| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
01/02/05, 14:10:41
|  |
| |||
| pc,lenta y eliminar Home Serch Assistent, Serch Extended y Shopping Wizard Estoy muy preocupado porque mi equipo tiene los siguientes sintomas: Es demaciado lento en terminos generales (internet y programas). no puedo borrar los siguientes programas instalados desde "agregar y quitar programas": Home Search Assistent Search Extended Shopping Wizard Me coloca una pagina de inicio que no es al abrir internet explorer. Si pudieran ayudarme se lo agradeceria rotundamente. Eduardo Valencia Jimenez NOTA: He visto respuestas pero para xp, y yo tengo windows 2000, por lo cual envio mi logfile: Logfile of HijackThis v1.99.0 Scan saved at 10:39:35 a.m., on 01/02/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\svchost.exe C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe C:\WINNT\system32\apixa32.exe C:\WINNT\System32\svchost.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE C:\WINNT\system32\dirote.exe C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINNT\system32\mfctp32.exe C:\Archivos de programa\Hotbar\bin\Hbinst.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\ctfmon.exe C:\ARCHIV~1\WinZip\winzip32.exe C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {3AB81A3F-29D3-3712-1003-FEEBCCE5DFCA} - C:\WINNT\system32\apiax32.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [zierd32] C:\WINNT\system32\kolder.exe C:\WINNT\system32\dirote.exe O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [mfctp32.exe] C:\WINNT\system32\mfctp32.exe O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\Hbinst.exe /Upgrade O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe O4 - HKCU\..\Run: [Configuration] explorer32.exe O4 - HKCU\..\Run: [Microsoft Synchronization Manager] winup.exe O4 - HKCU\..\Run: [ActiveX Streamer] msgfix.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZNxmk14245MX O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O15 - Trusted IP range: http://200.23.8.7 O16 - DPF: ChatSpace Java Client 4.0.0.301 - http://63.99.211.87/ChatSpace/Java/cms40301.cab O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binarie...TH_1023_ES.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/fu...tup1.0.0.8.cab O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/a67c9a28/enter.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://goto.tria-com.net/html/TriacomUD_1.0.0.3ie.cab? O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/...TelecomInt.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9EB91E28-E16E-4357-A955-1BDC74B34371}: NameServer = 200.33.146.249 200.33.146.241 O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe O23 - Service: Network Security Service (NSS) - Unknown - C:\WINNT\system32\addhu.exe (file missing) |
| InfoSpyware | ||
| |
|
01/02/05, 14:38:32
| |
| ||||
| Hola y bienvendio al Foro de Spyware, hay muchas cosas en tu sistema como spywares y troyanos asi que vamos por partes. 1- Mata estos procesoso si estan abiertos con Ctrl+Alt+Del C:\WINNT\system32\dirote.exe C:\Archivos de programa\Hotbar\bin\Hbinst.exe 2- Prende la opción de "Ver archivos ocultos y del sistema" 3- Ejecutar el HJT, marca y dale "FIX Checked" a estas entradas R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.begin2search.com/googlesidesearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\lsqjh.dll/sp.html#44768 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {3AB81A3F-29D3-3712-1003-FEEBCCE5DFCA} - C:\WINNT\system32\apiax32.dll O4 - HKLM\..\Run: [zierd32] C:\WINNT\system32\kolder.exe C:\WINNT\system32\dirote.exe O4 - HKLM\..\Run: [mfctp32.exe] C:\WINNT\system32\mfctp32.exe O4 - HKLM\..\Run: [Hotbar] C:\Archivos de programa\Hotbar\bin\Hbinst.exe /Upgrade O4 - HKCU\..\Run: [Configuration Loader] msgfix.exe O4 - HKCU\..\Run: [Configuration] explorer32.exe O4 - HKCU\..\Run: [Microsoft Synchronization Manager] winup.exe O4 - HKCU\..\Run: [ActiveX Streamer] msgfix.exe O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusear...?p=ZNxmk14245MX O15 - Trusted IP range: http://200.23.8.7 O16 - DPF: {0594AF7E-573B-40DF-8165-E47AB2EAEFE8} - http://akamai.downloadv3.com/binari...UTH_1023_ES.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://imgfarm.com/images/nocache/f...etup1.0.0.8.cab O16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/a67c9a28/enter.cab O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_ES.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - http://www-307.ibm.com/pc/support/IbmEgath.cab O16 - DPF: {D62B5127-8D03-4175-BA71-E0041595DA4B} (UDConnect Class) - http://goto.tria-com.net/html/TriacomUD_1.0.0.3ie.cab? O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14...bTelecomInt.cab 4- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) 5- Busca y elimina estos archivos manualmente C:\WINNT\system32\dirote.exe C:\Archivos de programa\Hotbar\bin\Hbinst.exe (la carpeta hotbar completa) 6- Usa el Disk Cleaner para limpiar cookies y temporales 7- Pásale Ad-Aware SE actualizado y Panda Antivirus Online. 8- Reinicia y después nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/02/05, 16:05:36
| |
| |||
| Ya es algo mas rapida, pero sigo con el problema de Home Search Gracias por su apoyo, Despues de hacer los pasos que me pidio, aunque no con los programas: panda antivirus sino con norton antivirus version 2003 y no con ad-aware sino con Spybot - Search & Destroy, no se ha podido erradicar el: home Home Search Assistent Search Extended Shopping Wizard Le envío nuevamente mi logfile. Logfile of HijackThis v1.99.0 Scan saved at 01:55:27 p.m., on 02/02/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\LEXBCES.EXE C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\WINNT\System32\svchost.exe C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\NMSSvc.exe C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe C:\WINNT\system32\ZONELABS\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\WINNT\system32\PROMon.exe C:\WINNT\system32\mfctp32.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\WINNT\system32\ctfmon.exe C:\WINNT\System32\svchost.exe C:\WINNT\atlmh32.exe C:\Soporte\HijackThis.exe\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\npinf.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\npinf.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: (no name) - {E3B98211-C650-C771-2B90-6F69791038EB} - C:\WINNT\javadl32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe O4 - HKLM\..\Run: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtray.exe SetReg O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe O4 - HKLM\..\Run: [mfctp32.exe] C:\WINNT\system32\mfctp32.exe O4 - HKLM\..\Run: [2.tmp] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\2.tmp.exe 1 10001 O4 - HKLM\..\RunOnce: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\Symtrdr.exe O4 - HKLM\..\RunOnce: [atlmh32.exe] C:\WINNT\atlmh32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file) O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: ChatSpace Java Client 4.0.0.301 - http://63.99.211.87/ChatSpace/Java/cms40301.cab O16 - DPF: ChatSpace Java Client 4.0.0.320 - http://63.99.211.87/ChatSpace/Java/cms40320.cab O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/game...ts/y/ct2_x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9EB91E28-E16E-4357-A955-1BDC74B34371}: NameServer = 200.33.146.249 200.33.146.241 O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\GHOSTS~2.EXE O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe O23 - Service: LexBce Server - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Intel(R) NMS - Intel Corporation - C:\WINNT\system32\NMSSvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINNT\system32\ZONELABS\vsmon.exe O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe O23 - Service: Network Security Service (NSS) - Unknown - C:\WINNT\system32\addhu.exe (file missing) |
|
02/02/05, 17:40:02
| |
| ||||
| El tema es que los programas que te recomendamos no son por capricho sino porque son los que funcionan para tu caso y no los que usastes ya que ahora tu sistema esta mas infectado que antes. Hay cosas que Panda puede sacar que Norton no igual que el Ad-Aware y Spybot y si no seguis los pasos que te ponemos es en vano que te intentemos ayudar. 1- Apaga el "Restaurar Sistema" 2- Descarga la herramienta:TZ-Kill.inf en la misma carpeta creada para el HijackThis 3- Hacer click derecho sobre el archivo "TZ-Kill.inf" y en el menu que desplegar presionar en "Install" o "Instalar" (automáticamente eliminara las entradas de sitios de confianza "015 - Trusted Zone" 4- Reinicia el sistema 5- Con todos los programas cerrados ejecuta el HijackThis y dale "FIX Cheked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\npinf.dll/sp.html#44768 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\npinf.dll/sp.html#44768 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\npinf.dll/sp.html#44768 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {E3B98211-C650-C771-2B90-6F69791038EB} - C:\WINNT\javadl32.dll O4 - HKLM\..\Run: [TangoManager] C:\ARCHIV~1\TELMEX\PRODIG~1\app\TANGOM~1.EXE O4 - HKLM\..\Run: [mfctp32.exe] C:\WINNT\system32\mfctp32.exe O4 - HKLM\..\Run: [2.tmp] C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\2.tmp.exe 1 10001 O4 - HKLM\..\RunOnce: [atlmh32.exe] C:\WINNT\atlmh32.exe O9 - Extra button: (no name) - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - (no file) O15 - Trusted Zone: *.05p.com O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.blazefind.com O15 - Trusted Zone: *.clickspring.net O15 - Trusted Zone: *.flingstone.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.mt-download.com O15 - Trusted Zone: *.my-internet.info O15 - Trusted Zone: *.scoobidoo.com O15 - Trusted Zone: *.searchbarcash.com O15 - Trusted Zone: *.searchmiracle.com O15 - Trusted Zone: *.slotch.com O15 - Trusted Zone: *.static.topconverting.com O15 - Trusted Zone: *.xxxtoolbar.com O15 - Trusted Zone: *.05p.com (HKLM) O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.blazefind.com (HKLM) O15 - Trusted Zone: *.clickspring.net (HKLM) O15 - Trusted Zone: *.flingstone.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted Zone: *.mt-download.com (HKLM) O15 - Trusted Zone: *.my-internet.info (HKLM) O15 - Trusted Zone: *.scoobidoo.com (HKLM) O15 - Trusted Zone: *.searchbarcash.com (HKLM) O15 - Trusted Zone: *.searchmiracle.com (HKLM) O15 - Trusted Zone: *.slotch.com (HKLM) O15 - Trusted Zone: *.static.topconverting.com (HKLM) O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) 6- Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro) 7- Busca y elimina estos archivos manualmente C:\WINNT\system32\mfctp32.exe C:\WINNT\atlmh32.exe 8- Usa el Disk Cleaner para limpiar cookies y temporales 9- Pásale Ad-Aware SE y Panda Antivirus Online 10- Reinicia y después nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
Todas las horas son GMT -4. La hora es 08:30:57.
