Blog Registrarse Temas de Hoy AntiSpywares AntiVirus Glosario

Regresar   Foro de Spyware » Spyware - Adware - Hijackers - Malwares » Temas Solucionados
Actualizar Ayuda con "Home Search Assistent", "Search Extendr" y "Shopping (solucionado)"

         

InfoSpyware sortea una T-Shirts
Participa en el sorteo por una "Camiseta Oficial de InfoSpyware" gracias al amigo Enjuto Mojamuto

Para evitar Virus, Spyware y ventanas emergentes, en InfoSpyware recomendamos navegar con: FIREFOX

Temas Solucionados Casos de HijackThis y Malwares resueltos.
(Solo lectura)

Respuesta
Página 2 de 2 < 1 2
 
Herramientas
  post #11 (permalink)  
Antiguo 09/10/05, 15:01:44
Usuario
  
Registrado: sep 2005
Ubicación: España
Mensajes: 10
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Hola,

Bien aki vuelvo a pegar un nuevo log del hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:27:15, on 9/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\ARCHIV~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Archivos de programa\iTunes\iTunesHelper.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
C:\Archivos de programa\iPod\bin\iPodService.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\TorrentStorm\TorrentStorm.exe
C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe
C:\WINDOWS\apppp.exe
C:\WINDOWS\netxj32.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bvoiw.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bvoiw.dll/sp.html#93256
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canaldeportivo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bvoiw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bvoiw.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bvoiw.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bvoiw.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bvoiw.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.canaldeportivo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {0AEDCEB7-DB98-2AC8-C751-7602FC73372C} - C:\WINDOWS\addea32.dll (file missing)
O2 - BHO: Class - {0DD6CC69-5395-A956-5AE5-C69B4D006EC2} - C:\WINDOWS\system32\crkt32.dll (file missing)
O2 - BHO: Class - {2B059896-BB0E-9E34-798B-01B795993144} - C:\WINDOWS\system32\appgk32.dll (file missing)
O2 - BHO: Class - {2B4E1834-BFE0-707E-3449-46EC0AEDF9DC} - C:\WINDOWS\ntry.dll (file missing)
O2 - BHO: Class - {2C169B05-DEB9-0B9F-4F85-4058B087460F} - C:\WINDOWS\apiqe32.dll (file missing)
O2 - BHO: Class - {2D6A3F39-74F8-F676-F044-9AEACBA3A3A2} - C:\WINDOWS\system32\d3sp32.dll (file missing)
O2 - BHO: Class - {3144B1A0-A00B-3EC8-7B52-01231520AC12} - C:\WINDOWS\system32\msel32.dll (file missing)
O2 - BHO: Class - {3C429116-BB93-5F0C-88F2-42257E2E113A} - C:\WINDOWS\netjc.dll (file missing)
O2 - BHO: Class - {42A8EAAD-CADF-3ADC-AA19-09B37343138C} - C:\WINDOWS\system32\ntlt32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Class - {5897C09C-55AB-AD30-7EFA-F4B625675DE0} - C:\WINDOWS\d3vk32.dll (file missing)
O2 - BHO: Class - {6C4F9A94-4854-1F26-89B4-8A77FF2F7674} - C:\WINDOWS\ipke.dll (file missing)
O2 - BHO: Class - {739621F9-67C3-6C65-8698-3424E2F1ED8C} - C:\WINDOWS\sdkir32.dll (file missing)
O2 - BHO: Class - {75410B1D-8F7C-3E60-507B-64D48499FD0E} - C:\WINDOWS\system32\syssb32.dll (file missing)
O2 - BHO: Class - {7F1DF9FD-5957-0313-B9F9-EABDB4F680EE} - C:\WINDOWS\javaaq32.dll (file missing)
O2 - BHO: Class - {7FD24125-F50C-543E-3A6B-B6F8482569C0} - C:\WINDOWS\system32\sysee32.dll
O2 - BHO: Class - {8C95C3BC-BE2E-7565-027A-0FF49D99D167} - C:\WINDOWS\system32\apiah.dll (file missing)
O2 - BHO: Class - {932D21BB-436A-AA18-7EFE-9D87C425742E} - C:\WINDOWS\msgd32.dll (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Class - {AA5E5E64-96EB-C707-47B5-A4010FCDF71C} - C:\WINDOWS\system32\netjq32.dll (file missing)
O2 - BHO: Class - {B3F5436A-1744-480D-F31A-6BCEAE6F478C} - C:\WINDOWS\mfcbp.dll (file missing)
O2 - BHO: Class - {B7899CB8-DD7C-2910-E570-6C8A6A72D509} - C:\WINDOWS\system32\addlt.dll (file missing)
O2 - BHO: Class - {BCEB5FA0-2605-5E87-B49D-E1DE122F1C5C} - C:\WINDOWS\system32\apigv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {C5149068-08D4-7379-7115-E35C21E90399} - C:\WINDOWS\system32\ipkd.dll (file missing)
O2 - BHO: Class - {C72B4089-65FD-6816-11BF-DEB6F68FAA46} - C:\WINDOWS\netuh32.dll
O2 - BHO: Class - {C75AEB7B-18DF-27AF-DBA3-059058EDCC2F} - C:\WINDOWS\system32\ntve.dll (file missing)
O2 - BHO: Class - {DA81932E-29FB-B935-6516-E875DF84849C} - C:\WINDOWS\winxz.dll (file missing)
O2 - BHO: Class - {DD044C97-E237-CDA4-B4E1-F2933683BE38} - C:\WINDOWS\system32\appeg32.dll (file missing)
O2 - BHO: Class - {E5B615F4-CC5F-8606-AF5F-DF9D86B1264B} - C:\WINDOWS\system32\adduk32.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\ARCHIV~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [addkq.exe] C:\WINDOWS\system32\addkq.exe
O4 - HKLM\..\Run: [javaao.exe] C:\WINDOWS\system32\javaao.exe
O4 - HKLM\..\Run: [apilh32.exe] C:\WINDOWS\apilh32.exe
O4 - HKLM\..\Run: [apppp.exe] C:\WINDOWS\apppp.exe
O4 - HKLM\..\RunOnce: [netxj32.exe] C:\WINDOWS\netxj32.exe
O4 - Startup: Riazor News.lnk = C:\Archivos de programa\Riazor News\Riazor.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128176456463
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B083E-951A-4464-B94C-F09F4A0F7EE4}: NameServer = 80.58.61.250,80.58.61.254,194.224.52.4
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #12 (permalink)  
Antiguo 09/10/05, 15:06:09
Usuario
  
Registrado: sep 2005
Ubicación: España
Mensajes: 10
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Y en el log del wmav, aparecen varias entradas infectadas, por una parte las que parecen pertenecer a entradas del registro del sistema, y por otra parte lo que parecen ser archivos infectados, pego estas ultimas:


Archivo C:\WINDOWS\apppp.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\netxj32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\addht32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\addje.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\addpp.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\addxt.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\apibo.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\apiil.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\apixg.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\atljc.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\atlqh.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\crjt32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\crjv32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\crre.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\d3ed.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\d3el.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\d3gh.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\d3ka.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\d3qv.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\d3sj32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\d3ve.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\ievb.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\ipaj32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\ipkc32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\ippm32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\javaad.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\javaae32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\javabw.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\javafr.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\javape.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\mfcfc32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\mfcgv.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\mfcml32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\mfcsv.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\netjm.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\netyy32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
File C:\WINDOWS\nmkxy.dll tagged as "not-a-virus:AdWare.Win32.SearchPage". Action Taken: No Action Taken.
Archivo C:\WINDOWS\ntct.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\ntvs32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\sdkac32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\sdknq.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\sdktt.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\sysfz.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\sysoj32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\syswp32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\sysxu.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\winar.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\winjs32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\winxp32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\yzprez.dat infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\apiag.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\apiez.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\apioy32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\apivx.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\appag.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\appji32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\appjr32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\applk32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\apppp.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\atlox.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
File C:\WINDOWS\system32\bvoiw.dll tagged as "not-a-virus:AdWare.Win32.SearchPage". Action Taken: No Action Taken.
Archivo C:\WINDOWS\system32\crdw32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\cred32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\crgh32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\crtl32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\crxn32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\d3dn.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\ipig.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\ipor32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\javacw.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\javaet.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\javamc.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\mfcix.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\mfcke.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\mfcpg32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\msan32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
File C:\WINDOWS\system32\msfdje.gif tagged as "not-a-virus:AdWare.ClientMan". Action Taken: No Action Taken.
Archivo C:\WINDOWS\system32\msgn.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\netja32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\netnk32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\ntkf.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\sdkjd.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\sdkqq.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\sdkrk.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
File C:\WINDOWS\system32\sset.exe tagged as "not-a-virus:AdWare.Sidesearch.c". Action Taken: No Action Taken.
Archivo C:\WINDOWS\system32\sysha32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\sysyp32.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\winia.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\winiq32.exe infectado por "Trojan-Downloader.Win32.Agent.bq" Virus. Acción Tomada: No Action Taken.
Archivo C:\WINDOWS\system32\winmk.exe infectado por "Trojan.Win32.Agent.bi" Virus. Acción Tomada: No Action Taken
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #13 (permalink)  
Antiguo 09/10/05, 19:00:02
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.280
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Hola de nuevo.

La mayoria de los archivos son repetidos y las entradas poseen con nombres aleatorios de forma de no dejarnos encontrar el archivo principal. Y realmente esta peor que en principio.
1. Descarga esta herramienta CWShredder 2.16 . Ejecutala con todos los programas cerrados. Aqui su manual.
2. Asegurate de limpiar el reguistro con el RegSeeker, es importante que lo pases tantas veces sean necesarias hasta que no salga nada en el escan.
3. Realizas los 11 pasos para una buena eliminación, he visto que esta dando muy buenos resultados los analisis online de Ewido prueba con el, hazlo desde modo seguro con funciones de red. Cuando termines vuelves a pasar el RegSeeker.
Pegas un nuevo log y nos cuentas los resultados.

Otra cosa ¿Nunca pasaste el AboutBuster sin actualizarlo?, si no lo hiciste hazlo.

Saludos.-

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #14 (permalink)  
Antiguo 10/10/05, 19:04:36
Usuario
  
Registrado: sep 2005
Ubicación: España
Mensajes: 10
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Hola,

He realizado todos los pasos que comentas pero sigue igual, te pego el un nuevo log de hijackthis:


Logfile of HijackThis v1.99.1
Scan saved at 0:02:24, on 11/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\addja.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\netxj32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canaldeportivo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.canaldeportivo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0AEDCEB7-DB98-2AC8-C751-7602FC73372C} - (no file)
O2 - BHO: (no name) - {0DD6CC69-5395-A956-5AE5-C69B4D006EC2} - (no file)
O2 - BHO: (no name) - {2B059896-BB0E-9E34-798B-01B795993144} - (no file)
O2 - BHO: (no name) - {2B4E1834-BFE0-707E-3449-46EC0AEDF9DC} - (no file)
O2 - BHO: (no name) - {2C169B05-DEB9-0B9F-4F85-4058B087460F} - (no file)
O2 - BHO: (no name) - {2D6A3F39-74F8-F676-F044-9AEACBA3A3A2} - (no file)
O2 - BHO: Class - {2FC5C0C4-3F0A-6E09-E41D-7CD05875884C} - C:\WINDOWS\ippw32.dll
O2 - BHO: (no name) - {3144B1A0-A00B-3EC8-7B52-01231520AC12} - (no file)
O2 - BHO: Class - {39906038-FD4D-5AF3-013B-AA2D3C22CDCA} - C:\WINDOWS\sdktz32.dll
O2 - BHO: (no name) - {3C429116-BB93-5F0C-88F2-42257E2E113A} - (no file)
O2 - BHO: (no name) - {42A8EAAD-CADF-3ADC-AA19-09B37343138C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5897C09C-55AB-AD30-7EFA-F4B625675DE0} - (no file)
O2 - BHO: (no name) - {6C4F9A94-4854-1F26-89B4-8A77FF2F7674} - (no file)
O2 - BHO: (no name) - {739621F9-67C3-6C65-8698-3424E2F1ED8C} - (no file)
O2 - BHO: (no name) - {75410B1D-8F7C-3E60-507B-64D48499FD0E} - (no file)
O2 - BHO: (no name) - {7F1DF9FD-5957-0313-B9F9-EABDB4F680EE} - (no file)
O2 - BHO: Class - {7FD24125-F50C-543E-3A6B-B6F8482569C0} - C:\WINDOWS\system32\sysee32.dll
O2 - BHO: (no name) - {8C95C3BC-BE2E-7565-027A-0FF49D99D167} - (no file)
O2 - BHO: (no name) - {932D21BB-436A-AA18-7EFE-9D87C425742E} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: (no name) - {AA5E5E64-96EB-C707-47B5-A4010FCDF71C} - (no file)
O2 - BHO: (no name) - {B3F5436A-1744-480D-F31A-6BCEAE6F478C} - (no file)
O2 - BHO: (no name) - {B7899CB8-DD7C-2910-E570-6C8A6A72D509} - (no file)
O2 - BHO: Class - {BB3FF3DC-55A0-A73D-487B-4DC196F9E42A} - C:\WINDOWS\system32\apidy32.dll
O2 - BHO: Class - {BCEB5FA0-2605-5E87-B49D-E1DE122F1C5C} - C:\WINDOWS\system32\apigv.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C5149068-08D4-7379-7115-E35C21E90399} - (no file)
O2 - BHO: Class - {C72B4089-65FD-6816-11BF-DEB6F68FAA46} - C:\WINDOWS\netuh32.dll
O2 - BHO: (no name) - {C75AEB7B-18DF-27AF-DBA3-059058EDCC2F} - (no file)
O2 - BHO: (no name) - {DA81932E-29FB-B935-6516-E875DF84849C} - (no file)
O2 - BHO: (no name) - {DD044C97-E237-CDA4-B4E1-F2933683BE38} - (no file)
O2 - BHO: (no name) - {E5B615F4-CC5F-8606-AF5F-DF9D86B1264B} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\ARCHIV~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [apppp.exe] C:\WINDOWS\apppp.exe
O4 - HKLM\..\Run: [addja.exe] C:\WINDOWS\addja.exe
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128176456463
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B083E-951A-4464-B94C-F09F4A0F7EE4}: NameServer = 80.58.61.250,80.58.61.254,194.224.52.4
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\netxj32.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe



Gracias, Saludos
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #15 (permalink)  
Antiguo 11/10/05, 10:48:09
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.280
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Hola sertual, tu log esta mejor que el anterior, te pediré que realices los pasos en orden y sin saltarte ninguno.

Antes que nada imprime las instrucciones.

1. Apaga Restaurar Sistema

2. Ver Archivos Ocultos . Esto es para que puedas encontrar los archivos que estén ocultos.

3. Reinicia en Modo Seguro

4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {0AEDCEB7-DB98-2AC8-C751-7602FC73372C} - (no file)
O2 - BHO: (no name) - {0DD6CC69-5395-A956-5AE5-C69B4D006EC2} - (no file)
O2 - BHO: (no name) - {2B059896-BB0E-9E34-798B-01B795993144} - (no file)
O2 - BHO: (no name) - {2B4E1834-BFE0-707E-3449-46EC0AEDF9DC} - (no file)
O2 - BHO: (no name) - {2C169B05-DEB9-0B9F-4F85-4058B087460F} - (no file)
O2 - BHO: (no name) - {2D6A3F39-74F8-F676-F044-9AEACBA3A3A2} - (no file)
O2 - BHO: Class - {2FC5C0C4-3F0A-6E09-E41D-7CD05875884C} - C:\WINDOWS\ippw32.dll
O2 - BHO: (no name) - {3144B1A0-A00B-3EC8-7B52-01231520AC12} - (no file)
O2 - BHO: Class - {39906038-FD4D-5AF3-013B-AA2D3C22CDCA} - C:\WINDOWS\sdktz32.dll
O2 - BHO: (no name) - {3C429116-BB93-5F0C-88F2-42257E2E113A} - (no file)
O2 - BHO: (no name) - {42A8EAAD-CADF-3ADC-AA19-09B37343138C} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

O2 - BHO: (no name) - {5897C09C-55AB-AD30-7EFA-F4B625675DE0} - (no file)
O2 - BHO: (no name) - {6C4F9A94-4854-1F26-89B4-8A77FF2F7674} - (no file)
O2 - BHO: (no name) - {739621F9-67C3-6C65-8698-3424E2F1ED8C} - (no file)
O2 - BHO: (no name) - {75410B1D-8F7C-3E60-507B-64D48499FD0E} - (no file)
O2 - BHO: (no name) - {7F1DF9FD-5957-0313-B9F9-EABDB4F680EE} - (no file)
O2 - BHO: Class - {7FD24125-F50C-543E-3A6B-B6F8482569C0} - C:\WINDOWS\system32\sysee32.dll
O2 - BHO: (no name) - {8C95C3BC-BE2E-7565-027A-0FF49D99D167} - (no file)
O2 - BHO: (no name) - {932D21BB-436A-AA18-7EFE-9D87C425742E} - (no file)

O2 - BHO: (no name) - {AA5E5E64-96EB-C707-47B5-A4010FCDF71C} - (no file)
O2 - BHO: (no name) - {B3F5436A-1744-480D-F31A-6BCEAE6F478C} - (no file)
O2 - BHO: (no name) - {B7899CB8-DD7C-2910-E570-6C8A6A72D509} - (no file)
O2 - BHO: Class - {BB3FF3DC-55A0-A73D-487B-4DC196F9E42A} - C:\WINDOWS\system32\apidy32.dll
O2 - BHO: Class - {BCEB5FA0-2605-5E87-B49D-E1DE122F1C5C} - C:\WINDOWS\system32\apigv.dll

O2 - BHO: (no name) - {C5149068-08D4-7379-7115-E35C21E90399} - (no file)
O2 - BHO: Class - {C72B4089-65FD-6816-11BF-DEB6F68FAA46} - C:\WINDOWS\netuh32.dll
O2 - BHO: (no name) - {C75AEB7B-18DF-27AF-DBA3-059058EDCC2F} - (no file)
O2 - BHO: (no name) - {DA81932E-29FB-B935-6516-E875DF84849C} - (no file)
O2 - BHO: (no name) - {DD044C97-E237-CDA4-B4E1-F2933683BE38} - (no file)
O2 - BHO: (no name) - {E5B615F4-CC5F-8606-AF5F-DF9D86B1264B} - (no file)

O4 - HKLM\..\Run: [apppp.exe] C:\WINDOWS\apppp.exe
O4 - HKLM\..\Run: [addja.exe] C:\WINDOWS\addja.exe

O23 - Service: Network Security Service (NSS) ( 11Fßä #•ºÄÖ`I) - Unknown owner - C:\WINDOWS\netxj32.exe


5. Busca y elimina estos archivos con el KillBox

Ve a Inicio\ Ejecutar, y escribe:
sc delete “11Fßä #•ºÄÖ`I” , (con las comillas y exactamente como esta alli.) y presionas aceptar.
sc delete “Network Security Service” (con las comillas) y presionas aceptar.

C:\WINDOWS\apppp.exe
C:\WINDOWS\addja.exe
C:\WINDOWS\netxj32.exe

Con el buscador (Inicio/Buscar) busca y elimina estos procesos, debajo de la ventana del buscador has clik en Cambiar preferencias\ cambiar el comportamiento de la búsqueda de archivos y carpetas: seleccionas avanzado y presionas aceptar, ahora desplázate un poco abajo y selecciona buscar en archivos y carpetas ocultas (aseguate que busque en discos duros locales):

ntlt32.dll
netuh32.dll
apigv.dll
apidy32.dll
sysee32.dll
sdktz32.dll
ippw32.dll

6. Le pasas el Ad-Ware SE actualizado.

7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada.

8. El Disk Cleaner, para limpiar cookies y temporales.

Reinicias y pegas un nuevo log para ver los resultados y no cuentas como te fue.

Saludos.

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #16 (permalink)  
Antiguo 11/10/05, 17:07:44
Usuario
  
Registrado: sep 2005
Ubicación: España
Mensajes: 10
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Hola,

Buenas noticias!! Creo que por fin he eliminado ese molesto spyware. He seguido todas las indicaciones paso a paso, de tu último mensaje y creo que por fin he podido solventar el problema. Ya no tengo esos 3 molestos objetos en la lista de "Agregar o quitar programas", he vuelto a navegar con Internet Explorer y por ahora no se ha cambiado la homepage ni ha salido ningún molesto pop-up.

En cualquier caso si vuelvo a tener algún problema en este sentido, volveré a pasarme por este gran foro.

GRACIAS POR TODA LA AYUDA JIMMY!!!


Saludos
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #17 (permalink)  
Antiguo 11/10/05, 17:43:56
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.280
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Bueno para eso estamos, pero no esta de mas que peges un nuevo log para ver como esta. Antes de dar el tema como resuelto.

Saludos.-

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #18 (permalink)  
Antiguo 12/10/05, 06:18:06
Usuario
  
Registrado: sep 2005
Ubicación: España
Mensajes: 10
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Hola,

Bien, aqui vuelvo a pegar un nuevo log:


Logfile of HijackThis v1.99.1
Scan saved at 11:16:34, on 12/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
C:\Archivos de programa\QuickTime\qttask.exe
C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe
C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\TorrentStorm\TorrentStorm.exe
C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Archivos de programa\TorrentStorm\Downloader\Tor032\tor032.exe
C:\Archivos de programa\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.canaldeportivo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IW Controlcenter] C:\ARCHIV~1\INSTAN~1\INSTAN~1\IWCTRL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NexusServer] "C:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1128176456463
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A93B083E-951A-4464-B94C-F09F4A0F7EE4}: NameServer = 80.58.61.250,80.58.61.254,194.224.52.4
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\Symantec\NORTON~1\GHOSTS~2.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe


Gracias, Saludos
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
  post #19 (permalink)  
Antiguo 13/10/05, 10:08:18
Avatar de Jimmy12
Moderador
  
Registrado: jun 2005
Ubicación: Venezuela
Mensajes: 4.280
Re: Ayuda con "Home Search Assistent", "Search Extender" y "Shopping Wizard"
Pues si tu log esta limpio, asi que demos el tema como solucionado.

Saludos.-

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.
Add Post to del.icio.usBookmark Post in TechnoratiMeneame
Responder Con Cita
Respuesta
Página 2 de 2 < 1 2

« Tema Anterior | Próximo Tema »
Herramientas

Reglas del foro
No puedes crear nuevos temas
No puedes responder temas
No puedes subir adjuntos
No puedes editar tus mensajes
BB code is activado
Las caritas están activado
Código [IMG] está activado
Código HTML está desactivado
Trackbacks are desactivado
Pingbacks are desactivado
Refbacks are desactivado
Ir a

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Quitar Home Search Assistent, Search Extender, Shopping Wizard jose luis hdrc Foro Oficial de HijackThis en español 5 09/09/05 11:31:16
problemas con Search Assistant, Search Extender y Shopping Wizard captopia0016 Foro Oficial de HijackThis en español 2 28/07/05 14:52:53
Problemas con home search assistent (solucionado) spidimami Temas Solucionados 1 13/05/05 15:09:02
home search assistent (about:blank) (solucionado) Fernando Medina Temas Solucionados 2 22/02/05 06:49:47
Borrar search extender, home search assistent y shopping wizard - (solucionado) butron Temas Solucionados 9 24/01/05 10:29:42




Todas las horas son GMT -4. La hora es 00:58:59.

Contáctanos - Políticas del Foro - InfoSpyware - Archivo - Blog