Se me bloquea la pagina (solucionado)
Se me bloquea la pagina (solucionado)
Hola, no se que clase de espia tengo, pero cuando abro una pagina, pongo el raton sobre un link (se abre la manita), pico sobre el link, y automaticamente se bloquea, tengo que ir a finalizar tareas, etc, porque si no imposible salir, he probado con infinidad de spyware como dice el tutorial, pero no hay manera. Si alguien sabe la solucion le agradeceria que me ayudara.
Saludos
Saludos
· Hijackthis version: 1.99
Sitio 1 - Descargar Hijackthis
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.El scan lo haces en modo normal.
Saludos
maura63
Sitio 1 - Descargar Hijackthis
Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.El scan lo haces en modo normal.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Para Maura 63
Hola Maura63, te posteo el resultado del hijackthis, para ver si me puedes dar alguna solucion.
Te estoy muy agradecido por amabilidad.
Saludos
ogfile of HijackThis v1.99.0
Scan saved at 0:46:03, on 16/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tlntsvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\dmadmin.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
C:\Documents and Settings\Carlos1\Escritorio\Programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.periodistadigital.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)
O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll
O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [rdspclips.exe] rdspclips.exe
O4 - HKLM\..\Run: [backd] slamm.exe
O4 - HKLM\..\Run: [FLKPT] SysEntry.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [MNTP] runload32.exe
O4 - HKCU\..\Run: [UserSp1] prgsys0984.exe
O4 - HKCU\..\Run: [JAguAr] DCC_send.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6959102-3B59-40EB-9611-CCDBAC06BFE5}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8FD53B0-CC34-4D98-88D0-C1FAEC6F3DC3}: NameServer = 213.0.184.85 213.0.184.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED744977-939B-4B82-8486-DF50DB48BD62}: NameServer = 69.50.188.180,195.225.176.31
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file)
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file)
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\WINNT\system32\qwsxp.dll
O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Symantec Password Validation - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe (file missing)
O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
Te estoy muy agradecido por amabilidad.
Saludos
ogfile of HijackThis v1.99.0
Scan saved at 0:46:03, on 16/02/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\netdde.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\tlntsvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\dmadmin.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\internat.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Archivos de programa\Outlook Express\msimn.exe
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
C:\Documents and Settings\Carlos1\Escritorio\Programas\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)
O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll
O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [rdspclips.exe] rdspclips.exe
O4 - HKLM\..\Run: [backd] slamm.exe
O4 - HKLM\..\Run: [FLKPT] SysEntry.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [MNTP] runload32.exe
O4 - HKCU\..\Run: [UserSp1] prgsys0984.exe
O4 - HKCU\..\Run: [JAguAr] DCC_send.exe
O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A6959102-3B59-40EB-9611-CCDBAC06BFE5}: NameServer = 69.50.188.180,195.225.176.31
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8FD53B0-CC34-4D98-88D0-C1FAEC6F3DC3}: NameServer = 213.0.184.85 213.0.184.88
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED744977-939B-4B82-8486-DF50DB48BD62}: NameServer = 69.50.188.180,195.225.176.31
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file)
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file)
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\WINNT\system32\qwsxp.dll
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\WINNT\system32\qwsxp.dll
O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Symantec Password Validation - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe
O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe
O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe (file missing)
O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe
O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe
O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe
O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe
O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe
O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe
O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe
O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe
O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
Tienes por decir un ejemplo del [color=red]HUNTBAR[/color] un monton de entradas y Spybot lo reconoce en su base de datos.
Debes pasar los programas del tutorial en modo seguro y desactivando antes restaurar sistema.
Comprueba que se muestren archivos y carpetas ocultos.
Spybot
Ad_aware
CWS
Antivirus online
Saludos
maura63
Debes pasar los programas del tutorial en modo seguro y desactivando antes restaurar sistema.
Comprueba que se muestren archivos y carpetas ocultos.
Spybot
Ad_aware
CWS
Antivirus online
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Como se desactiva el sistema?
Hola Maura63,gracias otra vez, pero no se como se desactiva "restaurar sistema" ya que tengo w2000 profesional,y como ver los archivos ocultos.
Por lo demas, decirte que pase el ad-aware, y el spyboth, y sigo con la pantalla bloqueada.
Saludos
Por lo demas, decirte que pase el ad-aware, y el spyboth, y sigo con la pantalla bloqueada.
Saludos
Perdona, no me di cuenta del w2000, este sistema no tiene esa opcion solo XP y ME (desactivas restaurar sistema).
Archivos ocultos
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Saludos
maura63
Archivos ocultos
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Despues de volver a pasarlos mira si quedan estas entradas
O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown
O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown
O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
Saludos
maura63
O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown
O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown
O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
En el copiar y pegar se quedaron estas
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =http://clearsurfing.net/srch.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.periodistadigital.com/
Todas las R1 y R0 como esta
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)
O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)
O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll
O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe
Saludos
maura63
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Todas las R1 y R0 como esta
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)
O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)
O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll
O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Para Maura 63
Gracias una vez mas Maura63, pero en la ultima de tus respuestas no entiendo bien lo que me quieres decir, por ejemplo, cuando dices "en el copiar y pegar se quedaron estas",y salen cinco carpetas,pero no se que tengo que hacer, si eliminarlas o conservalas, y despues me dices "todas las R1 y R0 como estas",pero igual que antes, no me dices que hacer con ellas, me gustaria me dijeras que hacer,porque veo que en uno de los archivos hay una entrada que pone about:blank.y esta pagina de inicio no me la he podido quitar de encima hasta hace muy poco tiempo, gracias tambien a tu ayuda y a msc.
Perdona las molestias y gracias otra vez.
Saludos[/u]
Perdona las molestias y gracias otra vez.
Saludos[/u]
tienes que borrar las que te indicó Maura63 en los dos post, lo que pasa es que no salió todo en el primero. recuerda hacerlo en Modo a prueba de fallos o modo seguro y habiendo habilitado la opción de ver todos los archivos.
Si se te complica toma un nuevo log en modo normal y te diremos otra vez que borrar.
Salu2
Caito
Si se te complica toma un nuevo log en modo normal y te diremos otra vez que borrar.
Salu2
Caito
Son las entradas que tienes que eliminar con hijackthis arrancando en modo seguro.
Lo de R00 y R01 me refiero a que cuando lances el programa hijackthis al pulsar scan te saldran varias de las dos clases (R00 y R01) repetidas con about blank que deberas borrar. Como son varias solo copie una.
Los dos post son continuacion y lo de copiar y pegar me referia a que haciendo lo propio en el block de notas abri dos distintos y al enviarlos.... pues claro... en el primero no salieron todas y como no puedo editar mis post en este a partado te envie otro post.
Saludos
maura63
maura63
Lo de R00 y R01 me refiero a que cuando lances el programa hijackthis al pulsar scan te saldran varias de las dos clases (R00 y R01) repetidas con about blank que deberas borrar. Como son varias solo copie una.
Los dos post son continuacion y lo de copiar y pegar me referia a que haciendo lo propio en el block de notas abri dos distintos y al enviarlos.... pues claro... en el primero no salieron todas y como no puedo editar mis post en este a partado te envie otro post.
Saludos
maura63
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Para Maura 63
Hola Maura63, como no estaba muy seguro, solo borre estas entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =http://clearsurfing.net/srch.php?qq=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.periodistadigital.com/
Todas las R1 y R0 como esta
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)
O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)
O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll
O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe
Ahora el problema que tenia se fue, aunque va muy lento, entonces, no se si tengo que desfracmentar el disco, o borrar el resto de archivos que no borre,ya que no estaba muy seguro, porque no entendi muy bien tu respuesta .
Los archivos que estan sin borrar de los que tu me pasaste son estos, y dime si los puedo borrar.
O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown
O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown
O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
Saludos
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
Todas las R1 y R0 como esta
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)
O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)
O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll
O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe
Ahora el problema que tenia se fue, aunque va muy lento, entonces, no se si tengo que desfracmentar el disco, o borrar el resto de archivos que no borre,ya que no estaba muy seguro, porque no entendi muy bien tu respuesta .
Los archivos que estan sin borrar de los que tu me pasaste son estos, y dime si los puedo borrar.
O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown
O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown
O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
Saludos
Efectivamente todos los siguientes
O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown
O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown
O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
Saludos
maura63
O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown
O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown
O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown
O18 - Filter: tœ†5ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty
O18 - Filter: tœ†5ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
O18 - Filter: tœ†5òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty
C:\WINNT\system32\smbdins.exe
C:\WINNT\system32\sethcd.exe
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Para Maura 63
Problema solucionado
Agradecerte a ti Maura63 y a Caito la ayuda que me habeis prestado.
Saludos y muchas gracias
Agradecerte a ti Maura63 y a Caito la ayuda que me habeis prestado.
Saludos y muchas gracias
Igualmente me alegro que se solucionara tu problema, y ahora no olvides que los programas que has utilizado anti-spyware se actualizan con frecuencia, debes tenerlos como tu antivirus.
Y no olvides que ahora normalmente los segundos martes de cada mes, Microsoft publica los parches, salvo alguna excepcion, asi que que no te olvides tampoco de actualizar.
Saludos
maura63
Y no olvides que ahora normalmente los segundos martes de cada mes, Microsoft publica los parches, salvo alguna excepcion, asi que que no te olvides tampoco de actualizar.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
- msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Y solucionado el problema, cerramos el Tema
saludos
ms, 18-02-2005
saludos
ms, 18-02-2005
msc hotline sat Virus Research Engineer
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online