 |
| |||||||
 InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
26/07/05, 17:51:20
|  |
| |||
 problemas con Search Assistant, Search Extender y Shopping Wizard hola que tal mucho gusto siempre he podido eliminar los problemas de mi pc pero esta ves no puedo se me intalaron los siguientes programas Search Assistant, Search Extender y Shopping Wizard, y no he podido eliminarlos cuando intento eliminarlos desde "agregar y quitar programas" me sale un mensaje ke dice; "http://looking-for.cc/ininstall//searchextender.html" y asi con los otros dos programas, tambien me sale una ventana de publicidad con el nombre "only the best". por si fuera en mis favoritos de internet se me agregan pajinas porno, otra cosa ke sucede es ke me aparece un pequeño escudito rojo en la barra de herramientas uq me indica ke estoi infectado. espero y alguien tenga la solucion a este gran problema ke me ha molestado por mas de dos semanas espero me ayuden grasias este es mi log. Logfile of HijackThis v1.99.1 Scan saved at 05  42 p.m., on 26/07/2005Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\JAVAQU.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSQM32.EXE C:\WINDOWS\MSJR32.EXE C:\WINDOWS\APILI32.EXE C:\WINDOWS\SYSTEM\IEZA32.EXE C:\WINDOWS\SYSTEM\NTWY.EXE C:\WINDOWS\SYSTEM\ADDJP32.EXE C:\WINDOWS\SYSTEM\SDKBR32.EXE C:\WINDOWS\IEAK.EXE C:\WINDOWS\NTCI32.EXE C:\WINDOWS\ADDIV.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\APIBY32.EXE C:\WINDOWS\SDKCH.EXE C:\WINDOWS\SYSTEM\SYSDA.EXE C:\WINDOWS\APPNT32.EXE C:\WINDOWS\IPLB32.EXE C:\WINDOWS\SYSTEM\CRCO.EXE C:\WINDOWS\APIHD.EXE C:\WINDOWS\SYSTEM\IEVZ.EXE C:\WINDOWS\JAVALP32.EXE C:\WINDOWS\SYSTEM\WINEZ32.EXE C:\WINDOWS\D3EW32.EXE C:\WINDOWS\MFCCW.EXE C:\WINDOWS\SYSTEM\APPUI.EXE C:\WINDOWS\WINOS.EXE C:\WINDOWS\SYSTEM\IPSE.EXE C:\WINDOWS\SYSTEM\IPRG32.EXE C:\WINDOWS\SYSTEM\IPGB.EXE C:\WINDOWS\ADDYA.EXE C:\WINDOWS\SYSTEM\NETGA.EXE C:\WINDOWS\SYSTEM\SYSUV.EXE C:\WINDOWS\APIGX.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\MIXER.EXE C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.03.0000.1005\ES-MX\MSNAPPAU.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE C:\ARCHIVOS DE PROGRAMA\PMSN PARAISO\PMSN PARAISO.EXE C:\WINDOWS\SYSTEM\D3UJ.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\SYSUV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\JAVAQU.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\APIGX.EXE C:\WINDOWS\ADDYA.EXE C:\WINDOWS\ADDYA.EXE C:\WINDOWS\APIGX.EXE C:\WINDOWS\SYSTEM\SYSUV.EXE C:\WINDOWS\SYSTEM\JAVACT32.EXE C:\WINDOWS\ADDYA.EXE C:\WINDOWS\APIGX.EXE C:\MIS DOCUMENTOS\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\pwxrl.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\pwxrl.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\pwxrl.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\pwxrl.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\pwxrl.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\pwxrl.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\pwxrl.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Class - {152D6CC2-4F9F-9FA7-ABC8-327E04CBCE89} - C:\WINDOWS\SYSTEM\SDKZJ.DLL O2 - BHO: Class - {823178A5-58EC-4476-B53A-FE092D7277DB} - C:\WINDOWS\SYSZC.DLL O2 - BHO: Class - {D5E3743E-61E0-9905-147C-8EE66A30E179} - C:\WINDOWS\SYSTEM\MFCTZ32.DLL O2 - BHO: Class - {865E429D-BFA4-C656-5DF9-DD49CC5D9CC7} - C:\WINDOWS\SDKOO32.DLL O2 - BHO: (no name) - {C6515C08-028F-7E34-837C-D5405B542821} - (no file) O2 - BHO: (no name) - {7E7E564B-AB87-9CE8-1B6D-B588C2C0D77D} - (no file) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-MX\MSNTB.DLL O2 - BHO: (no name) - {10B35395-7066-A5E8-AA42-48EB832F50CE} - (no file) O2 - BHO: (no name) - {44C88035-2B01-FAA5-D278-394A43F33EAA} - (no file) O2 - BHO: (no name) - {98A69B25-0DBF-F068-EDA4-60FF7880D8D0} - (no file) O2 - BHO: (no name) - {AE8EDBF8-F8EC-1523-66E9-10CE29185345} - (no file) O2 - BHO: (no name) - {E2CDA56C-F51F-F18E-150D-FBE1EAF194FA} - (no file) O2 - BHO: (no name) - {744E5C1B-81C8-91FB-9278-5C210E677FC5} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-MX\MSNTB.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PMsn Paraiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini O4 - HKLM\..\Run: [ATLVF32.EXE] C:\WINDOWS\SYSTEM\ATLVF32.EXE O4 - HKLM\..\Run: [D3UJ.EXE] C:\WINDOWS\SYSTEM\D3UJ.EXE O4 - HKLM\..\Run: [NETDJ32.EXE] C:\WINDOWS\NETDJ32.EXE O4 - HKLM\..\Run: [ADDXO32.EXE] C:\WINDOWS\ADDXO32.EXE O4 - HKLM\..\Run: [NETVT.EXE] C:\WINDOWS\NETVT.EXE O4 - HKLM\..\Run: [SpybotSnD] "C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [JAVAQU.EXE] C:\WINDOWS\SYSTEM\JAVAQU.EXE /s O4 - HKLM\..\RunServices: [SYSQM32.EXE] C:\WINDOWS\SYSQM32.EXE /s O4 - HKLM\..\RunServices: [MSJR32.EXE] C:\WINDOWS\MSJR32.EXE /s O4 - HKLM\..\RunServices: [APILI32.EXE] C:\WINDOWS\APILI32.EXE /s O4 - HKLM\..\RunServices: [IEZA32.EXE] C:\WINDOWS\SYSTEM\IEZA32.EXE /s O4 - HKLM\..\RunServices: [NTWY.EXE] C:\WINDOWS\SYSTEM\NTWY.EXE /s O4 - HKLM\..\RunServices: [ADDJP32.EXE] C:\WINDOWS\SYSTEM\ADDJP32.EXE /s O4 - HKLM\..\RunServices: [SDKBR32.EXE] C:\WINDOWS\SYSTEM\SDKBR32.EXE /s O4 - HKLM\..\RunServices: [IEAK.EXE] C:\WINDOWS\IEAK.EXE /s O4 - HKLM\..\RunServices: [NTCI32.EXE] C:\WINDOWS\NTCI32.EXE /s O4 - HKLM\..\RunServices: [ADDIV.EXE] C:\WINDOWS\ADDIV.EXE /s O4 - HKLM\..\RunServices: [APIBY32.EXE] C:\WINDOWS\SYSTEM\APIBY32.EXE /s O4 - HKLM\..\RunServices: [SDKCH.EXE] C:\WINDOWS\SDKCH.EXE /s O4 - HKLM\..\RunServices: [SYSDA.EXE] C:\WINDOWS\SYSTEM\SYSDA.EXE /s O4 - HKLM\..\RunServices: [APPNT32.EXE] C:\WINDOWS\APPNT32.EXE /s O4 - HKLM\..\RunServices: [IPLB32.EXE] C:\WINDOWS\IPLB32.EXE /s O4 - HKLM\..\RunServices: [CRCO.EXE] C:\WINDOWS\SYSTEM\CRCO.EXE /s O4 - HKLM\..\RunServices: [APIHD.EXE] C:\WINDOWS\APIHD.EXE /s O4 - HKLM\..\RunServices: [IEVZ.EXE] C:\WINDOWS\SYSTEM\IEVZ.EXE /s O4 - HKLM\..\RunServices: [JAVALP32.EXE] C:\WINDOWS\JAVALP32.EXE /s O4 - HKLM\..\RunServices: [WINEZ32.EXE] C:\WINDOWS\SYSTEM\WINEZ32.EXE /s O4 - HKLM\..\RunServices: [D3EW32.EXE] C:\WINDOWS\D3EW32.EXE /s O4 - HKLM\..\RunServices: [MFCCW.EXE] C:\WINDOWS\MFCCW.EXE /s O4 - HKLM\..\RunServices: [APPUI.EXE] C:\WINDOWS\SYSTEM\APPUI.EXE /s O4 - HKLM\..\RunServices: [WINOS.EXE] C:\WINDOWS\WINOS.EXE /s O4 - HKLM\..\RunServices: [IPSE.EXE] C:\WINDOWS\SYSTEM\IPSE.EXE /s O4 - HKLM\..\RunServices: [IPRG32.EXE] C:\WINDOWS\SYSTEM\IPRG32.EXE /s O4 - HKLM\..\RunServices: [IPGB.EXE] C:\WINDOWS\SYSTEM\IPGB.EXE /s O4 - HKLM\..\RunServices: [ADDYA.EXE] C:\WINDOWS\ADDYA.EXE /s O4 - HKLM\..\RunServices: [NETGA.EXE] C:\WINDOWS\SYSTEM\NETGA.EXE /s O4 - HKLM\..\RunServices: [SYSUV.EXE] C:\WINDOWS\SYSTEM\SYSUV.EXE /s O4 - HKLM\..\RunServices: [APIGX.EXE] C:\WINDOWS\APIGX.EXE /s O4 - HKLM\..\RunServices: [WINKW.EXE] C:\WINDOWS\SYSTEM\WINKW.EXE /s O4 - HKLM\..\RunServices: [JAVACT32.EXE] C:\WINDOWS\SYSTEM\JAVACT32.EXE /s O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TeaTimer.exe O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} -     |
|
26/07/05, 21:51:58
| |
| ||||
| Re: problemas con Search Assistant, Search Extender y Shopping Wizard Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Ewido,*Microsoft Antispyware, Ad-Aware SE y SpyBot. Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas. Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
28/07/05, 14:52:53
| |
| |||
| continua el problema hola muchas grasias, pero saves aun no he podido kitar nis problemas  ya he realizado lo ke indicaste pero no ha susedido nada, cuando kreo aver eliminado el problema vuelve a aparecer no puedo kitar de los programas search y sus derivados y como me lo pides aki esta mi log espero y encuentres la solucion de mi problema grasias  Logfile of HijackThis v1.99.1 Scan saved at 02:02:48 p.m., on 28/07/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON UTILITIES\NPROTECT.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SYMTRAY.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\JAVAQU.EXE C:\WINDOWS\SYSQM32.EXE C:\WINDOWS\MSJR32.EXE C:\WINDOWS\APILI32.EXE C:\WINDOWS\SYSTEM\IEZA32.EXE C:\WINDOWS\SYSTEM\NTWY.EXE C:\WINDOWS\SYSTEM\ADDJP32.EXE C:\WINDOWS\SYSTEM\SDKBR32.EXE C:\WINDOWS\IEAK.EXE C:\WINDOWS\NTCI32.EXE C:\WINDOWS\ADDIV.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\SYSTEM\APIBY32.EXE C:\WINDOWS\SDKCH.EXE C:\WINDOWS\SYSTEM\IPSE.EXE C:\WINDOWS\SYSTEM\IPRG32.EXE C:\WINDOWS\SYSTEM\IPGB.EXE C:\WINDOWS\ADDYA.EXE C:\WINDOWS\SYSTEM\NETGA.EXE C:\WINDOWS\SYSTEM\SYSUV.EXE C:\WINDOWS\APIGX.EXE C:\WINDOWS\SYSTEM\JAVACT32.EXE C:\WINDOWS\APIFB32.EXE C:\WINDOWS\SDKOQ.EXE C:\WINDOWS\ADDDF.EXE C:\WINDOWS\SYSTEM\WINSN32.EXE C:\WINDOWS\APPRH32.EXE C:\WINDOWS\SYSTEM\ATLEB32.EXE C:\WINDOWS\SYSTEM\D3XB32.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\CRRR32.EXE C:\WINDOWS\ADDLZ.EXE C:\WINDOWS\APIOS.EXE C:\WINDOWS\JAVADI32.EXE C:\WINDOWS\SYSTEM\CRSI32.EXE C:\WINDOWS\SYSTEM\SDKMI.EXE C:\WINDOWS\D3MC.EXE C:\WINDOWS\IPDE32.EXE C:\WINDOWS\JAVAPA32.EXE C:\WINDOWS\APPOV32.EXE C:\WINDOWS\SYSTEM\JAVADW32.EXE C:\WINDOWS\SYSTEM\ATLKY32.EXE C:\WINDOWS\APISB.EXE C:\WINDOWS\SYSTEM\MFCQT32.EXE C:\WINDOWS\SYSTEM\NTUV32.EXE C:\WINDOWS\IPTC.EXE C:\WINDOWS\SYSTEM\WINCP32.EXE C:\WINDOWS\SYSNX32.EXE C:\WINDOWS\SYSTEM\SDKMX32.EXE C:\WINDOWS\WINFF32.EXE C:\WINDOWS\JAVAWM32.EXE C:\WINDOWS\MSKK.EXE C:\WINDOWS\WINNJ32.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\MIXER.EXE C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.02.3000.1001\ES-MX\MSNAPPAU.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE C:\ARCHIVOS DE PROGRAMA\PMSN PARAISO\PMSN PARAISO.EXE C:\WINDOWS\SYSTEM\ATLVF32.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\IPDE32.EXE C:\WINDOWS\SYSTEM\JAVAQU.EXE C:\MIS DOCUMENTOS\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\thoaz.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\thoaz.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\thoaz.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\thoaz.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\thoaz.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\thoaz.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\thoaz.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: Class - {2CEAB828-38BD-3C29-5BB0-E50A8BB04255} - C:\WINDOWS\SYSTEM\MSUB.DLL O2 - BHO: Class - {04374E10-67DF-4CE7-3AC4-3D2A955C50E3} - C:\WINDOWS\NETOP.DLL O2 - BHO: Class - {6D5A483F-8743-74E0-0034-9B580124A747} - C:\WINDOWS\SYSTEM\ATLQQ32.DLL O2 - BHO: (no name) - {60128A6A-9FA0-9AEB-F734-630E5B7A30D8} - (no file) O2 - BHO: (no name) - {90656765-7178-68BA-0846-4BD3F01F8268} - (no file) O2 - BHO: (no name) - {D82345A0-89CC-72CB-3F76-5801F83C3584} - (no file) O2 - BHO: (no name) - {4BCAD990-46A1-8C59-B4AA-BE08A9CE4C7D} - (no file) O2 - BHO: (no name) - {455CDCEA-F040-0D76-16EF-DFA09042C0B1} - (no file) O2 - BHO: (no name) - {26C5AC64-2380-57FF-81A7-6F735B7F25B9} - (no file) O2 - BHO: (no name) - {9E705737-B6B8-8BC7-DD6E-C7F007C09655} - (no file) O2 - BHO: (no name) - {095933F6-AE92-4230-E373-22A96F9C0C5F} - (no file) O2 - BHO: (no name) - {865E429D-BFA4-C656-5DF9-DD49CC5D9CC7} - (no file) O2 - BHO: (no name) - {152D6CC2-4F9F-9FA7-ABC8-327E04CBCE89} - (no file) O2 - BHO: (no name) - {D5E3743E-61E0-9905-147C-8EE66A30E179} - (no file) O2 - BHO: (no name) - {7E7E564B-AB87-9CE8-1B6D-B588C2C0D77D} - (no file) O2 - BHO: (no name) - {44C88035-2B01-FAA5-D278-394A43F33EAA} - (no file) O2 - BHO: (no name) - {E2CDA56C-F51F-F18E-150D-FBE1EAF194FA} - (no file) O2 - BHO: (no name) - {3D1EA173-C393-E882-A139-CDA49D5741BE} - (no file) O2 - BHO: (no name) - {C526847B-FEE3-1038-3C38-9D537D50C2E2} - (no file) O2 - BHO: (no name) - {FBC7D80C-C17A-896F-1A0F-9292CE6726F7} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {39B62ABB-D24C-0396-6EAB-24341A08486A} - (no file) O2 - BHO: (no name) - {AE8EDBF8-F8EC-1523-66E9-10CE29185345} - (no file) O2 - BHO: (no name) - {E9F7426F-11D1-F254-8453-9D53B77E2BED} - (no file) O2 - BHO: (no name) - {823178A5-58EC-4476-B53A-FE092D7277DB} - (no file) O2 - BHO: (no name) - {C6515C08-028F-7E34-837C-D5405B542821} - (no file) O2 - BHO: (no name) - {10B35395-7066-A5E8-AA42-48EB832F50CE} - (no file) O2 - BHO: (no name) - {98A69B25-0DBF-F068-EDA4-60FF7880D8D0} - (no file) O2 - BHO: (no name) - {744E5C1B-81C8-91FB-9278-5C210E677FC5} - (no file) O2 - BHO: (no name) - {8A5F2322-1491-DA81-B9AB-EFAE66D7872B} - (no file) O2 - BHO: (no name) - {F0D9AEB5-1B83-4C95-DF54-238FB3733A17} - (no file) O2 - BHO: (no name) - {88F6BCD2-B9F7-4F89-8993-FC67C0821327} - (no file) O2 - BHO: (no name) - {944FB1DE-35B6-3F4A-194E-24059AEDBECD} - (no file) O2 - BHO: (no name) - {5BB66F6F-6BA4-ED53-05F3-F6ED2C204BED} - (no file) O2 - BHO: (no name) - {B62292A9-30DC-1708-C97D-E5E68210FD87} - (no file) O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES-MX\MSNTB.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-mx\msnappau.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PMsn Paraiso] C:\Archivos de programa\PMsn Paraiso\PMsn Paraiso.exe Mini O4 - HKLM\..\Run: [ATLVF32.EXE] C:\WINDOWS\SYSTEM\ATLVF32.EXE O4 - HKLM\..\Run: [D3UJ.EXE] C:\WINDOWS\SYSTEM\D3UJ.EXE O4 - HKLM\..\Run: [NETDJ32.EXE] C:\WINDOWS\NETDJ32.EXE O4 - HKLM\..\Run: [ADDXO32.EXE] C:\WINDOWS\ADDXO32.EXE O4 - HKLM\..\Run: [NETVT.EXE] C:\WINDOWS\NETVT.EXE O4 - HKLM\..\Run: [SpybotSnD] "C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\SPYBOTSD.EXE" O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O4 - HKLM\..\RunServices: [SymTray - Norton SystemWorks] C:\Archivos de programa\Archivos comunes\Symantec Shared\SymTray.exe "Norton SystemWorks" O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [JAVAQU.EXE] C:\WINDOWS\SYSTEM\JAVAQU.EXE /s O4 - HKLM\..\RunServices: [SYSQM32.EXE] C:\WINDOWS\SYSQM32.EXE /s O4 - HKLM\..\RunServices: [MSJR32.EXE] C:\WINDOWS\MSJR32.EXE /s O4 - HKLM\..\RunServices: [APILI32.EXE] C:\WINDOWS\APILI32.EXE /s O4 - HKLM\..\RunServices: [IEZA32.EXE] C:\WINDOWS\SYSTEM\IEZA32.EXE /s O4 - HKLM\..\RunServices: [NTWY.EXE] C:\WINDOWS\SYSTEM\NTWY.EXE /s O4 - HKLM\..\RunServices: [ADDJP32.EXE] C:\WINDOWS\SYSTEM\ADDJP32.EXE /s O4 - HKLM\..\RunServices: [SDKBR32.EXE] C:\WINDOWS\SYSTEM\SDKBR32.EXE /s O4 - HKLM\..\RunServices: [IEAK.EXE] C:\WINDOWS\IEAK.EXE /s O4 - HKLM\..\RunServices: [NTCI32.EXE] C:\WINDOWS\NTCI32.EXE /s O4 - HKLM\..\RunServices: [ADDIV.EXE] C:\WINDOWS\ADDIV.EXE /s O4 - HKLM\..\RunServices: [APIBY32.EXE] C:\WINDOWS\SYSTEM\APIBY32.EXE /s O4 - HKLM\..\RunServices: [SDKCH.EXE] C:\WINDOWS\SDKCH.EXE /s O4 - HKLM\..\RunServices: [IPSE.EXE] C:\WINDOWS\SYSTEM\IPSE.EXE /s O4 - HKLM\..\RunServices: [IPRG32.EXE] C:\WINDOWS\SYSTEM\IPRG32.EXE /s O4 - HKLM\..\RunServices: [IPGB.EXE] C:\WINDOWS\SYSTEM\IPGB.EXE /s O4 - HKLM\..\RunServices: [ADDYA.EXE] C:\WINDOWS\ADDYA.EXE /s O4 - HKLM\..\RunServices: [NETGA.EXE] C:\WINDOWS\SYSTEM\NETGA.EXE /s O4 - HKLM\..\RunServices: [SYSUV.EXE] C:\WINDOWS\SYSTEM\SYSUV.EXE /s O4 - HKLM\..\RunServices: [APIGX.EXE] C:\WINDOWS\APIGX.EXE /s O4 - HKLM\..\RunServices: [JAVACT32.EXE] C:\WINDOWS\SYSTEM\JAVACT32.EXE /s O4 - HKLM\..\RunServices: [APIFB32.EXE] C:\WINDOWS\APIFB32.EXE /s O4 - HKLM\..\RunServices: [SDKOQ.EXE] C:\WINDOWS\SDKOQ.EXE /s O4 - HKLM\..\RunServices: [ADDDF.EXE] C:\WINDOWS\ADDDF.EXE /s O4 - HKLM\..\RunServices: [WINSN32.EXE] C:\WINDOWS\SYSTEM\WINSN32.EXE /s O4 - HKLM\..\RunServices: [APPRH32.EXE] C:\WINDOWS\APPRH32.EXE /s O4 - HKLM\..\RunServices: [ATLEB32.EXE] C:\WINDOWS\SYSTEM\ATLEB32.EXE /s O4 - HKLM\..\RunServices: [D3XB32.EXE] C:\WINDOWS\SYSTEM\D3XB32.EXE /s O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [CRRR32.EXE] C:\WINDOWS\CRRR32.EXE /s O4 - HKLM\..\RunServices: [ADDLZ.EXE] C:\WINDOWS\ADDLZ.EXE /s O4 - HKLM\..\RunServices: [APIOS.EXE] C:\WINDOWS\APIOS.EXE /s O4 - HKLM\..\RunServices: [JAVADI32.EXE] C:\WINDOWS\JAVADI32.EXE /s O4 - HKLM\..\RunServices: [CRSI32.EXE] C:\WINDOWS\SYSTEM\CRSI32.EXE /s O4 - HKLM\..\RunServices: [SDKMI.EXE] C:\WINDOWS\SYSTEM\SDKMI.EXE /s O4 - HKLM\..\RunServices: [D3MC.EXE] C:\WINDOWS\D3MC.EXE /s O4 - HKLM\..\RunServices: [IPDE32.EXE] C:\WINDOWS\IPDE32.EXE /s O4 - HKLM\..\RunServices: [JAVAPA32.EXE] C:\WINDOWS\JAVAPA32.EXE /s O4 - HKLM\..\RunServices: [APPOV32.EXE] C:\WINDOWS\APPOV32.EXE /s O4 - HKLM\..\RunServices: [JAVADW32.EXE] C:\WINDOWS\SYSTEM\JAVADW32.EXE /s O4 - HKLM\..\RunServices: [ATLKY32.EXE] C:\WINDOWS\SYSTEM\ATLKY32.EXE /s O4 - HKLM\..\RunServices: [APISB.EXE] C:\WINDOWS\APISB.EXE /s O4 - HKLM\..\RunServices: [MFCQT32.EXE] C:\WINDOWS\SYSTEM\MFCQT32.EXE /s O4 - HKLM\..\RunServices: [NTUV32.EXE] C:\WINDOWS\SYSTEM\NTUV32.EXE /s O4 - HKLM\..\RunServices: [IPTC.EXE] C:\WINDOWS\IPTC.EXE /s O4 - HKLM\..\RunServices: [WINCP32.EXE] C:\WINDOWS\SYSTEM\WINCP32.EXE /s O4 - HKLM\..\RunServices: [SYSNX32.EXE] C:\WINDOWS\SYSNX32.EXE /s O4 - HKLM\..\RunServices: [SDKMX32.EXE] C:\WINDOWS\SYSTEM\SDKMX32.EXE /s O4 - HKLM\..\RunServices: [WINFF32.EXE] C:\WINDOWS\WINFF32.EXE /s O4 - HKLM\..\RunServices: [JAVAWM32.EXE] C:\WINDOWS\JAVAWM32.EXE /s O4 - HKLM\..\RunServices: [MSKK.EXE] C:\WINDOWS\MSKK.EXE /s O4 - HKLM\..\RunServices: [WINNJ32.EXE] C:\WINDOWS\WINNJ32.EXE /s O4 - HKLM\..\RunServices: [WINKW.EXE] C:\WINDOWS\SYSTEM\WINKW.EXE /s O4 - HKLM\..\RunServices: [SYSDA.EXE] C:\WINDOWS\SYSTEM\SYSDA.EXE /s O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\ARCHIVOS DE PROGRAMA\SPYBOT - SEARCH & DESTROY\TeaTimer.exe O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} - O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
|
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Home Search Assistant, Search Extender Y Shopping Wizard Ayuda Porfavor (solucionado) | bkth | Foro Oficial de HijackThis en español | 4 | 18/07/05 00:28:01 |
| Problemas con home search assistent. shopping wizard y home search | Aira | Foro Oficial de HijackThis en español | 3 | 21/06/05 13:39:30 |
| Home Serch Assistant, Search Extender y Shopping Wizard (Terminado) | crammaxer | Temas Solucionados | 2 | 13/05/05 12:14:11 |
| Quitar Home Search Assistent, Search Extender, Shopping Wizard | adamsss | Foro Oficial de HijackThis en español | 7 | 02/03/05 06:36:04 |
| Home Search Assistant, Search Wizard, Shopping Wizard, Search Bar - (solucionado) | AH87 | Temas Solucionados | 5 | 02/02/05 19:00:36 |
Todas las horas son GMT -4. La hora es 09:46:22.
