| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
26/12/05, 08:33:32
|  |
| |||
 problemas con la barra de inicio (Solucionado) Wenas,desde hace varios dias al encender el pc aprece el escritorio con los iconos pero sin la barra de inicio.Muchos de los iconos no funcionan asi como la conexion a internet.He pasado RegSeeker,CCleaner,Ad-Aware y Panda pero cada vez k reinicio ocurre el mismo problema.Les dejo el log.Muchas gracias Logfile of HijackThis v1.99.1 Scan saved at 13:33:35, on 26/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AVENGINE.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\WINDOWS\System32\wwSecure.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe H:\JUEGOS\The Sims\daemon.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\SRVLOAD.EXE C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE H:\PROGRAMAS\PhotoCam\CalCheck.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\WebProxy.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Microsoft IntelliPoint\Point32.exe C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\avciman.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\psimreal.exe C:\Documents and Settings\carlos meco\Escritorio\AntiVirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0C7CF1F2-3179-4607-BC7D-B950FF65EADE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\JUEGOS\The Sims\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [APVXDWIN] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\Inicio.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = H:\PROGRAMAS\PhotoCam\CalCheck.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - O16 - DPF: {11111111-1111-1111-1111-111111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113458} - O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097859738042 O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} - O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1F75CCDF-D857-4319-B0B6-83862A6151D9}: NameServer = 195.235.113.3 195.235.96.90 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe  |
| InfoSpyware | ||
| |
|
26/12/05, 13:32:57
| |
| ||||
| Re: problemas con la barra de inicio Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file) O2 - BHO: (no name) - {0C7CF1F2-3179-4607-BC7D-B950FF65EADE} - (no file) O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - O16 - DPF: {11111111-1111-1111-1111-111111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113458} - O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} - O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - 5.- Pasa el Disk Cleaner para limpiar cookies y temporales 6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/12/05, 15:17:08
| |
| |||
| Re: problemas con la barra de inicio Wenas,ya hice todo lo k me propusiste y al reiniciar no a vuelto a ocurrir lo mismo, pero al volver a pasar hijack en el log vuelven a aparecer las entradas k me dijiste k quitara y k quite, no se, lo vuelvo a dejar por si acaso. Gracias de nuevo Logfile of HijackThis v1.99.1 Scan saved at 20  13, on 26/12/2005Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AVENGINE.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\WINDOWS\System32\wwSecure.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\apvxdwin.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe H:\JUEGOS\The Sims\daemon.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE H:\PROGRAMAS\PhotoCam\CalCheck.exe C:\WINDOWS\System32\wuauclt.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\SRVLOAD.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\WebProxy.exe C:\WINDOWS\System32\wuauclt.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\avciman.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\psimreal.exe C:\Documents and Settings\carlos meco\Escritorio\AntiVirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: (no name) - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0C7CF1F2-3179-4607-BC7D-B950FF65EADE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\JUEGOS\The Sims\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [APVXDWIN] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\Inicio.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = H:\PROGRAMAS\PhotoCam\CalCheck.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - O16 - DPF: {11111111-1111-1111-1111-111111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113458} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135619636904 O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} - O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1F75CCDF-D857-4319-B0B6-83862A6151D9}: NameServer = 195.235.113.3 195.235.96.90 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe |
|
26/12/05, 15:28:55
| |
| ||||
| Re: problemas con la barra de inicio Debes desactivar momentáneamente (si los tienes) programas como Ad-Watch de Ad-aware, Tea Timer de Spybot, Microsoft AntiSpyware, etc y luego repite los pasos que te indiqué arriba. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/12/05, 17:46:55
| |
| |||
| Re: problemas con la barra de inicio Hice lo k me has dicho y ha vuelto a reiniciar bien. Te dejo el nuevo log a ver si queda algo por limpiar. Muchas gracias otra vez... Logfile of HijackThis v1.99.1 Scan saved at 22:42:00, on 26/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AVENGINE.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\WINDOWS\System32\wwSecure.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\apvxdwin.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\SRVLOAD.EXE C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe H:\JUEGOS\The Sims\daemon.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\WebProxy.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE H:\PROGRAMAS\PhotoCam\CalCheck.exe C:\WINDOWS\System32\wuauclt.exe C:\Documents and Settings\carlos meco\Escritorio\AntiVirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\JUEGOS\The Sims\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [APVXDWIN] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\Inicio.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = H:\PROGRAMAS\PhotoCam\CalCheck.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135619636904 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe |
|
26/12/05, 18:29:45
| |
| ||||
| Re: problemas con la barra de inicio Aún hay entradas por reparar, cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O2 - BHO: (no name) - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file) O16 - DPF: {11010101-1001-1111-1000-110112345678} - O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - Recuerda que antes debes desactivar el Tea Timer de Spybot  Veo que tienes el sistema operativo muy desactualizado, no tienes ningún Service Pack instalado, es muy importante visitar windowsupdate con regularidad para mantener actualizado el sistema, este paso es muy importante porque va a proveer a nuestro sistema de los parches de seguridad necesarios y actualizaciones criticas  Te recomiendo instalarte un firewall de confianza como el Sygate Personal Firewall para mantener el equipo mas protegido. Por lo demás el log está limpio, coméntanos como te fue para poder dar el tema por solucionado. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
27/12/05, 09:35:05
| |
| |||
| Re: problemas con la barra de inicio Bueno, pues creo k ahora todo va bien aunk le dare un poco mas de tiempo. Ya actualice desde windowsupdate y descargue el firewall k me recomendaste. De cualkier manera vuelvo a dejar el log por si acaso aunk creo k todo esta bien. Muchas gracias por todo, seguid asi Feliz Navidad y porspero Año Nuevo para todos!! Logfile of HijackThis v1.99.1 Scan saved at 14:31:11, on 27/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe H:\PROGRAMAS\Antivirus y Limpiadores\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AVENGINE.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe H:\JUEGOS\The Sims\daemon.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE H:\PROGRAMAS\PhotoCam\CalCheck.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\SRVLOAD.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\WebProxy.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\Documents and Settings\carlos meco\Escritorio\AntiVirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\JUEGOS\The Sims\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [APVXDWIN] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\Inicio.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SmcService] H:\PROGRA~1\ANTIVI~1\smc.exe -startgui O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = H:\PROGRAMAS\PhotoCam\CalCheck.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135619636904 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - H:\PROGRAMAS\Antivirus y Limpiadores\smc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe |
|
27/12/05, 12:34:46
| |
| ||||
| Re: problemas con la barra de inicio El log está limpio, ya nos contarás como va el funcionamiento del sistema en estos días para poder dar el tema por solucionado Igualmente que tengas un venturoso Año 2006 y que hayas pasado una Feliz Navidad. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/01/06, 08:09:30
| |
| |||
| Re: problemas con la barra de inicio Wenas,aqui estoy otra vez y parece k la cosa funciona aunk no del todo bien ya que cada pocos dias el problema aparece de nuevo. Sigo los pasos k me disteis y desaparece por tres o cuatro dias mas pero al final vuelve a pasar lo mismo. Aunk le de fix a todas las entradas k me propusisteis cada vez k reinicio vuelven a aparecer. El problema no es gordo pero ya esta resultando bastante molesto, me gustaria atajarlo por completo. Dejo el log por si hay algo mas. Un abrazo y muchas gracias!! Logfile of HijackThis v1.99.1 Scan saved at 13:06:02, on 13/01/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe H:\PROGRAMAS\Antivirus y Limpiadores\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\mHotkey.exe C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe C:\ARCHIV~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe C:\WINDOWS\System32\nvsvc32.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Archivos comunes\ACD Systems\EN\DevDetect.exe H:\JUEGOS\The Sims\daemon.exe C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\SRVLOAD.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\rundll32.exe C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe H:\PROGRAMAS\PhotoCam\CalCheck.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\WebProxy.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\wuauclt.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\Iface.exe H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PAVJOBS.EXE C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Documents and Settings\carlos meco\Escritorio\AntiVirus\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {0C7CF1F2-3179-4607-BC7D-B950FF65EADE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [DAEMON Tools-1033] "H:\JUEGOS\The Sims\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SmcService] H:\PROGRA~1\ANTIVI~1\smc.exe -startgui O4 - HKLM\..\Run: [APVXDWIN] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SCANINICIO] "H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\Inicio.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Consola KIT Terra ADSL.lnk = C:\Archivos de programa\Terra\Kit Terra ADSL\DSLMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = H:\PROGRAMAS\PhotoCam\CalCheck.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/controles/AvDetInst.cab O16 - DPF: {11010101-1001-1111-1000-110112345678} - O16 - DPF: {11111111-1111-1111-1111-111111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113458} - O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135619636904 O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} - O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/1,5,0,4359/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1F75CCDF-D857-4319-B0B6-83862A6151D9}: NameServer = 195.235.113.3 195.235.96.90 O20 - AppInit_DLLs: PAVWAIT.DLL O23 - Service: AOpen NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PavFnSvr.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\pavsrv51.exe O23 - Service: Panda Antispam Engine (pmshellsrv) - PANDA SOFTWARE - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\AntiSpam\pskmssvc.exe O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\FIREWALL\PNMSRV.EXE O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\PsImSvc.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - H:\PROGRAMAS\Antivirus y Limpiadores\smc.exe O23 - Service: Panda TPSrv (TPSrv) - Panda Software - H:\PROGRAMAS\Antivirus y Limpiadores\Panda 2006\TPSrv.exe O23 - Service: WinPPPoverEthernet - iVasion, a Routerware Company - C:\Archivos de programa\WinPoET Broadband Connection\WrOS.EXE O23 - Service: Washer AutoComplete (wwSecSvc) - Webroot Software, Inc. - C:\WINDOWS\System32\wwSecure.exe |
|
13/01/06, 14:53:53
| |
| ||||
| Re: problemas con la barra de inicio Hola nuevamente las entradas que marcas vuelven a aparecer porque tienes el Tea Timer de Spybot Search & Destroy activado, y este impide los cambios en el registro a menos que uno le de permiso, te indiqué varias veces que antes de hacer los pasos lo desactives momentáneamente pero veo en tu log que aún está activado. Las entradas que aparecen no respresentan un riesgo alto puesto que carecen de archivo, pero son entradas innecesarias que tenemos que reparar. Desactiva el Tea Timer o en todo caso desinstala momentáneamente el Spybot y luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: O2 - BHO: (no name) - {0C7CF1F2-3179-4607-BC7D-B950FF65EADE} - (no file) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O16 - DPF: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - O16 - DPF: {11010101-1001-1111-1000-110112345678} - O16 - DPF: {11111111-1111-1111-1111-111111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113457} - O16 - DPF: {11111111-1111-1111-1111-511111113458} - O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} - O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - 5.- Pasa el Disk Cleaner para limpiar cookies y temporales 6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 8.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Muy Buenas tardes. Trojan DomCom ayuda ¿Podrían revisar mi log?. Gracias. | faeton | Foro de Software | 12 | 29/09/06 11:20:37 |
| tengo problemas con mi internet explorer (solucionado) | gabymotam | Temas Solucionados | 13 | 09/01/06 19:41:47 |
| problemas con el escritorio y la barra de windows xp | kikesan | Foro Oficial de HijackThis en español | 2 | 13/12/05 19:17:48 |
| Estoy Infectada (Solucionado) | mataguilar | Temas Solucionados | 3 | 19/11/05 20:39:42 |
| Hola les agradecere me brinden su ayuda | valfrev | Foro Oficial de HijackThis en español | 20 | 17/08/05 14:14:06 |
Todas las horas son GMT -4. La hora es 01:41:51.
