| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
17/07/06, 13:11:11
|  |
| |||
 Re: New do net y sin poder navegar ¡Hola que tal, Acron_0248!  No sé si con este mensaje respondo lo que me están pidiendo, espero que si no es asi me aclaren que es lo que esta errado.No uso proxy, y creo que hice las correcciones que me solicitaron, lo que se me pasó fue  no salvar los registros previos a las corrección con el winsock fix, o actualizar la herramienta mwav(no puedo actualizar).A continuación de esta les pego el log de hijackthis, y seguido las entradas detectadas por mwav,  y espero que las entradas sean las que me estan solicitando para analizar.Gracias por la ayuda.  -------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 01:42:25, on 17/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe c:\archivos de programa\mcafee.com\agent\mcdetect.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\wanmpsvc.exe C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\ARCHIV~1\DAP\DAP.EXE C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Real\RealPlayer\RealPlay.exe C:\ARCHIV~1\mcafee.com\agent\mcupdate.exe C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe C:\Archivos de programa\Microsoft Money\System\reminder.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE C:\COMPAQ\CPQINET\CPQInet.exe C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:8082 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Archivos de programa\Tutopia Extremo\prpl_IePopupBlocker.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Ricardo\CONFIG~1\Temp\200671703654_mci nfo.exe /insfin O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\Ricardo\CONFIG~1\Temp\200671703731_mca ppins.exe /v=3 /cleanup O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Archivos de programa\ICQ\NDetect.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Permitir pop-ups desde este sitio - C:\Archivos de programa\Tutopia Extremo\pac-addwl.html O8 - Extra context menu item: Refres&car imagen con calidad total - C:\Archivos de programa\Tutopia Extremo\pac-image.html O8 - Extra context menu item: Refrescar pá&gina con calidad total - C:\Archivos de programa\Tutopia Extremo\pac-page.html O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe ----------------------------------------------------------------------- REPORTE MWAV Mon Jul 17 01:57:44 2006 => ***** Examen Completo. ***** Mon Jul 17 01:57:44 2006 => Archivos Examinados:: 15503 Mon Jul 17 01:57:44 2006 => Virus Encontrados:: 30 Mon Jul 17 01:57:44 2006 => Archivos Desinfectados:: 0 Mon Jul 17 01:57:44 2006 => Archivos Renombrados:: 0 Mon Jul 17 01:57:44 2006 => Archivos Eliminados:: 0 Mon Jul 17 01:57:44 2006 => Errores:: 5 Mon Jul 17 01:57:44 2006 => Tiempo Transcurrido:: 00:06:33 Mon Jul 17 01:57:44 2006 => Fecha de Base de Datos de Virus: 7/8/2006 Mon Jul 17 01:57:44 2006 => Conteo de Base de Datos de Virus: 205795 Mon Jul 17 01:57:44 2006 => Examen Completo. ------------------------------------------------------------------------------------ ¡El objeto “unclassified Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “networkessentials Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “delfin media viewer Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “delfin media viewer Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “whenu.weathercast Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “cmesys Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain.gator Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . Archivo C:\WINDOWS\NDNuninstall4_50.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall4_88.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall5_20.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall5_40.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_10.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_22.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_30.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.g”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_38.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_90.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_98.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall7_14.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. ¡El objeto “unclassified Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “networkessentials Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “delfin media viewer Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “delfin media viewer Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “whenu.weathercast Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “cmesys Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain.gator Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . Archivo C:\WINDOWS\NDNuninstall4_50.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall4_88.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall5_20.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall5_40.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_10.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_22.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_30.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.g”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_38.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_90.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_98.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall7_14.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. ¡El objeto “unclassified Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “networkessentials Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “delfin media viewer Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “delfin media viewer Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “downloadware Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “whenu.weathercast Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “cmesys Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain.gator Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gohip Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “kazaa Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . ¡El objeto “gain dashbar Spyware/Adware” encontró en sistema de ficheros! Acción tomada: Ninguna Accion fue realizada . Archivo C:\WINDOWS\NDNuninstall4_50.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall4_88.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall5_20.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall5_40.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_10.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_22.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_30.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.g”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_38.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_90.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall6_98.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. Archivo C:\WINDOWS\NDNuninstall7_14.exe marcado con etiqueta como “not-a-virus:AdWare.Win32.NewDotNet.e”. Acción tomada : Ninguna Accion fue realizada. |
| InfoSpyware | ||
| |
|
20/07/06, 14:13:35
| |
| ||||
| Re: New do net y sin poder navegar De los primeros pasos que te dió Gpastor, repite el 1 y el 3 Ve al cuarto paso, y dale fix a estas entradas: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:8082 O4 - HKLM\..\Run: [msci] C:\DOCUME~1\Ricardo\CONFIG~1\Temp\200671703654_mci nfo.exe /insfin O4 - HKLM\..\Run: [Cleanup] C:\DOCUME~1\Ricardo\CONFIG~1\Temp\200671703731_mca ppins.exe /v=3 /cleanup Ve al quinto paso y elimina los siguientes archivos: C:\DOCUME~1\Ricardo\CONFIG~1\Temp\200671703654_mcinfo.exe C:\DOCUME~1\Ricardo\CONFIG~1\Temp\200671703731_mcappins.exe C:\WINDOWS\NDNuninstall4_50.exe C:\WINDOWS\NDNuninstall4_88.exe C:\WINDOWS\NDNuninstall5_20.exe C:\WINDOWS\NDNuninstall5_40.exe C:\WINDOWS\NDNuninstall6_10.exe C:\WINDOWS\NDNuninstall6_22.exe C:\WINDOWS\NDNuninstall6_30.exe C:\WINDOWS\NDNuninstall6_38.exe C:\WINDOWS\NDNuninstall6_90.exe C:\WINDOWS\NDNuninstall6_98.exe C:\WINDOWS\NDNuninstall7_14.exe Repite los demás pasos y nos cuentas que tal te fue Salu2 |
|
26/07/06, 14:34:13
| |
| |||
 Re: New do net y sin poder navegar  Hice todo lo que me indicaron, pero sigo sin poder navegar, aunque el modem conecta. Les pego el log Logfile of HijackThis v1.99.1 Scan saved at 08:40:56, on 25/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe C:\Compaq\EAKDRV\EAUSBKBD.EXE C:\ARCHIV~1\DAP\DAP.EXE C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe C:\Archivos de programa\Real\RealPlayer\RealPlay.exe C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe C:\Archivos de programa\Microsoft Money\System\reminder.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Works Shared\wkcalrem.exe C:\Archivos de programa\WinZip\WZQKPICK.EXE C:\Archivos de programa\Compaq\Easy Access Button Support\CPQEADM.EXE C:\COMPAQ\CPQINET\CPQInet.exe C:\ARCHIV~1\Compaq\EASYAC~1\BttnServ.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:8082 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Archivos de programa\Archivos comunes\ReGet Shared\Catcher.dll O2 - BHO: IE_PopupBlocker Class - {656EC4B7-072B-4698-B504-2A414C1F0037} - C:\Archivos de programa\Tutopia Extremo\prpl_IePopupBlocker.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Archivos de programa\ReGetDx\iebar.dll O4 - HKLM\..\Run: [CPQEASYACC] C:\Archivos de programa\Compaq\Easy Access Button Support\StartEAK.exe O4 - HKLM\..\Run: [WCOLOREAL] "C:\Archivos de programa\COMPAQ\Coloreal\coloreal.exe" O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [!ewido] "C:\Archivos de programa\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [McRegWiz] C:\ARCHIV~1\mcafee.com\agent\mcregwiz.exe /autorun O4 - HKCU\..\Run: [Reminder] C:\Archivos de programa\Microsoft Money\System\reminder.exe O4 - HKCU\..\Run: [Mirabilis ICQ] C:\Archivos de programa\ICQ\NDetect.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Avisos del Calendario de Microsoft Works.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_Link.htm O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\Archivos de programa\Archivos comunes\ReGet Shared\CC_All.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Permitir pop-ups desde este sitio - C:\Archivos de programa\Tutopia Extremo\pac-addwl.html O8 - Extra context menu item: Refres&car imagen con calidad total - C:\Archivos de programa\Tutopia Extremo\pac-image.html O8 - Extra context menu item: Refrescar pá&gina con calidad total - C:\Archivos de programa\Tutopia Extremo\pac-page.html O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O9 - Extra button: AOL - Mensajero Instantáneo® - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\ARCHIV~1\AIM95\aim.exe (file missing) O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe  Espero que puedan conseguir el remedio. Gracias! y Será hasta la próxima |
|
26/07/06, 17:29:58
| |
| ||||
| Re: New do net y sin poder navegar Veo que aún permanece esta entrada en tu log: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=localhost:8082 Si no utilizas proxy esta entrada debes repararla con Hijackthis. Luego de darle "Fix Checked" a esta entrada verifica las propiedades de tu conexión, para ello debes realizar estos pasos: - Clic derecho al ícono Mis Sitios de red y elige la opción Propiedades - Clic derecho a tu conexión y elige Propiedades - Selecciona Protocolo Internet TCP/IP y presiona el botón Propiedades. - En esta sección deberás ingresar manualmente la IP y DNS proporcionadas por tu ISP. - Reinicia la máquina y conéctate a internet. Ya nos contarás. Saludos  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/07/06, 10:49:36
| |
| |||
 Re: New do net y sin poder navegar  La conexión a internet es por dial-up (alternativa), y desconozco como obtener los datos de la IP y DNS para ingresarlos manualmente, en mi caso esta tildado como obtención automática.  Podrían ayudarme como hacerlo. ¡Gracias! |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Más y más ventanas flash y sin navegar (Solucionado) | inomid | Temas Solucionados | 4 | 09/12/05 08:45:46 |
| Donde consigo los codecs para poder ver videos? | Freemanbcn | Foro de Software | 5 | 06/12/05 14:01:31 |
| Por navegar SIN antivirus!!! | Xunguival | Ayuda General | 2 | 08/09/05 17:56:06 |
| Sigo sin poder eliminar la pagina de inicio - [solucionado] | thonolan | Temas Solucionados | 2 | 13/05/05 04:39:58 |
Todas las horas son GMT -4. La hora es 00:19:58.
