Este es mi log, necesito ayuda (solucionado)

[xend]

Este es mi log, me sale en el IE una barra muy molesta, por no decir que me sale otra encima de la barra de tareas cuando quiere, tambien me ha creado en favoritos diferentes accesos a paginas.



Creo que no solo eso es el problema, gracias de antemano por ayudar.





Logfile of HijackThis v1.97.7

Scan saved at 15:10:09, on 08/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\System32\nvsvc32.exe

G:\Archivos de programa\Promise\Utility\MsgAgt.exe

G:\Archivos de programa\Promise\Utility\MsgSvr.exe

G:\WINDOWS\System32\RUNDLL32.EXE

G:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe

G:\WINDOWS\SOUNDMAN.EXE

G:\WINDOWS\System32\ctfmon.exe

G:\Archivos de programa\MSN Messenger\msnmsgr.exe

G:\Archivos de programa\Microsoft Office\Office10\msoffice.exe

g:\archiv~1\intern~1\iexplore.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\WINDOWS\System32\wuauclt.exe

C:\Descargas\Descargas\Emule_v30c\emule.exe

G:\WINDOWS\explorer.exe

G:\Archivos de programa\BitTorrent\btdownloadgui.exe

G:\Archivos de programa\BitTorrent\btdownloadgui.exe

G:\Archivos de programa\Spybot - Search & Destroy 1.1\SpybotSD.exe

G:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

G:\Archivos de programa\Archivos comunes\ACD Systems\IDBSvr.exe

G:\DOCUME~1\Mar\CONFIG~1\Temp\Rar$EX00.328\HijackThis.exe

G:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

G:\WINDOWS\system32\NOTEPAD.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vnkozoqwmbuuls.com/rQEgg_f08Vy7vu8CvMBjw15hPu9zMQfBucvoF3xQH63nC7DAvel2VP9jFLq7Znj_.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iespana.es/loscurris

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&pver=6&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/keyword/%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.telefonica.net/

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TIxDSL] G:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Mpeg Fast] G:\DOCUME~1\Mar\DATOSD~1\slowbleh\BodyOwnsTick.exe

O4 - HKCU\..\Run: [msnmsgr] "G:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk.disabled

O4 - Global Startup: Acrobat Assistant.lnk.disabled

O8 - Extra context menu item: &Google Search - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O12 - Plugin for .spop: G:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://download.yahoo.com/dl/installs/yinst0309.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093387753703

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF1B8FD-B0AF-4484-9803-38A00CD071B4}: NameServer = 194.224.52.36,194.224.52.37

[fircsix]

Antes de fixiar cualquier entrada te convendria seguir este tutorial asi ya vas quitando basura.



https://foros.zonavirus.com/viewtopic.php?t=4795



Ademas si con esto sigues teniendo problemas y quieres dejarnos un nuevo log, bajate el hijackthis 1.99:



http://www.spywareinfo.com/~merijn/files/hijackthis.zip



Colócalo en una carpeta propia para el HijackThis (por ejemplo C:\Limpiar). Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.



Saludos.

fircsix

[xend]

Ya esta solucionado el problema con las barras que me salian, gracias.



Aun asi os voy a poner el log, por si veis algo que no sea normal, gracias



Logfile of HijackThis v1.99.0

Scan saved at 0:26:25, on 09/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\System32\nvsvc32.exe

G:\Archivos de programa\Promise\Utility\MsgAgt.exe

G:\Archivos de programa\Promise\Utility\MsgSvr.exe

G:\WINDOWS\System32\RUNDLL32.EXE

G:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe

G:\WINDOWS\SOUNDMAN.EXE

G:\WINDOWS\System32\ctfmon.exe

G:\Archivos de programa\MSN Messenger\msnmsgr.exe

G:\Archivos de programa\Microsoft Office\Office10\msoffice.exe

G:\WINDOWS\System32\wuauclt.exe

C:\Descargas\Descargas\Emule_v30c\emule.exe

G:\WINDOWS\explorer.exe

G:\Archivos de programa\BitTorrent\btdownloadgui.exe

G:\Archivos de programa\BitTorrent\btdownloadgui.exe

G:\WINDOWS\System32\taskmgr.exe

G:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

G:\Archivos de programa\SpySub.exe

G:\Archivos de programa\GrabIt\GrabIt.exe

G:\Archivos de programa\Archivos comunes\ACD Systems\IDBSvr.exe

G:\DOCUME~1\Mar\CONFIG~1\Temp\Rar$EX00.343\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iespana.es/loscurris

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TIxDSL] G:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Mpeg Fast] G:\DOCUME~1\Mar\DATOSD~1\slowbleh\BodyOwnsTick.exe

O4 - HKCU\..\Run: [msnmsgr] "G:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk.disabled

O4 - Global Startup: Acrobat Assistant.lnk.disabled

O4 - Global Startup: SpySubtract.lnk = G:\Archivos de programa\SpySub.exe

O8 - Extra context menu item: &Google Search - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: G:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093387753703

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF1B8FD-B0AF-4484-9803-38A00CD071B4}: NameServer = 194.224.52.36,194.224.52.37

O23 - Service: Servicio del administrador de discos lógicos - Unknown - G:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - G:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - G:\WINDOWS\System32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown - G:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - G:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - G:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - G:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play - Unknown - G:\WINDOWS\system32\services.exe

O23 - Service: Promise RAID message agent - Promise Technology, Inc. - G:\Archivos de programa\Promise\Utility\MsgAgt.exe

O23 - Service: Promise RAID message server - Promise Technology, Inc. - G:\Archivos de programa\Promise\Utility\MsgSvr.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - G:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - G:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - G:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - G:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - G:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - G:\WINDOWS\System32\wbem\wmiapsrv.exe

[xend]

:x :x :x :x :x



Me sigue saliendo la molesta barra, y yo que creia haberla quitado, en fin, ahora la de encima de la barra de tareas se me queda estatica



Haber si me podeis ayudar

[admin]

Supongo que esto del hija..., lo has ejecutado en modo seguro?



Si no es asi ejecutalo, en modo seguro, sin nada mas arrancado, ni el Iexplorer

[xend]

Sigo con la dichosa barra, no consigo quitarla, he hecho todo lo que poneis para borrar estas cosas y nada.



Os pongo el nuevo log que me ha salido:



Logfile of HijackThis v1.99.0

Scan saved at 21:40:35, on 09/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\system32\spoolsv.exe

G:\WINDOWS\System32\nvsvc32.exe

G:\Archivos de programa\Promise\Utility\MsgAgt.exe

G:\WINDOWS\Explorer.EXE

G:\Archivos de programa\Promise\Utility\MsgSvr.exe

G:\WINDOWS\System32\RUNDLL32.EXE

G:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

G:\WINDOWS\SOUNDMAN.EXE

G:\WINDOWS\System32\ctfmon.exe

G:\Archivos de programa\MSN Messenger\msnmsgr.exe

G:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

g:\archiv~1\intern~1\iexplore.exe

G:\Archivos de programa\Microsoft Office\Office10\msoffice.exe

G:\Archivos de programa\SpySub.exe

G:\Archivos de programa\Internet Explorer\iexplore.exe

G:\WINDOWS\System32\wuauclt.exe

G:\Archivos de programa\Archivos comunes\ACD Systems\IDBSvr.exe

G:\Archivos de programa\WinRAR\WinRAR.exe

G:\DOCUME~1\Mar\CONFIG~1\Temp\Rar$EX06.953\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iespana.es/loscurris

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Archivos de programa\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - g:\archivos de programa\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - g:\archivos de programa\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TIxDSL] G:\ARCHIV~1\KITADS~1\BIN\WIN2K\tidslmon.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SpybotSnD] "G:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Mpeg Fast] G:\DOCUME~1\Mar\DATOSD~1\slowbleh\BodyOwnsTick.exe

O4 - HKCU\..\Run: [msnmsgr] "G:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Descargas\Descargas\Emule_v30c\emule.exe -AutoStart

O4 - Global Startup: Microsoft Office.lnk = G:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: QuickTV.lnk.disabled

O4 - Global Startup: Acrobat Assistant.lnk.disabled

O4 - Global Startup: SpySubtract.lnk = G:\Archivos de programa\SpySub.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://G:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Instantánea de caché de la página - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Páginas similares - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://g:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .spop: G:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093387753703

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by14fd.bay14.hotmail.msn.com/activex/HMAtchmt.ocx

O17 - HKLM\System\CCS\Services\Tcpip\..\{BAF1B8FD-B0AF-4484-9803-38A00CD071B4}: NameServer = 194.224.52.36,194.224.52.37

O23 - Service: Servicio del administrador de discos lógicos - Unknown - G:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - G:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - G:\WINDOWS\System32\imapi.exe

O23 - Service: Macromedia Licensing Service - Unknown - G:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - G:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - G:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - G:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug and Play - Unknown - G:\WINDOWS\system32\services.exe

O23 - Service: Promise RAID message agent - Promise Technology, Inc. - G:\Archivos de programa\Promise\Utility\MsgAgt.exe

O23 - Service: Promise RAID message server - Promise Technology, Inc. - G:\Archivos de programa\Promise\Utility\MsgSvr.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - G:\WINDOWS\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - G:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - G:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - G:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Instantáneas de volumen - Unknown - G:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - G:\WINDOWS\System32\wbem\wmiapsrv.exe

[caito]

Guarda el hijack en su propia carpeta por ej: C>Limpiar>Hijack

desactiva Restaurar sistema,arranca en Modo seguro, cierra todas las aplicaciones.

Lanza el Hijack y dale a Fix a estas :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.iespana.es/loscurris> solo si no la pusiste adrede

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.telefonica.net/>solo si no la pusiste adrede

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKCU\..\Run: [Mpeg Fast] G:\DOCUME~1\Mar\DATOSD~1\slowbleh\BodyOwnsTick.exe> solo si no conoces lo que es

O16 - DPF: {1E5592CB-8F5B-46F8-9EA6-65C01213808A} (InstaladorBetyByte Control) - http://www.cocacola.es/uploads/cab/instaladorbetybyte.cab

Busca esta carpeta y bórrala :( solo si no conoces qué es )

DOCUME~1\Mar\DATOSD~1\slowbleh\BodyOwnsTick.exe

Elimina archivos innecesarios con este programa :

http://www.xs4all.nl/~mp2004/

Vacía la papelera.

Ejecuta el AdAware Se actualizado, reinicia normal y cuenta cómo anda.

Salu2

Caito

[xend]

Primeramente decir que siento no haber podido responder antes, no me dejaba entrar en el foro y ademas tenia problemas con la conexion.



Decir que esta todo solucionado ya, quite lo que me dijiste Caito, gracias a todos por ayudarme.



Ademas he instalado un cortafuegos y ahora va de maravilla, jejeje.



Un abrazo y gracias

[caito]

Me alegra que lo hayas solucionado :lol:

Para estar más protegido si no lo tienes baja el SpiwareBlaster:

http://www.javacoolsoftware.com/spywareblaster.html

Salu2

Caito

[xend]

Tengo el spywareblaster, el ada-ware, el spy-bot, y el spysubtract, creo que tengo al PC bastante listo para nuevas cosas (espero que no...)



Lo unico que tengo que buscar ahora es un buen antivirus, jejeje



Pero vamos que con el firewall tengo todo controlado, gracias de nuevo

[maura63]

Si no puedes costear un antivirus, que es lo primordial, puedes descargar este free, va muy bien



Antivirus GRATIS:



· Grisoft (AVG)

Antivirus gratis, solo para uso particular, solo tendras que entrar un pequeño formulario tu nombre, apellido y correo donde inmediatamente se te enviara el número de serie necesario para el registro del programa

http://www.grisoft.com/us/us_dwnl_free.php



· Tutorial sobre el AVG

· Tutorial sobre el AVG desde zonavirus.com

http://www.zonavirus.com/descargas/avg.pdf



__________________________________________



Para leer ficheros PDF, necesitas tener AcrobatReader instalado, freeware (GRATIS):

http://www.adobe.es/products/acrobat/readstep2.html





Saludos

maura63

[msc hotline sat]

y solucionado el problema, se cierra el Tema



saludos



ms, 31-01-2005