Que puedo hacer?
El norton no me detecta nada y el adware tampoco, los dos estan actualizados.
Por favor ayudarme, toy desesperao.
Un saludo a tos
PD Si necesitais mas informacion o que os envie algo me lo comentais.
Mi ordenador va muy lento y Msgrsv32 no responde
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Mi ordenador va muy lento y Msgrsv32 no responde
Mi ordenador va muy lento y Msgrsv32 no responde. Asi que estoy todo el tiempo reiniciando mi ordenador. :cry:
Que puedo hacer?
El norton no me detecta nada y el adware tampoco, los dos estan actualizados.
Por favor ayudarme, toy desesperao.
Un saludo a tos
PD Si necesitais mas informacion o que os envie algo me lo comentais.
Que puedo hacer?
El norton no me detecta nada y el adware tampoco, los dos estan actualizados.
Por favor ayudarme, toy desesperao.
Un saludo a tos
PD Si necesitais mas informacion o que os envie algo me lo comentais.
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
por cierto mando esto a ver si veis algo raro
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TRFAFPJ.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://yoursearcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://yoursearcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =http://yoursearcher.com/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKLM\..\RunServices: [JAVAAY32.EXE] C:\WINDOWS\SYSTEM\JAVAAY32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [untxmnr] c:\windows\nriqoos.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -http://www.mundofiat.com/plugins/Outside.cab
O16 - DPF: Yahoo! Pool 2 -http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: Yahoo! Fleet -http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Dominoes -http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Poker -http://download.games.yahoo.com/games/clients/y/pt1_x.cab
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TRFAFPJ.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKLM\..\RunServices: [JAVAAY32.EXE] C:\WINDOWS\SYSTEM\JAVAAY32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [untxmnr] c:\windows\nriqoos.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -
O16 - DPF: Yahoo! Pool 2 -
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -
O16 - DPF: Yahoo! Fleet -
O16 - DPF: Yahoo! Dominoes -
O16 - DPF: Yahoo! Poker -
Eliminación de dialers, paginas de inicio en el internet explorer y no restaurables,etc...
CWSHREDDER 2.0
http://www.softpedia.com/public/cat/10/17/10-17-150.shtml
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema . Hazlo en modo seguro y si usas XP desactiva antes restaurar sistema.
Y pasa un antivirus online
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Saludos
maura63
PD. Mira que se muestren todos los archivos ocultos faltan cosas en el hijackthis.
CWSHREDDER 2.0
Pasos a seguir una ver descargados es instalarlos, actualizados (update) y escanear el sistema . Hazlo en modo seguro y si usas XP desactiva antes restaurar sistema.
Y pasa un antivirus online
Antivirus On-line:
· Computer Associates
Saludos
maura63
PD. Mira que se muestren todos los archivos ocultos faltan cosas en el hijackthis.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Ya estoy aqui, mi ordenador cada vez va nas lento y he tenido que reiniciar como 4 veces seguidas para poder por fin conectarme a internet y a este gran foro, jeje (me rio por no llorar).
Ya he pasado el programa CWShredder y no me ha detectado nada. El antovirus online lo estoy pasando ahora ya te contare, pero mi antivirus actualizado no encuentra na.
Cuando le doy a ctrl alt spr me salen los siguientes programas:
Explorer
Ccapp
Scaner32
Ertray
Dslmon
Em_exec
Quickdcf
Nrigoos
Instantaccess
Itouch
Systray
Mdm
Sssasas
Nrigoos y Sssasas no me suenan de nada.
Todo el rato sigo con Msgrsv32 no responde. Cuando me sale esto y reinicio siempre sale Win Min no responde y se cierra.
Es por si te dice algo.
A por cierto, antes me has comentado "mira que se muestren todos los archivos ocultos faltan cosas en el hijackthis", lo uqe he colgado es lo que me aparece en el hijackthis.
PD: lo siento mucho por a ver uplicado mensajes pero me he vuelto un poco loco y le he dado, lo siento, a y por las molestias tambien.
Ya he pasado el programa CWShredder y no me ha detectado nada. El antovirus online lo estoy pasando ahora ya te contare, pero mi antivirus actualizado no encuentra na.
Cuando le doy a ctrl alt spr me salen los siguientes programas:
Explorer
Ccapp
Scaner32
Ertray
Dslmon
Em_exec
Quickdcf
Nrigoos
Instantaccess
Itouch
Systray
Mdm
Sssasas
Nrigoos y Sssasas no me suenan de nada.
Todo el rato sigo con Msgrsv32 no responde. Cuando me sale esto y reinicio siempre sale Win Min no responde y se cierra.
Es por si te dice algo.
A por cierto, antes me has comentado "mira que se muestren todos los archivos ocultos faltan cosas en el hijackthis", lo uqe he colgado es lo que me aparece en el hijackthis.
PD: lo siento mucho por a ver uplicado mensajes pero me he vuelto un poco loco y le he dado, lo siento, a y por las molestias tambien.
Sobre instantaccess es un dialer, consulta link
http://securityresponse.symantec.com/avcenter/venc/data/dialer.instantaccess.html
Y sobre el log de hijackthis, tienes que cerrar todos los pogramas, lo ejecutas, pulsa scan y despues save, se abrira un fichero log, copias y pegas como respuesta a este tema.
Pasa tambien este
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
http://kujoe.com/freeware/spybot.php
-------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
http://www.zonavirus.com/descargas/spybot-sd.asp
Los anti-spyware los pasas una vez actualizados en modo seguro o a prueba de fallos.
Sobre archivos ocultos
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Saludos
maura63
Y sobre el log de hijackthis, tienes que cerrar todos los pogramas, lo ejecutas, pulsa scan y despues save, se abrira un fichero log, copias y pegas como respuesta a este tema.
Pasa tambien este
Spybot S&D
Sitio 1 - Descargar Spybot - Search & Destroy 1.3
-------------------------------------------------------------
Sitio 2 - Descargar Spybot - Search & Destroy 1.3 desde zonavirus.com
Los anti-spyware los pasas una vez actualizados en modo seguro o a prueba de fallos.
Sobre archivos ocultos
Mostrar las extensiones verdaderas de los archivos
Para poder ver las extensiones verdaderas de los archivos y además visualizar aquellos con atributos de "Oculto", proceda así:
1. Ejecute el Explorador de Windows
2. Seleccione el menú 'Ver' (Windows 95/98/NT) o el menú 'Herramientas' (Windows Me/2000/XP), y pinche en 'Opciones' u 'Opciones de carpetas'.
3. Seleccione la lengüeta 'Ver'.
4. DESMARQUE la opción "Ocultar extensiones para los tipos de archivos conocidos" o similar.
5. En Windows 95/NT, MARQUE la opción "Mostrar todos los archivos y carpetas ocultos" o similar.
En Windows 98, bajo 'Archivos ocultos', MARQUE 'Mostrar todos los archivos'.
En Windows Me/2000/XP, en 'Archivos y carpetas ocultos', MARQUE 'Mostrar todos los archivos y carpetas ocultos' y DESMARQUE 'Ocultar archivos protegidos del sistema operativo'.
6. Pinche en 'Aplicar' y en 'Aceptar'.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
A ver ya he vuelto.
He pasado el antivirus online y nada, he vuelto a pasar el norton antivirus actualizado hace 15 min y nada, no me localizan nada, ni el instantaccess ese.
El spybot lo he pasado antes y nada, lo tengo que pasar a prueba de fallos, y si es asi, ¿como hago eso?, por cierto uso windows 98.
Mas cosas, lo de hijackthis lo voy a volver pasar, pero cerrando todos los programas (incluido internet?), y haciendo antes lo de los archovos ocultos a traves del explorador, no?
Ya lo se, soy un canso
Un saludito
PD: si lo logro arreglar te debere una cena
He pasado el antivirus online y nada, he vuelto a pasar el norton antivirus actualizado hace 15 min y nada, no me localizan nada, ni el instantaccess ese.
El spybot lo he pasado antes y nada, lo tengo que pasar a prueba de fallos, y si es asi, ¿como hago eso?, por cierto uso windows 98.
Mas cosas, lo de hijackthis lo voy a volver pasar, pero cerrando todos los programas (incluido internet?), y haciendo antes lo de los archovos ocultos a traves del explorador, no?
Ya lo se, soy un canso
Un saludito
PD: si lo logro arreglar te debere una cena
Hijackthis lo ejecutas con todo cerrado e internet tambien, el unico programa en ejecuion el hijacthis y antes que muestre archivos ocultos.
Y para W98 apagas el pc y al encender pulsa repetida veces la tecla F8 y seleccionas del menu modo a prueba de fallos.
Despues lanza norton y anti-spyware.
Saludos
maura63
Y para W98 apagas el pc y al encender pulsa repetida veces la tecla F8 y seleccionas del menu modo a prueba de fallos.
Despues lanza norton y anti-spyware.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Hijackthis lo ejecutas en modo normal, como cualquier dia al encender el PC y solo ejecutas ese programa, todos los demas cerrados.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Ya estoy aqui. Llevo como dos horas haciendo todo lo que me has dicho y para volver a entrar he reiniciado como 4 veces. Esto cada vez es pero. Estoy desesperado. Va muy muy lento.
A ver.
He reiniciado en modo de fallos y he pasado el norton y no me ha detectado nada. Luego he pasado el spyboy y nada. Luego el adware y tampoco.
te envio lo que me sale en el hijackthis
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://yoursearcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://yoursearcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =http://yoursearcher.com/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKLM\..\RunServices: [JAVAAY32.EXE] C:\WINDOWS\SYSTEM\JAVAAY32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [ugxawfg] c:\windows\nrofjsn.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -http://www.mundofiat.com/plugins/Outside.cab
O16 - DPF: Yahoo! Pool 2 -http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: Yahoo! Fleet -http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Dominoes -http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Poker -http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
es todo lo que me sale.
Dandole a ctrl alt supr me sigue saliendo el instantaccess, y ningun programa me lo detecta ni elimina. Donde puede estar alojado?
Me sigue sin responder el Msgsrv32
No se que hacer.
Un saludo
A ver.
He reiniciado en modo de fallos y he pasado el norton y no me ha detectado nada. Luego he pasado el spyboy y nada. Luego el adware y tampoco.
te envio lo que me sale en el hijackthis
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKLM\..\RunServices: [JAVAAY32.EXE] C:\WINDOWS\SYSTEM\JAVAAY32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [ugxawfg] c:\windows\nrofjsn.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -
O16 - DPF: Yahoo! Pool 2 -
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) -
O16 - DPF: Yahoo! Fleet -
O16 - DPF: Yahoo! Dominoes -
O16 - DPF: Yahoo! Poker -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
es todo lo que me sale.
Dandole a ctrl alt supr me sigue saliendo el instantaccess, y ningun programa me lo detecta ni elimina. Donde puede estar alojado?
Me sigue sin responder el Msgsrv32
No se que hacer.
Un saludo
-
Charly_fnl
- Mensajes: 15
- Registrado: 23 Nov 2004, 06:55
TOMA AVER SI TE VALE
TIO LLEVO 2 DIAS CON EL MISMO PROBLEN K TU, EL INTERNET VA FATAL TODO EL PC EN CONCRETO IVA MAL, YO CONSEGUI VER K ERA UN SPYA K SE ME AVIA METIO EN EL ORDENA Y LO LOGRE KITAR CON EL PROGRAM SPYBOT, BAJATELE LE DAS A SCANEAR Y CUANDO ACABE LE DAS A BORRAR LOS ARCHIVOS INFECTADOS VERAS COMO SE TE ARREGLA AVER SI TE VALGO DE AYUDA TIO SUERTE
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
-
javier_almeria
- Mensajes: 174
- Registrado: 18 Ago 2004, 14:27
Hola rasta. He recibido tu mensaje.
Por lo que veo en tu log, tienes un problema de paginas de inicio. Descargate la utilidad elistara.exe. desde aqui:
https://foros.zonavirus.com/viewtopic.php?p=3565#3565
Además vete a panel de control/agregar y quitar programas y desinstala todos los programas search que tengas en tu ordenador.
Y como te han recomendado los moderadores, actualiza el spybot y lo pasas. Intenta actualizar tu antivirus, a ver si lo hace. Si no lo hace, lo tienes caducado, y debes instalar uno gratuito (te recomiendo el mc affee o el avast home). Tambien puedes pasar uno online cuando te funcione medianamente la conexion.
https://www.eset.es/analisis-online/
Espero haberte servido de ayuda.
Un saludo. JAVIER.
Por lo que veo en tu log, tienes un problema de paginas de inicio. Descargate la utilidad elistara.exe. desde aqui:
Además vete a panel de control/agregar y quitar programas y desinstala todos los programas search que tengas en tu ordenador.
Y como te han recomendado los moderadores, actualiza el spybot y lo pasas. Intenta actualizar tu antivirus, a ver si lo hace. Si no lo hace, lo tienes caducado, y debes instalar uno gratuito (te recomiendo el mc affee o el avast home). Tambien puedes pasar uno online cuando te funcione medianamente la conexion.
Espero haberte servido de ayuda.
Un saludo. JAVIER.
Apaga el ordenador y vuelve a encender pulsando la tecla F8 varias veces, selecciona modo a prueba de fallos y una vez en el escritorio lanza hijackthis.
Pulsa scan y luego marca el recuadro izquierdo de las casillas de estas entradas
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://yoursearcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://yoursearcher.com/index.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =http://yoursearcher.com/sp.htm
Una vez marcadas todas PULSA FIX Y ACEPTAS, vuelve a pasar spybot y antivirus y luego enciende en modo normal y compruebas el resultado.
Por cierto copias bien el log de hijackthis... pues no aparece el principio.
Saludos
maura63
Pulsa scan y luego marca el recuadro izquierdo de las casillas de estas entradas
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = 69.61.38.52
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL =
Una vez marcadas todas PULSA FIX Y ACEPTAS, vuelve a pasar spybot y antivirus y luego enciende en modo normal y compruebas el resultado.
Por cierto copias bien el log de hijackthis... pues no aparece el principio.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Hola
Cada vez mas y mas desesperado
os cuento:
en modo de prueba de fallos he lanzado el hijackthis y he seleccionado y fix todo lo uqe me ha dicho maura.
Luego, tambien en modo de fallos, he pasado el antivirus norton 2004 actualizado y no me ha reconocido ningun virus.
Luego el Spybot y lo unico que me reconoce es "CoolWWWSearch.Alfasearch" y lo elimina.
Enciendo el ordenador paso el hijackthis y me sale esto:
Logfile of HijackThis v1.98.2
Scan saved at 12:37:42, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\XCPCSYNC\TRANSLATORS\ERPHN2\ERTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\XLRBBIA.EXE
C:\ARCHIVOS DE PROGRAMA\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERVALERT.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://yoursearcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://yoursearcher.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [cahexma] c:\windows\wltyktl.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -http://www.mundofiat.com/plugins/Outside.cab
O16 - DPF: Yahoo! Pool 2 -http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} -http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: Yahoo! Fleet -http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Dominoes -http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Poker -http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
como puedes ver me sigue saliendo los R1 y R0 que anteriormente habia eliminado el hijckthis en modo de fallos.
Paso el Spybot y me vuelve a reconocer lo mismo "CoolWWWSearch.Alfasearch", cuando ya lo habia eliminado.
Tambien he pasado el elistarta, y el adware.
y me sigue todo igual de mal. El ordenador super lento, si me meto a internet se me cuelga, cualquier cosa que intento hacer el ordenador no responde y a reiniciar (llevo dos dias reiniciando)
mas cosas, cuando le doy a ctrl alt supr me sigue saliendo el instantaccess ese, pero como veis he pasado mil programas y ninguno me lo reconoce o elimina. ¿Donde puede estar alojado el instantaccess? no hay manera de eliminarlo (dado que supuestamente es un dialer o algo asi)
programas que me salen dandole a ctrl alt supr:
Explorer
Ccapp
Gcasserv
Rnaapp
Gcasdtserv
Scaner32
Loadqm
Ertray
Dslmondcf
Elkwcyw
Instantaccess
Itouch // Em_exec // Systray //
Cada vez mas y mas desesperado
os cuento:
en modo de prueba de fallos he lanzado el hijackthis y he seleccionado y fix todo lo uqe me ha dicho maura.
Luego, tambien en modo de fallos, he pasado el antivirus norton 2004 actualizado y no me ha reconocido ningun virus.
Luego el Spybot y lo unico que me reconoce es "CoolWWWSearch.Alfasearch" y lo elimina.
Enciendo el ordenador paso el hijackthis y me sale esto:
Logfile of HijackThis v1.98.2
Scan saved at 12:37:42, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\XCPCSYNC\TRANSLATORS\ERPHN2\ERTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\XLRBBIA.EXE
C:\ARCHIVOS DE PROGRAMA\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERVALERT.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [cahexma] c:\windows\wltyktl.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -
O16 - DPF: Yahoo! Pool 2 -
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} -
O16 - DPF: Yahoo! Fleet -
O16 - DPF: Yahoo! Dominoes -
O16 - DPF: Yahoo! Poker -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
como puedes ver me sigue saliendo los R1 y R0 que anteriormente habia eliminado el hijckthis en modo de fallos.
Paso el Spybot y me vuelve a reconocer lo mismo "CoolWWWSearch.Alfasearch", cuando ya lo habia eliminado.
Tambien he pasado el elistarta, y el adware.
y me sigue todo igual de mal. El ordenador super lento, si me meto a internet se me cuelga, cualquier cosa que intento hacer el ordenador no responde y a reiniciar (llevo dos dias reiniciando)
mas cosas, cuando le doy a ctrl alt supr me sigue saliendo el instantaccess ese, pero como veis he pasado mil programas y ninguno me lo reconoce o elimina. ¿Donde puede estar alojado el instantaccess? no hay manera de eliminarlo (dado que supuestamente es un dialer o algo asi)
programas que me salen dandole a ctrl alt supr:
Explorer
Ccapp
Gcasserv
Rnaapp
Gcasdtserv
Scaner32
Loadqm
Ertray
Dslmondcf
Elkwcyw
Instantaccess
Itouch // Em_exec // Systray //
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Hola
Cada vez mas y mas desesperado
os cuento:
en modo de prueba de fallos he lanzado el hijackthis y he seleccionado y fix todo lo uqe me ha dicho maura.
Luego, tambien en modo de fallos, he pasado el antivirus norton 2004 actualizado y no me ha reconocido ningun virus.
Luego el Spybot y lo unico que me reconoce es "CoolWWWSearch.Alfasearch" y lo elimina.
Enciendo el ordenador paso el hijackthis y me sale esto:
Logfile of HijackThis v1.98.2
Scan saved at 12:37:42, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\XCPCSYNC\TRANSLATORS\ERPHN2\ERTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\XLRBBIA.EXE
C:\ARCHIVOS DE PROGRAMA\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERVALERT.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://yoursearcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://yoursearcher.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [cahexma] c:\windows\wltyktl.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -http://www.mundofiat.com/plugins/Outside.cab
O16 - DPF: Yahoo! Pool 2 -http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} -http://www.accesoplugin.com/dialercab/IberoDialerHTML.cab
O16 - DPF: Yahoo! Fleet -http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Dominoes -http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Poker -http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
como puedes ver me sigue saliendo los R1 y R0 que anteriormente habia eliminado el hijckthis en modo de fallos.
Paso el Spybot y me vuelve a reconocer lo mismo "CoolWWWSearch.Alfasearch", cuando ya lo habia eliminado.
Tambien he pasado el elistarta, y el adware.
y me sigue todo igual de mal. El ordenador super lento, si me meto a internet se me cuelga, cualquier cosa que intento hacer el ordenador no responde y a reiniciar (llevo dos dias reiniciando)
mas cosas, cuando le doy a ctrl alt supr me sigue saliendo el instantaccess ese, pero como veis he pasado mil programas y ninguno me lo reconoce o elimina. ¿Donde puede estar alojado el instantaccess? no hay manera de eliminarlo (dado que supuestamente es un dialer o algo asi)
Cada vez mas y mas desesperado
os cuento:
en modo de prueba de fallos he lanzado el hijackthis y he seleccionado y fix todo lo uqe me ha dicho maura.
Luego, tambien en modo de fallos, he pasado el antivirus norton 2004 actualizado y no me ha reconocido ningun virus.
Luego el Spybot y lo unico que me reconoce es "CoolWWWSearch.Alfasearch" y lo elimina.
Enciendo el ordenador paso el hijackthis y me sale esto:
Logfile of HijackThis v1.98.2
Scan saved at 12:37:42, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\XCPCSYNC\TRANSLATORS\ERPHN2\ERTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\XLRBBIA.EXE
C:\ARCHIVOS DE PROGRAMA\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERVALERT.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [cahexma] c:\windows\wltyktl.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object) -
O16 - DPF: Yahoo! Pool 2 -
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} -
O16 - DPF: Yahoo! Fleet -
O16 - DPF: Yahoo! Dominoes -
O16 - DPF: Yahoo! Poker -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
como puedes ver me sigue saliendo los R1 y R0 que anteriormente habia eliminado el hijckthis en modo de fallos.
Paso el Spybot y me vuelve a reconocer lo mismo "CoolWWWSearch.Alfasearch", cuando ya lo habia eliminado.
Tambien he pasado el elistarta, y el adware.
y me sigue todo igual de mal. El ordenador super lento, si me meto a internet se me cuelga, cualquier cosa que intento hacer el ordenador no responde y a reiniciar (llevo dos dias reiniciando)
mas cosas, cuando le doy a ctrl alt supr me sigue saliendo el instantaccess ese, pero como veis he pasado mil programas y ninguno me lo reconoce o elimina. ¿Donde puede estar alojado el instantaccess? no hay manera de eliminarlo (dado que supuestamente es un dialer o algo asi)
Has mirado en agregar o quitar programas. :?: Dinos lo que tienes.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Ad-ware 6
Adobe Acrobat
Adobe Photoshop
ajedrez
APLI Photo
Arcsoft
Asistente publicacion web
AutoCad
Autodesk Express Viewer
Canon i550
Canon utilities
Cute FTP
DSC 108
eMule
FinePixViewer
Flashbar
Fujimilm
Giant AntiSpyware
HijackThis
Home Search Assitent
Image Mixer VCD
Infosald
Live Reg (Sysmantec)
Live Update 1.90 (Sysmantec)
Logitech
Freehand 8
Macromedia Shockware
MadOnion.com/3D Mark
MGI PhotoSuite SE
Internet Explorer 6
Office 2000
Mjuice Components
Musicmatch
Nero
Nopopup 1.0b
Norton Antivirus
NVIDIA
Palm Desktop
Power DVD
QuickTime
Raw File Converter LE
Windows Media
SafeCast Shared Components
Search Extender
Shockwave
Shopping Wizard
Smutropolis
Sony Ericsson Comunications Suite
Spybot
TextBridge Classic 2.0
USB ADSL WAN Adapter
Winamp
WinZip
XTNDConnect PC
Xvid Video Codec
Adobe Acrobat
Adobe Photoshop
ajedrez
APLI Photo
Arcsoft
Asistente publicacion web
AutoCad
Autodesk Express Viewer
Canon i550
Canon utilities
Cute FTP
DSC 108
eMule
FinePixViewer
Flashbar
Fujimilm
Giant AntiSpyware
HijackThis
Home Search Assitent
Image Mixer VCD
Infosald
Live Reg (Sysmantec)
Live Update 1.90 (Sysmantec)
Logitech
Freehand 8
Macromedia Shockware
MadOnion.com/3D Mark
MGI PhotoSuite SE
Internet Explorer 6
Office 2000
Mjuice Components
Musicmatch
Nero
Nopopup 1.0b
Norton Antivirus
NVIDIA
Palm Desktop
Power DVD
QuickTime
Raw File Converter LE
Windows Media
SafeCast Shared Components
Search Extender
Shockwave
Shopping Wizard
Smutropolis
Sony Ericsson Comunications Suite
Spybot
TextBridge Classic 2.0
USB ADSL WAN Adapter
Winamp
WinZip
XTNDConnect PC
Xvid Video Codec
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Ejecutando el msconfig y en la pestaña inicio me sale:
SpyKiller
tukmrdu
SystemTray
LoadPowerProfile
InstantAccess
RegisterDropHandler
mdac_runonce
zBrowser Launcher
EM_EXEC
ccApp
LoadQM
XTNDConnect PC - ErPhn2
REGSHAVE
zoisgadamstf
autoclk
sssasas
gcasServ
LoadPowerProfile
Machine Debug Manager
SchedulingAgent
RegisterDropHandler
ScripBlocking
ccSetMgr
ccEvtMgr
IECU32.EXE
Inicio de Microsoft Office
Exif Launcher
SC1000 Utility
DSLMON
Adobe Gamma Loader.exe
Quick Selector Controller
A ver si os dice algo.
Un saludo, me estais ayudando muchisimo, porque al menos no me siento solo ante mi gran problema
Sois los mejores
SpyKiller
tukmrdu
SystemTray
LoadPowerProfile
InstantAccess
RegisterDropHandler
mdac_runonce
zBrowser Launcher
EM_EXEC
ccApp
LoadQM
XTNDConnect PC - ErPhn2
REGSHAVE
zoisgadamstf
autoclk
sssasas
gcasServ
LoadPowerProfile
Machine Debug Manager
SchedulingAgent
RegisterDropHandler
ScripBlocking
ccSetMgr
ccEvtMgr
IECU32.EXE
Inicio de Microsoft Office
Exif Launcher
SC1000 Utility
DSLMON
Adobe Gamma Loader.exe
Quick Selector Controller
A ver si os dice algo.
Un saludo, me estais ayudando muchisimo, porque al menos no me siento solo ante mi gran problema
Sois los mejores
Tu log se ve bastante mal,tines muchos bichos que no entiendo por qué no los has podido eliminar aún.
Empezemos otra vez :
Haz que se vean todos los archivos :
Para configurar Windows 95/98 para que muestre archivos ocultos:
Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
Haga clic en la pestaña Ver.
Realice uno de los siguientes pasos:
Windows 95. Seleccione "Mostrar todos los archivos".
Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta
"Archivos ocultos", seleccione Mostrar todos los archivos.
Haga clic en Aplicar y después en Aceptar.
si puedes conectarte a internet en modo A prueba de fallos haz un scan on line y si no hazlo con tu AV.
Pasa el Adaware Se actualizado.
Borra archivostemporales :
http://www.xs4all.nl/~mp2004/
Vacía la papelera,reinicia y toma un nuevo log del hijack ( cierra todas las aplicaciones y hazlo en modo normal).
Salu2
Caito
Empezemos otra vez :
Haz que se vean todos los archivos :
Para configurar Windows 95/98 para que muestre archivos ocultos:
Haga doble clic en el icono Mi PC en el escritorio de Windows.
Haga clic en el menú Ver, y después en Opciones u Opciones de carpeta.
Haga clic en la pestaña Ver.
Realice uno de los siguientes pasos:
Windows 95. Seleccione "Mostrar todos los archivos".
Windows 98. En el cuadro Configuraciones avanzadas, en la carpeta
"Archivos ocultos", seleccione Mostrar todos los archivos.
Haga clic en Aplicar y después en Aceptar.
si puedes conectarte a internet en modo A prueba de fallos haz un scan on line y si no hazlo con tu AV.
Pasa el Adaware Se actualizado.
Borra archivostemporales :
Vacía la papelera,reinicia y toma un nuevo log del hijack ( cierra todas las aplicaciones y hazlo en modo normal).
Salu2
Caito
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
hola
todo eso ya lo he hecho mil veces, pasar el antivirus, el spybot, el adware, en modo fallos, en modo normal, esta puesta la funcion de mostrar los ocultos, etc etc etc, y nada de nada sigo igual
He intentado eliminar mediante quitar o agregar programas los siguientes programas: "Home Search Assitent" y "Search Extender" porque me parecen sospechosos, pero no me deja eliminarlos porque me dice que es imposible abrirlos, no se que mas hacer, estoy con un ataque de nervios, y no se que mas datos deciros, si se os ocurre algo me pedis datos.
Pero no hay forma de quitar los bichos, y mira que he pasado veces todo, y todo esta actualizado.
un saludo de un pobre hombre desesperado
todo eso ya lo he hecho mil veces, pasar el antivirus, el spybot, el adware, en modo fallos, en modo normal, esta puesta la funcion de mostrar los ocultos, etc etc etc, y nada de nada sigo igual
He intentado eliminar mediante quitar o agregar programas los siguientes programas: "Home Search Assitent" y "Search Extender" porque me parecen sospechosos, pero no me deja eliminarlos porque me dice que es imposible abrirlos, no se que mas hacer, estoy con un ataque de nervios, y no se que mas datos deciros, si se os ocurre algo me pedis datos.
Pero no hay forma de quitar los bichos, y mira que he pasado veces todo, y todo esta actualizado.
un saludo de un pobre hombre desesperado
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Mando de nuevo esto a ver si os vale para algo:
Logfile of HijackThis v1.98.2
Scan saved at 17:17:49, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\XCPCSYNC\TRANSLATORS\ERPHN2\ERTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\NIGJIEC.EXE
C:\ARCHIVOS DE PROGRAMA\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://yoursearcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://yoursearcher.com/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [brlkqvv] c:\windows\fgpgndo.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: Yahoo! Pool 2 -http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: Yahoo! Fleet -http://download.games.yahoo.com/games/clients/y/fltt3_x.cab
O16 - DPF: Yahoo! Dominoes -http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Poker -http://download.games.yahoo.com/games/clients/y/pt1_x.cab
como podeis ver siguen las R1 y R0 esas que las he eliminado como 15 veces en modo de prueba de fallos y modo normal pero nada de nada, siguen apareciendo.
aaaahhhhhhhhhh, socorro
un saludo
Logfile of HijackThis v1.98.2
Scan saved at 17:17:49, on 25/11/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MDM.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\TEXTBRIDGE CLASSIC 2.0\BIN\INSTANTACCESS.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\ITOUCH\ITOUCH.EXE
C:\ARCHIVOS DE PROGRAMA\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\XCPCSYNC\TRANSLATORS\ERPHN2\ERTRAY.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\NIGJIEC.EXE
C:\ARCHIVOS DE PROGRAMA\FINEPIXVIEWER\QUICKDCF.EXE
C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
C:\ARCHIVOS DE PROGRAMA\ANALOG DEVICES\USB ADSL WAN ADAPTER\DSLMON.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\ESCRITORIO\HIJACK\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [InstantAccess] C:\ARCHIV~1\TEXTBR~1.0\BIN\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Archivos de programa\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\ARCHIV~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\ARCHIV~1\ARCHIV~1\XCPCSYNC\TRANSL~1\ERPHN2\ERTRAY.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Archivos de programa\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\ARCHIV~1\TEXTBR~1.0\BIN\REGIST~1.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [SpyKiller] C:\Archivos de programa\SpyKiller\spykiller.exe /startup
O4 - HKCU\..\Run: [brlkqvv] c:\windows\fgpgndo.exe
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Exif Launcher.lnk = C:\Archivos de programa\FinePixViewer\QuickDCF.exe
O4 - Startup: SC1000 Utility.lnk = C:\WINDOWS\TWAIN_32\OKI\SC1000\SCANER32.EXE
O4 - Startup: DSLMON.lnk = C:\Archivos de programa\Analog Devices\USB ADSL WAN Adapter\DSLMON.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O12 - Plugin for .pl: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll
O12 - Plugin for .tiff: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
O16 - DPF: Yahoo! Pool 2 -
O16 - DPF: Yahoo! Fleet -
O16 - DPF: Yahoo! Dominoes -
O16 - DPF: Yahoo! Poker -
como podeis ver siguen las R1 y R0 esas que las he eliminado como 15 veces en modo de prueba de fallos y modo normal pero nada de nada, siguen apareciendo.
aaaahhhhhhhhhh, socorro
un saludo
Prueba a bajar otra vez el Hijack , pero guárdalo en su propia carpeta por ej. C>Limpiar>Hijack
Termina estos procesos si existen:(ctr+Alt+Del)
ndfvzoc.exe
sssasas.exe
fgpgndo.exe
IECU32.EXE
Cierra todas las aplicaciones ejecuta el Hijack : scan y luego Fix a estas entradas :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =http://yoursearcher.com/index.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://yoursearcher.com/index.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =http://yoursearcher.com/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =http://yoursearcher.com/index.htm
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe >solo si no conoces a que se refiere
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [brlkqvv] c:\windows\fgpgndo.exe >solo si no conoces a que se refiere
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -http://www.mejorbusqueda.com (file missing)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
Borra Archivos temporales de Internet,cookies,historial,contenido carpeta Temp y vacía la papelera.
Reinicia en A Prueba de fallos y borra si aún existen:
C:\WINDOWS\SYSTEM\ndfvzoc.exe >solo si no conoces a que se refiere
C:\WINDOWS\IECU32.EXE
c:\windows\fgpgndo.exe >solo si no conoces a que se refiere
C:\WINDOWS\sssasas.exe
Pasa el AdAware Se actualizado, reinicia normal y cuenta como ha ido.
Salu2
Caito
Termina estos procesos si existen:(ctr+Alt+Del)
ndfvzoc.exe
sssasas.exe
fgpgndo.exe
IECU32.EXE
Cierra todas las aplicaciones ejecuta el Hijack : scan y luego Fix a estas entradas :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
O2 - BHO: Class - {210B1BD7-4004-124F-4EAA-9E058F7941C2} - C:\WINDOWS\SYSTEM\SDKWL.DLL (file missing)
O4 - HKLM\..\Run: [zoisgadamstf] C:\WINDOWS\SYSTEM\ndfvzoc.exe >solo si no conoces a que se refiere
O4 - HKLM\..\Run: [sssasas] C:\WINDOWS\sssasas.exe
O4 - HKLM\..\RunServices: [IECU32.EXE] C:\WINDOWS\IECU32.EXE
O4 - HKCU\..\Run: [brlkqvv] c:\windows\fgpgndo.exe >solo si no conoces a que se refiere
O9 - Extra button: Sexo - {6BA7D6F1-ADF8-4347-96BC-96C0DB270306} - %Windir%\bromamania.exe (file missing)
O9 - Extra button: Chat - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\exio-enamore2\index.html (file missing)
O9 - Extra button: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O9 - Extra 'Tools' menuitem: Mejor Busqueda - {10954C80-4F0F-11d3-B17C-00C0DFE39736} -
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.scoobidoo.com
Borra Archivos temporales de Internet,cookies,historial,contenido carpeta Temp y vacía la papelera.
Reinicia en A Prueba de fallos y borra si aún existen:
C:\WINDOWS\SYSTEM\ndfvzoc.exe >solo si no conoces a que se refiere
C:\WINDOWS\IECU32.EXE
c:\windows\fgpgndo.exe >solo si no conoces a que se refiere
C:\WINDOWS\sssasas.exe
Pasa el AdAware Se actualizado, reinicia normal y cuenta como ha ido.
Salu2
Caito
-
gran_rasta
- Mensajes: 27
- Registrado: 24 Nov 2004, 01:58
Resumen de actuaciones:
1.- Actualizar los siguientes programas: Spybot; Ad-Aware SE; Antivirus Norton 2004;
2.- Apagar el ordenador y encenderlo F8 a Modo de Fallos.
3.- Analizo todo el ordenador con:
a.- Antivirus Norton 2004: Me detecta 4 cosas: las cuales no son virus pero me las reconoce como amenazas
a.1.- EliSearA.exe (Packed.Adware)
a.2.- EliSearA.exe (Adware.Websearch)
a.3.- EliSearA.exe(1) (Packed.Adware)
a.4.- EliSearA.exe(1) (Adware.Websearch)
Estas 4 cosas las elimino.
b.- Spybot: Me detecta lo siguiente
b.1.- CoolWWWSearch.Alfasearch con 3 entradas
b.1.1.- Bad Favorite: Get This 4 Free.url
b.1.2.- Bad Favorite: Free SpyCam.url
b.1.3.- Bad Favorite: Free Hidden Cams World.url
c.- Ad-Aware SE: Me detecta 6 objetOS
c.1.-Possible Browser Hijack attemp Reg Data Data Miner
c.2.-Possible Browser Hijack attemp Reg Data Data Miner
c.3.-Possible Browser Hijack attemp Reg Data Data Miner
c.4.-Possible Browser Hijack attemp Reg Data Data Miner
c.5.-Possible Browser Hijack attemp Reg Data Data Miner
c.6.-Possible Browser Hijack attemp File Misc
4.- Sigo en modo de fallos. Elimino todos los archivos temporales y cookies.
5.- En modo de fallos. Voy a la funcion de agragar y quitar programas para ver si hay algun programa search para eliminarlo, pero no hay ninguno.
6.- En modo de fallos me voy a HijckThis para ver si quito las R1 y R0 que tengan search, y no salen ninguna R1 y las R0 que salen no tienen nada de search
7.- Parece que esta todo correcto. Apago el ordenador para encenderlo en modo normal.
8.- En modo normal y despues de hacer todo lo anterior:
8.1.-Listado de programas que me salen pulsando ctrl alt supr:
Explorer
Ccapp
Scaner32
Loadqm
Dslmon
Ertray
Em_exec
Quickdcf
Ltsnfmo
Itouch
Instantaccess
Systray
Mdm
8.2.-Listado programas que me salen en la opcion Agragar y quitar programas:
Ad-Aware SE Personal
Adobe Acrobat
Adobe Photoshop
ajedrez
APLI Photo
Arcsoft
Asistente publicacion web
AutoCad
Autodesk Express Viewer
Canon i550
Canon utilities
Cute FTP 6 home
DSC 108
eMule
FinePixViewer
Flashbar
Fujimilm
HijackThis 1.98.2
Image Mixer VCD
Infosald
Language Pack for Ad-aware 6
Language Pack for Ad-aware SE
Live Reg (Sysmantec)
Live Update 1.90 (Sysmantec)
Logitech
Freehand 8
Macromedia Shockware
MadOnion.com/3D Mark
MGI PhotoSuite SE
Internet Explorer 6
Office 2000
Mjuice Components
Musicmatch
Nero
Nopopup 1.0b
Norton Antivirus
NVIDIA
Palm Desktop
Power DVD
QuickTime
Raw File Converter LE
Windows Media
SafeCast Shared Components
Shockwave
Shopping Wizard
Smutropolis
Sony Ericsson Comunications Suite
Spybot - Search & Destroy 1.3
TextBridge Classic 2.0
USB ADSL WAN Adapter
Winamp
WinZip
XTNDConnect PC
Xvid Video Codec
8.3.-Ejecutando el msconfig y en la pestaña inicio me sale:
SpyKiller
bptweqk
SystemTray
LoadPowerProfile
InstantAccess
RegisterDropHandler
mdac_runonce
zBrowser Launcher
EM_EXEC
ccApp
LoadQM
XTNDConnect PC - ErPhn2
REGSHAVE
zoisgadamstf
autoclk
sssasas
gcasServ
LoadPowerProfile
Machine Debug Manager
SchedulingAgent
RegisterDropHandler
ScripBlocking
ccSetMgr
ccEvtMgr
IECU32.EXE
Inicio de Microsoft Office
Exif Launcher
SC1000 Utility
DSLMON
Adobe Gamma Loader.exe
Quick Selector Controller
Como podeis ver me sigue todo igual, pero porque dios mio.
9.- ¿Tirar el ordenador por la ventana?
Un saludo. Necesito mucha ayudaaaaa.
Otra cosa: cuando intento meterme a internet siempre me sale como pagina de inicio yoursearch.com o algo asi.
1.- Actualizar los siguientes programas: Spybot; Ad-Aware SE; Antivirus Norton 2004;
2.- Apagar el ordenador y encenderlo F8 a Modo de Fallos.
3.- Analizo todo el ordenador con:
a.- Antivirus Norton 2004: Me detecta 4 cosas: las cuales no son virus pero me las reconoce como amenazas
a.1.- EliSearA.exe (Packed.Adware)
a.2.- EliSearA.exe (Adware.Websearch)
a.3.- EliSearA.exe(1) (Packed.Adware)
a.4.- EliSearA.exe(1) (Adware.Websearch)
Estas 4 cosas las elimino.
b.- Spybot: Me detecta lo siguiente
b.1.- CoolWWWSearch.Alfasearch con 3 entradas
b.1.1.- Bad Favorite: Get This 4 Free.url
b.1.2.- Bad Favorite: Free SpyCam.url
b.1.3.- Bad Favorite: Free Hidden Cams World.url
c.- Ad-Aware SE: Me detecta 6 objetOS
c.1.-Possible Browser Hijack attemp Reg Data Data Miner
c.2.-Possible Browser Hijack attemp Reg Data Data Miner
c.3.-Possible Browser Hijack attemp Reg Data Data Miner
c.4.-Possible Browser Hijack attemp Reg Data Data Miner
c.5.-Possible Browser Hijack attemp Reg Data Data Miner
c.6.-Possible Browser Hijack attemp File Misc
4.- Sigo en modo de fallos. Elimino todos los archivos temporales y cookies.
5.- En modo de fallos. Voy a la funcion de agragar y quitar programas para ver si hay algun programa search para eliminarlo, pero no hay ninguno.
6.- En modo de fallos me voy a HijckThis para ver si quito las R1 y R0 que tengan search, y no salen ninguna R1 y las R0 que salen no tienen nada de search
7.- Parece que esta todo correcto. Apago el ordenador para encenderlo en modo normal.
8.- En modo normal y despues de hacer todo lo anterior:
8.1.-Listado de programas que me salen pulsando ctrl alt supr:
Explorer
Ccapp
Scaner32
Loadqm
Dslmon
Ertray
Em_exec
Quickdcf
Ltsnfmo
Itouch
Instantaccess
Systray
Mdm
8.2.-Listado programas que me salen en la opcion Agragar y quitar programas:
Ad-Aware SE Personal
Adobe Acrobat
Adobe Photoshop
ajedrez
APLI Photo
Arcsoft
Asistente publicacion web
AutoCad
Autodesk Express Viewer
Canon i550
Canon utilities
Cute FTP 6 home
DSC 108
eMule
FinePixViewer
Flashbar
Fujimilm
HijackThis 1.98.2
Image Mixer VCD
Infosald
Language Pack for Ad-aware 6
Language Pack for Ad-aware SE
Live Reg (Sysmantec)
Live Update 1.90 (Sysmantec)
Logitech
Freehand 8
Macromedia Shockware
MadOnion.com/3D Mark
MGI PhotoSuite SE
Internet Explorer 6
Office 2000
Mjuice Components
Musicmatch
Nero
Nopopup 1.0b
Norton Antivirus
NVIDIA
Palm Desktop
Power DVD
QuickTime
Raw File Converter LE
Windows Media
SafeCast Shared Components
Shockwave
Shopping Wizard
Smutropolis
Sony Ericsson Comunications Suite
Spybot - Search & Destroy 1.3
TextBridge Classic 2.0
USB ADSL WAN Adapter
Winamp
WinZip
XTNDConnect PC
Xvid Video Codec
8.3.-Ejecutando el msconfig y en la pestaña inicio me sale:
SpyKiller
bptweqk
SystemTray
LoadPowerProfile
InstantAccess
RegisterDropHandler
mdac_runonce
zBrowser Launcher
EM_EXEC
ccApp
LoadQM
XTNDConnect PC - ErPhn2
REGSHAVE
zoisgadamstf
autoclk
sssasas
gcasServ
LoadPowerProfile
Machine Debug Manager
SchedulingAgent
RegisterDropHandler
ScripBlocking
ccSetMgr
ccEvtMgr
IECU32.EXE
Inicio de Microsoft Office
Exif Launcher
SC1000 Utility
DSLMON
Adobe Gamma Loader.exe
Quick Selector Controller
Como podeis ver me sigue todo igual, pero porque dios mio.
9.- ¿Tirar el ordenador por la ventana?
Un saludo. Necesito mucha ayudaaaaa.
Otra cosa: cuando intento meterme a internet siempre me sale como pagina de inicio yoursearch.com o algo asi.
Bueno pues creo que todo el problema viene porque tienes el Internet explorer sin el SP1.
Visita windows update.
Saludos
maura63
Visita windows update.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Bueno pues creo que todo el problema viene porque tienes el Internet explorer sin el SP1 + actualizaciones posteriores.
Visita windows update.
Saludos
maura63
Visita windows update.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
-
javier_almeria
- Mensajes: 174
- Registrado: 18 Ago 2004, 14:27
Hola.
Creo que debes desinstalar el flashbar desde el panel de control/agregar y quitar programas. Es el que crea las paginas de inicio. Luego intenta otra vez desinstalar Home Search Assitant y Search Extender. Y por supuesto haz lo que dice el amigo Caito.
Si no consigues eliminar algunos de los search desde panel de control, puedes eliminarlos manualmente, para ello debes de buscar en archivos de programa sus carpetas y borrarlas, luego te vas al editor de registros (ejecutar regedit) y compruebas que el fix hecho a tu log ha borrado los registros, si no, lo borras manualmente. Vete a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run y elimina los registros que correspondan a estos 3 programas.
Después es conveniente que le pases el regcleaner para desinstalarlos del todo. Descarga el regcleaner desde aqui:
http://www.softonic.com/ie/11891/RegCleaner
Un Saludo. JAVIER
Creo que debes desinstalar el flashbar desde el panel de control/agregar y quitar programas. Es el que crea las paginas de inicio. Luego intenta otra vez desinstalar Home Search Assitant y Search Extender. Y por supuesto haz lo que dice el amigo Caito.
Si no consigues eliminar algunos de los search desde panel de control, puedes eliminarlos manualmente, para ello debes de buscar en archivos de programa sus carpetas y borrarlas, luego te vas al editor de registros (ejecutar regedit) y compruebas que el fix hecho a tu log ha borrado los registros, si no, lo borras manualmente. Vete a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run y elimina los registros que correspondan a estos 3 programas.
Después es conveniente que le pases el regcleaner para desinstalarlos del todo. Descarga el regcleaner desde aqui:
Un Saludo. JAVIER
-
javier_almeria
- Mensajes: 174
- Registrado: 18 Ago 2004, 14:27
Hola.
Creo que debes desinstalar el flashbar desde el panel de control/agregar y quitar programas. Es el que crea las paginas de inicio. Luego intenta otra vez desinstalar Home Search Assitant y Search Extender. Y por supuesto haz lo que dice el amigo Caito.
Si no consigues eliminar algunos de los search desde panel de control, puedes eliminarlos manualmente, para ello debes de buscar en archivos de programa sus carpetas y borrarlas, luego te vas al editor de registros (ejecutar regedit) y compruebas que el fix hecho a tu log ha borrado los registros, si no, lo borras manualmente. Vete a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run y elimina los registros que correspondan a estos 3 programas.
Después es conveniente que le pases el regcleaner para desinstalarlos del todo. Descarga el regcleaner desde aqui:
http://www.softonic.com/ie/11891/RegCleaner
Un Saludo. JAVIER
Creo que debes desinstalar el flashbar desde el panel de control/agregar y quitar programas. Es el que crea las paginas de inicio. Luego intenta otra vez desinstalar Home Search Assitant y Search Extender. Y por supuesto haz lo que dice el amigo Caito.
Si no consigues eliminar algunos de los search desde panel de control, puedes eliminarlos manualmente, para ello debes de buscar en archivos de programa sus carpetas y borrarlas, luego te vas al editor de registros (ejecutar regedit) y compruebas que el fix hecho a tu log ha borrado los registros, si no, lo borras manualmente. Vete a HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run y elimina los registros que correspondan a estos 3 programas.
Después es conveniente que le pases el regcleaner para desinstalarlos del todo. Descarga el regcleaner desde aqui:
Un Saludo. JAVIER