Se me bloquea la pagina (solucionado)

[krona]

Hola, no se que clase de espia tengo, pero cuando abro una pagina, pongo el raton sobre un link (se abre la manita), pico sobre el link, y automaticamente se bloquea, tengo que ir a finalizar tareas, etc, porque si no imposible salir, he probado con infinidad de spyware como dice el tutorial, pero no hay manera. Si alguien sabe la solucion le agradeceria que me ayudara.



Saludos

[maura63]

· Hijackthis version: 1.99



Sitio 1 - Descargar Hijackthis



http://www.spywareinfo.com/~merijn/files/hijackthis.zip





Descarga y descomprimes, con todos los programas cerrados incluso el internet explorer, lo ejecutas, pulsa scan y luego en save, se abrira un fichero log txt con el resultado, haz un copiar y pegas el resultado como respuesta a este tema.El scan lo haces en modo normal.



Saludos

maura63

[krona]

Hola Maura63, te posteo el resultado del hijackthis, para ver si me puedes dar alguna solucion.



Te estoy muy agradecido por amabilidad.



Saludos

ogfile of HijackThis v1.99.0

Scan saved at 0:46:03, on 16/02/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\csrss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\system32\netdde.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\System32\SCardSvr.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\tlntsvr.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\dmadmin.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\system32\internat.exe

C:\Program Files\interMute\SpySubtract\SpySub.exe

C:\Archivos de programa\Outlook Express\msimn.exe

C:\WINNT\system32\smbdins.exe

C:\WINNT\system32\sethcd.exe

C:\Documents and Settings\Carlos1\Escritorio\Programas\hijackthis\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.periodistadigital.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)

O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll

O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll

O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [KAVPersonal50] C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [rdspclips.exe] rdspclips.exe

O4 - HKLM\..\Run: [backd] slamm.exe

O4 - HKLM\..\Run: [FLKPT] SysEntry.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"

O4 - HKCU\..\Run: [MNTP] runload32.exe

O4 - HKCU\..\Run: [UserSp1] prgsys0984.exe

O4 - HKCU\..\Run: [JAguAr] DCC_send.exe

O4 - Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{A6959102-3B59-40EB-9611-CCDBAC06BFE5}: NameServer = 69.50.188.180,195.225.176.31

O17 - HKLM\System\CCS\Services\Tcpip\..\{C8FD53B0-CC34-4D98-88D0-C1FAEC6F3DC3}: NameServer = 213.0.184.85 213.0.184.88

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED744977-939B-4B82-8486-DF50DB48BD62}: NameServer = 69.50.188.180,195.225.176.31

O18 - Filter: tœ†5￾ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file)

O18 - Filter: tœ†5￾ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file)

O18 - Filter: tœ†5￾ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\WINNT\system32\qwsxp.dll

O18 - Filter: tœ†5￾òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\WINNT\system32\qwsxp.dll

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Symantec Password Validation - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe (file missing)

O23 - Service: Symantec Settings Manager - Unknown - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe (file missing)

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Panda Pavkre - Unknown - C:\Archivos de programa\Panda Software\Panda Platinum 2005 Internet Security\Pavkre.exe (file missing)

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

[maura63]

Tienes por decir un ejemplo del [color=red]HUNTBAR[/color] un monton de entradas y Spybot lo reconoce en su base de datos.



Debes pasar los programas del tutorial en modo seguro y desactivando antes restaurar sistema.



Comprueba que se muestren archivos y carpetas ocultos.



Spybot

Ad_aware

CWS

Antivirus online





Saludos

maura63

[krona]

Hola Maura63,gracias otra vez, pero no se como se desactiva "restaurar sistema" ya que tengo w2000 profesional,y como ver los archivos ocultos.

Por lo demas, decirte que pase el ad-aware, y el spyboth, y sigo con la pantalla bloqueada.

Saludos

[maura63]

Perdona, no me di cuenta del w2000, este sistema no tiene esa opcion solo XP y ME (desactivas restaurar sistema).



Archivos ocultos



Mostrar las extensiones verdaderas de los archivos



Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:



1. Ejecute el Explorador de Windows



2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.



3. Seleccione la lengüeta 'Ver'.



4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.



5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.



En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.



En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.



6. Pinche en 'Aplicar' y en 'Aceptar'.



Saludos

maura63

[maura63]

Despues de volver a pasarlos mira si quedan estas entradas



O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown

O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown

O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown

O18 - Filter: tœ†5￾ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty

O18 - Filter: tœ†5￾ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty

O18 - Filter: tœ†5￾ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty



Saludos

maura63

[maura63]

En el copiar y pegar se quedaron estas



C:\WINNT\system32\smbdins.exe

C:\WINNT\system32\sethcd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.periodistadigital.com/



Todas las R1 y R0 como esta



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)

O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)

O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll

O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll

O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe





Saludos

maura63

[krona]

Gracias una vez mas Maura63, pero en la ultima de tus respuestas no entiendo bien lo que me quieres decir, por ejemplo, cuando dices "en el copiar y pegar se quedaron estas",y salen cinco carpetas,pero no se que tengo que hacer, si eliminarlas o conservalas, y despues me dices "todas las R1 y R0 como estas",pero igual que antes, no me dices que hacer con ellas, me gustaria me dijeras que hacer,porque veo que en uno de los archivos hay una entrada que pone about:blank.y esta pagina de inicio no me la he podido quitar de encima hasta hace muy poco tiempo, gracias tambien a tu ayuda y a msc.

Perdona las molestias y gracias otra vez.

Saludos[/u]

[caito]

tienes que borrar las que te indicó Maura63 en los dos post, lo que pasa es que no salió todo en el primero. recuerda hacerlo en Modo a prueba de fallos o modo seguro y habiendo habilitado la opción de ver todos los archivos.

Si se te complica toma un nuevo log en modo normal y te diremos otra vez que borrar.

Salu2

Caito

[maura63]

Son las entradas que tienes que eliminar con hijackthis arrancando en modo seguro.



Lo de R00 y R01 me refiero a que cuando lances el programa hijackthis al pulsar scan te saldran varias de las dos clases (R00 y R01) repetidas con about blank que deberas borrar. Como son varias solo copie una.



Los dos post son continuacion y lo de copiar y pegar me referia a que haciendo lo propio en el block de notas abri dos distintos y al enviarlos.... pues claro... en el primero no salieron todas y como no puedo editar mis post en este a partado te envie otro post.



Saludos

maura63

maura63

[krona]

Hola Maura63, como no estaba muy seguro, solo borre estas entradas:



R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.periodistadigital.com/



Todas las R1 y R0 como esta



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R3 - URLSearchHook: (no name) - {8DB34170-DA9A-8002-4868-F69354A52E88} - control64.dll (file missing)

O2 - BHO: (no name) - {0B08D0D4-968E-4E95-8ABA-DBB58B374024} - C:\WINNT\system32\qwsxp.dll (file missing)

O2 - BHO: Name - {E327CB1E-3A4B-4606-85BB-EAAAE3521FEA} - C:\WINNT\system32\msbjq.dll

O2 - BHO: Name - {FDECE6BC-5667-4F2F-A6B2-D966D41FFAB3} - C:\WINNT\system32\msbjq.dll

O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINNT\system32\iesp2.dll (file missing)

O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfatx.exe



Ahora el problema que tenia se fue, aunque va muy lento, entonces, no se si tengo que desfracmentar el disco, o borrar el resto de archivos que no borre,ya que no estaba muy seguro, porque no entendi muy bien tu respuesta .

Los archivos que estan sin borrar de los que tu me pasaste son estos, y dime si los puedo borrar.







O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown

O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown

O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown

O18 - Filter: tœ†5￾ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty

O18 - Filter: tœ†5￾ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty

O18 - Filter: tœ†5￾ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty



C:\WINNT\system32\smbdins.exe

C:\WINNT\system32\sethcd.exe



Saludos

[maura63]

Efectivamente todos los siguientes



O4 - HKCU\\..\\Run: [MNTP] runload32.exe - Unknown

O4 - HKCU\\..\\Run: [UserSp1] prgsys0984.exe - Unknown

O4 - HKCU\\..\\Run: [JAguAr] DCC_send.exe - Unknown

O18 - Filter: tœ†5￾ò HÆR - {79F962A2-C4DA-47CC-B698-00287FC0FAE7} - (no file) - Possibly nasty

O18 - Filter: tœ†5￾ò5EÆR - {A11802EF-718B-4E46-B449-51CDC94E6562} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò5GÆR - {431EA393-305F-44FA-8C80-9B98A4146EAC} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò6EÆR - {C416BCE4-6123-4890-B5D9-A212D183342F} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òoAÆR - {F2E81176-A28D-4C2C-A33B-08DE7CBE0305} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òªEÆR - {BB445D20-251E-48D9-9F46-0F04A8CDB058} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò«EÆR - {03F2ED25-FA53-4EFE-AD4B-C47B2FF8782F} - (no file) - Possibly nasty

O18 - Filter: tœ†5￾ò°CÆR - {27D38597-2A52-404B-B6E5-BBFE767EEDD1} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò±MÆR - {9FD5DBB3-75CE-4E8F-8E70-9FA9962FEB4C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò´BÆR - {0D50873A-8FEB-4806-8D0E-DA71FE2FD5A9} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾ò·EÆR - {275E1607-6D12-4F0A-8D79-4F574D2FA00C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÁFÆR - {361136A7-8D55-4B7C-BA2D-EEAF908AF02C} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÃFÆR - {B22CC8DA-BE6F-4CDC-952E-E9217E1AF872} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÄGÆR - {47F8BBE8-D378-4877-B02F-58C8158DD3CF} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÅFÆR - {996CB999-9422-40AD-AACA-A8CE3E7A1897} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òÏTÆR - {99AF86E7-DCB3-4F43-8EA9-23188F3BAF9A} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òøEÆR - {CA4D1910-DCFC-4B56-80AC-E1F497D2DF78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òûBÆR - {37E1E706-7591-42C2-87F9-D92A4A9AFC07} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty

O18 - Filter: tœ†5￾òŠ@ÆR - {FA12A8C2-E0C5-4188-9B06-07E7A23ADB78} - C:\\WINNT\\system32\\qwsxp.dll - Possibly nasty



C:\WINNT\system32\smbdins.exe

C:\WINNT\system32\sethcd.exe





Saludos

maura63

[krona]

Problema solucionado

Agradecerte a ti Maura63 y a Caito la ayuda que me habeis prestado.



Saludos y muchas gracias

[caito]

Me alegra que lo hayas solucionado :lol:

Salu2

Caito

[maura63]

Igualmente me alegro que se solucionara tu problema, y ahora no olvides que los programas que has utilizado anti-spyware se actualizan con frecuencia, debes tenerlos como tu antivirus.



Y no olvides que ahora normalmente los segundos martes de cada mes, Microsoft publica los parches, salvo alguna excepcion, asi que que no te olvides tampoco de actualizar.



Saludos

maura63

[msc hotline sat]

Y solucionado el problema, cerramos el Tema



saludos



ms, 18-02-2005