Por favor, un ayuda de un experto

Buscar

		Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Foro Oficial de HijackThis en español
Por favor, un ayuda de un experto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis.

Herramientas

post #1 (permalink)

05/09/05, 13:39:31

chato

Usuario

Registrado: sep 2005

Ubicación: ZARAGOZA

Mensajes: 1

Por favor, un ayuda de un experto

Llevo todo el fin de semana intentando eliminar un spy que me cambia la direccion de inicio del IE, me abre banners, y me añade favoritos.
He hecho lo de desactivar restaurar sistema, arranco en modo a prueba de fallos, le paso ad-aware y spybot s&d (actualizados), diskcleaner, regclean, luego le paso antivirus on-line y nada de nada, resucita.
Tambien lo he intentando con HijackThis pero soy muy novato.
El "O2 - BHO: Class - {927628B2-F422-8042-BF38-A89330D7A99} - C:\WINDOWS\system32\addmk.dll" si le hago un fix volvera a aparecer con otro nombre. Tambien habia conseguido eliminar un monton de "04", pero me paren sin parar.

Dejo aqui mi log por si alguien es tan amable de ayudarme.

Logfile of HijackThis v1.99.1
Scan saved at 19:34:46, on 05/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atlig.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\ARCHIV~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Documents and Settings\USUARIO\Mis documentos\Spy\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pyhlq.dll/sp.html#83556
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pyhlq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pyhlq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pyhlq.dll/sp.html#83556
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pyhlq.dll/sp.html#83556
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pyhlq.dll/sp.html#83556
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {927628B2-F422-8042-BF38-EA89330D7A99} - C:\WINDOWS\system32\addmk.dll
O4 - HKLM\..\Run: [atlig.exe] C:\WINDOWS\system32\atlig.exe
O4 - HKLM\..\RunOnce: [netck32.exe] C:\WINDOWS\system32\netck32.exe
O4 - HKLM\..\RunOnce: [mskc.exe] C:\WINDOWS\mskc.exe
O4 - HKLM\..\RunOnce: [winxm32.exe] C:\WINDOWS\system32\winxm32.exe
O4 - HKLM\..\RunOnce: [javaxc.exe] C:\WINDOWS\javaxc.exe
O4 - HKLM\..\RunOnce: [ntfc32.exe] C:\WINDOWS\ntfc32.exe
O4 - HKLM\..\RunOnce: [sysoi.exe] C:\WINDOWS\sysoi.exe
O4 - HKLM\..\RunOnce: [apiey32.exe] C:\WINDOWS\system32\apiey32.exe
O4 - HKLM\..\RunOnce: [sdkuf.exe] C:\WINDOWS\system32\sdkuf.exe
O4 - HKLM\..\RunOnce: [msyj32.exe] C:\WINDOWS\msyj32.exe
O4 - HKLM\..\RunOnce: [javaik.exe] C:\WINDOWS\javaik.exe
O4 - HKLM\..\RunOnce: [crng32.exe] C:\WINDOWS\crng32.exe
O4 - HKLM\..\RunOnce: [apihz32.exe] C:\WINDOWS\system32\apihz32.exe
O4 - HKLM\..\RunOnce: [crcl32.exe] C:\WINDOWS\system32\crcl32.exe
O4 - HKLM\..\RunOnce: [ieop.exe] C:\WINDOWS\ieop.exe
O4 - HKLM\..\RunOnce: [d3em32.exe] C:\WINDOWS\d3em32.exe
O4 - HKLM\..\RunOnce: [ipij32.exe] C:\WINDOWS\ipij32.exe
O4 - HKLM\..\RunOnce: [winiz.exe] C:\WINDOWS\system32\winiz.exe
O4 - HKLM\..\RunOnce: [ierh32.exe] C:\WINDOWS\ierh32.exe
O4 - HKLM\..\RunOnce: [iegw32.exe] C:\WINDOWS\system32\iegw32.exe
O4 - HKLM\..\RunOnce: [ntka.exe] C:\WINDOWS\ntka.exe
O4 - HKLM\..\RunOnce: [apioe.exe] C:\WINDOWS\system32\apioe.exe
O4 - HKLM\..\RunOnce: [creb32.exe] C:\WINDOWS\creb32.exe
O4 - HKLM\..\RunOnce: [ieuj32.exe] C:\WINDOWS\ieuj32.exe
O4 - HKLM\..\RunOnce: [d3pn.exe] C:\WINDOWS\system32\d3pn.exe
O4 - HKLM\..\RunOnce: [ipoc32.exe] C:\WINDOWS\ipoc32.exe
O4 - HKLM\..\RunOnce: [atlms32.exe] C:\WINDOWS\system32\atlms32.exe
O4 - HKLM\..\RunOnce: [atlma.exe] C:\WINDOWS\system32\atlma.exe
O4 - HKLM\..\RunOnce: [appva.exe] C:\WINDOWS\appva.exe
O4 - HKLM\..\RunOnce: [ntkp32.exe] C:\WINDOWS\system32\ntkp32.exe
O4 - HKLM\..\RunOnce: [craf32.exe] C:\WINDOWS\system32\craf32.exe
O4 - HKLM\..\RunOnce: [mfcjc32.exe] C:\WINDOWS\mfcjc32.exe
O4 - HKLM\..\RunOnce: [ipzs32.exe] C:\WINDOWS\ipzs32.exe
O4 - HKLM\..\RunOnce: [apiuw.exe] C:\WINDOWS\system32\apiuw.exe
O4 - HKLM\..\RunOnce: [wintl32.exe] C:\WINDOWS\system32\wintl32.exe
O4 - HKLM\..\RunOnce: [d3rb32.exe] C:\WINDOWS\d3rb32.exe
O4 - HKLM\..\RunOnce: [d3rj.exe] C:\WINDOWS\d3rj.exe
O4 - HKLM\..\RunOnce: [mslc32.exe] C:\WINDOWS\system32\mslc32.exe
O4 - HKLM\..\RunOnce: [ipqy32.exe] C:\WINDOWS\system32\ipqy32.exe
O4 - HKLM\..\RunOnce: [mstk32.exe] C:\WINDOWS\system32\mstk32.exe
O4 - HKLM\..\RunOnce: [winyp.exe] C:\WINDOWS\winyp.exe
O4 - HKLM\..\RunOnce: [syszp32.exe] C:\WINDOWS\system32\syszp32.exe
O4 - HKLM\..\RunOnce: [sdksi32.exe] C:\WINDOWS\sdksi32.exe
O4 - HKLM\..\RunOnce: [addby32.exe] C:\WINDOWS\addby32.exe
O4 - HKLM\..\RunOnce: [winpv.exe] C:\WINDOWS\system32\winpv.exe
O4 - HKLM\..\RunOnce: [addvs.exe] C:\WINDOWS\system32\addvs.exe
O4 - HKLM\..\RunOnce: [javaio.exe] C:\WINDOWS\system32\javaio.exe
O4 - HKLM\..\RunOnce: [javaci32.exe] C:\WINDOWS\javaci32.exe
O4 - HKLM\..\RunOnce: [winsx.exe] C:\WINDOWS\system32\winsx.exe
O4 - HKLM\..\RunOnce: [atlcy32.exe] C:\WINDOWS\system32\atlcy32.exe
O4 - HKLM\..\RunOnce: [ipbf.exe] C:\WINDOWS\system32\ipbf.exe
O4 - HKLM\..\RunOnce: [crwj32.exe] C:\WINDOWS\system32\crwj32.exe
O4 - HKLM\..\RunOnce: [ntgk.exe] C:\WINDOWS\system32\ntgk.exe
O4 - HKLM\..\RunOnce: [sdkug32.exe] C:\WINDOWS\system32\sdkug32.exe
O4 - HKLM\..\RunOnce: [sdkad32.exe] C:\WINDOWS\sdkad32.exe
O4 - HKLM\..\RunOnce: [atlfz32.exe] C:\WINDOWS\system32\atlfz32.exe
O4 - HKLM\..\RunOnce: [sdkil32.exe] C:\WINDOWS\sdkil32.exe
O4 - HKLM\..\RunOnce: [d3np.exe] C:\WINDOWS\d3np.exe
O4 - HKLM\..\RunOnce: [crwq32.exe] C:\WINDOWS\crwq32.exe
O4 - HKLM\..\RunOnce: [apihj32.exe] C:\WINDOWS\apihj32.exe
O4 - HKLM\..\RunOnce: [crkv32.exe] C:\WINDOWS\system32\crkv32.exe
O4 - HKLM\..\RunOnce: [iepz.exe] C:\WINDOWS\system32\iepz.exe
O4 - HKLM\..\RunOnce: [mskt.exe] C:\WINDOWS\system32\mskt.exe
O4 - HKLM\..\RunOnce: [netxx.exe] C:\WINDOWS\netxx.exe
O4 - HKLM\..\RunOnce: [crhq.exe] C:\WINDOWS\system32\crhq.exe
O4 - HKLM\..\RunOnce: [netrj32.exe] C:\WINDOWS\netrj32.exe
O4 - HKLM\..\RunOnce: [ntlc.exe] C:\WINDOWS\ntlc.exe
O4 - HKLM\..\RunOnce: [syszz32.exe] C:\WINDOWS\syszz32.exe
O4 - HKLM\..\RunOnce: [atlpg.exe] C:\WINDOWS\atlpg.exe
O4 - HKLM\..\RunOnce: [mfcdl.exe] C:\WINDOWS\mfcdl.exe
O4 - HKLM\..\RunOnce: [apijh32.exe] C:\WINDOWS\system32\apijh32.exe
O4 - HKLM\..\RunOnce: [apixe32.exe] C:\WINDOWS\apixe32.exe
O4 - HKLM\..\RunOnce: [sysca32.exe] C:\WINDOWS\sysca32.exe
O4 - HKLM\..\RunOnce: [apixm32.exe] C:\WINDOWS\apixm32.exe
O4 - HKLM\..\RunOnce: [ntcq.exe] C:\WINDOWS\system32\ntcq.exe
O4 - HKLM\..\RunOnce: [atlfj32.exe] C:\WINDOWS\system32\atlfj32.exe
O4 - HKLM\..\RunOnce: [msmp.exe] C:\WINDOWS\msmp.exe
O4 - HKLM\..\RunOnce: [ipkr32.exe] C:\WINDOWS\ipkr32.exe
O4 - HKLM\..\RunOnce: [ieux.exe] C:\WINDOWS\ieux.exe
O4 - HKLM\..\RunOnce: [mfcju32.exe] C:\WINDOWS\mfcju32.exe
O4 - HKLM\..\RunOnce: [crdf32.exe] C:\WINDOWS\system32\crdf32.exe
O4 - HKLM\..\RunOnce: [sdkng.exe] C:\WINDOWS\system32\sdkng.exe
O4 - HKLM\..\RunOnce: [javatd32.exe] C:\WINDOWS\system32\javatd32.exe
O4 - HKLM\..\RunOnce: [sdkhz32.exe] C:\WINDOWS\sdkhz32.exe
O4 - HKLM\..\RunOnce: [atlmw32.exe] C:\WINDOWS\system32\atlmw32.exe
O4 - HKLM\..\RunOnce: [javahi32.exe] C:\WINDOWS\javahi32.exe
O4 - HKLM\..\RunOnce: [msum32.exe] C:\WINDOWS\system32\msum32.exe
O4 - HKLM\..\RunOnce: [apitu.exe] C:\WINDOWS\apitu.exe
O4 - HKLM\..\RunOnce: [ieon.exe] C:\WINDOWS\system32\ieon.exe
O4 - HKLM\..\RunOnce: [ntnd32.exe] C:\WINDOWS\system32\ntnd32.exe
O4 - HKLM\..\RunOnce: [mfclk32.exe] C:\WINDOWS\mfclk32.exe
O4 - HKLM\..\RunOnce: [apila.exe] C:\WINDOWS\system32\apila.exe
O4 - HKLM\..\RunOnce: [mfclb.exe] C:\WINDOWS\mfclb.exe
O4 - HKLM\..\RunOnce: [sdkjq.exe] C:\WINDOWS\system32\sdkjq.exe
O4 - HKLM\..\RunOnce: [netyf32.exe] C:\WINDOWS\system32\netyf32.exe
O4 - HKLM\..\RunOnce: [javaom32.exe] C:\WINDOWS\javaom32.exe
O4 - HKLM\..\RunOnce: [ntkq.exe] C:\WINDOWS\ntkq.exe
O4 - HKLM\..\RunOnce: [atlwv.exe] C:\WINDOWS\atlwv.exe
O4 - HKLM\..\RunOnce: [javakj32.exe] C:\WINDOWS\javakj32.exe
O4 - HKLM\..\RunOnce: [atlig32.exe] C:\WINDOWS\atlig32.exe
O4 - HKLM\..\RunOnce: [iehv.exe] C:\WINDOWS\system32\iehv.exe
O4 - HKLM\..\RunOnce: [apiwa32.exe] C:\WINDOWS\apiwa32.exe
O4 - HKLM\..\RunOnce: [netei32.exe] C:\WINDOWS\netei32.exe
O4 - HKLM\..\RunOnce: [crnj32.exe] C:\WINDOWS\crnj32.exe
O4 - HKLM\..\RunOnce: [atlnj.exe] C:\WINDOWS\system32\atlnj.exe
O4 - HKLM\..\RunOnce: [javawp.exe] C:\WINDOWS\system32\javawp.exe
O4 - HKLM\..\RunOnce: [addpw.exe] C:\WINDOWS\addpw.exe
O4 - HKLM\..\RunOnce: [crdz.exe] C:\WINDOWS\system32\crdz.exe
O4 - HKLM\..\RunOnce: [d3ok32.exe] C:\WINDOWS\system32\d3ok32.exe
O4 - HKLM\..\RunOnce: [ipum.exe] C:\WINDOWS\ipum.exe
O4 - HKLM\..\RunOnce: [apirj.exe] C:\WINDOWS\apirj.exe
O4 - HKLM\..\RunOnce: [syswd.exe] C:\WINDOWS\syswd.exe
O4 - HKLM\..\RunOnce: [msnw.exe] C:\WINDOWS\system32\msnw.exe
O4 - HKLM\..\RunOnce: [msge32.exe] C:\WINDOWS\msge32.exe
O4 - HKLM\..\RunOnce: [iplg.exe] C:\WINDOWS\iplg.exe
O4 - HKLM\..\RunOnce: [sysfs.exe] C:\WINDOWS\system32\sysfs.exe
O4 - HKLM\..\RunOnce: [sdktm32.exe] C:\WINDOWS\system32\sdktm32.exe
O4 - HKLM\..\RunOnce: [msjt.exe] C:\WINDOWS\system32\msjt.exe
O4 - HKLM\..\RunOnce: [ipov.exe] C:\WINDOWS\ipov.exe
O4 - HKLM\..\RunOnce: [d3sz.exe] C:\WINDOWS\d3sz.exe
O4 - HKLM\..\RunOnce: [netrp32.exe] C:\WINDOWS\netrp32.exe
O4 - HKLM\..\RunOnce: [appix.exe] C:\WINDOWS\system32\appix.exe
O4 - HKLM\..\RunOnce: [msgm32.exe] C:\WINDOWS\system32\msgm32.exe
O4 - HKLM\..\RunOnce: [sdkfc32.exe] C:\WINDOWS\sdkfc32.exe
O4 - HKLM\..\RunOnce: [sdkfk.exe] C:\WINDOWS\sdkfk.exe
O4 - HKLM\..\RunOnce: [ntns.exe] C:\WINDOWS\system32\ntns.exe
O4 - HKLM\..\RunOnce: [iedh32.exe] C:\WINDOWS\iedh32.exe
O4 - HKLM\..\RunOnce: [addtp32.exe] C:\WINDOWS\addtp32.exe
O4 - HKLM\..\RunOnce: [sysos.exe] C:\WINDOWS\sysos.exe
O4 - HKLM\..\RunOnce: [javani32.exe] C:\WINDOWS\javani32.exe
O4 - HKLM\..\RunOnce: [netlx32.exe] C:\WINDOWS\system32\netlx32.exe
O4 - HKLM\..\RunOnce: [iplf.exe] C:\WINDOWS\system32\iplf.exe
O4 - HKLM\..\RunOnce: [apiug.exe] C:\WINDOWS\apiug.exe
O4 - HKLM\..\RunOnce: [crjd32.exe] C:\WINDOWS\system32\crjd32.exe
O4 - HKLM\..\RunOnce: [iezk32.exe] C:\WINDOWS\system32\iezk32.exe
O4 - HKLM\..\RunOnce: [d3do.exe] C:\WINDOWS\d3do.exe
O4 - HKLM\..\RunOnce: [ipce32.exe] C:\WINDOWS\system32\ipce32.exe
O4 - HKLM\..\RunOnce: [atlst32.exe] C:\WINDOWS\atlst32.exe
O4 - HKLM\..\RunOnce: [mfcab.exe] C:\WINDOWS\mfcab.exe
O4 - HKLM\..\RunOnce: [appac.exe] C:\WINDOWS\system32\appac.exe
O4 - HKLM\..\RunOnce: [ntqz.exe] C:\WINDOWS\ntqz.exe
O4 - HKLM\..\RunOnce: [apifg32.exe] C:\WINDOWS\apifg32.exe
O4 - HKLM\..\RunOnce: [ipyz.exe] C:\WINDOWS\system32\ipyz.exe
O4 - HKLM\..\RunOnce: [crud32.exe] C:\WINDOWS\system32\crud32.exe
O4 - HKLM\..\RunOnce: [ntee.exe] C:\WINDOWS\system32\ntee.exe
O4 - HKLM\..\RunOnce: [sdksa32.exe] C:\WINDOWS\system32\sdksa32.exe
O4 - HKLM\..\RunOnce: [ntgx32.exe] C:\WINDOWS\system32\ntgx32.exe
O4 - HKLM\..\RunOnce: [atldt32.exe] C:\WINDOWS\system32\atldt32.exe
O4 - HKLM\..\RunOnce: [sdkgf32.exe] C:\WINDOWS\sdkgf32.exe
O4 - HKLM\..\RunOnce: [d3lj.exe] C:\WINDOWS\d3lj.exe
O4 - HKLM\..\RunOnce: [msqg.exe] C:\WINDOWS\msqg.exe
O4 - HKLM\..\RunOnce: [netec.exe] C:\WINDOWS\system32\netec.exe
O4 - HKLM\..\RunOnce: [ieyo.exe] C:\WINDOWS\ieyo.exe
O4 - HKLM\..\RunOnce: [crod.exe] C:\WINDOWS\crod.exe
O4 - HKLM\..\RunOnce: [netyw32.exe] C:\WINDOWS\system32\netyw32.exe
O4 - HKLM\..\RunOnce: [ipkh.exe] C:\WINDOWS\system32\ipkh.exe
O4 - HKLM\..\RunOnce: [d3ol.exe] C:\WINDOWS\d3ol.exe
O4 - HKLM\..\RunOnce: [sysym32.exe] C:\WINDOWS\system32\sysym32.exe
O4 - HKLM\..\RunOnce: [atlwt.exe] C:\WINDOWS\system32\atlwt.exe
O4 - HKLM\..\RunOnce: [ipsx32.exe] C:\WINDOWS\ipsx32.exe
O4 - HKLM\..\RunOnce: [mfccy.exe] C:\WINDOWS\mfccy.exe
O4 - HKLM\..\RunOnce: [apipu32.exe] C:\WINDOWS\apipu32.exe
O4 - HKLM\..\RunOnce: [mfcej32.exe] C:\WINDOWS\system32\mfcej32.exe
O4 - HKLM\..\RunOnce: [sysbo32.exe] C:\WINDOWS\system32\sysbo32.exe
O4 - HKLM\..\RunOnce: [apiez32.exe] C:\WINDOWS\system32\apiez32.exe
O4 - HKLM\..\RunOnce: [ntje.exe] C:\WINDOWS\ntje.exe
O4 - HKLM\..\RunOnce: [ipre32.exe] C:\WINDOWS\system32\ipre32.exe
O4 - HKLM\..\RunOnce: [iebk.exe] C:\WINDOWS\system32\iebk.exe
O4 - HKLM\..\RunOnce: [mfcqz32.exe] C:\WINDOWS\mfcqz32.exe
O4 - HKLM\..\RunOnce: [ipgh.exe] C:\WINDOWS\ipgh.exe
O4 - HKLM\..\RunOnce: [crkl32.exe] C:\WINDOWS\crkl32.exe
O4 - HKLM\..\RunOnce: [sdkul.exe] C:\WINDOWS\sdkul.exe
O4 - HKLM\..\RunOnce: [sdkzi32.exe] C:\WINDOWS\sdkzi32.exe
O4 - HKLM\..\RunOnce: [sdkof32.exe] C:\WINDOWS\system32\sdkof32.exe
O4 - HKLM\..\RunOnce: [atltb32.exe] C:\WINDOWS\atltb32.exe
O4 - HKLM\..\RunOnce: [javaon32.exe] C:\WINDOWS\system32\javaon32.exe
O4 - HKLM\..\RunOnce: [mssr.exe] C:\WINDOWS\system32\mssr.exe
O4 - HKLM\..\RunOnce: [crbr32.exe] C:\WINDOWS\system32\crbr32.exe
O4 - HKLM\..\RunOnce: [crqo32.exe] C:\WINDOWS\system32\crqo32.exe
O4 - HKLM\..\RunOnce: [apivs32.exe] C:\WINDOWS\system32\apivs32.exe
O4 - HKLM\..\RunOnce: [crqe32.exe] C:\WINDOWS\crqe32.exe
O4 - HKLM\..\RunOnce: [ieui.exe] C:\WINDOWS\ieui.exe
O4 - HKLM\..\RunOnce: [msdj32.exe] C:\WINDOWS\msdj32.exe
O4 - HKLM\..\RunOnce: [d3sg.exe] C:\WINDOWS\d3sg.exe
O4 - HKLM\..\RunOnce: [msxu.exe] C:\WINDOWS\msxu.exe
O4 - HKLM\..\RunOnce: [netdz.exe] C:\WINDOWS\system32\netdz.exe
O4 - HKLM\..\RunOnce: [iexk.exe] C:\WINDOWS\iexk.exe
O4 - HKLM\..\RunOnce: [crmr.exe] C:\WINDOWS\crmr.exe
O4 - HKLM\..\RunOnce: [netxk32.exe] C:\WINDOWS\system32\netxk32.exe
O4 - HKLM\..\RunOnce: [ntqd.exe] C:\WINDOWS\system32\ntqd.exe
O4 - HKLM\..\RunOnce: [d3uh.exe] C:\WINDOWS\d3uh.exe
O4 - HKLM\..\RunOnce: [winfa32.exe] C:\WINDOWS\system32\winfa32.exe
O4 - HKLM\..\RunOnce: [atlvq.exe] C:\WINDOWS\system32\atlvq.exe
O4 - HKLM\..\RunOnce: [ipzm32.exe] C:\WINDOWS\ipzm32.exe
O4 - HKLM\..\RunOnce: [apiju.exe] C:\WINDOWS\system32\apiju.exe
O4 - HKLM\..\RunOnce: [apioj32.exe] C:\WINDOWS\apioj32.exe
O4 - HKLM\..\RunOnce: [apidg32.exe] C:\WINDOWS\system32\apidg32.exe
O4 - HKLM\..\RunOnce: [sysik32.exe] C:\WINDOWS\system32\sysik32.exe
O4 - HKLM\..\RunOnce: [netdw32.exe] C:\WINDOWS\system32\netdw32.exe
O4 - HKLM\..\RunOnce: [sdkpa.exe] C:\WINDOWS\sdkpa.exe
O4 - HKLM\..\RunOnce: [ipqa32.exe] C:\WINDOWS\system32\ipqa32.exe
O4 - HKLM\..\RunOnce: [ipfx32.exe] C:\WINDOWS\ipfx32.exe
O4 - HKLM\..\RunOnce: [addjt32.exe] C:\WINDOWS\addjt32.exe
O4 - HKLM\..\RunOnce: [ipef32.exe] C:\WINDOWS\ipef32.exe
O4 - HKLM\..\RunOnce: [javajj.exe] C:\WINDOWS\system32\javajj.exe
O4 - HKLM\..\RunOnce: [sdksk32.exe] C:\WINDOWS\sdksk32.exe
O4 - HKLM\..\RunOnce: [ntgh.exe] C:\WINDOWS\system32\ntgh.exe
O4 - HKLM\..\RunOnce: [sdkmd.exe] C:\WINDOWS\system32\sdkmd.exe
O4 - HKLM\..\RunOnce: [appaa.exe] C:\WINDOWS\system32\appaa.exe
O4 - HKLM\..\RunOnce: [javaml.exe] C:\WINDOWS\system32\javaml.exe
O4 - HKLM\..\RunOnce: [ipba.exe] C:\WINDOWS\system32\ipba.exe
O4 - HKLM\..\RunOnce: [apput32.exe] C:\WINDOWS\apput32.exe
O4 - HKLM\..\RunOnce: [ielg32.exe] C:\WINDOWS\system32\ielg32.exe
O4 - HKLM\..\RunOnce: [wines.exe] C:\WINDOWS\wines.exe
O4 - HKLM\..\RunOnce: [mfciw.exe] C:\WINDOWS\mfciw.exe
O4 - HKLM\..\RunOnce: [ntsw32.exe] C:\WINDOWS\ntsw32.exe
O4 - HKLM\..\RunOnce: [crje.exe] C:\WINDOWS\crje.exe
O4 - HKLM\..\RunOnce: [sysni32.exe] C:\WINDOWS\sysni32.exe
O4 - HKLM\..\RunOnce: [mswj.exe] C:\WINDOWS\mswj.exe
O4 - HKLM\..\RunOnce: [mscf32.exe] C:\WINDOWS\mscf32.exe
O4 - HKLM\..\RunOnce: [msqu32.exe] C:\WINDOWS\system32\msqu32.exe
O4 - HKLM\..\RunOnce: [ipvy32.exe] C:\WINDOWS\ipvy32.exe
O4 - HKLM\..\RunOnce: [ieyk32.exe] C:\WINDOWS\system32\ieyk32.exe
O4 - HKLM\..\RunOnce: [adddo.exe] C:\WINDOWS\system32\adddo.exe
O4 - HKLM\..\RunOnce: [sysep32.exe] C:\WINDOWS\system32\sysep32.exe
O4 - HKLM\..\RunOnce: [syssl32.exe] C:\WINDOWS\system32\syssl32.exe
O4 - HKLM\..\RunOnce: [sysst32.exe] C:\WINDOWS\sysst32.exe
O4 - HKLM\..\RunOnce: [mfccu32.exe] C:\WINDOWS\system32\mfccu32.exe
O4 - HKLM\..\RunOnce: [mscu.exe] C:\WINDOWS\mscu.exe
O4 - HKLM\..\RunOnce: [sdkfg.exe] C:\WINDOWS\system32\sdkfg.exe
O4 - HKLM\..\RunOnce: [sysvv32.exe] C:\WINDOWS\sysvv32.exe
O4 - HKLM\..\RunOnce: [atltd.exe] C:\WINDOWS\system32\atltd.exe
O4 - HKLM\..\RunOnce: [ipph32.exe] C:\WINDOWS\system32\ipph32.exe
O4 - HKLM\..\RunOnce: [mfczh.exe] C:\WINDOWS\system32\mfczh.exe
O4 - HKLM\..\RunOnce: [apime32.exe] C:\WINDOWS\system32\apime32.exe
O4 - HKLM\..\RunOnce: [mfctb32.exe] C:\WINDOWS\mfctb32.exe
O4 - HKLM\..\RunOnce: [sysyx32.exe] C:\WINDOWS\sysyx32.exe
O4 - HKLM\..\RunOnce: [apibj32.exe] C:\WINDOWS\apibj32.exe
O4 - HKLM\..\RunOnce: [ntfn.exe] C:\WINDOWS\system32\ntfn.exe
O4 - HKLM\..\RunOnce: [ipon32.exe] C:\WINDOWS\ipon32.exe
O4 - HKLM\..\RunOnce: [netvk32.exe] C:\WINDOWS\system32\netvk32.exe
O4 - HKLM\..\RunOnce: [winzo32.exe] C:\WINDOWS\winzo32.exe
O4 - HKLM\..\RunOnce: [ipca32.exe] C:\WINDOWS\system32\ipca32.exe
O4 - HKLM\..\RunOnce: [appco32.exe] C:\WINDOWS\system32\appco32.exe
O4 - HKLM\..\RunOnce: [crvh32.exe] C:\WINDOWS\crvh32.exe
O4 - HKLM\..\RunOnce: [d3vp.exe] C:\WINDOWS\d3vp.exe
O4 - HKLM\..\RunOnce: [crep.exe] C:\WINDOWS\system32\crep.exe
O4 - HKLM\..\RunOnce: [addtm32.exe] C:\WINDOWS\addtm32.exe
O4 - HKLM\..\RunOnce: [appfx.exe] C:\WINDOWS\system32\appfx.exe
O4 - HKLM\..\RunOnce: [msen32.exe] C:\WINDOWS\system32\msen32.exe
O4 - HKLM\..\RunOnce: [ntcd32.exe] C:\WINDOWS\ntcd32.exe
O4 - HKLM\..\RunOnce: [sdkcl.exe] C:\WINDOWS\system32\sdkcl.exe
O4 - HKLM\..\RunOnce: [ntkl.exe] C:\WINDOWS\ntkl.exe
O4 - HKLM\..\RunOnce: [ieai32.exe] C:\WINDOWS\system32\ieai32.exe
O4 - HKLM\..\RunOnce: [addqp32.exe] C:\WINDOWS\system32\addqp32.exe
O4 - HKLM\..\RunOnce: [systt.exe] C:\WINDOWS\systt.exe
O4 - HKLM\..\RunOnce: [javasj32.exe] C:\WINDOWS\javasj32.exe
O4 - HKLM\..\RunOnce: [netiy32.exe] C:\WINDOWS\system32\netiy32.exe
O4 - HKLM\..\RunOnce: [netqg.exe] C:\WINDOWS\system32\netqg.exe
O4 - HKLM\..\RunOnce: [apirh.exe] C:\WINDOWS\system32\apirh.exe
O4 - HKLM\..\RunOnce: [crge32.exe] C:\WINDOWS\crge32.exe
O4 - HKLM\..\RunOnce: [iefl32.exe] C:\WINDOWS\system32\iefl32.exe
O4 - HKLM\..\RunOnce: [d3ap.exe] C:\WINDOWS\system32\d3ap.exe
O4 - HKLM\..\RunOnce: [ipzf32.exe] C:\WINDOWS\system32\ipzf32.exe
O4 - HKLM\..\RunOnce: [atlpu32.exe] C:\WINDOWS\atlpu32.exe
O4 - HKLM\..\RunOnce: [mfcxc.exe] C:\WINDOWS\mfcxc.exe
O4 - HKLM\..\RunOnce: [appxc.exe] C:\WINDOWS\system32\appxc.exe
O4 - HKLM\..\RunOnce: [ntna.exe] C:\WINDOWS\ntna.exe
O4 - HKLM\..\RunOnce: [apich32.exe] C:\WINDOWS\apich32.exe
O4 - HKLM\..\RunOnce: [ipwa.exe] C:\WINDOWS\system32\ipwa.exe
O4 - HKLM\..\RunOnce: [crae32.exe] C:\WINDOWS\system32\crae32.exe
O4 - HKLM\..\RunOnce: [ievi32.exe] C:\WINDOWS\ievi32.exe
O4 - HKLM\..\RunOnce: [apira32.exe] C:\WINDOWS\apira32.exe
O4 - HKLM\..\RunOnce: [mstj.exe] C:\WINDOWS\mstj.exe
O4 - HKLM\..\RunOnce: [ipzd32.exe] C:\WINDOWS\system32\ipzd32.exe
O4 - HKLM\..\RunOnce: [crsc32.exe] C:\WINDOWS\crsc32.exe
O4 - HKLM\..\RunOnce: [apixe.exe] C:\WINDOWS\system32\apixe.exe
O4 - HKLM\..\RunOnce: [mfcyf32.exe] C:\WINDOWS\mfcyf32.exe
O4 - HKLM\..\RunOnce: [syslz.exe] C:\WINDOWS\syslz.exe
O4 - HKLM\..\RunOnce: [netyq.exe] C:\WINDOWS\system32\netyq.exe
O4 - HKLM\..\RunOnce: [crpl.exe] C:\WINDOWS\system32\crpl.exe
O4 - HKLM\..\RunOnce: [netuf32.exe] C:\WINDOWS\netuf32.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - Global Startup: Consola KIT ADSL.lnk = ?
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4888287-DC3A-4AAA-A9F3-29370306CC3A}: NameServer = 80.58.61.250 80.58.61.254
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\netck32.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

MUCHAS GRACIAS Y UN SALUDO
JESUS

post #2 (permalink)

06/09/05, 19:42:36

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 28.412

Re: Por favor, un ayuda de un experto

Hola, bueno mas que la ayuda de un experto necesitas un milagro para limpiar todo lo que tenes en esa maquina :eek: en tu lugar no perdería tiempo y formatearía directamente ya que hay daños que son irreparables cuando el sistema esta tan infectado.

Bueno luego nos contas.

Salu2

Hablándole al mundo en "Twitter""

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

« Tema Anterior | Próximo Tema »

Herramientas
Mostrar Versión Imprimible Enviar por Correo

Reglas del foro
No puedes crear nuevos temas No puedes responder temas No puedes subir adjuntos No puedes editar tus mensajes BB code is activado Las caritas están activado Código [IMG] está activado Código HTML está desactivado Trackbacks are desactivado Pingbacks are desactivado Refbacks are desactivado

Ir a

Temas Similares

Tema	Autor	Foro	Respuestas	Último mensaje
no he podido con algunos troyanos y demas	vavito	Foro Oficial de HijackThis en español	1	27/08/05 22:35:01
necesito ayuda urgente	krikro	Foro Oficial de HijackThis en español	1	03/08/05 19:56:39
Se Paga El Portatil Cada 2 Horas	cepa75	Foro Oficial de HijackThis en español	3	30/07/05 07:38:13
Ayuda con el coolwebsearch creo - [solucionado]	Yako	Temas Solucionados	17	26/04/05 11:24:59
Trojan Starpage de nuevo (solucionado)	jrlfreire	Temas Solucionados	5	01/04/05 08:54:09

Todas las horas son GMT -4. La hora es 18:04:38.

InfoSpyware es miembro de ASAP - Alliance of Security Analysis Professionals