Tema: Probe los 11 pasos y nada. Aqui dejo mi log. (solucionado)
Ver Mensaje Individual
  post #6 (permalink)  
Antiguo 14/09/05, 19:12:26
Avatar de ElPiedra
ElPiedra ElPiedra está offline
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 28.285
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Con HijackThis dale FIX a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702

O2 - BHO: Class - {2031521E-F6B4-E3BA-716E-6018181AF257} - C:\WINDOWS\system32\msze32.dll
O2 - BHO: Class - {32F6B10E-FBC6-DE2D-9279-8D02EFD4D481} - C:\WINDOWS\system32\javahs.dll

O2 - BHO: Class - {64771362-433D-940A-3E27-5958AA432562} - C:\WINDOWS\system32\apivg.dll
O2 - BHO: Class - {83971461-34F4-E677-127C-D62A91D02AD1} - C:\WINDOWS\ntaq.dll
O2 - BHO: Class - {8EC43FEA-7FF7-DB2B-307D-1FF58C69FED9} - C:\WINDOWS\apilf.dll
O2 - BHO: Class - {9FD4C953-713C-7CFE-21F4-AB81989D6A44} - C:\WINDOWS\system32\sysrt.dll
O2 - BHO: Class - {D05E8A26-E5B5-C8CB-936B-66F75C677088} - C:\WINDOWS\addxu.dll
O2 - BHO: Class - {D8DD2012-1BEC-74D3-2065-8D04FFA52092} - C:\WINDOWS\ipcs.dll

O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe
O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe
O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe
O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe
O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe
O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe
O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe
O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe
O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe
O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe
O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe
O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe
O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe
O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe
O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe
O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe
O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe
O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe
O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe
O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe
O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe
O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe
O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe
O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe
O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe
O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe
O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe
O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe
O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe
O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe
O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe
O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe
O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe
O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe
O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe
O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe
O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe

O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\Edit.exe
C:\WINDOWS\System32\tempx.exe
C:\WINDOWS\System32\wxg.exe
C:\WINDOWS\System32\hmujv.exe
C:\WINDOWS\System32\wupd.exe
C:\WINDOWS\System32\padk.exe
C:\WINDOWS\System32\hvhi.exe
C:\WINDOWS\System32\kljwr.exe
C:\WINDOWS\System32\ygkl.exe
C:\WINDOWS\System32\pwekc.exe
C:\WINDOWS\System32\vxveeaj.exe
C:\WINDOWS\System32\rivcdi.exe
C:\WINDOWS\System32\bvok.exe
C:\WINDOWS\System32\kccjxw.exe
C:\WINDOWS\System32\hntgvf.exe
C:\WINDOWS\System32\vnl.exe
C:\WINDOWS\System32\lyzs.exe
C:\WINDOWS\System32\wgiecm.exe
C:\WINDOWS\System32\clazm.exe
C:\WINDOWS\System32\fffk.exe
C:\WINDOWS\System32\fzrc.exe
C:\WINDOWS\System32\ccki.exe
C:\WINDOWS\System32\aytrzq.exe
C:\WINDOWS\System32\nueubtr.exe
C:\WINDOWS\System32\rodd.exe
C:\WINDOWS\System32\glay.exe
C:\WINDOWS\System32\akcubbn.exe
C:\WINDOWS\System32\mukdhzm.exe
C:\WINDOWS\System32\uqli.exe
C:\WINDOWS\System32\vcnyuc.exe
C:\WINDOWS\System32\yesr.exe
C:\WINDOWS\System32\mhv.exe
C:\WINDOWS\System32\otbjvmn.exe
C:\WINDOWS\System32\bzarp.exe
C:\WINDOWS\System32\prc.exe
C:\WINDOWS\System32\ftyffqj.exe
C:\WINDOWS\System32\jrbyoyz.exe
C:\WINDOWS\System32\msx.exe

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2
Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Responder Con Cita