Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Probe los 11 pasos y nada. Aqui dejo mi log. (solucionado)

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 1 de 2 1 2 >
 
Herramientas
  post #1 (permalink)  
Antiguo 14/09/05, 08:01:45
Usuario
  
Registrado: sep 2005
Ubicación: ARG
Mensajes: 36
Bien Probe los 11 pasos y nada. Aqui dejo mi log. (solucionado)
Me aparecen popups (Only the Best es el titulo de las ventanas de los popups), ventanas que dicen que tengo spyware y que si quiero saber como protegerme, al explorer le cuesta abrir nuevas ventanas, en mi lista de favoritos se agregan muchas direcciones sin que yo haga nada y algunos etceteras mas. Estos son mis problemitas. Segui los 11 pasos principales y nada. Aca les dejo mi log para que lo vean, si pueden.
Gracias.

Logfile of HijackThis v1.99.1
Scan saved at 08:54:33 a.m., on 14/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE
C:\WINDOWS\system32\apphb32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ntuh32.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe,
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Archivos de programa\Netscape\Users\default\prefs.js)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {2031521E-F6B4-E3BA-716E-6018181AF257} - C:\WINDOWS\system32\msze32.dll
O2 - BHO: Class - {32F6B10E-FBC6-DE2D-9279-8D02EFD4D481} - C:\WINDOWS\system32\javahs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {64771362-433D-940A-3E27-5958AA432562} - C:\WINDOWS\system32\apivg.dll
O2 - BHO: Class - {8EC43FEA-7FF7-DB2B-307D-1FF58C69FED9} - C:\WINDOWS\apilf.dll
O2 - BHO: Class - {9FD4C953-713C-7CFE-21F4-AB81989D6A44} - C:\WINDOWS\system32\sysrt.dll
O2 - BHO: Class - {D05E8A26-E5B5-C8CB-936B-66F75C677088} - C:\WINDOWS\addxu.dll
O2 - BHO: Class - {D8DD2012-1BEC-74D3-2065-8D04FFA52092} - C:\WINDOWS\ipcs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppName] C:\WINDOWS\System32\TextToWave.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nrvkdop.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe
O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe
O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe
O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe
O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe
O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe
O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe
O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe
O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe
O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe
O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe
O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe
O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe
O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe
O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe
O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe
O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe
O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe
O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe
O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe
O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe
O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe
O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe
O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe
O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe
O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe
O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe
O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe
O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe
O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe
O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe
O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe
O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe
O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe
O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe
O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe
O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
O4 - HKLM\..\Run: [dgppza] C:\WINDOWS\System32\dgppza.exe
O4 - HKLM\..\Run: [tav] C:\WINDOWS\System32\tav.exe
O4 - HKLM\..\Run: [svloh] C:\WINDOWS\System32\svloh.exe
O4 - HKLM\..\Run: [rmpeq] C:\WINDOWS\System32\rmpeq.exe
O4 - HKLM\..\Run: [lktnj] C:\WINDOWS\System32\lktnj.exe
O4 - HKLM\..\Run: [lwex] C:\WINDOWS\System32\lwex.exe
O4 - HKLM\..\Run: [kbkvkvu] C:\WINDOWS\System32\kbkvkvu.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [addfu32.exe] C:\WINDOWS\system32\addfu32.exe
O4 - HKLM\..\Run: [apphb32.exe] C:\WINDOWS\system32\apphb32.exe
O4 - HKLM\..\Run: [mfcly32.exe] C:\WINDOWS\mfcly32.exe
O4 - HKLM\..\Run: [apivw32.exe] C:\WINDOWS\system32\apivw32.exe
O4 - HKLM\..\Run: [addgt32.exe] C:\WINDOWS\system32\addgt32.exe
O4 - HKLM\..\Run: [msze32.exe] C:\WINDOWS\system32\msze32.exe
O4 - HKLM\..\Run: [syslf.exe] C:\WINDOWS\syslf.exe
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Archivos de programa\Softdigger\FlashRipper\IEMenu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: NDWCab - http://www.neededware.com/ndw4.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://watcherswebclubhouse.com/download/cfweb_watcherswebclubhouse.com-download_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F193D860-B92C-4EC3-AB63-0086E9C9DCDB}: NameServer = 200.42.0.108 200.42.0.109
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntuh32.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\Firewall\PavFires.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #2 (permalink)  
Antiguo 14/09/05, 11:00:21
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 25.363
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Hola, te doy la bienvenida al Foro de InfoSpyware, seguí estos pasos.

Tenes muchas cosas para eliminar de tu sistema por lo que empeza descargando el programa Ewido Security Suite 3.5 y About Buster 5.0

Pasalos ambos en modo normal y en modo a prueba de fallos, reinicia y pones un nuevo log de HijackThis en este mismo mensaje.

Salu2
Ausente por vacaciones hasta el 8/7/08 - Twitteando...


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #3 (permalink)  
Antiguo 14/09/05, 13:14:41
Usuario
  
Registrado: sep 2005
Ubicación: ARG
Mensajes: 36
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Antes que nada, gracias por responder tan rapido.
Acabo de pasar los dos programitas que me dijiste pero solo en modo normal ya que en prueba de fallos no me deja mover el mouse y no puedo correr esos programas. No se por que no me deja mover el mouse.
Tambien antes de pasar estos programas, desinstale el panda titaniun (ya que era una version de prueba) e instale el Nod-32. Y tambien tengo corriendo el Zonealarm.

Aca te dejo el nuevo log:

Logfile of HijackThis v1.99.1
Scan saved at 02:05:35 p.m., on 14/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe,
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Archivos de programa\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {2031521E-F6B4-E3BA-716E-6018181AF257} - C:\WINDOWS\system32\msze32.dll
O2 - BHO: Class - {32F6B10E-FBC6-DE2D-9279-8D02EFD4D481} - C:\WINDOWS\system32\javahs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {64771362-433D-940A-3E27-5958AA432562} - C:\WINDOWS\system32\apivg.dll
O2 - BHO: Class - {8EC43FEA-7FF7-DB2B-307D-1FF58C69FED9} - C:\WINDOWS\apilf.dll
O2 - BHO: Class - {9FD4C953-713C-7CFE-21F4-AB81989D6A44} - C:\WINDOWS\system32\sysrt.dll
O2 - BHO: Class - {D05E8A26-E5B5-C8CB-936B-66F75C677088} - C:\WINDOWS\addxu.dll
O2 - BHO: Class - {D8DD2012-1BEC-74D3-2065-8D04FFA52092} - C:\WINDOWS\ipcs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppName] C:\WINDOWS\System32\TextToWave.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nrvkdop.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe
O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe
O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe
O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe
O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe
O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe
O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe
O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe
O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe
O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe
O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe
O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe
O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe
O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe
O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe
O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe
O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe
O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe
O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe
O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe
O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe
O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe
O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe
O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe
O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe
O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe
O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe
O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe
O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe
O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe
O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe
O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe
O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe
O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe
O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe
O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe
O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
O4 - HKLM\..\Run: [dgppza] C:\WINDOWS\System32\dgppza.exe
O4 - HKLM\..\Run: [tav] C:\WINDOWS\System32\tav.exe
O4 - HKLM\..\Run: [svloh] C:\WINDOWS\System32\svloh.exe
O4 - HKLM\..\Run: [rmpeq] C:\WINDOWS\System32\rmpeq.exe
O4 - HKLM\..\Run: [lktnj] C:\WINDOWS\System32\lktnj.exe
O4 - HKLM\..\Run: [lwex] C:\WINDOWS\System32\lwex.exe
O4 - HKLM\..\Run: [kbkvkvu] C:\WINDOWS\System32\kbkvkvu.exe
O4 - HKLM\..\Run: [addfu32.exe] C:\WINDOWS\system32\addfu32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Archivos de programa\Softdigger\FlashRipper\IEMenu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: NDWCab - http://www.neededware.com/ndw4.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://watcherswebclubhouse.com/download/cfweb_watcherswebclubhouse.com-download_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\ntuh32.exe (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #4 (permalink)  
Antiguo 14/09/05, 14:40:11
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 25.363
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Hola, el mouse seguramete si tenes un inalambrico no te funcione en modo a prueba de fallos, pero el tema es que es importanticimo que pases estos programas en ese modo ya que ne modo normal no pueden limpiar este parasito.

Luego nos dejas otro nuevo log.

Salu2
Ausente por vacaciones hasta el 8/7/08 - Twitteando...


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #5 (permalink)  
Antiguo 14/09/05, 18:38:12
Usuario
  
Registrado: sep 2005
Ubicación: ARG
Mensajes: 36
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Mi mouse no es inalambrico. Pero pude moverlo con el teclado numerico.

Aca esta el nuevo log:


Logfile of HijackThis v1.99.1
Scan saved at 07:29:27 p.m., on 14/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe,
N1 - Netscape 4: user_pref("browser.startup.homepage", ""); (C:\Archivos de programa\Netscape\Users\default\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {2031521E-F6B4-E3BA-716E-6018181AF257} - C:\WINDOWS\system32\msze32.dll
O2 - BHO: Class - {32F6B10E-FBC6-DE2D-9279-8D02EFD4D481} - C:\WINDOWS\system32\javahs.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {64771362-433D-940A-3E27-5958AA432562} - C:\WINDOWS\system32\apivg.dll
O2 - BHO: Class - {83971461-34F4-E677-127C-D62A91D02AD1} - C:\WINDOWS\ntaq.dll
O2 - BHO: Class - {8EC43FEA-7FF7-DB2B-307D-1FF58C69FED9} - C:\WINDOWS\apilf.dll
O2 - BHO: Class - {9FD4C953-713C-7CFE-21F4-AB81989D6A44} - C:\WINDOWS\system32\sysrt.dll
O2 - BHO: Class - {D05E8A26-E5B5-C8CB-936B-66F75C677088} - C:\WINDOWS\addxu.dll
O2 - BHO: Class - {D8DD2012-1BEC-74D3-2065-8D04FFA52092} - C:\WINDOWS\ipcs.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppName] C:\WINDOWS\System32\TextToWave.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nrvkdop.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe
O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe
O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe
O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe
O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe
O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe
O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe
O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe
O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe
O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe
O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe
O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe
O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe
O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe
O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe
O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe
O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe
O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe
O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe
O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe
O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe
O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe
O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe
O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe
O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe
O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe
O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe
O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe
O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe
O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe
O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe
O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe
O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe
O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe
O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe
O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe
O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
O4 - HKLM\..\Run: [dgppza] C:\WINDOWS\System32\dgppza.exe
O4 - HKLM\..\Run: [tav] C:\WINDOWS\System32\tav.exe
O4 - HKLM\..\Run: [svloh] C:\WINDOWS\System32\svloh.exe
O4 - HKLM\..\Run: [rmpeq] C:\WINDOWS\System32\rmpeq.exe
O4 - HKLM\..\Run: [lktnj] C:\WINDOWS\System32\lktnj.exe
O4 - HKLM\..\Run: [lwex] C:\WINDOWS\System32\lwex.exe
O4 - HKLM\..\Run: [kbkvkvu] C:\WINDOWS\System32\kbkvkvu.exe
O4 - HKLM\..\Run: [addfu32.exe] C:\WINDOWS\system32\addfu32.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Archivos de programa\Softdigger\FlashRipper\IEMenu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing)
O16 - DPF: NDWCab - http://www.neededware.com/ndw4.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://watcherswebclubhouse.com/download/cfweb_watcherswebclubhouse.com-download_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #6 (permalink)  
Antiguo 14/09/05, 19:12:26
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 25.363
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Con HijackThis dale FIX a estas entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\frlzw.dll/sp.html#17702

O2 - BHO: Class - {2031521E-F6B4-E3BA-716E-6018181AF257} - C:\WINDOWS\system32\msze32.dll
O2 - BHO: Class - {32F6B10E-FBC6-DE2D-9279-8D02EFD4D481} - C:\WINDOWS\system32\javahs.dll

O2 - BHO: Class - {64771362-433D-940A-3E27-5958AA432562} - C:\WINDOWS\system32\apivg.dll
O2 - BHO: Class - {83971461-34F4-E677-127C-D62A91D02AD1} - C:\WINDOWS\ntaq.dll
O2 - BHO: Class - {8EC43FEA-7FF7-DB2B-307D-1FF58C69FED9} - C:\WINDOWS\apilf.dll
O2 - BHO: Class - {9FD4C953-713C-7CFE-21F4-AB81989D6A44} - C:\WINDOWS\system32\sysrt.dll
O2 - BHO: Class - {D05E8A26-E5B5-C8CB-936B-66F75C677088} - C:\WINDOWS\addxu.dll
O2 - BHO: Class - {D8DD2012-1BEC-74D3-2065-8D04FFA52092} - C:\WINDOWS\ipcs.dll

O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe
O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe
O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe
O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe
O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe
O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe
O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe
O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe
O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe
O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe
O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe
O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe
O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe
O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe
O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe
O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe
O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe
O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe
O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe
O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe
O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe
O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe
O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe
O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe
O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe
O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe
O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe
O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe
O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe
O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe
O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe
O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe
O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe
O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe
O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe
O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe
O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe
O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe

O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe
O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe

O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

O23 - Service: hexadecimal (HexadecimaRepresentation) - Unknown owner - C:\WINDOWS\Edit.exe (file missing)
O23 - Service: Windows Update Service (muamgrd) - Unknown owner - C:\WINDOWS\System32\muamgrd.exe (file missing)
Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\Edit.exe
C:\WINDOWS\System32\tempx.exe
C:\WINDOWS\System32\wxg.exe
C:\WINDOWS\System32\hmujv.exe
C:\WINDOWS\System32\wupd.exe
C:\WINDOWS\System32\padk.exe
C:\WINDOWS\System32\hvhi.exe
C:\WINDOWS\System32\kljwr.exe
C:\WINDOWS\System32\ygkl.exe
C:\WINDOWS\System32\pwekc.exe
C:\WINDOWS\System32\vxveeaj.exe
C:\WINDOWS\System32\rivcdi.exe
C:\WINDOWS\System32\bvok.exe
C:\WINDOWS\System32\kccjxw.exe
C:\WINDOWS\System32\hntgvf.exe
C:\WINDOWS\System32\vnl.exe
C:\WINDOWS\System32\lyzs.exe
C:\WINDOWS\System32\wgiecm.exe
C:\WINDOWS\System32\clazm.exe
C:\WINDOWS\System32\fffk.exe
C:\WINDOWS\System32\fzrc.exe
C:\WINDOWS\System32\ccki.exe
C:\WINDOWS\System32\aytrzq.exe
C:\WINDOWS\System32\nueubtr.exe
C:\WINDOWS\System32\rodd.exe
C:\WINDOWS\System32\glay.exe
C:\WINDOWS\System32\akcubbn.exe
C:\WINDOWS\System32\mukdhzm.exe
C:\WINDOWS\System32\uqli.exe
C:\WINDOWS\System32\vcnyuc.exe
C:\WINDOWS\System32\yesr.exe
C:\WINDOWS\System32\mhv.exe
C:\WINDOWS\System32\otbjvmn.exe
C:\WINDOWS\System32\bzarp.exe
C:\WINDOWS\System32\prc.exe
C:\WINDOWS\System32\ftyffqj.exe
C:\WINDOWS\System32\jrbyoyz.exe
C:\WINDOWS\System32\msx.exe

Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2
Ausente por vacaciones hasta el 8/7/08 - Twitteando...


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #7 (permalink)  
Antiguo 15/09/05, 06:46:21
Usuario
  
Registrado: sep 2005
Ubicación: ARG
Mensajes: 36
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
No, nada. Sigue todo igual. Segui todo lo que me indicaron, pero no se soluciona aun.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #8 (permalink)  
Antiguo 15/09/05, 11:07:30
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 25.363
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Como tu puse mas arriba hay muchas cosas para sacar ya que tu PC esta muy infectado y si no podes formatear te va a costar unas cuantas pasadas.

Dejanos un nuevo log a ver que mas hay para sacar.

Salu2
Ausente por vacaciones hasta el 8/7/08 - Twitteando...


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #9 (permalink)  
Antiguo 15/09/05, 11:46:49
Usuario
  
Registrado: sep 2005
Ubicación: ARG
Mensajes: 36
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
La verdad es que quiero evitar formatear, si es que se puede.
Aca te dejo un nuevo log:

Logfile of HijackThis v1.99.1
Scan saved at 12:43:20 p.m., on 15/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\apieh32.exe
C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
C:\Archivos de programa\ewido\security suite\ewidoguard.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\ntsl32.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe,
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5A3C2D55-BA76-2FA1-F424-59350C45064B} - C:\WINDOWS\system32\netcs32.dll
O2 - BHO: Class - {79965454-FF46-B882-98D7-86A2EFD56542} - C:\WINDOWS\system32\crkh.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: PowerReg Scheduler.exe
O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm
O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Archivos de programa\Softdigger\FlashRipper\IEMenu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - http://www.net2phone.com/ (file missing)
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: NDWCab - http://www.neededware.com/ndw4.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://watcherswebclubhouse.com/download/cfweb_watcherswebclubhouse.com-download_instmodule.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F193D860-B92C-4EC3-AB63-0086E9C9DCDB}: NameServer = 200.42.0.108 200.42.0.109
O20 - AppInit_DLLs: CLKERN.DLL
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apieh32.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #10 (permalink)  
Antiguo 15/09/05, 11:56:26
Avatar de ElPiedra
FS-Admin
  
Registrado: ene 2005
Ubicación: Miami
Mensajes: 25.363
Re: Probe los 11 pasos y nada. Aqui dejo mi log.
Bien no hay problema seguimos entonces.

En modo a prueba de fallos (modo seguro) ejecuta HijackThis y dale FIX a estas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\uoeog.dll/sp.html#17702

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll
O2 - BHO: Class - {5A3C2D55-BA76-2FA1-F424-59350C45064B} - C:\WINDOWS\system32\netcs32.dll
O2 - BHO: Class - {79965454-FF46-B882-98D7-86A2EFD56542} - C:\WINDOWS\system32\crkh.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O16 - DPF: NDWCab - http://www.neededware.com/ndw4.cab

O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://watcherswebclubhouse.com/download/cfweb_watcherswebclubhouse.com-download_instmodule.exe

O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\apieh32.exe -

Sin reiniciar con el programa "KillBox" elimina estos archivos:

C:\WINDOWS\system32\apieh32.exe
C:\WINDOWS\ntsl32.exe
C:\WINDOWS\system32\uoeog.dll

**Nota** Para eliminar la ultima entrada de HijackThis la 023 puede que tengas que ir dentro del mismo HJT al sector de herramientas "Misc Tools" y presionando en el botón de "Delete an NT service" te sale una ventana donde tenes que copiar la entrada tal cual te sale y darle aceptar.


Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win.

Reinicia y nos contas los resultados.

Salu2
Ausente por vacaciones hasta el 8/7/08 - Twitteando...


Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 1 de 2 1 2 >

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks está desactivado
Pingbacks está desactivado
Refbacks está desactivado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Les dejo mi log para que lo revisen. Problemas con la barre aze search (solucionado) lombi24 Temas Solucionados 6 05/09/05 14:40:08
ayuda aqui les dejo mi log matias27 Foro Oficial de HijackThis en español 1 19/07/05 05:05:30
Win32/lastad.36352! estoy infectado...... rayaman Foro Oficial de HijackThis en español 11 11/06/05 14:47:39
Plz Ayuda StartPage 19.J aka les dejo mi log (solucionado) Kaos595 Temas Solucionados 4 06/06/05 12:37:11
disculpen pero soy nuevo, ELITE como posible causa. Aqui esta mi log (solucionado) antoniofuentes Temas Solucionados 6 29/05/05 19:58:40