Juan Galindo
19/06/06, 14:13:23
Que tal amigos del Foro y moderadores, he seguido todas las instrucciones que me proporcionaron, baje todos los programas recomendados, los instale en la PC y los ejecute, la PC es más estable y ya se puede trabajar mejor; en el punto 4 que me marca Jereque "buscar y eliminar el archivo", en la ruta
D:\WINNT\system32\fsearchbar.dll
Tuve un problema, no pude encontrar el archivo .dll
les mando el nuevo log
Logfile of HijackThis v1.99.1
Scan saved at 01:10:55 p.m., on 19/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\SYSTEM32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\WINNT\system32\internat.exe
D:\Archivos de programa\Netscape\Netscape\Netscp.exe
D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de
programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de
programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Archivos de
programa\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de
programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos
de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://D:\ARCHIV~3\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client
/wuweb_site.cab?1123629377267
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class)
-
http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4774/mcfscan.
cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: Domain = ibm ii
O17 -
HKLM\System\CCS\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: NameServer = 148.244.123.81,132.248.10.2
O17 -
HKLM\System\CS1\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: Domain = ibm ii
O17 -
HKLM\System\CS1\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: NameServer = 148.244.123.81,132.248.10.2
O17 -
HKLM\System\CS2\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: Domain = ibm ii
O17 -
HKLM\System\CS2\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: NameServer = 148.244.123.81,132.248.10.2
O23 - Service: Servicio del administrador de discos lógicos (dmadmin)
- VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc.
- D:\Archivos de programa\iPod\bin\iPodService.exe
Aunque creo que hice lo correcto, ustedes me podrán asesorar mejor, les mando un saludo y gracias por su valioso apoyo.
Juan Galindo
D:\WINNT\system32\fsearchbar.dll
Tuve un problema, no pude encontrar el archivo .dll
les mando el nuevo log
Logfile of HijackThis v1.99.1
Scan saved at 01:10:55 p.m., on 19/06/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\SYSTEM32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\mspmspsv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Archivos de programa\QuickTime\qttask.exe
D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
D:\Archivos de programa\Winamp\winampa.exe
D:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe
D:\WINNT\system32\internat.exe
D:\Archivos de programa\Netscape\Netscape\Netscp.exe
D:\Archivos de programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
D:\Archivos de programa\Mozilla Firefox\firefox.exe
D:\Archivos de programa\HJT\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet
Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de
programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
D:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de
programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos
comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] D:\Archivos de
programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Archivos de
programa\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "D:\Archivos de
programa\Netscape\Netscape\Netscp.exe" -turbo
O4 - Global Startup: Acrobat Assistant.lnk = D:\Archivos de
programa\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = D:\Archivos
de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de
programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel -
res://D:\ARCHIV~3\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- D:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Archivos de
programa\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan
Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) -
http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client
/wuweb_site.cab?1123629377267
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class)
-
http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4774/mcfscan.
cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: Domain = ibm ii
O17 -
HKLM\System\CCS\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: NameServer = 148.244.123.81,132.248.10.2
O17 -
HKLM\System\CS1\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: Domain = ibm ii
O17 -
HKLM\System\CS1\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: NameServer = 148.244.123.81,132.248.10.2
O17 -
HKLM\System\CS2\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: Domain = ibm ii
O17 -
HKLM\System\CS2\Services\Tcpip\..\{9DE6C49F-12A6-440B-99FF-D0C0CF9AC8
BC}: NameServer = 148.244.123.81,132.248.10.2
O23 - Service: Servicio del administrador de discos lógicos (dmadmin)
- VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc.
- D:\Archivos de programa\iPod\bin\iPodService.exe
Aunque creo que hice lo correcto, ustedes me podrán asesorar mejor, les mando un saludo y gracias por su valioso apoyo.
Juan Galindo