| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
18/01/06, 07:35:58
|  |
| |||
 Mensajes de error EGDACCESS (Solucionado) Hola a todos. Mi ordenador(Servidor) saca mensajes de no se puede encontrar dll egdaccess_16XX.dll simplemente es un mensaje, pero ejecutando el regcleaner veo q hay varios .exe en la carpeta c:\windows\system32 q me tienen muy mosqueado. Son los siguientes: -bqjdmxlor.exe -cwirzbo.exe -qmdpnvf.exe -tswhifb.exe -zuetmsdy.exe Los puede eliminar con el regleaner o con el hijackthis??? Muchas gracias a todos El log es el siguiente: Logfile of HijackThis v1.99.1 Scan saved at 12:29:54, on 18/01/2006 Platform: Windows 2003 SP1 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 SP1 (6.00.3790.1830) Running processes: C:\Documents and Settings\Administrador\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\System32\dns.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\System32\ismserv.exe C:\WINDOWS\system32\ntfrs.exe C:\Archivos de programa\Sophos Enterprise Manager\Library\bin\schdsrvc.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\lserver.exe C:\WINDOWS\System32\wins.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rsmsink.exe C:\WINDOWS\system32\qmdpnvf.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe c:\windows\system32\qmdpnvf.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\ARCHIVOS DE PROGRAMA\IBM\CLIENT ACCESS\EMULATOR\pcsws.exe C:\Archivos de programa\IBM\Client Access\Emulator\PCSCM.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\IBM\Client Access\Emulator\PCSCM.EXE C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\IBM\Client Access\Emulator\PCSCM.EXE C:\Archivos de programa\RegCleaner\RegCleanr.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\soundman.exe c:\windows\system32\zuetmdsy.exe C:\WINDOWS\system32\rundll32.exe C:\Documents and Settings\Administrador\Escritorio\Hijackthis\Hijac kThis.exe C:\Archivos de programa\Sophos Enterprise Manager\Library\bin\dllloader.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.yahoo.es/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.abasa.es:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Client Access Service] "C:\Archivos de programa\IBM\Client Access\cwbsvstr.exe" O4 - HKLM\..\Run: [Client Access Help Update] "C:\Archivos de programa\IBM\Client Access\cwbinhlp.exe" O4 - HKLM\..\Run: [Client Access Check Version] "C:\Archivos de programa\IBM\Client Access\cwbckver.exe" LOGIN O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Archivos de programa\IBM\Client Access\cwbwlwiz.exe" O4 - HKLM\..\Run: [Client Access PC5250 Sound] "C:\Archivos de programa\IBM\Client Access\Emulator\pcssnd.exe" O4 - HKLM\..\Run: [qmdpnvf] c:\windows\system32\qmdpnvf.exe qmdpnvf O4 - HKLM\..\Run: [zuetmdsy] c:\windows\system32\zuetmdsy.exe zuetmdsy O4 - HKLM\..\Run: [cwirzbo] c:\windows\system32\cwirzbo.exe cwirzbo O4 - HKLM\..\Run: [bqjdmpxlor] c:\windows\system32\bqjdmpxlor.exe bqjdmpxlor O4 - HKLM\..\Run: [tswhifb] c:\windows\system32\tswhifb.exe tswhifb O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3 O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: InterCheck Monitor.LNK = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Start.bat O10 - Broken Internet access because of LSP provider 'c:\documents and settings\administrador\windows\system32\mswsock.dl l' missing O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c282.cab O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_ES.cab O16 - DPF: {7A252985-D109-46C7-9667-4D30A70006A2} (SIACrypto Class) - https://www.delta.mtas.es/activex/deltaActiveX.dll O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1121497217000.kit.sexequalite.com/21410/CD/MonLiveShow.exe O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068.cab O16 - DPF: {A6A216EB-4F7C-11D5-8438-0000B456BA3D} (Matn5250 Control) - http://intranet.ayanet.es/tn5250/matn5250.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_ES.cab O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_ES.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = abasa.es O17 - HKLM\Software\..\Telephony: DomainName = abasa.es O17 - HKLM\System\CCS\Services\Tcpip\..\{16BE6E04-AF06-4345-9CA4-62CE3DD6E6CD}: NameServer = 192.168.0.5,195.235.113.3 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = abasa.es O17 - HKLM\System\CS1\Services\Tcpip\..\{16BE6E04-AF06-4345-9CA4-62CE3DD6E6CD}: NameServer = 192.168.0.5,195.235.113.3 O20 - Winlogon Notify: dimsntfy - dimsntfy.dll (file missing) O23 - Service: Servicio de búsqueda sobre experiencia con aplicaciones (AeLookupSvc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servicio de puerta de enlace de capa de aplicación (ALG) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\alg.exe (file missing) O23 - Service: Administración de aplicaciones (AppMgmt) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Audio de Windows (AudioSrv) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Instalación remota (BINLSVC) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\tcpsvcs.ex e (file missing) O23 - Service: Servicio de transferencia inteligente en segundo plano (BITS) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Examinador de equipos (Browser) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servicios de cifrado (CryptSvc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Mandato remoto de iSeries Access para Windows (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Sistema de archivos distribuido (Dfs) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\Dfssvc.exe (file missing) O23 - Service: Cliente DHCP (Dhcp) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servidor de DHCP (DHCPServer) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\tcpsvcs.ex e (file missing) O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\dmadmin.ex e (file missing) O23 - Service: Administrador de discos lógicos (dmserver) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Servidor DNS (DNS) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\dns.exe (file missing) O23 - Service: Cliente DNS (Dnscache) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servicio de informe de errores (ERSvc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Registro de sucesos (Eventlog) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\services.e xe (file missing) O23 - Service: Groveler de almacenamiento de instancia única (Groveler) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\grovel.exe (file missing) O23 - Service: Ayuda y soporte técnico (helpsvc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Servicio de autenticación de Internet (IAS) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Mensajería interna (IsmServ) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\ismserv.ex e (file missing) O23 - Service: Centro de distribución de claves Kerberos (kdc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\lsass.exe (file missing) O23 - Service: Servidor (lanmanserver) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Estación de trabajo (lanmanworkstation) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Registro de licencias (LicenseService) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\llssrv.exe (file missing) O23 - Service: Ayuda de NetBIOS sobre TCP/IP (LmHosts) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servicio de publicación FTP (MSFtpsvc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\inetsrv\in etinfo.exe (file missing) O23 - Service: Inicio de sesión en red (Netlogon) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Conexiones de red (Netman) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servicio de replicación de archivos (NtFrs) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\ntfrs.exe (file missing) O23 - Service: Proveedor de compatibilidad con seguridad LM de Windows NT (NtLmSsp) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Almacenamiento de medios extraí (NtmsSvc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Plug and Play (PlugPlay) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\services.e xe (file missing) O23 - Service: Servicios IPSEC (PolicyAgent) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Almacenamiento protegido (ProtectedStorage) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Administrador de conexión automática de acceso remoto (RasAuto) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Administrador de conexión de acceso remoto (RasMan) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Registro remoto (RemoteRegistry) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Localizador de llamadas a procedimiento remoto (RPC) (RpcLocator) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\locator.ex e (file missing) O23 - Service: Llamada a procedimiento remoto(RPC) (RpcSs) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Conjunto resultante de proveedor de directivas (RSoPProv) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\RSoPProv.e xe (file missing) O23 - Service: Ayudante de la consola de administración especial (sacsvr) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Administrador de cuentas de seguridad (SamSs) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\lsass.exe (file missing) O23 - Service: Tarjeta inteligente (SCardSvr) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\SCardSvr.e xe (file missing) O23 - Service: Programador de tareas (Schedule) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Inicio de sesión secundario (seclogon) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Sophos Enterprise Manager Scheduler (SEMScheduler) - Unknown owner - C:\Archivos de programa\Sophos Enterprise Manager\Library\bin\schdsrvc.exe O23 - Service: Notificación de sucesos del sistema (SENS) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: ServeRAID Manager Agent (ServeRAIDManagerAgent) - Unknown owner - C:\Archivos de programa\RaidMan\RaidServ.exe O23 - Service: Detección de hardware shell (ShellHWDetection) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Servicios simples de TCP/IP (SimpTcp) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\tcpsvcs.ex e (file missing) O23 - Service: Servicio SNMP (SNMP) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\snmp.exe (file missing) O23 - Service: Servicio de captura SNMP (SNMPTRAP) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\snmptrap.e xe (file missing) O23 - Service: Cola de impresión (Spooler) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\spoolsv.ex e (file missing) O23 - Service: Sophos Anti-Virus Network (SweepNet) - Sophos Plc - C:\Archivos de programa\Sophos SWEEP for NT\SWNETSUP.EXE O23 - Service: Sophos Anti-Virus (SWEEPSRV.SYS) - Sophos Plc - C:\Archivos de programa\Sophos SWEEP for NT\SWEEPSRV.SYS O23 - Service: Microsoft Software Shadow Copy Provider (swprv) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Registros y alertas de rendimiento (SysmonLog) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\smlogsvc.e xe (file missing) O23 - Service: Telefonía (TapiSrv) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Licencias de Terminal Server (TermServLicensing) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\lserver.ex e (file missing) O23 - Service: Demonio FTP trivial (TFTPD) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\tftpd.exe (file missing) O23 - Service: Cliente de seguimiento de vínculos distribuidos (TrkWks) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Administrador de carga (uploadmgr) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Sistema de alimentación ininterrumpida (UPS) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\ups.exe (file missing) O23 - Service: Servicio de disco virtual (vds) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\vds.exe (file missing) O23 - Service: Instantáneas de volumen (VSS) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\vssvc.exe (file missing) O23 - Service: Horario de Windows (W32Time) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servicio de publicación World Wide Web (W3SVC) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Servicio de Descubrimiento automático de proxy Web WinHTTP (WinHttpAutoProxySvc) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Instrumental de administración de Windows (winmgmt) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Servicio WINS (WINS) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\wins.exe (file missing) O23 - Service: Servicio del número de serie de medio portátil (WmdmPmSN) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Extensiones de controlador de Instrumental de administración de Windows (Wmi) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Actualizaciones automáticas (wuauserv) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\system32\svchost.ex e (file missing) O23 - Service: Configuración inalámbrica (WZCSVC) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing) O23 - Service: Servicio de aprovisionamiento de red (xmlprov) - Unknown owner - C:\Documents and Settings\Administrador\WINDOWS\System32\svchost.ex e (file missing)  |
| InfoSpyware | ||
| |
|
19/01/06, 12:16:18
| |
| ||||
| Re: Mensajes de error Hola y bienvenido al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Activa la opción Ver Archivos Ocultos 2.- Reinicia en Modo a Prueba de Fallos 3.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm O4 - HKLM\..\Run: [qmdpnvf] c:\windows\system32\qmdpnvf.exe qmdpnvf O4 - HKLM\..\Run: [zuetmdsy] c:\windows\system32\zuetmdsy.exe zuetmdsy O4 - HKLM\..\Run: [cwirzbo] c:\windows\system32\cwirzbo.exe cwirzbo O4 - HKLM\..\Run: [bqjdmpxlor] c:\windows\system32\bqjdmpxlor.exe bqjdmpxlor O4 - HKLM\..\Run: [tswhifb] c:\windows\system32\tswhifb.exe tswhifb O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1064.cab O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c282.cab O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH_1047_ES.cab O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://1121497217000.kit.sexequalite.com/21410/CD/MonLiveShow.exe O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1068.cab O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab O16 - DPF: {BD3653E4-884B-43C4-970B-670802501B7F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1043_ES.cab O16 - DPF: {C6760A07-A574-4705-B113-7856315922C3} - http://akamai.downloadv3.com/binaries/IA/sysnetsvc32_ES.cab 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\system32\blank.htm c:\windows\system32\qmdpnvf.exe c:\windows\system32\zuetmdsy.exe c:\windows\system32\cwirzbo.exe c:\windows\system32\bqjdmpxlor.exe c:\windows\system32\tswhifb.exe 5.- Pasa el Disk Cleaner para limpiar cookies y temporales 6.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 7.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 8.- Reinicia la maquina y realiza un escaneo con Ewido Online, luego pega otro log de Hijackthis y nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| No puedo abrir algunos programas IMPORTANTES! Ayuda por favor !! (Solucionado) | batakorasta | Temas Solucionados | 12 | 11/01/06 11:10:27 |
| Problemas con los spyware (solucionado) | Enrique Castill | Temas Solucionados | 16 | 23/11/05 01:32:14 |
| iexplorer ha detectado un problema y debe cerrarse (solucionado) | frdecas | Temas Solucionados | 6 | 21/07/05 20:25:42 |
| Como quitar página de inicio, about:blank (solucionado) | tiputi | Temas Solucionados | 5 | 13/06/05 12:01:38 |
| Trojan Starpage de nuevo (solucionado) | jrlfreire | Temas Solucionados | 5 | 01/04/05 09:54:09 |
Todas las horas son GMT -4. La hora es 07:14:19.
