msupd5.exe - Foro de Spyware

		Foro de Spyware ⇒ Spyware - Adware - Hijackers - Malwares ⇒ Foro Oficial de HijackThis en español
msupd5.exe

Página 1 de 2

Herramientas

#1 (permalink)

08/02/05, 07:26:19

Laia

Usuario

Registrado: feb 2005

Ubicación: España

Mensajes: 6

msupd5.exe - mas problemas, el Messenger

Hola,

Es la primera vez que escribo en este foro, os cuento mi problema, cada vez que iniciaba el ordenador me salia un mensaje de Windows que habia detectado un problema , el msupd5.exe , y despues cuando abria el Explorer aparecia el mismo mensaje pero con msupd.exe . Norton lo detecto como trojano pero no lo pudo eliminar asi que lo puse en cuarentena, y pase el Ad-Aware y Spybot y no lo detectaron. Ademas Norton me detecto otros 3 con la forma s5(1).txt,troyanos,los puse en cuarentena tambien porque no los podia reparar ,que tampoco detectaron los antiespias. Desde hace un mes estoy teniendo problemas de este tipo y elimino parte pero parece que nunca consigo limpiarlo bien,cuando no aparece uno,lo hace otro. Tambien tengo instalado el Spy Sweeper, que me limpio otros adware.

Os mando mi log a ver si veis algo porque ya no se que mas hacer....Gracias por adelantado.

Logfile of HijackThis v1.99.0
Scan saved at 12:40:24, on 08/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\AVerTV2K\QuickTV.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\CASA\Escritorio\Descargas antivirus\HijackThis\HijackThis.exe
C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-885C-AEA5-9CBB-4F8000000000} - C:\WINDOWS\system32\gwrzpkuj.dll
O2 - BHO: (no name) - {0010FA7F-88AC-18A5-9CBB-4F8000000000} - C:\WINDOWS\system32\xzvvlvvm.dll
O2 - BHO: (no name) - {0020FA7F-88AC-22A6-9CBB-4F8000000000} - C:\WINDOWS\system32\beqdzlqz.dll
O2 - BHO: (no name) - {0020FA7F-88AC-ECA5-9CBB-4F8000000000} - C:\WINDOWS\system32\nbksybie.dll (file missing)
O2 - BHO: (no name) - {0020FA7F-88EC-2AA5-9CBB-4F8000000000} - C:\WINDOWS\system32\ssptppkk.dll
O2 - BHO: (no name) - {0030FA7F-880C-6FA4-FFFF-FFFF00000000} - C:\WINDOWS\system32\vgbatfyj.dll
O2 - BHO: (no name) - {0030FA7F-881C-9AA5-9CBB-4F8000000000} - C:\WINDOWS\system32\xprxjycn.dll
O2 - BHO: (no name) - {0040FA7F-88BC-76A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88EC-56A6-9CBB-4F8000000000} - C:\WINDOWS\system32\eszthljg.dll
O2 - BHO: (no name) - {0040FD7F-881C-78A5-9CBB-4F8000000000} - C:\WINDOWS\system32\matylhbi.dll
O2 - BHO: (no name) - {0040FD7F-888C-65A4-9CBB-4F8000000000} - C:\WINDOWS\system32\udbqydix.dll
O2 - BHO: (no name) - {0040FD7F-888C-95A4-9CBB-4F8000000000} - C:\WINDOWS\system32\kuksfduc.dll
O2 - BHO: (no name) - {0040FD7F-88BC-E5A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-FFFF-FFFF-FFFF-FFFF24B62682} - C:\WINDOWS\system32\nlfvlhaj.dll (file missing)
O2 - BHO: (no name) - {0050FA7F-884C-BEF8-9CBB-4F8000000000} - C:\WINDOWS\system32\mnhbdtlq.dll
O2 - BHO: (no name) - {0050FD7F-883C-43A5-9CBB-4F8000000000} - C:\WINDOWS\system32\fcrbrqwj.dll
O2 - BHO: (no name) - {0050FD7F-889C-3FA5-9CBB-4F8000000000} - C:\WINDOWS\system32\qkgfruio.dll
O2 - BHO: (no name) - {0050FD7F-88AC-28A5-9CBB-4F8000000000} - C:\WINDOWS\system32\gevvddin.dll
O2 - BHO: (no name) - {0050FD7F-88AC-FBB9-9CBB-4F8000000000} - C:\WINDOWS\system32\tntcteiq.dll
O2 - BHO: (no name) - {0050FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-1DA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-D8A5-9CBB-4F8000000000} - C:\WINDOWS\system32\ltognxui.dll
O2 - BHO: (no name) - {0060FA7F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88EC-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-882C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-886C-1CA5-9CBB-4F8000000000} - C:\WINDOWS\system32\tvziajsp.dll
O2 - BHO: (no name) - {0070FA7F-88AC-B4A5-9CBB-4F8000000000} - C:\WINDOWS\system32\auikaahe.dll
O2 - BHO: (no name) - {0070FA7F-88DC-55A6-9CBB-4F8000000000} - C:\WINDOWS\system32\mytukzlv.dll
O2 - BHO: (no name) - {0070FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88DC-26A5-9CBB-4F8000000000} - C:\WINDOWS\system32\rgfihfdz.dll
O2 - BHO: (no name) - {0070FD7F-88EC-A5A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-882C-B3A7-9CBB-4F8000000000} - C:\WINDOWS\system32\haxxumvq.dll
O2 - BHO: (no name) - {0080FA7F-887C-39F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-886C-EFBA-9CBB-4F8000000000} - C:\WINDOWS\system32\pddhnszl.dll (file missing)
O2 - BHO: (no name) - {0080FD7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7EF6-9CBB-4F8000000000} - C:\WINDOWS\system32\zfsweqjw.dll
O2 - BHO: (no name) - {0080FD7F-88AC-7FA5-9CBB-4F8000000000} - C:\WINDOWS\system32\wqijqtvj.dll (file missing)
O2 - BHO: (no name) - {0080FD7F-88BC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88FC-9EA4-9CBB-4F8000000000} - C:\WINDOWS\system32\qthcokqm.dll
O2 - BHO: (no name) - {0080FD7F-FFFF-FFFF-9CBB-4F808CF19DFF} - (no file)
O2 - BHO: (no name) - {0090F97F-88EC-12A5-9CBB-4F8000000000} - C:\WINDOWS\system32\lqraibgp.dll
O2 - BHO: (no name) - {0090FA7F-886C-15A5-9CBB-4F8000000000} - C:\WINDOWS\system32\uiinxtuh.dll
O2 - BHO: (no name) - {0090FD7F-883C-75A6-9CBB-4F8000000000} - C:\WINDOWS\system32\qddxoagn.dll (file missing)
O2 - BHO: (no name) - {0090FD7F-886C-1BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-88BC-DEBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0F97F-882C-E5F4-9CBB-4F8000000000} - C:\WINDOWS\system32\xebxaprk.dll
O2 - BHO: (no name) - {00A0FD7F-880C-D5A6-9CBB-4F8000000000} - C:\WINDOWS\system32\ugejkbdw.dll
O2 - BHO: (no name) - {00A0FD7F-886C-CAA5-9CBB-4F8000000000} - C:\WINDOWS\system32\dpzwsbql.dll
O2 - BHO: (no name) - {00B0FA7F-88BC-19A6-9CBB-4F8000000000} - C:\WINDOWS\system32\ngnfevpz.dll (file missing)
O2 - BHO: (no name) - {00B0FD7F-880C-FDA6-9CBB-4F8000000000} - C:\WINDOWS\system32\fewkfdcq.dll (file missing)
O2 - BHO: (no name) - {00B0FD7F-882C-1BA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-883C-F5F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-88EC-D7A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-885C-3FA6-9CBB-4F8000000000} - C:\WINDOWS\system32\cryecfuv.dll
O2 - BHO: (no name) - {00C0F97F-88BC-38F3-9CBB-4F8000000000} - C:\WINDOWS\system32\cdgxvuam.dll
O2 - BHO: (no name) - {00C0FA7F-883C-25A6-9CBB-4F8000000000} - C:\WINDOWS\system32\sffmgtsw.dll (file missing)
O2 - BHO: (no name) - {00C0FA7F-88DC-C3A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-886C-5DA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88CC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88FC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-FFFF-FFFF-9CBB-4F80D43A7882} - C:\WINDOWS\system32\gkqpecaj.dll (file missing)
O2 - BHO: (no name) - {00D0F97F-882C-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88BC-5EA5-9CBB-4F8000000000} - C:\WINDOWS\system32\ckxjksgm.dll
O2 - BHO: (no name) - {00D0F97F-88EC-1FA5-9CBB-4F8000000000} - C:\WINDOWS\system32\fduxdmlc.dll (file missing)
O2 - BHO: (no name) - {00D0FA7F-881C-AAA5-9CBB-4F8000000000} - C:\WINDOWS\system32\qvzaeitu.dll
O2 - BHO: (no name) - {00D0FA7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-88DC-4CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-885C-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-889C-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88CC-4FF4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-880C-B5A6-9CBB-4F8000000000} - C:\WINDOWS\system32\abwtfnym.dll
O2 - BHO: (no name) - {00E0F97F-885C-AEA5-9CBB-4F8000000000} - C:\WINDOWS\system32\gwrzpkuj.dll
O2 - BHO: (no name) - {00E0F97F-88CC-7DF6-9CBB-4F8000000000} - C:\WINDOWS\system32\fhwldyzo.dll
O2 - BHO: (no name) - {00E0FA7F-883C-CCA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-887C-7BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88BC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-56A6-9CBB-4F8000000000} - C:\WINDOWS\system32\ipyxyeua.dll
O2 - BHO: (no name) - {00E0FA7F-88EC-F1F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FD7F-88EC-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00F0FA7F-889C-CBA6-9CBB-4F8000000000} - C:\WINDOWS\system32\tgihkhbf.dll (file missing)
O2 - BHO: (no name) - {00F0FA7F-88CC-BFF8-9CBB-4F8000000000} - C:\WINDOWS\system32\zacwbuou.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26235580-E4B9-5680-634F-70803D000000} - C:\WINDOWS\system32\rtfdewbm.dll
O2 - BHO: (no name) - {9A6647E1-F40A-B90F-2045-69B764EFDB62} - C:\WINDOWS\system32\cmasicvn.dll (file missing)
O2 - BHO: (no name) - {C1EA0661-3031-0173-9EEC-69F4655776BC} - C:\WINDOWS\system32\nfznkvlz.dll
O2 - BHO: (no name) - {E4225580-7031-9982-634F-70803D000000} - C:\WINDOWS\system32\ssptppkk.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecke.../AvDetInst.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GBPoll - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Miscrosoft Updates Service - Unknown - C:\WINDOWS\system32\msupd.exe (file missing)
O23 - Service: cxzweyjtrzir - Unknown - C:\WINDOWS\system32\msupd5.exe (file missing)
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - c:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Gracias otra vez. Saludos

Laia

Última edición por Laia fecha: 08/02/05 a las 17:10:53. Razón: mas problemas, el Messenger

#2 (permalink)

08/02/05, 12:31:30

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 23.858

Antes que nada te doy la bienvenida al Foro de Spyware y esperamos poder ayudarte a solucionar tu problema.

1- Apaga el "Restaurar Sistema"

2- Ejecuta el HijackThis con todos los programas cerrados y dale

a estas entradas:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-885C-AEA5-9CBB-4F8000000000} - C:\WINDOWS\system32\gwrzpkuj.dll
O2 - BHO: (no name) - {0010FA7F-88AC-18A5-9CBB-4F8000000000} - C:\WINDOWS\system32\xzvvlvvm.dll

O2 - BHO: (no name) - {0020FA7F-88AC-22A6-9CBB-4F8000000000} - C:\WINDOWS\system32\beqdzlqz.dll
O2 - BHO: (no name) - {0020FA7F-88AC-ECA5-9CBB-4F8000000000} - C:\WINDOWS\system32\nbksybie.dll (file missing)
O2 - BHO: (no name) - {0020FA7F-88EC-2AA5-9CBB-4F8000000000} - C:\WINDOWS\system32\ssptppkk.dll
O2 - BHO: (no name) - {0030FA7F-880C-6FA4-FFFF-FFFF00000000} - C:\WINDOWS\system32\vgbatfyj.dll
O2 - BHO: (no name) - {0030FA7F-881C-9AA5-9CBB-4F8000000000} - C:\WINDOWS\system32\xprxjycn.dll
O2 - BHO: (no name) - {0040FA7F-88BC-76A6-9CBB-4F8000000000} - (no file)

O2 - BHO: (no name) - {0040FA7F-88EC-56A6-9CBB-4F8000000000} - C:\WINDOWS\system32\eszthljg.dll
O2 - BHO: (no name) - {0040FD7F-881C-78A5-9CBB-4F8000000000} - C:\WINDOWS\system32\matylhbi.dll
O2 - BHO: (no name) - {0040FD7F-888C-65A4-9CBB-4F8000000000} - C:\WINDOWS\system32\udbqydix.dll
O2 - BHO: (no name) - {0040FD7F-888C-95A4-9CBB-4F8000000000} - C:\WINDOWS\system32\kuksfduc.dll
O2 - BHO: (no name) - {0040FD7F-88BC-E5A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-FFFF-FFFF-FFFF-FFFF24B62682} - C:\WINDOWS\system32\nlfvlhaj.dll (file missing)
O2 - BHO: (no name) - {0050FA7F-884C-BEF8-9CBB-4F8000000000} - C:\WINDOWS\system32\mnhbdtlq.dll

O2 - BHO: (no name) - {0050FD7F-883C-43A5-9CBB-4F8000000000} - C:\WINDOWS\system32\fcrbrqwj.dll
O2 - BHO: (no name) - {0050FD7F-889C-3FA5-9CBB-4F8000000000} - C:\WINDOWS\system32\qkgfruio.dll
O2 - BHO: (no name) - {0050FD7F-88AC-28A5-9CBB-4F8000000000} - C:\WINDOWS\system32\gevvddin.dll
O2 - BHO: (no name) - {0050FD7F-88AC-FBB9-9CBB-4F8000000000} - C:\WINDOWS\system32\tntcteiq.dll
O2 - BHO: (no name) - {0050FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-1DA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-D8A5-9CBB-4F8000000000} - C:\WINDOWS\system32\ltognxui.dll

O2 - BHO: (no name) - {0060FA7F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88EC-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-882C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-886C-1CA5-9CBB-4F8000000000} - C:\WINDOWS\system32\tvziajsp.dll
O2 - BHO: (no name) - {0070FA7F-88AC-B4A5-9CBB-4F8000000000} - C:\WINDOWS\system32\auikaahe.dll
O2 - BHO: (no name) - {0070FA7F-88DC-55A6-9CBB-4F8000000000} - C:\WINDOWS\system32\mytukzlv.dll

O2 - BHO: (no name) - {0070FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88DC-26A5-9CBB-4F8000000000} - C:\WINDOWS\system32\rgfihfdz.dll
O2 - BHO: (no name) - {0070FD7F-88EC-A5A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-882C-B3A7-9CBB-4F8000000000} - C:\WINDOWS\system32\haxxumvq.dll
O2 - BHO: (no name) - {0080FA7F-887C-39F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-886C-EFBA-9CBB-4F8000000000} - C:\WINDOWS\system32\pddhnszl.dll (file missing)

O2 - BHO: (no name) - {0080FD7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7EF6-9CBB-4F8000000000} - C:\WINDOWS\system32\zfsweqjw.dll
O2 - BHO: (no name) - {0080FD7F-88AC-7FA5-9CBB-4F8000000000} - C:\WINDOWS\system32\wqijqtvj.dll (file missing)
O2 - BHO: (no name) - {0080FD7F-88BC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88FC-9EA4-9CBB-4F8000000000} - C:\WINDOWS\system32\qthcokqm.dll

O2 - BHO: (no name) - {0080FD7F-FFFF-FFFF-9CBB-4F808CF19DFF} - (no file)
O2 - BHO: (no name) - {0090F97F-88EC-12A5-9CBB-4F8000000000} - C:\WINDOWS\system32\lqraibgp.dll
O2 - BHO: (no name) - {0090FA7F-886C-15A5-9CBB-4F8000000000} - C:\WINDOWS\system32\uiinxtuh.dll
O2 - BHO: (no name) - {0090FD7F-883C-75A6-9CBB-4F8000000000} - C:\WINDOWS\system32\qddxoagn.dll (file missing)
O2 - BHO: (no name) - {0090FD7F-886C-1BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-88BC-DEBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0F97F-882C-E5F4-9CBB-4F8000000000} - C:\WINDOWS\system32\xebxaprk.dll

O2 - BHO: (no name) - {00A0FD7F-880C-D5A6-9CBB-4F8000000000} - C:\WINDOWS\system32\ugejkbdw.dll
O2 - BHO: (no name) - {00A0FD7F-886C-CAA5-9CBB-4F8000000000} - C:\WINDOWS\system32\dpzwsbql.dll
O2 - BHO: (no name) - {00B0FA7F-88BC-19A6-9CBB-4F8000000000} - C:\WINDOWS\system32\ngnfevpz.dll (file missing)
O2 - BHO: (no name) - {00B0FD7F-880C-FDA6-9CBB-4F8000000000} - C:\WINDOWS\system32\fewkfdcq.dll (file missing)

O2 - BHO: (no name) - {00B0FD7F-882C-1BA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-883C-F5F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-88EC-D7A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-885C-3FA6-9CBB-4F8000000000} - C:\WINDOWS\system32\cryecfuv.dll
O2 - BHO: (no name) - {00C0F97F-88BC-38F3-9CBB-4F8000000000} - C:\WINDOWS\system32\cdgxvuam.dll

O2 - BHO: (no name) - {00C0FA7F-883C-25A6-9CBB-4F8000000000} - C:\WINDOWS\system32\sffmgtsw.dll (file missing)
O2 - BHO: (no name) - {00C0FA7F-88DC-C3A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-886C-5DA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88CC-46A6-9CBB-4F8000000000} - (no file)

O2 - BHO: (no name) - {00C0FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88FC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-FFFF-FFFF-9CBB-4F80D43A7882} - C:\WINDOWS\system32\gkqpecaj.dll (file missing)
O2 - BHO: (no name) - {00D0F97F-882C-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88BC-5EA5-9CBB-4F8000000000} - C:\WINDOWS\system32\ckxjksgm.dll
O2 - BHO: (no name) - {00D0F97F-88EC-1FA5-9CBB-4F8000000000} - C:\WINDOWS\system32\fduxdmlc.dll (file missing)

O2 - BHO: (no name) - {00D0FA7F-881C-AAA5-9CBB-4F8000000000} - C:\WINDOWS\system32\qvzaeitu.dll
O2 - BHO: (no name) - {00D0FA7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-88DC-4CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-885C-26A5-9CBB-4F8000000000} - (no file)

O2 - BHO: (no name) - {00D0FD7F-889C-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88CC-4FF4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-880C-B5A6-9CBB-4F8000000000} - C:\WINDOWS\system32\abwtfnym.dll

O2 - BHO: (no name) - {00E0F97F-885C-AEA5-9CBB-4F8000000000} - C:\WINDOWS\system32\gwrzpkuj.dll
O2 - BHO: (no name) - {00E0F97F-88CC-7DF6-9CBB-4F8000000000} - C:\WINDOWS\system32\fhwldyzo.dll
O2 - BHO: (no name) - {00E0FA7F-883C-CCA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-887C-7BA5-9CBB-4F8000000000} - (no file)

O2 - BHO: (no name) - {00E0FA7F-88BC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-56A6-9CBB-4F8000000000} - C:\WINDOWS\system32\ipyxyeua.dll
O2 - BHO: (no name) - {00E0FA7F-88EC-F1F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FD7F-88EC-23A5-9CBB-4F8000000000} - (no file)

O2 - BHO: (no name) - {00F0FA7F-889C-CBA6-9CBB-4F8000000000} - C:\WINDOWS\system32\tgihkhbf.dll (file missing)
O2 - BHO: (no name) - {00F0FA7F-88CC-BFF8-9CBB-4F8000000000} - C:\WINDOWS\system32\zacwbuou.dll

O2 - BHO: (no name) - {26235580-E4B9-5680-634F-70803D000000} - C:\WINDOWS\system32\rtfdewbm.dll
O2 - BHO: (no name) - {9A6647E1-F40A-B90F-2045-69B764EFDB62} - C:\WINDOWS\system32\cmasicvn.dll (file missing)
O2 - BHO: (no name) - {C1EA0661-3031-0173-9EEC-69F4655776BC} - C:\WINDOWS\system32\nfznkvlz.dll
O2 - BHO: (no name) - {E4225580-7031-9982-634F-70803D000000} - C:\WINDOWS\system32\ssptppkk.dll

O23 - Service: Miscrosoft Updates Service - Unknown - C:\WINDOWS\system32\msupd.exe (file missing)

O23 - Service: cxzweyjtrzir - Unknown - C:\WINDOWS\system32\msupd5.exe (file missing)

3 - Reinicia eh inicia en "Modo a prueba de fallos" (modo seguro)

4 - Prende la opción de "Ver archivos ocultos y del sistema"

5 - Busca y elimina estos archivos manualmente (aunque puede que no estén)

C:\WINDOWS\system32\msupd.exe
C:\WINDOWS\system32\msupd5.exe

6 - Usa el Disk Cleaner para limpiar cookies y temporales

7 - Pásale Ad-Aware SE actualizado.

8 - Reinicia y después nos contas los resultados.

Salu2

__________________

Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog

* Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando.
* Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !!
* No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

#3 (permalink)

08/02/05, 13:21:02

Laia

Usuario

Registrado: feb 2005

Ubicación: España

Mensajes: 6

Hola de nuevo,
Muchas gracias por la respuesta. He hecho lo que me han dicho y parece que esta solucionado pero por si acaso aqui les pongo el nuevo log.

Logfile of HijackThis v1.99.0
Scan saved at 19:16:27, on 08/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe
C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Archivos de programa\AVerTV2K\QuickTV.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Ya.com Tarifa Plana\Marcador.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\CASA\Escritorio\Descargas antivirus\HijackThis\HijackThis.exe
C:\ARCHIV~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-885C-AEA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-88AC-18A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88EC-2AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-880C-6FA4-FFFF-FFFF00000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-881C-9AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88BC-76A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88EC-56A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-881C-78A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-65A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-95A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-88BC-E5A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-FFFF-FFFF-FFFF-FFFF24B62682} - (no file)
O2 - BHO: (no name) - {0050FA7F-884C-BEF8-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-883C-43A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-889C-3FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-28A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-FBB9-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-1DA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-D8A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88EC-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-882C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-886C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88AC-B4A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88DC-55A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88DC-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88EC-A5A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-882C-B3A7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-887C-39F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-886C-EFBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7EF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88BC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88FC-9EA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-FFFF-FFFF-9CBB-4F808CF19DFF} - (no file)
O2 - BHO: (no name) - {0090F97F-88EC-12A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FA7F-886C-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-883C-75A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-886C-1BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-88BC-DEBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0F97F-882C-E5F4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-880C-D5A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-886C-CAA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FA7F-88BC-19A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-880C-FDA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-882C-1BA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-883C-F5F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-88EC-D7A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-885C-3FA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-883C-25A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-88DC-C3A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-886C-5DA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88CC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88FC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-FFFF-FFFF-9CBB-4F80D43A7882} - (no file)
O2 - BHO: (no name) - {00D0F97F-882C-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88BC-5EA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88EC-1FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-881C-AAA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-88DC-4CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-885C-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-889C-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88CC-4FF4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-880C-B5A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-885C-AEA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-88CC-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-883C-CCA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-887C-7BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88BC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-56A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-F1F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FD7F-88EC-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00F0FA7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00F0FA7F-88CC-BFF8-9CBB-4F8000000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26235580-E4B9-5680-634F-70803D000000} - (no file)
O2 - BHO: (no name) - {9A6647E1-F40A-B90F-2045-69B764EFDB62} - (no file)
O2 - BHO: (no name) - {C1EA0661-3031-0173-9EEC-69F4655776BC} - (no file)
O2 - BHO: (no name) - {E4225580-7031-9982-634F-70803D000000} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecke.../AvDetInst.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D9A672-CD0C-4CD3-8368-427892A5891B}: NameServer = 62.151.2.8 62.151.8.100
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GBPoll - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - c:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Muchas gracias de nuevo, espero que este todo solucionado. Hacen un gran trabajo

Saludos
Laia

#4 (permalink)

08/02/05, 17:08:57

Laia

Usuario

Registrado: feb 2005

Ubicación: España

Mensajes: 6

más problemas

Hola!! hice lo que me dijeron, pero ahora tengo otro problema...no me funciona el Messenger, me da el siguiente error:

--------------------------------------------
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.

Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".



<configuration>
<system.web>
<customErrors mode="Off"/>
</system.web>
</configuration>

Notes: The current error page you are seeing can be replaced by a custom error page by modifying the "defaultRedirect" attribute of the application's <customErrors> configuration tag to point to a custom error page URL.



<configuration>
<system.web>
<customErrors mode="RemoteOnly" defaultRedirect="mycustompage.htm"/>
</system.web>
</configuration>

------------------------------------

Y no se si el error es de mi ordenador o de la página de Messenger...

Les estaría agradecida si me pudieran ayudar, atentamente

Laia

#5 (permalink)

08/02/05, 17:24:05

ElPiedra

FS-Admin

Registrado: ene 2005

Ubicación: Miami

Mensajes: 23.858

Bueno respecto al MSN si estas usando cualquier version que no sea la 6.2 desinstalala cuanto antes eh instala unicamente esta y sin ningun complemento ya que estos son los que te instalan spywares.

En cuanto a tu log de arriba tendrias que eliminar estas entradas y si no te deja en modo normal inicia en modo a prueba de fallos y le das fix.

O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-885C-AEA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-88AC-18A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88EC-2AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-880C-6FA4-FFFF-FFFF00000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-881C-9AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88BC-76A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88EC-56A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-881C-78A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-65A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-95A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-88BC-E5A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-FFFF-FFFF-FFFF-FFFF24B62682} - (no file)
O2 - BHO: (no name) - {0050FA7F-884C-BEF8-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-883C-43A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-889C-3FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-28A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-FBB9-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-1DA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-D8A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88EC-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-882C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-886C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88AC-B4A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88DC-55A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88DC-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88EC-A5A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-882C-B3A7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-887C-39F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-886C-EFBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7EF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88BC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88FC-9EA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-FFFF-FFFF-9CBB-4F808CF19DFF} - (no file)
O2 - BHO: (no name) - {0090F97F-88EC-12A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FA7F-886C-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-883C-75A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-886C-1BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-88BC-DEBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0F97F-882C-E5F4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-880C-D5A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-886C-CAA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FA7F-88BC-19A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-880C-FDA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-882C-1BA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-883C-F5F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-88EC-D7A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-885C-3FA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-883C-25A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-88DC-C3A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-886C-5DA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88CC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88FC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-FFFF-FFFF-9CBB-4F80D43A7882} - (no file)
O2 - BHO: (no name) - {00D0F97F-882C-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88BC-5EA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88EC-1FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-881C-AAA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-88DC-4CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-885C-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-889C-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88CC-4FF4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-880C-B5A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-885C-AEA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-88CC-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-883C-CCA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-887C-7BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88BC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-56A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-F1F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FD7F-88EC-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00F0FA7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00F0FA7F-88CC-BFF8-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {26235580-E4B9-5680-634F-70803D000000} - (no file)
O2 - BHO: (no name) - {9A6647E1-F40A-B90F-2045-69B764EFDB62} - (no file)
O2 - BHO: (no name) - {C1EA0661-3031-0173-9EEC-69F4655776BC} - (no file)
O2 - BHO: (no name) - {E4225580-7031-9982-634F-70803D000000} - (no file)

Salu2

__________________

#6 (permalink)

09/02/05, 17:09:22

Laia

Usuario

Registrado: feb 2005

Ubicación: España

Mensajes: 6

Hola de nuevo,

Lo del messenger esta solucionado,no era problema de mi ordenador sino del propio messenger.
En cuanto al otro problema,he hecho lo que has dicho, pero en el log vuelve a aparecer los BHO. De hecho lo he vuelto a hacer y volvia aparecer todo. Te dejo por aqui el log a ver si le puedes echar un vistazo. Muchas gracias.

Logfile of HijackThis v1.99.0
Scan saved at 23:03:03, on 09/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\AVerTV2K\QuickTV.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\Ya.com Tarifa Plana\Marcador.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\CASA\Escritorio\Descargas antivirus\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-885C-AEA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-88AC-18A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88EC-2AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-880C-6FA4-FFFF-FFFF00000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-881C-9AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88BC-76A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88EC-56A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-881C-78A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-65A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-95A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-88BC-E5A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-FFFF-FFFF-FFFF-FFFF24B62682} - (no file)
O2 - BHO: (no name) - {0050FA7F-884C-BEF8-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-883C-43A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-889C-3FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-28A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-FBB9-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-1DA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-D8A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88EC-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-882C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-886C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88AC-B4A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88DC-55A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88DC-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88EC-A5A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-882C-B3A7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-887C-39F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-886C-EFBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7EF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88BC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88FC-9EA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-FFFF-FFFF-9CBB-4F808CF19DFF} - (no file)
O2 - BHO: (no name) - {0090F97F-88EC-12A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FA7F-886C-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-883C-75A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-886C-1BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-88BC-DEBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0F97F-882C-E5F4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-880C-D5A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-886C-CAA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FA7F-88BC-19A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-880C-FDA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-882C-1BA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-883C-F5F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-88EC-D7A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-885C-3FA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-883C-25A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-88DC-C3A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-886C-5DA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88CC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-88FC-46A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-FFFF-FFFF-9CBB-4F80D43A7882} - (no file)
O2 - BHO: (no name) - {00D0F97F-882C-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88BC-5EA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0F97F-88EC-1FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-881C-AAA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FA7F-88DC-4CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-885C-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-889C-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00D0FD7F-88CC-4FF4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-880C-B5A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-885C-AEA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0F97F-88CC-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-883C-CCA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-887C-7BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88BC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-56A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FA7F-88EC-F1F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00E0FD7F-88EC-23A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00F0FA7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00F0FA7F-88CC-BFF8-9CBB-4F8000000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {26235580-E4B9-5680-634F-70803D000000} - (no file)
O2 - BHO: (no name) - {9A6647E1-F40A-B90F-2045-69B764EFDB62} - (no file)
O2 - BHO: (no name) - {C1EA0661-3031-0173-9EEC-69F4655776BC} - (no file)
O2 - BHO: (no name) - {E4225580-7031-9982-634F-70803D000000} - (no file)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PRONoMgr.exe] c:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DataLayer] C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\YAHOO!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: QuickTV.lnk = C:\Archivos de programa\AVerTV2K\QuickTV.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Norton GoBack.lnk = C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
O4 - Global Startup: Ulead Photo Express Verificador de Calendario.lnk = C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.ya.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecke.../AvDetInst.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by10fd.bay10.hotmail.msn.com/...s/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{42D9A672-CD0C-4CD3-8368-427892A5891B}: NameServer = 62.151.2.8 62.151.8.100
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
O20 - AppInit_DLLs: PAVWAIT.DLL
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: GBPoll - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Intel NCS NetService - Intel(R) Corporation - c:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Saludos
Laia

#7 (permalink)

09/02/05, 17:44:37

PatomaS

Colaborador

Registrado: ene 2005

Ubicación: Holanda

Mensajes: 6.111

Hola

Bueno, veamos que se puede hacer ahora con esto:

Deberás marcar las siguientes cosas para reparar:

Todos los BHO (no name)

O20 - AppInit_DLLs: PAVWAIT.DLL

Asegúrate de tener desactivada la opción de restaurar el sistema, de lo contrario, las cosas que elimines volverán.

Del resto, se ve limpio.

Felicidad

__________________

#8 (permalink)

10/02/05, 08:06:35

Laia

Usuario

Registrado: feb 2005

Ubicación: España

Mensajes: 6

Hola otra vez....

Hice lo que dijisteis,el msupd5.exe se elimino y esta solucionado (al menos eso parece) pero siguen apareciendo los BHO aun haciendo lo que me aconsejo PatomaS, no se si eso sera bueno o malo, pero ahora la cosa es peor,ayer el Norton me detecto 30 troyanos nuevos :eek: ,son .dll y no los pudo reparar asi que los puse en cuarentena. Les pongo el log nuevo a ver si me pueden echar una mano porque yo no entiendo que va mal....Gracias por su tiempo.

Logfile of HijackThis v1.99.0
Scan saved at 13:55:49, on 10/02/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBPoll.exe
C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe
C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\carpserv.exe
C:\Archivos de programa\Ahead\InCD\InCD.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe
C:\Archivos de programa\Winamp\winampa.exe
C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\ARCHIV~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\AVerTV2K\QuickTV.exe
C:\Archivos de programa\Norton SystemWorks\Norton GoBack\GBTray.exe
C:\ARCHIV~1\ARCHIV~1\PCSuite\Services\SERVIC~1.EXE
C:\Archivos de programa\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Archivos de programa\HP\hpcoretech\comp\hptskmgr.exe
C:\Archivos de programa\Ya.com Tarifa Plana\Marcador.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Documents and Settings\CASA\Escritorio\Descargas antivirus\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ya.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ya.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por Ya.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-885C-AEA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0010FA7F-88AC-18A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-22A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88AC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0020FA7F-88EC-2AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-880C-6FA4-FFFF-FFFF00000000} - (no file)
O2 - BHO: (no name) - {0030FA7F-881C-9AA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88BC-76A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FA7F-88EC-56A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-881C-78A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-65A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-888C-95A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-88BC-E5A4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0040FD7F-FFFF-FFFF-FFFF-FFFF24B62682} - (no file)
O2 - BHO: (no name) - {0050FA7F-884C-BEF8-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-883C-43A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-889C-3FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-28A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88AC-FBB9-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-25A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0050FD7F-88DC-4BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-1DA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-882C-D8A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FA7F-88EC-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0060FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-882C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-886C-1CA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88AC-B4A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FA7F-88DC-55A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-886C-7DF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88DC-26A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0070FD7F-88EC-A5A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-882C-B3A7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FA7F-887C-39F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-886C-EFBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-0BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-889C-CBA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7EF6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88AC-7FA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88BC-ECA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-88FC-9EA4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0080FD7F-FFFF-FFFF-9CBB-4F808CF19DFF} - (no file)
O2 - BHO: (no name) - {0090F97F-88EC-12A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FA7F-886C-15A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-883C-75A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-886C-1BA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {0090FD7F-88BC-DEBA-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0F97F-882C-E5F4-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-880C-D5A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00A0FD7F-886C-CAA5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FA7F-88BC-19A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-880C-FDA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-882C-1BA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-883C-F5F7-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00B0FD7F-88EC-D7A5-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-885C-3FA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0F97F-88BC-38F3-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-883C-25A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FA7F-88DC-C3A6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name) - {00C0FD7F-886C-5DA6-9CBB-4F8000000000} - (no file)
O2 - BHO: (no name)