 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
02/02/06, 19:38:53
|  |
| |||
| Intenta abrirse "Class" cada 2 minutos & "Treck blue error"  A ver.. no es la primera vez k paso por aki, si bien siempre he solucionado todo gracias a este foro,e sta vez no he encontrado nada similar, asi que he decidido registrarme xk esta vez no puedo solucionarlo - -u Sintomas: -El pc le salia una ventana pop up arriba k me decia k estaba infectado y en riesgo (Y se movia tipo marquesina hacia un lado) -Tambien un icono abajo a la derecha de todo pequeño me decia cada X tiempo k estaba en peligro y me redireccionaba a una pagina de antispywares. Inicie en modo prueba de fallos, pase el Spybot y me salio algo llamado "Treck Blue Error". Intente borrarlo pero al reiniciar volvia a estar ahi. Instale el Ewido, y lo pase (tbn en modo prueba de fallos) pero fue inutil. Actualmente la marquesina y el icono desaparecieron, pero el Ewido me dice que hay un archivo llamado "class" y un "downloader agent" k intentan ejecutarse.. blokeandomelos cada rato xk sale cada cuestion de segundos, y ya estoy hasta arriba de darle a "block" Pase otra vez el spybot, y me sigue saliendo el Trek blue Al pasar el Hijackthis me sale este log. Logfile of HijackThis v1.99.1 Scan saved at 1:32:20, on 03/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Norton Internet Security\ISSVC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\wbload.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe C:\Archivos de programa\ewido anti-malware\ewidoguard.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\apps\ABoard\AOSD.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Logitech\Video\LogiTray.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ipgi32.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\APPS\DATASEC\PBBckupUI.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe C:\Archivos de programa\Logitech\Video\FxSvr2.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\netek.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Microsoft AntiSpyware\gcasServAlert.exe C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nqeyl.dll/sp.html#10001%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nqeyl.dll/sp.html#10001%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {007430E2-88D1-986B-566D-510B4B345BB4} - (no file) O2 - BHO: (no name) - {007FBB10-29F9-1035-4BC6-EADBD6D78464} - (no file) O2 - BHO: (no name) - {0128CB6A-3BE0-896F-A8BF-286ECE71F3F1} - (no file) O2 - BHO: (no name) - {03180DE2-F6E2-6009-8992-9DA5DEF05B55} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0E46226E-58AC-86F9-3C08-F58EAC8AF33D} - (no file) O2 - BHO: (no name) - {2036A38C-05C2-5375-8B85-03B061BB429D} - (no file) O2 - BHO: (no name) - {367BDA74-112C-A690-28AA-F33ADF8DEDD0} - (no file) O2 - BHO: (no name) - {395BCDF4-652A-7058-FD1B-061D1F21BA9B} - (no file) O2 - BHO: (no name) - {3AF7875B-3509-1522-7F8C-7BB4D9CDC65D} - (no file) O2 - BHO: (no name) - {4451144D-8A79-7860-09F8-A0C0AC3BCC2D} - (no file) O2 - BHO: (no name) - {4EC009E1-A0FC-D8EC-3236-F2F50D9D6FD3} - (no file) O2 - BHO: (no name) - {6E077DEE-1987-C233-0897-9FF389AA183E} - (no file) O2 - BHO: (no name) - {6FBFD571-083B-0404-2CF4-4D02FE84655B} - (no file) O2 - BHO: (no name) - {713BB4D3-0B7C-1D3D-8240-26C661FA80FC} - (no file) O2 - BHO: (no name) - {78991257-E463-8759-D99F-343F395ADFB0} - (no file) O2 - BHO: (no name) - {934F52F5-7431-6F8D-CF03-508A60646BCC} - (no file) O2 - BHO: (no name) - {95AF038E-DB03-0373-1BE1-7E70DDABCC2E} - (no file) O2 - BHO: Class - {9D9DFEE4-D4FF-4DF2-9A8B-75B98238D291} - C:\WINDOWS\ntzt32.dll (file missing) O2 - BHO: (no name) - {9FFD5493-F8EA-4757-37B1-9FBCE5AFE89C} - (no file) O2 - BHO: (no name) - {A07AF77B-D77D-6EC1-E5D9-3DF793FEC740} - (no file) O2 - BHO: (no name) - {A3B079FB-230D-3512-8D01-A9C4601B9084} - (no file) O2 - BHO: (no name) - {B404CC6B-95D3-1A44-27C3-77CD07F8BA38} - (no file) O2 - BHO: (no name) - {B61BACAE-2CB6-EF24-C53E-8CA0B2907B91} - (no file) O2 - BHO: (no name) - {B906F15F-9BF7-2CE7-69FC-75DA40213C22} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {D83E8454-F737-08C7-6BBB-9567C0B82257} - (no file) O2 - BHO: (no name) - {DC0E40FD-D633-7594-A016-624F4172C934} - (no file) O2 - BHO: (no name) - {EB831990-F50B-96D1-3A6D-EDA7622633CF} - (no file) O2 - BHO: (no name) - {EC35B82F-DE5F-4C0D-A8E0-4A646DF69845} - (no file) O2 - BHO: (no name) - {EFE2401F-58EB-970A-B52C-25B8387442DA} - (no file) O2 - BHO: (no name) - {F758C7E6-1A74-3DB2-8A27-F3F004A40057} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 9 run O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ieyp32.exe] C:\WINDOWS\system32\ieyp32.exe O4 - HKLM\..\Run: [75F.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\75F.tmp.exe O4 - HKLM\..\Run: [760.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\760.tmp.exe O4 - HKLM\..\Run: [apivx.exe] C:\WINDOWS\system32\apivx.exe O4 - HKLM\..\Run: [ipgi32.exe] C:\WINDOWS\system32\ipgi32.exe O4 - HKLM\..\Run: [75F.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\75F.tmp.exe O4 - HKLM\..\Run: [760.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\760.tmp.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Data Secure] C:\APPS\DATASEC\PBBckupUI.exe /HIDDEN O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [HomeAlarm] C:\Archivos de programa\Chameleon Clock\ChamClock.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - Winlogon Notify: WB - C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\fastload.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe Si alguien puede ayudarme le estare eternamente agradecido  PD. Busque en google sobre este problema en este foro y me salio uno parecido, pero al ser el log diferente no pude arreglarlo..     |
|
03/02/06, 09:34:46
| |
| ||||
| Re: Intenta abrirse "Class" cada 2 minutos & "Treck blue error" Hola te doy la bienvenida al foro, no te olvides de pasar por WindowsUpdate periódicamente para tener actualizado el sistema, luego sigue estos pasos: 1.- Descarga la herramienta AboutBuster pero no la ejecutes aún. 2.- Apaga el "Restaurar Sistema" 3.- Activa la opción Ver Archivos Ocultos 4.- Reinicia en Modo a Prueba de Fallos 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nqeyl.dll/sp.html#10001%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nqeyl.dll/sp.html#10001%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\ikgwd.dll/sp.html#10001%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {007430E2-88D1-986B-566D-510B4B345BB4} - (no file) O2 - BHO: (no name) - {007FBB10-29F9-1035-4BC6-EADBD6D78464} - (no file) O2 - BHO: (no name) - {0128CB6A-3BE0-896F-A8BF-286ECE71F3F1} - (no file) O2 - BHO: (no name) - {03180DE2-F6E2-6009-8992-9DA5DEF05B55} - (no file) O2 - BHO: (no name) - {0E46226E-58AC-86F9-3C08-F58EAC8AF33D} - (no file) O2 - BHO: (no name) - {2036A38C-05C2-5375-8B85-03B061BB429D} - (no file) O2 - BHO: (no name) - {367BDA74-112C-A690-28AA-F33ADF8DEDD0} - (no file) O2 - BHO: (no name) - {395BCDF4-652A-7058-FD1B-061D1F21BA9B} - (no file) O2 - BHO: (no name) - {3AF7875B-3509-1522-7F8C-7BB4D9CDC65D} - (no file) O2 - BHO: (no name) - {4451144D-8A79-7860-09F8-A0C0AC3BCC2D} - (no file) O2 - BHO: (no name) - {4EC009E1-A0FC-D8EC-3236-F2F50D9D6FD3} - (no file) O2 - BHO: (no name) - {6E077DEE-1987-C233-0897-9FF389AA183E} - (no file) O2 - BHO: (no name) - {6FBFD571-083B-0404-2CF4-4D02FE84655B} - (no file) O2 - BHO: (no name) - {713BB4D3-0B7C-1D3D-8240-26C661FA80FC} - (no file) O2 - BHO: (no name) - {78991257-E463-8759-D99F-343F395ADFB0} - (no file) O2 - BHO: (no name) - {934F52F5-7431-6F8D-CF03-508A60646BCC} - (no file) O2 - BHO: (no name) - {95AF038E-DB03-0373-1BE1-7E70DDABCC2E} - (no file) O2 - BHO: Class - {9D9DFEE4-D4FF-4DF2-9A8B-75B98238D291} - C:\WINDOWS\ntzt32.dll (file missing) O2 - BHO: (no name) - {9FFD5493-F8EA-4757-37B1-9FBCE5AFE89C} - (no file) O2 - BHO: (no name) - {A07AF77B-D77D-6EC1-E5D9-3DF793FEC740} - (no file) O2 - BHO: (no name) - {A3B079FB-230D-3512-8D01-A9C4601B9084} - (no file) O2 - BHO: (no name) - {B404CC6B-95D3-1A44-27C3-77CD07F8BA38} - (no file) O2 - BHO: (no name) - {B61BACAE-2CB6-EF24-C53E-8CA0B2907B91} - (no file) O2 - BHO: (no name) - {B906F15F-9BF7-2CE7-69FC-75DA40213C22} - (no file) O2 - BHO: (no name) - {D83E8454-F737-08C7-6BBB-9567C0B82257} - (no file) O2 - BHO: (no name) - {DC0E40FD-D633-7594-A016-624F4172C934} - (no file) O2 - BHO: (no name) - {EB831990-F50B-96D1-3A6D-EDA7622633CF} - (no file) O2 - BHO: (no name) - {EC35B82F-DE5F-4C0D-A8E0-4A646DF69845} - (no file) O2 - BHO: (no name) - {EFE2401F-58EB-970A-B52C-25B8387442DA} - (no file) O2 - BHO: (no name) - {F758C7E6-1A74-3DB2-8A27-F3F004A40057} - (no file) O4 - HKLM\..\Run: [ieyp32.exe] C:\WINDOWS\system32\ieyp32.exe O4 - HKLM\..\Run: [75F.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\75F.tmp.exe O4 - HKLM\..\Run: [760.tmp] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\760.tmp.exe O4 - HKLM\..\Run: [apivx.exe] C:\WINDOWS\system32\apivx.exe O4 - HKLM\..\Run: [ipgi32.exe] C:\WINDOWS\system32\ipgi32.exe O4 - HKLM\..\Run: [75F.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\75F.tmp.exe O4 - HKLM\..\Run: [760.tmp.exe] C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\760.tmp.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\sp.htm 6.- Sin reiniciar, busca y elimina estos archivos, si aún los encuentras, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\WINDOWS\nqeyl.dll C:\WINDOWS\system32\ikgwd.dll C:\WINDOWS\ntzt32.dll C:\WINDOWS\system32\ieyp32.exe C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\75F.tmp.exe C:\DOCUME~1\PROPIE~1\CONFIG~1\Temp\760.tmp.exe C:\WINDOWS\system32\apivx.exe C:\WINDOWS\system32\ipgi32.exe C:\APPS\IE\offline\sp.htm 7.- Realiza un escaneo con AboutBuster. 8.- Pasa el Disk Cleaner para limpiar cookies y temporales 9.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 10.- Pasa el Ad-Aware SE actualizado e instala SpywareBlaster 11.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/02/06, 22:52:29
| |
| |||
| Re: Intenta abrirse "Class" cada 2 minutos & "Treck blue error" Gracias ^^ bueno hice lo que me dijiste.. y bueno. Ahora mismo (acabo de encender el pc), no me ha salido ni pop up alguno ni nada de nada. No noto nada ni veo nada raro.. El log del hijackthis ahora es este: Logfile of HijackThis v1.99.1 Scan saved at 4:50:44, on 05/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Norton Internet Security\ISSVC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\wbload.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe C:\Archivos de programa\ewido anti-malware\ewidoguard.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\SOUNDMAN.EXE c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Archivos de programa\Winamp\winampa.exe C:\apps\ABoard\AOSD.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Logitech\Video\LogiTray.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\APPS\DATASEC\PBBckupUI.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Chameleon Clock\ChamClock.exe C:\Archivos de programa\Logitech\Video\FxSvr2.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {007430E2-88D1-986B-566D-510B4B345BB4} - (no file) O2 - BHO: (no name) - {007FBB10-29F9-1035-4BC6-EADBD6D78464} - (no file) O2 - BHO: (no name) - {0128CB6A-3BE0-896F-A8BF-286ECE71F3F1} - (no file) O2 - BHO: (no name) - {02E461BD-30E0-5DFB-7437-1787679686CA} - (no file) O2 - BHO: (no name) - {03180DE2-F6E2-6009-8992-9DA5DEF05B55} - (no file) O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file) O2 - BHO: (no name) - {08AA5DB2-A44F-8F76-711C-956A8C663487} - (no file) O2 - BHO: (no name) - {094D3C6B-0FD5-85DB-7DA2-55DE1550FD2B} - (no file) O2 - BHO: (no name) - {0A0F8C71-36CE-130B-878E-A78A3C5F0E0A} - (no file) O2 - BHO: (no name) - {0A644696-8F0D-3061-6A0B-EB8E60093173} - (no file) O2 - BHO: (no name) - {0A66CBAA-236D-B89D-CD83-DE127147DC70} - (no file) O2 - BHO: (no name) - {0B2624FB-0F1D-C716-4408-E35DBF5FD04E} - (no file) O2 - BHO: (no name) - {0DCC086A-5B62-91AB-04EE-BED823FC826E} - (no file) O2 - BHO: (no name) - {0E46226E-58AC-86F9-3C08-F58EAC8AF33D} - (no file) O2 - BHO: (no name) - {13708A17-1C77-4CDA-3971-6228791D346B} - (no file) O2 - BHO: (no name) - {14763206-F6A7-4D6F-D4D5-2E72E367ABB1} - (no file) O2 - BHO: (no name) - {15E4E0E6-A0E7-9E66-B83D-70C22BF764DA} - (no file) O2 - BHO: (no name) - {19925772-DE39-9691-D57F-EDB5A0FE9C94} - (no file) O2 - BHO: (no name) - {19AA31BF-1750-E89C-CB6E-11F9A6477CE9} - (no file) O2 - BHO: (no name) - {1F24D511-9AF7-39AA-3646-AD1A3A3C44E0} - (no file) O2 - BHO: (no name) - {1F27E4E9-A37D-2E37-800C-C621F8F0E04D} - (no file) O2 - BHO: (no name) - {201C2FBF-3759-3A0D-344E-15772DA97FF5} - (no file) O2 - BHO: (no name) - {2036A38C-05C2-5375-8B85-03B061BB429D} - (no file) O2 - BHO: (no name) - {22A99D53-6CB9-33A5-DED6-D04F5F0F1AE8} - (no file) O2 - BHO: (no name) - {241F754F-D197-D0E0-52C1-75E57DCB764D} - (no file) O2 - BHO: (no name) - {24FC992E-00D0-BEE6-2CAE-52D64E126483} - (no file) O2 - BHO: (no name) - {26EAA016-982E-F4A7-13E4-B58C5CF0FDD0} - (no file) O2 - BHO: (no name) - {27DFD847-512E-4338-58F6-FD49FC94A8E7} - (no file) O2 - BHO: (no name) - {2904C8A0-7E43-DA46-4A69-2C91F33AB52B} - (no file) O2 - BHO: (no name) - {2B031236-95A1-295E-73BD-BFBCF3DEB7F0} - (no file) O2 - BHO: (no name) - {2B1E8955-A81B-6BFC-BC93-68F46EB9E806} - (no file) O2 - BHO: (no name) - {2B3CFBA5-33C2-261E-6C96-21F21A18E640} - (no file) O2 - BHO: (no name) - {2CDD36D9-22D8-F173-FFB1-D2AB73FC42B2} - (no file) O2 - BHO: (no name) - {2E2C234F-D7D0-9340-5DF8-E4C8C742A8DF} - (no file) O2 - BHO: (no name) - {30E404C8-9E52-6BCC-07B7-75B62569A989} - (no file) O2 - BHO: (no name) - {3175E595-74F9-A9AA-4550-EB1898857282} - (no file) O2 - BHO: (no name) - {33AB6D19-5A93-6B2B-C66B-A46D17FB07FC} - (no file) O2 - BHO: (no name) - {348385B4-1D00-F877-6E9F-5DC720AC5FF6} - (no file) O2 - BHO: (no name) - {34AA1510-CBD7-2EFC-3684-44FA741EB872} - (no file) O2 - BHO: (no name) - {35BB6475-7B7C-B04E-A3C4-99FEB74D4761} - (no file) O2 - BHO: (no name) - {367BDA74-112C-A690-28AA-F33ADF8DEDD0} - (no file) O2 - BHO: (no name) - {395BCDF4-652A-7058-FD1B-061D1F21BA9B} - (no file) O2 - BHO: (no name) - {3AF61C43-088F-A3C6-4312-3AB906276F3A} - (no file) O2 - BHO: (no name) - {3AF7875B-3509-1522-7F8C-7BB4D9CDC65D} - (no file) O2 - BHO: (no name) - {3C75DEE8-A676-3365-4261-DF9B64D79D7D} - (no file) O2 - BHO: (no name) - {3E948DE2-4EA9-DB4D-D6CA-C5AB6D316BD5} - (no file) O2 - BHO: (no name) - {3FEC49FA-6456-C082-F75C-0AEC74C8C9AE} - (no file) O2 - BHO: (no name) - {4451144D-8A79-7860-09F8-A0C0AC3BCC2D} - (no file) O2 - BHO: (no name) - {455D6804-4883-5E06-411A-293449DB3081} - (no file) O2 - BHO: (no name) - {477DF9B4-C171-F601-74D6-D3697B4B1E8B} - (no file) O2 - BHO: (no name) - {47DD8315-BFBD-38ED-3987-E7365E4F852C} - (no file) O2 - BHO: (no name) - {4802E183-DEF3-6A72-E278-B25371232062} - (no file) O2 - BHO: (no name) - {4A22E2A7-8CAC-EB4E-C2CB-37FDEADE9029} - (no file) O2 - BHO: (no name) - {4A41D55C-3C3E-AF30-1F46-CB52DD793120} - (no file) O2 - BHO: (no name) - {4CF7AAC1-4A75-9542-3F85-F264D7706346} - (no file) O2 - BHO: (no name) - {4D6EA93F-5339-BE3A-0F9A-CAF3C7148518} - (no file) O2 - BHO: (no name) - {4D9FE0E6-8C41-FA15-C0CC-2760D6F9B85F} - (no file) O2 - BHO: (no name) - {4EC009E1-A0FC-D8EC-3236-F2F50D9D6FD3} - (no file) O2 - BHO: (no name) - {4F9E4629-7EAF-1FF6-F770-E08CAFC44CC5} - (no file) O2 - BHO: (no name) - {516A362F-DE3A-94DC-5804-B13F008710B5} - (no file) O2 - BHO: (no name) - {541C7365-7564-AC70-991F-8A3710A89856} - (no file) O2 - BHO: (no name) - {547AA0D8-9434-5174-B30C-03739ABB29DC} - (no file) O2 - BHO: (no name) - {56F16B37-AA14-CDB1-B756-942866985F16} - (no file) O2 - BHO: (no name) - {5BAA0FF9-E39A-30D5-BF80-4877B55935E7} - (no file) O2 - BHO: (no name) - {5E691551-BD59-5A98-EF31-81686F6A4B4A} - (no file) O2 - BHO: (no name) - {608E0B57-2DAA-992C-22A7-44A788BA97AD} - (no file) O2 - BHO: (no name) - {64FC896F-F223-9929-AE61-5B3CD69B9146} - (no file) O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file) O2 - BHO: (no name) - {661C3803-C94B-5DD3-FEDD-4E5CF4E2E04D} - (no file) O2 - BHO: (no name) - {677F1711-9252-F24B-4D54-8BE119CD9837} - (no file) O2 - BHO: (no name) - {69CDF785-91D3-3E9F-7AA3-BF675A4833EA} - (no file) O2 - BHO: (no name) - {6CA0DD23-29FF-7BA9-BCDE-21BA40065FF7} - (no file) O2 - BHO: (no name) - {6E077DEE-1987-C233-0897-9FF389AA183E} - (no file) O2 - BHO: (no name) - {6FBFD571-083B-0404-2CF4-4D02FE84655B} - (no file) O2 - BHO: (no name) - {713BB4D3-0B7C-1D3D-8240-26C661FA80FC} - (no file) O2 - BHO: (no name) - {7359F8C5-7626-32C9-DA3E-ECDBA6CDF831} - (no file) O2 - BHO: (no name) - {745BB346-551B-CC10-8B40-38F74D25A3EB} - (no file) O2 - BHO: (no name) - {763FE924-F1A2-B029-49EE-00DBD3ADF461} - (no file) O2 - BHO: (no name) - {7656789A-ED76-CC21-B379-9B8792A5DDF6} - (no file) O2 - BHO: (no name) - {78991257-E463-8759-D99F-343F395ADFB0} - (no file) O2 - BHO: (no name) - {7935D80C-5F18-4A3A-84CC-165E67668EBA} - (no file) O2 - BHO: (no name) - {794EE32D-7316-0F00-32EF-4314785FE8A6} - (no file) O2 - BHO: (no name) - {7AF455B5-7118-C5BB-0C06-7A7D92C93E2B} - (no file) O2 - BHO: (no name) - {7B86A44B-E962-46EE-5E5D-A46345FBCD1F} - (no file) O2 - BHO: (no name) - {80EFC63E-D7AF-041F-9B90-4B7E73BA6B10} - (no file) O2 - BHO: (no name) - {820586BE-64E2-A18D-10CE-EE429E06F227} - (no file) O2 - BHO: (no name) - {8260058E-BDBF-3E7C-DE87-716A144C19AA} - (no file) O2 - BHO: (no name) - {84539645-8C2E-CC15-4BED-3C42B484B586} - (no file) O2 - BHO: (no name) - {86A0C09D-1B74-868D-C89A-093479621C99} - (no file) O2 - BHO: (no name) - {86C7E47D-8CC4-EC0F-E889-9B5424CA008C} - (no file) O2 - BHO: (no name) - {87ED5239-D49E-73C7-66CA-B490DBD765A4} - (no file) O2 - BHO: (no name) - {88204317-4193-5465-3672-D014877AA017} - (no file) O2 - BHO: (no name) - {8BA4618A-5F21-0B8B-363D-374D8521F596} - (no file) O2 - BHO: (no name) - {8D289FF6-E61A-1E60-2906-81C70B869541} - (no file) O2 - BHO: (no name) - {8F788E92-2D3C-0712-95AE-97DD507CDBC9} - (no file) O2 - BHO: (no name) - {9005B84A-4256-4B35-2E27-4F8D063C344C} - (no file) O2 - BHO: (no name) - {924B4D7B-F300-E37F-AE93-3DD350DA5B57} - (no file) O2 - BHO: (no name) - {934F52F5-7431-6F8D-CF03-508A60646BCC} - (no file) O2 - BHO: (no name) - {935DFB05-7DED-A169-BFC9-B6F91461D1D1} - (no file) O2 - BHO: (no name) - {95AF038E-DB03-0373-1BE1-7E70DDABCC2E} - (no file) O2 - BHO: (no name) - {9D9DFEE4-D4FF-4DF2-9A8B-75B98238D291} - (no file) O2 - BHO: (no name) - {9FFD5493-F8EA-4757-37B1-9FBCE5AFE89C} - (no file) O2 - BHO: (no name) - {A07AF77B-D77D-6EC1-E5D9-3DF793FEC740} - (no file) O2 - BHO: (no name) - {A318BFD4-C3A4-E970-DD27-26C4F5F2AD25} - (no file) O2 - BHO: (no name) - {A3B079FB-230D-3512-8D01-A9C4601B9084} - (no file) O2 - BHO: (no name) - {A458D028-4195-94A5-6C71-53D1EAF27E40} - (no file) O2 - BHO: (no name) - {A6B1DE48-E2B5-5C45-88EB-509D77A96D02} - (no file) O2 - BHO: (no name) - {A6CD064A-8D58-DA2B-316A-5BE3A2FBF453} - (no file) O2 - BHO: (no name) - {A758BCB9-66D2-5737-DE37-3927CE58D302} - (no file) O2 - BHO: (no name) - {A8955C5E-7D09-18F5-1D0E-99FB9B61BC16} - (no file) O2 - BHO: (no name) - {AA767AEB-9B05-5F1B-4AC4-E5B81CB9C178} - (no file) O2 - BHO: (no name) - {AD289A73-883F-72E6-7D9E-89CF52B2A678} - (no file) O2 - BHO: (no name) - {AD327E2E-D82F-9587-7D79-960A66983C17} - (no file) O2 - BHO: (no name) - {AE6510A6-4765-5B86-516B-121AF602CC42} - (no file) O2 - BHO: (no name) - {B0030846-0596-1454-D1AE-FC69B7F19AC8} - (no file) O2 - BHO: (no name) - {B280B70B-64B0-0B30-6A07-D1CBCF4A5E67} - (no file) O2 - BHO: (no name) - {B404CC6B-95D3-1A44-27C3-77CD07F8BA38} - (no file) O2 - BHO: (no name) - {B5371151-6D20-97AF-3431-B569B2AA2E2A} - (no file) O2 - BHO: (no name) - {B61BACAE-2CB6-EF24-C53E-8CA0B2907B91} - (no file) O2 - BHO: (no name) - {B78A202C-9FF5-481D-3E8C-0877C167707F} - (no file) O2 - BHO: (no name) - {B906F15F-9BF7-2CE7-69FC-75DA40213C22} - (no file) O2 - BHO: (no name) - {BB129335-868B-4EFA-0F1E-40591E407F29} - (no file) O2 - BHO: (no name) - {BB872B4B-124D-4ED9-CC72-C74EE5D773B1} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {BE69F2B8-CA30-608A-4FA6-913F60413E59} - (no file) O2 - BHO: (no name) - {BFA9AA21-50C4-1BA5-0F30-DCA239B508A3} - (no file) O2 - BHO: (no name) - {BFB28430-59F9-E148-CE91-EFEF55BB49E2} - (no file) O2 - BHO: (no name) - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - (no file) O2 - BHO: (no name) - {C0E427E7-172F-33A0-D910-8BF6CF786822} - (no file) O2 - BHO: (no name) - {C29B2852-3733-DE06-C399-8E0A964E2124} - (no file) O2 - BHO: (no name) - {C66732A6-EC21-52D4-C47B-D16697AAFF45} - (no file) O2 - BHO: (no name) - {C7D9E145-52DB-B4D5-50F2-B854335AD4B1} - (no file) O2 - BHO: (no name) - {C8AF5744-291F-65E5-70C2-E430C0AAF58E} - (no file) O2 - BHO: (no name) - {CD1DD1A4-E88C-797D-B6EF-2DD6FCA01259} - (no file) O2 - BHO: (no name) - {CE958B9B-78BD-9AC7-B7C3-F763EB74A464} - (no file) O2 - BHO: (no name) - {CF008A72-7CDE-E07A-FBF9-4FBE34248318} - (no file) O2 - BHO: (no name) - {D0D90AC7-FFCD-EA7E-B827-9D99D7655159} - (no file) O2 - BHO: (no name) - {D23166CF-6072-71EA-2EDB-6FE0AE95942D} - (no file) O2 - BHO: (no name) - {D321DC4E-C5C1-733A-6B36-D1F22AA3BC87} - (no file) O2 - BHO: (no name) - {D3DE3C64-DB27-44BB-D909-411EDCA14227} - (no file) O2 - BHO: (no name) - {D5FDD351-0E74-D7C3-3655-84A6A764CDA5} - (no file) O2 - BHO: (no name) - {D6FB351A-7205-03F2-AF60-DCA147CF0D84} - (no file) O2 - BHO: (no name) - {D764B64F-9B1A-955B-4FA6-375BA732ECDB} - (no file) O2 - BHO: (no name) - {D795C47B-3F23-25A3-E337-2AC713B9DCDF} - (no file) O2 - BHO: (no name) - {D83E8454-F737-08C7-6BBB-9567C0B82257} - (no file) O2 - BHO: (no name) - {DBE0B89D-398A-FC9B-86C9-ADD7A232661F} - (no file) O2 - BHO: (no name) - {DC0E40FD-D633-7594-A016-624F4172C934} - (no file) O2 - BHO: (no name) - {E85F1A0E-4BF7-9FC7-5FC6-F9CE2788F77D} - (no file) O2 - BHO: (no name) - {E8FB1E0C-25B6-CDB0-F49F-735F26C5DD86} - (no file) O2 - BHO: (no name) - {EAF17593-033D-2EF0-F9D5-C6BFAE351514} - (no file) O2 - BHO: (no name) - {EB831990-F50B-96D1-3A6D-EDA7622633CF} - (no file) O2 - BHO: (no name) - {EC35B82F-DE5F-4C0D-A8E0-4A646DF69845} - (no file) O2 - BHO: (no name) - {EDA38CC9-B865-78BD-C1A5-843DCC6547D9} - (no file) O2 - BHO: (no name) - {EFE2401F-58EB-970A-B52C-25B8387442DA} - (no file) O2 - BHO: (no name) - {F007D83D-E7B6-F6E1-AE66-146D284B5A3C} - (no file) O2 - BHO: (no name) - {F23DA69D-3800-824F-53AF-DEB5A483DECD} - (no file) O2 - BHO: (no name) - {F3A0397E-E3B9-0D76-D1C6-7FA1761B11A6} - (no file) O2 - BHO: (no name) - {F3F316D9-A203-593F-7A70-A6A52D8F46FA} - (no file) O2 - BHO: (no name) - {F61E8B04-2EF0-7873-877A-5D1E89822A7E} - (no file) O2 - BHO: (no name) - {F699347E-F69C-BC1B-8D16-4CC14C18FA74} - (no file) O2 - BHO: (no name) - {F758C7E6-1A74-3DB2-8A27-F3F004A40057} - (no file) O2 - BHO: (no name) - {F8EA4B26-A394-AA9E-10DB-155FDEB474C6} - (no file) O2 - BHO: (no name) - {FABE0E4B-31BD-F3E9-72B8-A4A70532BF43} - (no file) O2 - BHO: (no name) - {FBC662AC-AA0D-1389-1431-40872CBDACA2} - (no file) O2 - BHO: (no name) - {FC6A8D30-4572-4816-69E7-CC739308150D} - (no file) O2 - BHO: (no name) - {FC88F82F-1D7B-B4D4-7BA7-EADBF9D6CC4F} - (no file) O2 - BHO: (no name) - {FF5CE8D6-15E7-9320-B39B-A35B6BCEE89D} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 9 run O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [dmquf.exe] C:\WINDOWS\system32\dmquf.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Data Secure] C:\APPS\DATASEC\PBBckupUI.exe /HIDDEN O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [HomeAlarm] C:\Archivos de programa\Chameleon Clock\ChamClock.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/k...an_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AA876D85-477D-4000-A8F7-E9A6A4B74622}: NameServer = 85.255.114.198,85.255.112.176 O17 - HKLM\System\CCS\Services\Tcpip\..\{FADFC442-8FC1-4B6D-8228-B534BBA2152E}: NameServer = 85.255.114.198,85.255.112.176 O20 - Winlogon Notify: WB - C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\fastload.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe Sigue habiendo un monton de archivos "noname" x_x Mas que la otra vez.. quizas es x las veces k blokeo el Ewido el Class y demas, y hacia un archivo temporal? (ni idea) El pc no noto k tnega nada, y no me sale para que blokee nada ni nada de nada, parece estar todo bien (el log del hijack nose si dira otra cosa xk no tengo ni idea..). Muchisimas Gracias eso si x tomarte el tiempo y la molestia de ayudarme ^^  |
|
05/02/06, 12:16:12
| |
| ||||
| Re: Intenta abrirse "Class" cada 2 minutos & "Treck blue error" Bien, aún hay entradas por reparar, si tienes algún antivirus y/o antispywares residentes en memoria desactívalos momentáneamente para que no interfieran en la limpieza, luego sigue estos pasos: 1.- Apaga el "Restaurar Sistema" 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {007430E2-88D1-986B-566D-510B4B345BB4} - (no file) O2 - BHO: (no name) - {007FBB10-29F9-1035-4BC6-EADBD6D78464} - (no file) O2 - BHO: (no name) - {0128CB6A-3BE0-896F-A8BF-286ECE71F3F1} - (no file) O2 - BHO: (no name) - {02E461BD-30E0-5DFB-7437-1787679686CA} - (no file) O2 - BHO: (no name) - {03180DE2-F6E2-6009-8992-9DA5DEF05B55} - (no file) O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file) O2 - BHO: (no name) - {08AA5DB2-A44F-8F76-711C-956A8C663487} - (no file) O2 - BHO: (no name) - {094D3C6B-0FD5-85DB-7DA2-55DE1550FD2B} - (no file) O2 - BHO: (no name) - {0A0F8C71-36CE-130B-878E-A78A3C5F0E0A} - (no file) O2 - BHO: (no name) - {0A644696-8F0D-3061-6A0B-EB8E60093173} - (no file) O2 - BHO: (no name) - {0A66CBAA-236D-B89D-CD83-DE127147DC70} - (no file) O2 - BHO: (no name) - {0B2624FB-0F1D-C716-4408-E35DBF5FD04E} - (no file) O2 - BHO: (no name) - {0DCC086A-5B62-91AB-04EE-BED823FC826E} - (no file) O2 - BHO: (no name) - {0E46226E-58AC-86F9-3C08-F58EAC8AF33D} - (no file) O2 - BHO: (no name) - {13708A17-1C77-4CDA-3971-6228791D346B} - (no file) O2 - BHO: (no name) - {14763206-F6A7-4D6F-D4D5-2E72E367ABB1} - (no file) O2 - BHO: (no name) - {15E4E0E6-A0E7-9E66-B83D-70C22BF764DA} - (no file) O2 - BHO: (no name) - {19925772-DE39-9691-D57F-EDB5A0FE9C94} - (no file) O2 - BHO: (no name) - {19AA31BF-1750-E89C-CB6E-11F9A6477CE9} - (no file) O2 - BHO: (no name) - {1F24D511-9AF7-39AA-3646-AD1A3A3C44E0} - (no file) O2 - BHO: (no name) - {1F27E4E9-A37D-2E37-800C-C621F8F0E04D} - (no file) O2 - BHO: (no name) - {201C2FBF-3759-3A0D-344E-15772DA97FF5} - (no file) O2 - BHO: (no name) - {2036A38C-05C2-5375-8B85-03B061BB429D} - (no file) O2 - BHO: (no name) - {22A99D53-6CB9-33A5-DED6-D04F5F0F1AE8} - (no file) O2 - BHO: (no name) - {241F754F-D197-D0E0-52C1-75E57DCB764D} - (no file) O2 - BHO: (no name) - {24FC992E-00D0-BEE6-2CAE-52D64E126483} - (no file) O2 - BHO: (no name) - {26EAA016-982E-F4A7-13E4-B58C5CF0FDD0} - (no file) O2 - BHO: (no name) - {27DFD847-512E-4338-58F6-FD49FC94A8E7} - (no file) O2 - BHO: (no name) - {2904C8A0-7E43-DA46-4A69-2C91F33AB52B} - (no file) O2 - BHO: (no name) - {2B031236-95A1-295E-73BD-BFBCF3DEB7F0} - (no file) O2 - BHO: (no name) - {2B1E8955-A81B-6BFC-BC93-68F46EB9E806} - (no file) O2 - BHO: (no name) - {2B3CFBA5-33C2-261E-6C96-21F21A18E640} - (no file) O2 - BHO: (no name) - {2CDD36D9-22D8-F173-FFB1-D2AB73FC42B2} - (no file) O2 - BHO: (no name) - {2E2C234F-D7D0-9340-5DF8-E4C8C742A8DF} - (no file) O2 - BHO: (no name) - {30E404C8-9E52-6BCC-07B7-75B62569A989} - (no file) O2 - BHO: (no name) - {3175E595-74F9-A9AA-4550-EB1898857282} - (no file) O2 - BHO: (no name) - {33AB6D19-5A93-6B2B-C66B-A46D17FB07FC} - (no file) O2 - BHO: (no name) - {348385B4-1D00-F877-6E9F-5DC720AC5FF6} - (no file) O2 - BHO: (no name) - {34AA1510-CBD7-2EFC-3684-44FA741EB872} - (no file) O2 - BHO: (no name) - {35BB6475-7B7C-B04E-A3C4-99FEB74D4761} - (no file) O2 - BHO: (no name) - {367BDA74-112C-A690-28AA-F33ADF8DEDD0} - (no file) O2 - BHO: (no name) - {395BCDF4-652A-7058-FD1B-061D1F21BA9B} - (no file) O2 - BHO: (no name) - {3AF61C43-088F-A3C6-4312-3AB906276F3A} - (no file) O2 - BHO: (no name) - {3AF7875B-3509-1522-7F8C-7BB4D9CDC65D} - (no file) O2 - BHO: (no name) - {3C75DEE8-A676-3365-4261-DF9B64D79D7D} - (no file) O2 - BHO: (no name) - {3E948DE2-4EA9-DB4D-D6CA-C5AB6D316BD5} - (no file) O2 - BHO: (no name) - {3FEC49FA-6456-C082-F75C-0AEC74C8C9AE} - (no file) O2 - BHO: (no name) - {4451144D-8A79-7860-09F8-A0C0AC3BCC2D} - (no file) O2 - BHO: (no name) - {455D6804-4883-5E06-411A-293449DB3081} - (no file) O2 - BHO: (no name) - {477DF9B4-C171-F601-74D6-D3697B4B1E8B} - (no file) O2 - BHO: (no name) - {47DD8315-BFBD-38ED-3987-E7365E4F852C} - (no file) O2 - BHO: (no name) - {4802E183-DEF3-6A72-E278-B25371232062} - (no file) O2 - BHO: (no name) - {4A22E2A7-8CAC-EB4E-C2CB-37FDEADE9029} - (no file) O2 - BHO: (no name) - {4A41D55C-3C3E-AF30-1F46-CB52DD793120} - (no file) O2 - BHO: (no name) - {4CF7AAC1-4A75-9542-3F85-F264D7706346} - (no file) O2 - BHO: (no name) - {4D6EA93F-5339-BE3A-0F9A-CAF3C7148518} - (no file) O2 - BHO: (no name) - {4D9FE0E6-8C41-FA15-C0CC-2760D6F9B85F} - (no file) O2 - BHO: (no name) - {4EC009E1-A0FC-D8EC-3236-F2F50D9D6FD3} - (no file) O2 - BHO: (no name) - {4F9E4629-7EAF-1FF6-F770-E08CAFC44CC5} - (no file) O2 - BHO: (no name) - {516A362F-DE3A-94DC-5804-B13F008710B5} - (no file) O2 - BHO: (no name) - {541C7365-7564-AC70-991F-8A3710A89856} - (no file) O2 - BHO: (no name) - {547AA0D8-9434-5174-B30C-03739ABB29DC} - (no file) O2 - BHO: (no name) - {56F16B37-AA14-CDB1-B756-942866985F16} - (no file) O2 - BHO: (no name) - {5BAA0FF9-E39A-30D5-BF80-4877B55935E7} - (no file) O2 - BHO: (no name) - {5E691551-BD59-5A98-EF31-81686F6A4B4A} - (no file) O2 - BHO: (no name) - {608E0B57-2DAA-992C-22A7-44A788BA97AD} - (no file) O2 - BHO: (no name) - {64FC896F-F223-9929-AE61-5B3CD69B9146} - (no file) O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file) O2 - BHO: (no name) - {661C3803-C94B-5DD3-FEDD-4E5CF4E2E04D} - (no file) O2 - BHO: (no name) - {677F1711-9252-F24B-4D54-8BE119CD9837} - (no file) O2 - BHO: (no name) - {69CDF785-91D3-3E9F-7AA3-BF675A4833EA} - (no file) O2 - BHO: (no name) - {6CA0DD23-29FF-7BA9-BCDE-21BA40065FF7} - (no file) O2 - BHO: (no name) - {6E077DEE-1987-C233-0897-9FF389AA183E} - (no file) O2 - BHO: (no name) - {6FBFD571-083B-0404-2CF4-4D02FE84655B} - (no file) O2 - BHO: (no name) - {713BB4D3-0B7C-1D3D-8240-26C661FA80FC} - (no file) O2 - BHO: (no name) - {7359F8C5-7626-32C9-DA3E-ECDBA6CDF831} - (no file) O2 - BHO: (no name) - {745BB346-551B-CC10-8B40-38F74D25A3EB} - (no file) O2 - BHO: (no name) - {763FE924-F1A2-B029-49EE-00DBD3ADF461} - (no file) O2 - BHO: (no name) - {7656789A-ED76-CC21-B379-9B8792A5DDF6} - (no file) O2 - BHO: (no name) - {78991257-E463-8759-D99F-343F395ADFB0} - (no file) O2 - BHO: (no name) - {7935D80C-5F18-4A3A-84CC-165E67668EBA} - (no file) O2 - BHO: (no name) - {794EE32D-7316-0F00-32EF-4314785FE8A6} - (no file) O2 - BHO: (no name) - {7AF455B5-7118-C5BB-0C06-7A7D92C93E2B} - (no file) O2 - BHO: (no name) - {7B86A44B-E962-46EE-5E5D-A46345FBCD1F} - (no file) O2 - BHO: (no name) - {80EFC63E-D7AF-041F-9B90-4B7E73BA6B10} - (no file) O2 - BHO: (no name) - {820586BE-64E2-A18D-10CE-EE429E06F227} - (no file) O2 - BHO: (no name) - {8260058E-BDBF-3E7C-DE87-716A144C19AA} - (no file) O2 - BHO: (no name) - {84539645-8C2E-CC15-4BED-3C42B484B586} - (no file) O2 - BHO: (no name) - {86A0C09D-1B74-868D-C89A-093479621C99} - (no file) O2 - BHO: (no name) - {86C7E47D-8CC4-EC0F-E889-9B5424CA008C} - (no file) O2 - BHO: (no name) - {87ED5239-D49E-73C7-66CA-B490DBD765A4} - (no file) O2 - BHO: (no name) - {88204317-4193-5465-3672-D014877AA017} - (no file) O2 - BHO: (no name) - {8BA4618A-5F21-0B8B-363D-374D8521F596} - (no file) O2 - BHO: (no name) - {8D289FF6-E61A-1E60-2906-81C70B869541} - (no file) O2 - BHO: (no name) - {8F788E92-2D3C-0712-95AE-97DD507CDBC9} - (no file) O2 - BHO: (no name) - {9005B84A-4256-4B35-2E27-4F8D063C344C} - (no file) O2 - BHO: (no name) - {924B4D7B-F300-E37F-AE93-3DD350DA5B57} - (no file) O2 - BHO: (no name) - {934F52F5-7431-6F8D-CF03-508A60646BCC} - (no file) O2 - BHO: (no name) - {935DFB05-7DED-A169-BFC9-B6F91461D1D1} - (no file) O2 - BHO: (no name) - {95AF038E-DB03-0373-1BE1-7E70DDABCC2E} - (no file) O2 - BHO: (no name) - {9D9DFEE4-D4FF-4DF2-9A8B-75B98238D291} - (no file) O2 - BHO: (no name) - {9FFD5493-F8EA-4757-37B1-9FBCE5AFE89C} - (no file) O2 - BHO: (no name) - {A07AF77B-D77D-6EC1-E5D9-3DF793FEC740} - (no file) O2 - BHO: (no name) - {A318BFD4-C3A4-E970-DD27-26C4F5F2AD25} - (no file) O2 - BHO: (no name) - {A3B079FB-230D-3512-8D01-A9C4601B9084} - (no file) O2 - BHO: (no name) - {A458D028-4195-94A5-6C71-53D1EAF27E40} - (no file) O2 - BHO: (no name) - {A6B1DE48-E2B5-5C45-88EB-509D77A96D02} - (no file) O2 - BHO: (no name) - {A6CD064A-8D58-DA2B-316A-5BE3A2FBF453} - (no file) O2 - BHO: (no name) - {A758BCB9-66D2-5737-DE37-3927CE58D302} - (no file) O2 - BHO: (no name) - {A8955C5E-7D09-18F5-1D0E-99FB9B61BC16} - (no file) O2 - BHO: (no name) - {AA767AEB-9B05-5F1B-4AC4-E5B81CB9C178} - (no file) O2 - BHO: (no name) - {AD289A73-883F-72E6-7D9E-89CF52B2A678} - (no file) O2 - BHO: (no name) - {AD327E2E-D82F-9587-7D79-960A66983C17} - (no file) O2 - BHO: (no name) - {AE6510A6-4765-5B86-516B-121AF602CC42} - (no file) O2 - BHO: (no name) - {B0030846-0596-1454-D1AE-FC69B7F19AC8} - (no file) O2 - BHO: (no name) - {B280B70B-64B0-0B30-6A07-D1CBCF4A5E67} - (no file) O2 - BHO: (no name) - {B404CC6B-95D3-1A44-27C3-77CD07F8BA38} - (no file) O2 - BHO: (no name) - {B5371151-6D20-97AF-3431-B569B2AA2E2A} - (no file) O2 - BHO: (no name) - {B61BACAE-2CB6-EF24-C53E-8CA0B2907B91} - (no file) O2 - BHO: (no name) - {B78A202C-9FF5-481D-3E8C-0877C167707F} - (no file) O2 - BHO: (no name) - {B906F15F-9BF7-2CE7-69FC-75DA40213C22} - (no file) O2 - BHO: (no name) - {BB129335-868B-4EFA-0F1E-40591E407F29} - (no file) O2 - BHO: (no name) - {BB872B4B-124D-4ED9-CC72-C74EE5D773B1} - (no file) O2 - BHO: (no name) - {BE69F2B8-CA30-608A-4FA6-913F60413E59} - (no file) O2 - BHO: (no name) - {BFA9AA21-50C4-1BA5-0F30-DCA239B508A3} - (no file) O2 - BHO: (no name) - {BFB28430-59F9-E148-CE91-EFEF55BB49E2} - (no file) O2 - BHO: (no name) - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - (no file) O2 - BHO: (no name) - {C0E427E7-172F-33A0-D910-8BF6CF786822} - (no file) O2 - BHO: (no name) - {C29B2852-3733-DE06-C399-8E0A964E2124} - (no file) O2 - BHO: (no name) - {C66732A6-EC21-52D4-C47B-D16697AAFF45} - (no file) O2 - BHO: (no name) - {C7D9E145-52DB-B4D5-50F2-B854335AD4B1} - (no file) O2 - BHO: (no name) - {C8AF5744-291F-65E5-70C2-E430C0AAF58E} - (no file) O2 - BHO: (no name) - {CD1DD1A4-E88C-797D-B6EF-2DD6FCA01259} - (no file) O2 - BHO: (no name) - {CE958B9B-78BD-9AC7-B7C3-F763EB74A464} - (no file) O2 - BHO: (no name) - {CF008A72-7CDE-E07A-FBF9-4FBE34248318} - (no file) O2 - BHO: (no name) - {D0D90AC7-FFCD-EA7E-B827-9D99D7655159} - (no file) O2 - BHO: (no name) - {D23166CF-6072-71EA-2EDB-6FE0AE95942D} - (no file) O2 - BHO: (no name) - {D321DC4E-C5C1-733A-6B36-D1F22AA3BC87} - (no file) O2 - BHO: (no name) - {D3DE3C64-DB27-44BB-D909-411EDCA14227} - (no file) O2 - BHO: (no name) - {D5FDD351-0E74-D7C3-3655-84A6A764CDA5} - (no file) O2 - BHO: (no name) - {D6FB351A-7205-03F2-AF60-DCA147CF0D84} - (no file) O2 - BHO: (no name) - {D764B64F-9B1A-955B-4FA6-375BA732ECDB} - (no file) O2 - BHO: (no name) - {D795C47B-3F23-25A3-E337-2AC713B9DCDF} - (no file) O2 - BHO: (no name) - {D83E8454-F737-08C7-6BBB-9567C0B82257} - (no file) O2 - BHO: (no name) - {DBE0B89D-398A-FC9B-86C9-ADD7A232661F} - (no file) O2 - BHO: (no name) - {DC0E40FD-D633-7594-A016-624F4172C934} - (no file) O2 - BHO: (no name) - {E85F1A0E-4BF7-9FC7-5FC6-F9CE2788F77D} - (no file) O2 - BHO: (no name) - {E8FB1E0C-25B6-CDB0-F49F-735F26C5DD86} - (no file) O2 - BHO: (no name) - {EAF17593-033D-2EF0-F9D5-C6BFAE351514} - (no file) O2 - BHO: (no name) - {EB831990-F50B-96D1-3A6D-EDA7622633CF} - (no file) O2 - BHO: (no name) - {EC35B82F-DE5F-4C0D-A8E0-4A646DF69845} - (no file) O2 - BHO: (no name) - {EDA38CC9-B865-78BD-C1A5-843DCC6547D9} - (no file) O2 - BHO: (no name) - {EFE2401F-58EB-970A-B52C-25B8387442DA} - (no file) O2 - BHO: (no name) - {F007D83D-E7B6-F6E1-AE66-146D284B5A3C} - (no file) O2 - BHO: (no name) - {F23DA69D-3800-824F-53AF-DEB5A483DECD} - (no file) O2 - BHO: (no name) - {F3A0397E-E3B9-0D76-D1C6-7FA1761B11A6} - (no file) O2 - BHO: (no name) - {F3F316D9-A203-593F-7A70-A6A52D8F46FA} - (no file) O2 - BHO: (no name) - {F61E8B04-2EF0-7873-877A-5D1E89822A7E} - (no file) O2 - BHO: (no name) - {F699347E-F69C-BC1B-8D16-4CC14C18FA74} - (no file) O2 - BHO: (no name) - {F758C7E6-1A74-3DB2-8A27-F3F004A40057} - (no file) O2 - BHO: (no name) - {F8EA4B26-A394-AA9E-10DB-155FDEB474C6} - (no file) O2 - BHO: (no name) - {FABE0E4B-31BD-F3E9-72B8-A4A70532BF43} - (no file) O2 - BHO: (no name) - {FBC662AC-AA0D-1389-1431-40872CBDACA2} - (no file) O2 - BHO: (no name) - {FC6A8D30-4572-4816-69E7-CC739308150D} - (no file) O2 - BHO: (no name) - {FC88F82F-1D7B-B4D4-7BA7-EADBF9D6CC4F} - (no file) O2 - BHO: (no name) - {FF5CE8D6-15E7-9320-B39B-A35B6BCEE89D} - (no file) O4 - HKLM\..\Run: [dmquf.exe] C:\WINDOWS\system32\dmquf.exe 5.- Sin reiniciar, busca y elimina este archivo, si no se deja eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega el archivo para que lo elimine al reiniciar. C:\WINDOWS\system32\dmquf.exe 6.- Pasa el Disk Cleaner para limpiar cookies y temporales 7.- Pasa el Regseeker para Limpiar el Registro, pásalo hasta q no quede nada para eliminar. 8.- Pasa el Ad-Aware SE actualizado. 9.- Reinicia la maquina y pega otro log de Hijackthis aqui mismo, luego nos cuentas como te fue. De preferencia imprime las indicaciones para que se te haga mas facil seguirlas. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
05/02/06, 21:57:40
| |
| |||
| Re: Intenta abrirse "Class" cada 2 minutos & "Treck blue error" A ver..., he hecho todo lo k has escrito (gracias por el tiempo k me estas prestando^^U). menos lo de borrar ese archivo, xk no existe ya (ni usando killbox me sale), lo busque manualmente y tampoco... Los "noname" a pesar de haber hecho tod eso, siguen ahi no se xk.. El pc va bien, no veo ningun problema ni veo nada .. el log es este Logfile of HijackThis v1.99.1 Scan saved at 3:55:30, on 06/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Norton Internet Security\ISSVC.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\wbload.exe C:\WINDOWS\Explorer.EXE c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Archivos de programa\ewido anti-malware\ewidoguard.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Apps\Powercinema\PCMService.exe C:\apps\ABoard\ABoard.exe C:\Archivos de programa\Winamp\winampa.exe C:\apps\ABoard\AOSD.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Archivos de programa\Logitech\Video\LogiTray.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\APPS\DATASEC\PBBckupUI.exe C:\Archivos de programa\Chameleon Clock\ChamClock.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Logitech\Video\FxSvr2.exe C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.symantec.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {007430E2-88D1-986B-566D-510B4B345BB4} - (no file) O2 - BHO: (no name) - {007FBB10-29F9-1035-4BC6-EADBD6D78464} - (no file) O2 - BHO: (no name) - {0128CB6A-3BE0-896F-A8BF-286ECE71F3F1} - (no file) O2 - BHO: (no name) - {02E461BD-30E0-5DFB-7437-1787679686CA} - (no file) O2 - BHO: (no name) - {03180DE2-F6E2-6009-8992-9DA5DEF05B55} - (no file) O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file) O2 - BHO: (no name) - {08AA5DB2-A44F-8F76-711C-956A8C663487} - (no file) O2 - BHO: (no name) - {094D3C6B-0FD5-85DB-7DA2-55DE1550FD2B} - (no file) O2 - BHO: (no name) - {0A0F8C71-36CE-130B-878E-A78A3C5F0E0A} - (no file) O2 - BHO: (no name) - {0A644696-8F0D-3061-6A0B-EB8E60093173} - (no file) O2 - BHO: (no name) - {0A66CBAA-236D-B89D-CD83-DE127147DC70} - (no file) O2 - BHO: (no name) - {0B2624FB-0F1D-C716-4408-E35DBF5FD04E} - (no file) O2 - BHO: (no name) - {0DCC086A-5B62-91AB-04EE-BED823FC826E} - (no file) O2 - BHO: (no name) - {0E46226E-58AC-86F9-3C08-F58EAC8AF33D} - (no file) O2 - BHO: (no name) - {13708A17-1C77-4CDA-3971-6228791D346B} - (no file) O2 - BHO: (no name) - {14763206-F6A7-4D6F-D4D5-2E72E367ABB1} - (no file) O2 - BHO: (no name) - {15E4E0E6-A0E7-9E66-B83D-70C22BF764DA} - (no file) O2 - BHO: (no name) - {19925772-DE39-9691-D57F-EDB5A0FE9C94} - (no file) O2 - BHO: (no name) - {19AA31BF-1750-E89C-CB6E-11F9A6477CE9} - (no file) O2 - BHO: (no name) - {1F24D511-9AF7-39AA-3646-AD1A3A3C44E0} - (no file) O2 - BHO: (no name) - {1F27E4E9-A37D-2E37-800C-C621F8F0E04D} - (no file) O2 - BHO: (no name) - {201C2FBF-3759-3A0D-344E-15772DA97FF5} - (no file) O2 - BHO: (no name) - {2036A38C-05C2-5375-8B85-03B061BB429D} - (no file) O2 - BHO: (no name) - {22A99D53-6CB9-33A5-DED6-D04F5F0F1AE8} - (no file) O2 - BHO: (no name) - {241F754F-D197-D0E0-52C1-75E57DCB764D} - (no file) O2 - BHO: (no name) - {24FC992E-00D0-BEE6-2CAE-52D64E126483} - (no file) O2 - BHO: (no name) - {26EAA016-982E-F4A7-13E4-B58C5CF0FDD0} - (no file) O2 - BHO: (no name) - {27DFD847-512E-4338-58F6-FD49FC94A8E7} - (no file) O2 - BHO: (no name) - {2904C8A0-7E43-DA46-4A69-2C91F33AB52B} - (no file) O2 - BHO: (no name) - {2B031236-95A1-295E-73BD-BFBCF3DEB7F0} - (no file) O2 - BHO: (no name) - {2B1E8955-A81B-6BFC-BC93-68F46EB9E806} - (no file) O2 - BHO: (no name) - {2B3CFBA5-33C2-261E-6C96-21F21A18E640} - (no file) O2 - BHO: (no name) - {2CDD36D9-22D8-F173-FFB1-D2AB73FC42B2} - (no file) O2 - BHO: (no name) - {2E2C234F-D7D0-9340-5DF8-E4C8C742A8DF} - (no file) O2 - BHO: (no name) - {30E404C8-9E52-6BCC-07B7-75B62569A989} - (no file) O2 - BHO: (no name) - {3175E595-74F9-A9AA-4550-EB1898857282} - (no file) O2 - BHO: (no name) - {33AB6D19-5A93-6B2B-C66B-A46D17FB07FC} - (no file) O2 - BHO: (no name) - {348385B4-1D00-F877-6E9F-5DC720AC5FF6} - (no file) O2 - BHO: (no name) - {34AA1510-CBD7-2EFC-3684-44FA741EB872} - (no file) O2 - BHO: (no name) - {35BB6475-7B7C-B04E-A3C4-99FEB74D4761} - (no file) O2 - BHO: (no name) - {367BDA74-112C-A690-28AA-F33ADF8DEDD0} - (no file) O2 - BHO: (no name) - {395BCDF4-652A-7058-FD1B-061D1F21BA9B} - (no file) O2 - BHO: (no name) - {3AF61C43-088F-A3C6-4312-3AB906276F3A} - (no file) O2 - BHO: (no name) - {3AF7875B-3509-1522-7F8C-7BB4D9CDC65D} - (no file) O2 - BHO: (no name) - {3C75DEE8-A676-3365-4261-DF9B64D79D7D} - (no file) O2 - BHO: (no name) - {3E948DE2-4EA9-DB4D-D6CA-C5AB6D316BD5} - (no file) O2 - BHO: (no name) - {3FEC49FA-6456-C082-F75C-0AEC74C8C9AE} - (no file) O2 - BHO: (no name) - {4451144D-8A79-7860-09F8-A0C0AC3BCC2D} - (no file) O2 - BHO: (no name) - {455D6804-4883-5E06-411A-293449DB3081} - (no file) O2 - BHO: (no name) - {477DF9B4-C171-F601-74D6-D3697B4B1E8B} - (no file) O2 - BHO: (no name) - {47DD8315-BFBD-38ED-3987-E7365E4F852C} - (no file) O2 - BHO: (no name) - {4802E183-DEF3-6A72-E278-B25371232062} - (no file) O2 - BHO: (no name) - {4A22E2A7-8CAC-EB4E-C2CB-37FDEADE9029} - (no file) O2 - BHO: (no name) - {4A41D55C-3C3E-AF30-1F46-CB52DD793120} - (no file) O2 - BHO: (no name) - {4CF7AAC1-4A75-9542-3F85-F264D7706346} - (no file) O2 - BHO: (no name) - {4D6EA93F-5339-BE3A-0F9A-CAF3C7148518} - (no file) O2 - BHO: (no name) - {4D9FE0E6-8C41-FA15-C0CC-2760D6F9B85F} - (no file) O2 - BHO: (no name) - {4EC009E1-A0FC-D8EC-3236-F2F50D9D6FD3} - (no file) O2 - BHO: (no name) - {4F9E4629-7EAF-1FF6-F770-E08CAFC44CC5} - (no file) O2 - BHO: (no name) - {516A362F-DE3A-94DC-5804-B13F008710B5} - (no file) O2 - BHO: (no name) - {541C7365-7564-AC70-991F-8A3710A89856} - (no file) O2 - BHO: (no name) - {547AA0D8-9434-5174-B30C-03739ABB29DC} - (no file) O2 - BHO: (no name) - {56F16B37-AA14-CDB1-B756-942866985F16} - (no file) O2 - BHO: (no name) - {5BAA0FF9-E39A-30D5-BF80-4877B55935E7} - (no file) O2 - BHO: (no name) - {5E691551-BD59-5A98-EF31-81686F6A4B4A} - (no file) O2 - BHO: (no name) - {608E0B57-2DAA-992C-22A7-44A788BA97AD} - (no file) O2 - BHO: (no name) - {64FC896F-F223-9929-AE61-5B3CD69B9146} - (no file) O2 - BHO: (no name) - {65E1E63D-52CA-BFA1-A0DD-1E839592A8A2} - (no file) O2 - BHO: (no name) - {661C3803-C94B-5DD3-FEDD-4E5CF4E2E04D} - (no file) O2 - BHO: (no name) - {677F1711-9252-F24B-4D54-8BE119CD9837} - (no file) O2 - BHO: (no name) - {69CDF785-91D3-3E9F-7AA3-BF675A4833EA} - (no file) O2 - BHO: (no name) - {6CA0DD23-29FF-7BA9-BCDE-21BA40065FF7} - (no file) O2 - BHO: (no name) - {6E077DEE-1987-C233-0897-9FF389AA183E} - (no file) O2 - BHO: (no name) - {6FBFD571-083B-0404-2CF4-4D02FE84655B} - (no file) O2 - BHO: (no name) - {713BB4D3-0B7C-1D3D-8240-26C661FA80FC} - (no file) O2 - BHO: (no name) - {7359F8C5-7626-32C9-DA3E-ECDBA6CDF831} - (no file) O2 - BHO: (no name) - {745BB346-551B-CC10-8B40-38F74D25A3EB} - (no file) O2 - BHO: (no name) - {763FE924-F1A2-B029-49EE-00DBD3ADF461} - (no file) O2 - BHO: (no name) - {7656789A-ED76-CC21-B379-9B8792A5DDF6} - (no file) O2 - BHO: (no name) - {78991257-E463-8759-D99F-343F395ADFB0} - (no file) O2 - BHO: (no name) - {7935D80C-5F18-4A3A-84CC-165E67668EBA} - (no file) O2 - BHO: (no name) - {794EE32D-7316-0F00-32EF-4314785FE8A6} - (no file) O2 - BHO: (no name) - {7AF455B5-7118-C5BB-0C06-7A7D92C93E2B} - (no file) O2 - BHO: (no name) - {7B86A44B-E962-46EE-5E5D-A46345FBCD1F} - (no file) O2 - BHO: (no name) - {80EFC63E-D7AF-041F-9B90-4B7E73BA6B10} - (no file) O2 - BHO: (no name) - {820586BE-64E2-A18D-10CE-EE429E06F227} - (no file) O2 - BHO: (no name) - {8260058E-BDBF-3E7C-DE87-716A144C19AA} - (no file) O2 - BHO: (no name) - {84539645-8C2E-CC15-4BED-3C42B484B586} - (no file) O2 - BHO: (no name) - {86A0C09D-1B74-868D-C89A-093479621C99} - (no file) O2 - BHO: (no name) - {86C7E47D-8CC4-EC0F-E889-9B5424CA008C} - (no file) O2 - BHO: (no name) - {87ED5239-D49E-73C7-66CA-B490DBD765A4} - (no file) O2 - BHO: (no name) - {88204317-4193-5465-3672-D014877AA017} - (no file) O2 - BHO: (no name) - {8BA4618A-5F21-0B8B-363D-374D8521F596} - (no file) O2 - BHO: (no name) - {8D289FF6-E61A-1E60-2906-81C70B869541} - (no file) O2 - BHO: (no name) - {8F788E92-2D3C-0712-95AE-97DD507CDBC9} - (no file) O2 - BHO: (no name) - {9005B84A-4256-4B35-2E27-4F8D063C344C} - (no file) O2 - BHO: (no name) - {924B4D7B-F300-E37F-AE93-3DD350DA5B57} - (no file) O2 - BHO: (no name) - {934F52F5-7431-6F8D-CF03-508A60646BCC} - (no file) O2 - BHO: (no name) - {935DFB05-7DED-A169-BFC9-B6F91461D1D1} - (no file) O2 - BHO: (no name) - {95AF038E-DB03-0373-1BE1-7E70DDABCC2E} - (no file) O2 - BHO: (no name) - {9D9DFEE4-D4FF-4DF2-9A8B-75B98238D291} - (no file) O2 - BHO: (no name) - {9FFD5493-F8EA-4757-37B1-9FBCE5AFE89C} - (no file) O2 - BHO: (no name) - {A07AF77B-D77D-6EC1-E5D9-3DF793FEC740} - (no file) O2 - BHO: (no name) - {A318BFD4-C3A4-E970-DD27-26C4F5F2AD25} - (no file) O2 - BHO: (no name) - {A3B079FB-230D-3512-8D01-A9C4601B9084} - (no file) O2 - BHO: (no name) - {A458D028-4195-94A5-6C71-53D1EAF27E40} - (no file) O2 - BHO: (no name) - {A6B1DE48-E2B5-5C45-88EB-509D77A96D02} - (no file) O2 - BHO: (no name) - {A6CD064A-8D58-DA2B-316A-5BE3A2FBF453} - (no file) O2 - BHO: (no name) - {A758BCB9-66D2-5737-DE37-3927CE58D302} - (no file) O2 - BHO: (no name) - {A8955C5E-7D09-18F5-1D0E-99FB9B61BC16} - (no file) O2 - BHO: (no name) - {AA767AEB-9B05-5F1B-4AC4-E5B81CB9C178} - (no file) O2 - BHO: (no name) - {AD289A73-883F-72E6-7D9E-89CF52B2A678} - (no file) O2 - BHO: (no name) - {AD327E2E-D82F-9587-7D79-960A66983C17} - (no file) O2 - BHO: (no name) - {AE6510A6-4765-5B86-516B-121AF602CC42} - (no file) O2 - BHO: (no name) - {B0030846-0596-1454-D1AE-FC69B7F19AC8} - (no file) O2 - BHO: (no name) - {B280B70B-64B0-0B30-6A07-D1CBCF4A5E67} - (no file) O2 - BHO: (no name) - {B404CC6B-95D3-1A44-27C3-77CD07F8BA38} - (no file) O2 - BHO: (no name) - {B5371151-6D20-97AF-3431-B569B2AA2E2A} - (no file) O2 - BHO: (no name) - {B61BACAE-2CB6-EF24-C53E-8CA0B2907B91} - (no file) O2 - BHO: (no name) - {B78A202C-9FF5-481D-3E8C-0877C167707F} - (no file) O2 - BHO: (no name) - {B906F15F-9BF7-2CE7-69FC-75DA40213C22} - (no file) O2 - BHO: (no name) - {BB129335-868B-4EFA-0F1E-40591E407F29} - (no file) O2 - BHO: (no name) - {BB872B4B-124D-4ED9-CC72-C74EE5D773B1} - (no file) O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {BE69F2B8-CA30-608A-4FA6-913F60413E59} - (no file) O2 - BHO: (no name) - {BFA9AA21-50C4-1BA5-0F30-DCA239B508A3} - (no file) O2 - BHO: (no name) - {BFB28430-59F9-E148-CE91-EFEF55BB49E2} - (no file) O2 - BHO: (no name) - {BFC5CE8D-591D-2D83-B505-AE97D6B9C0DC} - (no file) O2 - BHO: (no name) - {C0E427E7-172F-33A0-D910-8BF6CF786822} - (no file) O2 - BHO: (no name) - {C29B2852-3733-DE06-C399-8E0A964E2124} - (no file) O2 - BHO: (no name) - {C66732A6-EC21-52D4-C47B-D16697AAFF45} - (no file) O2 - BHO: (no name) - {C7D9E145-52DB-B4D5-50F2-B854335AD4B1} - (no file) O2 - BHO: (no name) - {C8AF5744-291F-65E5-70C2-E430C0AAF58E} - (no file) O2 - BHO: (no name) - {CD1DD1A4-E88C-797D-B6EF-2DD6FCA01259} - (no file) O2 - BHO: (no name) - {CE958B9B-78BD-9AC7-B7C3-F763EB74A464} - (no file) O2 - BHO: (no name) - {CF008A72-7CDE-E07A-FBF9-4FBE34248318} - (no file) O2 - BHO: (no name) - {D0D90AC7-FFCD-EA7E-B827-9D99D7655159} - (no file) O2 - BHO: (no name) - {D23166CF-6072-71EA-2EDB-6FE0AE95942D} - (no file) O2 - BHO: (no name) - {D321DC4E-C5C1-733A-6B36-D1F22AA3BC87} - (no file) O2 - BHO: (no name) - {D3DE3C64-DB27-44BB-D909-411EDCA14227} - (no file) O2 - BHO: (no name) - {D5FDD351-0E74-D7C3-3655-84A6A764CDA5} - (no file) O2 - BHO: (no name) - {D6FB351A-7205-03F2-AF60-DCA147CF0D84} - (no file) O2 - BHO: (no name) - {D764B64F-9B1A-955B-4FA6-375BA732ECDB} - (no file) O2 - BHO: (no name) - {D795C47B-3F23-25A3-E337-2AC713B9DCDF} - (no file) O2 - BHO: (no name) - {D83E8454-F737-08C7-6BBB-9567C0B82257} - (no file) O2 - BHO: (no name) - {DBE0B89D-398A-FC9B-86C9-ADD7A232661F} - (no file) O2 - BHO: (no name) - {DC0E40FD-D633-7594-A016-624F4172C934} - (no file) O2 - BHO: (no name) - {E85F1A0E-4BF7-9FC7-5FC6-F9CE2788F77D} - (no file) O2 - BHO: (no name) - {E8FB1E0C-25B6-CDB0-F49F-735F26C5DD86} - (no file) O2 - BHO: (no name) - {EAF17593-033D-2EF0-F9D5-C6BFAE351514} - (no file) O2 - BHO: (no name) - {EB831990-F50B-96D1-3A6D-EDA7622633CF} - (no file) O2 - BHO: (no name) - {EC35B82F-DE5F-4C0D-A8E0-4A646DF69845} - (no file) O2 - BHO: (no name) - {EDA38CC9-B865-78BD-C1A5-843DCC6547D9} - (no file) O2 - BHO: (no name) - {EFE2401F-58EB-970A-B52C-25B8387442DA} - (no file) O2 - BHO: (no name) - {F007D83D-E7B6-F6E1-AE66-146D284B5A3C} - (no file) O2 - BHO: (no name) - {F23DA69D-3800-824F-53AF-DEB5A483DECD} - (no file) O2 - BHO: (no name) - {F3A0397E-E3B9-0D76-D1C6-7FA1761B11A6} - (no file) O2 - BHO: (no name) - {F3F316D9-A203-593F-7A70-A6A52D8F46FA} - (no file) O2 - BHO: (no name) - {F61E8B04-2EF0-7873-877A-5D1E89822A7E} - (no file) O2 - BHO: (no name) - {F699347E-F69C-BC1B-8D16-4CC14C18FA74} - (no file) O2 - BHO: (no name) - {F758C7E6-1A74-3DB2-8A27-F3F004A40057} - (no file) O2 - BHO: (no name) - {F8EA4B26-A394-AA9E-10DB-155FDEB474C6} - (no file) O2 - BHO: (no name) - {FABE0E4B-31BD-F3E9-72B8-A4A70532BF43} - (no file) O2 - BHO: (no name) - {FBC662AC-AA0D-1389-1431-40872CBDACA2} - (no file) O2 - BHO: (no name) - {FC6A8D30-4572-4816-69E7-CC739308150D} - (no file) O2 - BHO: (no name) - {FC88F82F-1D7B-B4D4-7BA7-EADBF9D6CC4F} - (no file) O2 - BHO: (no name) - {FF5CE8D6-15E7-9320-B39B-A35B6BCEE89D} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 9 run O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Data Secure] C:\APPS\DATASEC\PBBckupUI.exe /HIDDEN O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [HomeAlarm] C:\Archivos de programa\Chameleon Clock\ChamClock.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AA876D85-477D-4000-A8F7-E9A6A4B74622}: NameServer = 85.255.114.76,85.255.112.81 O17 - HKLM\System\CCS\Services\Tcpip\..\{FADFC442-8FC1-4B6D-8228-B534BBA2152E}: NameServer = 85.255.114.76,85.255.112.81 O20 - Winlogon Notify: WB - C:\Archivos de programa\Stardock\Object Desktop\ThemeManager\fastload.dll O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Archivos de programa\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\ISSVC.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SPBBC\SPBBCSvc.exe |
|
05/02/06, 22:53:32
| |
| ||||
| Re: Intenta abrirse "Class" cada 2 minutos & "Treck blue error" Lo que pasa es que tienes una variante de StarPage y por eso se están generando esas entradas, sigue estos pasos: 1.- Descarga la herramienta AboutBuster y CWShredder pero no los ejecutes aún. 2.- Apaga el "Restaurar Sistema" 3.- Activa la opción Ver Archivos Ocultos 4.- Reinicia en Modo a Prueba de Fallos 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\keaco.dll/sp.html#10001%resultposition.net R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {007430E2-88D1-986B-566D-510B4B345BB4} - (no file) O2 - BHO: (no name) - {007FBB10-29F9-1035-4BC6-EADBD6D78464} - (no file) O2 - BHO: (no name) - {0128CB6A-3BE0-896F-A8BF-286ECE71F3F1} - (no file) O2 - BHO: (no name) - {02E461BD-30E0-5DFB-7437-1787679686CA} - (no file) O2 - BHO: (no name) - {03180DE2-F6E2-6009-8992-9DA5DEF05B55} - (no file) O2 - BHO: (no name) - {0619904A-3C71-5AF3-23E3-03703516D199} - (no file) O2 - BHO: (no name) - {08AA5DB2-A44F-8F76-711C-956A8C663487} - (no file) O2 - BHO: (no name) - {094D3C6B-0FD5-85DB-7DA2-55DE1550FD2B} - (no file) O2 - BHO: (no name) - {0A0F8C71-36CE-130B-878E-A78A3C5F0E0A} - (no file) O2 - BHO: (no name) - { |