - C:\WINDOWS\System32\wmplayer.exe (file missing)

-> Busca y elimina lo siguiente

C:\Archivos de programa\se

C:\Archivos de programa\Recommended Hotfix

C:\ARCHIV~1\PERFEC~1\BHO/B]

C:\Archivos de programa\MyWay\

C:\WINDOWS\System32\sbb.dll

C:\Archivos de programa\NewDotNet\

C:\DOCUME~1\Delia\DATOSD~1\SAVEPL~1\

C:\Archivos de programa\MediaLoads Enhanced\

c:\Program Files\Fen\

C:\Archivos de programa\DashBarl

C:\WINDOWS\System32\DashBarietb.dll

C:\ARCHIV~1\eZula\

C:\Archivos de programa\DownloadWare\

C:\Archivos de programa\DelFin\

C:\WINDOWS\System32\P2P Networking

C:\Archivos de programa\Common files\updmgr

c:\program files\altnet\points manager

C:\WINDOWS\System32\svcss.exe

C:\WINDOWS\System32\oiltrbqyn.exe

C:\ARCHIV~1\NEWDOT~1\

C:\Program Files\Bcpc\

C:\Documents and Settings\All Users\Datos de programa\SOFT BIKE PING 4\

C:\WINDOWS\System32\oiltrbqyn.exe

C:\WINDOWS\System32\MSA64CHK.dll

C:\DOCUME~1\Delia\DATOSD~1\AXISPO~1

C:\WINDOWS\System32\svchos1.exe

-> Limpia la papelera

-> Reinicia normalmente

-> Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema

-> Analiza tu sistema con el Ad-Aware SE

-> Toma otro log del HijackThis y dejalo aquí

Saludos :D
 

pinamiran

Nuevo Miembro
Miembro
#3
Hola, he seguido los pasos que me indicas. Sin embargo, cuando reinicio en modo normal me aparece una ventana de error, la cual dice lo siguiente:

Error al cargar C:\WINDOWS\System32\MSA64CHK.dll No se puede encontrar el módulo especificado.

Quito el mensaje de error, pero no me deja hacer nada. Necesito ayuda. Gracias

saludos. :(
 

alnitak

Ex-Admin
Miembro
#4
Por favor, toma otro log y colocalo aquí para ver como ha quedado y que está fallando
 

pinamiran

Nuevo Miembro
Miembro
#5
Hola, gracias. Aqui te mando el log resultante.

Logfile of HijackThis v1.99.0

Scan saved at 17:55:54, on 08/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\GENIUS~1\mouseElf.EXE

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Overnet] C:\Archivos de programa\Overnet\eDonkey2000.exe -t

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Archivos de programa\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MontonesDeMP3] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MontonesDeMP3:t

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [REGS ABOUT] C:\DOCUME~1\Delia\DATOSD~1\AXISPO~1\find lies.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Larousse Popup.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28578.cab

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe

O23 - Service: Norton AntiVirus Auto-Protect Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Panda Process Protection Service - Unknown - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service - Unknown - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe

O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Panda IManager Service - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Saludos.
 

pinamiran

Nuevo Miembro
Miembro
#6
PERDONA, HE OLVIDADO DECIRTE LO SIGUIENTE:

AL ARRANCAR, APARTE DE EL ERROR AL CARGAR C:\WINDOWS\SYSTEM32\MSA64CHK.DLL, HAY OTRO Q ES RECURRENTE Y DICE: UNHANDLED EXCEPTION C0000005 AT ADRESS 100016B8

CUANDO HICIMOS LO K ANGE DU CIEL NOS INDICÓ, AL PRINCIPIO TENÍAMOS K HACER LO SIGUIENTE:

1-BORRAR NEW.NET

2.BORRAR MY SEARCH BAR, ESTA ENTRADA CUANDO LA ABRIAMOS APARECÍA COMO UNA VENTANA CON LA DIRECCION SIGUIENTE EN LA PARTE SUPERIOR:

C:\ARCHIV¬1\MYWAY\MYBAR\1.BIN\MYBAR.DLL/101 Y NO NOS FUE POSIBLE ELIMINARLA

OTRO GRAN PROBLEMA ES Q EN MODO NORMAL NOS DEJA 1 MINUTO ESCASO PARA FUNCIONAR DESPUÉS SE BLOQUEA , ASÍ Q TENEMOS Q REINICIAR Y HACERLO A TRAVÉS DE LAS DISTINTAS OPCIONES A PRUEBA DE FALLOS Q PODEMOS UTILIZAR CON EL F8, POR LO TANTO HAY COSAS Q NO NOS DEJA HACER .

ESPERO Q ESTO TE ACLARE UN POCO EL PK NOS HA FALLADO LA LIMPIEZA HECHA.

COMO SIEMPRE UN GRACIAS ENORME

PINAMIRAN :rolleyes:
 

AngeduCiel

Ex- Mod
Miembro
#7
Hola :eek:

-> Inicia tu PC normalmente

-> Desactiva la opción de Restaurar el Sistema

-> Ve a inicio -> ejecutar -> escribe: msconfig (Acepta)-> en la pestaña Inicio-> busca: "rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll" y desmarca su casilla-> Acepta y reinicia (esto debe solucionar el problema del msj), despues:

-> Asegura que tu sistema muestre los archivos y carpetas ocultos

-> Reinicia en modo a prueba de fallos

-> Ejecuta el HijackThis

-> Selecciona las siguientes entradas y dale en Fix Checked

R3 - Default URLSearchHook is missing

O4 - HKCU\..\Run: [MontonesDeMP3] rundll32.exe C:\WINDOWS\System32\MSA64CHK.dll,DllMostrar Matrix_HTML:MontonesDeMP3:t

O4 - HKCU\..\Run: [REGS ABOUT] C:\DOCUME~1\Delia\DATOSD~1\AXISPO~1\find lies.exe

-> Busca y elimina lo siguiente

C:\DOCUME~1\Delia\DATOSD~1\AXISPO~1\ -> Revisa el nombre completo.

C:\WINDOWS\System32\MSA64CHK.dll

-> Para eliminar por completo el problema del Matri:)ialer se deber borrar desde el registro y hay dos soluciones que encontré :

-> Ve a inicio -> Ejecutar -> Escribe "Regedit" y realiza esto:

-> Crea un respaldo del registro antes de modificar nada -> Archivo -> Exportar

-> Revisa las fuentes ya que la traducción no es muy confiable(no se me da el ingles ;) ).

1er. FUENTE

Busca la cadena:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Elimina una clave llamada Dialer

Sin salirte del registro buscas ahora la cadena

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions, y borras la clave {03FBB191-FB50-4154-91D7-587D5E3C0000} --> los últimos 4 digitos suelen variar.

2da. FUENTE

-> Busca y borra la entrada "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\SLSID\ {582788CA-7014-4904-A4EE-6FB6108AFE8E}" si existiera.

-> Navega hasta la entrada "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run" y en el panel de la izquierda borra el valor llamado "MP3NumberOne" o "ContentDownload" si existieran.

-> Salte del editor del registro

-> Limpia la papelera

-> Reinicia normalmente

-> Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema

-> Toma otro log del HijackThis y dejalo aquí

Saludos
 

pinamiran

Nuevo Miembro
Miembro
#8
:confused: hola de nuevo!!!!!!!!!!

os cuento:

Hemos intentado todo lo que nos habéis dicho y al final hemos decidido formatear desde el xp, hasta ahí todo bennnn, hemos reinstalado el xp, nos ha detectado toda la configuración, etc...y OH!!!!!SORPRESA!!!!!!!!!!!!!Nos ha vuelto a aparecer el sasser, el svhost, el olsxs.exe, además de regalito el Korgo.s, Korgo.v y Korgo.p

para morirte!!!!!!!!!!!!!también hemos descubierto que tod lo que habíamos borrado de los dialers remotos, estaban otra vez!!!!!!!!!!

Ante este desastre intentamos formatear desde dos pero no nos dejaba( con un disco de inicio que previamente habíamos hecho), en fin, parece que un alien estuviera dentro riéndose de nosotros!

lo único que hemos logrado es poder arrancar en modo normal, cosa que antes era imposible, se quedaba bloqueado y sólo nos permitía a prueba de fallos.

Tenéis idea de que podemos hacer? cómo se han podido reinstalar los bichitos? a lo mejor se nos ocurre que al configurar internet sea ahí donde estén guardaditos los bichitooooosssss, no sé, tenéis una idea? no os puedo enviar un hijackthis ahora porque no estoy en casita sino currandito....

un saludo y merci por vuestra ayuda!!!!!! :(
 

alnitak

Ex-Admin
Miembro
#9
Mete el CD de XP, elige formatear la particion y reinstalalo, te aconsejo que instales directamente un cd de XP + SP2 para que venga con los parches para sasser etc.

Si instalas un Xp sin SP2 no puedes conectarte a internet sin antes instalar los parches para el Blaster y Sasser o te infectarás en menos de 30 segundos, por lo tantos deberás bajartelos desde otro sistema que si esté parcheado.

Cuando instales el messenger plus lee bien todas las pantallas durante la installacion y no aceptes apoyar el programador o te colará algúnos de los adwares que tenias en tu sistema.

No instales programas dudosos que te hayas descargado de la red, algúnos de estos programas freeware incluyen adwares.

No instales imesh o kazaa porque estos te infectarán con el new.net y unos cuantos bichos mas, puedes instalar kazaalite que viene libre de bichos.
 

pinamiran

Nuevo Miembro
Miembro
#10
:oops: gracias por atenderme tan rápido,

haré lo que me dices, pero (perdona mi ignorancia) a que te refieres cuando dices que instale también el SP2 con XP? estoy lenta la verdad...como se puede hacer? en otro cd distinto del xp? o se mete todo junto y si es así, cómo?

gracias por tu infinita paciencia con los neófitos

un saludito

pinamiran
 
Estado
Cerrado para nuevas respuestas
Arriba Pie