He pasado el panda activescan y me encontro esto pero no me los elimino:
Adware:Adware/Gator D:\WINNT\gator*.log
Adware:Adware/nCase Registro de Windows
Adware:Adware/CWS.Searchmeup D:\WINNT\mstasks1.exe
Spyware:Spyware/Iehelp Registro de Windows
Spyware:Spyware/Iehelp D:\WINNT\Downloaded Program Files\ipreg32.inf
Spyware:Spyware/ISTbar D:\WINNT\Downloaded Program Files\istactivex.inf
Tambien he utilizado Ad-aware, Spybot y nada.
Gracias de antemano.
A ver si me podeis ayudar
Actualiza los dos programas con su update y pasalos arrancando en modo seguro y desactiva la restauracion del sistema de usar XP o ME.
Saludos
maura63
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Prueba esta utilidad
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
Saludos
maura63
ELISTARA:
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
el gator es un programita que viene cuando se instalan programas que muchas veces son gratuitos o un accesorio para la computadora como: cambio de puntero del mouse, emoticons, toolsbar...si tienes ese tipo de programas desisntalalo y despues pones la computadora en modo seguro y ahora si te lo limpiara....
nos dices como te fue...
nos dices como te fue...
La vida es hermosa....para que complicarnosla Prueba de instalar Microsoft anti-spyware que al parecer lo controla.
http://www.microsoft.com/en/us/default.aspxathome/security/spyware/software/default.mspx
Sobre n-case comprueba en configuracion del spybot en programas que no tengas marcadas ninguna casilla.
Saludos
maura63
Sobre n-case comprueba en configuracion del spybot en programas que no tengas marcadas ninguna casilla.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Hola, la cosa va mejorando pero aun me falta esto. Gracias.
Spyware:Spyware/BetterInet
Registro de Windows
Adware:Adware/CWS.Searchmeup D:\WINNT\toolbar.exe
Spyware:Spyware/Iehelp
D:\WINNT\Downloaded Program Files\ipreg32.inf
Explico un poco como ocurrio todo. Intente instalar un crack de un juego que lo hacia mediante un programa. Despues de instalarlo fue cuando me di cuenta que no podia utilizar el administrador de tareas (ctrl+Alt+Supr) y comence a buscar y me encontre con todo eso. Resulta que el puñetero crack tenia virus.
Spyware:Spyware/BetterInet
Registro de Windows
Adware:Adware/CWS.Searchmeup D:\WINNT\toolbar.exe
Spyware:Spyware/Iehelp
D:\WINNT\Downloaded Program Files\ipreg32.inf
Explico un poco como ocurrio todo. Intente instalar un crack de un juego que lo hacia mediante un programa. Despues de instalarlo fue cuando me di cuenta que no podia utilizar el administrador de tareas (ctrl+Alt+Supr) y comence a buscar y me encontre con todo eso. Resulta que el puñetero crack tenia virus.
Pasa un antivirus online y dinos que detecta
Antivirus On-line:
· Computer Associates
https://www.virustotal.com/es/
Despues
Bajar :
http://www.merijn.org/files/hijackthis.zip
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antivirus On-line:
· Computer Associates
Despues
Bajar :
Descarga el programa HijackThis 1.99.1 y colócalo en una carpeta propia C:\HijackThis\. Ejecútalo y presiona el botón "Do a system scan and save a logfile"; el programa realizará el escaneo e inmediatamente generará el Log, sólo te pedira el nombre del archivo y su ubicación, puedes simplemente guardarlo así como está. Se abrirá el Bloc de Notas, copia todo el contenido y pégalo como respuesta a este tema.
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Hola, pues el antivirus no me ha encontrado nada.
Resultado HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:38:44, on 22/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\System32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
E:\Programas\Norton\navapsvc.exe
E:\Programas\Norton\AdvTools\NPROTECT.EXE
D:\WINNT\system32\regsvc.exe
E:\Programas\Norton\SAVScan.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\UAService7.exe
D:\WINNT\system32\ZONELABS\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.exe
D:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe
D:\WINNT\SOUNDMAN.EXE
D:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe
D:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\WINNT\loadqm.exe
E:\Programas\Daemon\daemon.exe
E:\Programas\Zone Alarm\ZoneAlarm\zlclient.exe
E:\Nueva carpeta\gcasServ.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\Nueva carpeta\gcasDtServ.exe
E:\Programas\Camara\STImgBrowser.exe
E:\Programas\Acrobat\Distillr\acrotray.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
E:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =http://www.google.es/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =http://www.telefonica.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programas\Norton\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programas\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "D:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\Norton\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Spyware Cleaner] E:\Nueva carpeta\No-Spy.exe
O4 - HKLM\..\Run: [Amigo] E:\Programas\Emule\Incoming\Diccionario.R.A.E.y.traductor.ingles.español.español.ingles.AMIGO.GRATIS\Amigo\Amigo.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programas\Daemon\daemon.exe" -lang 3082
O4 - HKLM\..\Run: [AntiSpam] D:\WINNT\System32\msantispam.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programas\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [loader32] D:\Documents and Settings\alex1\Datos de programa\SysDown\sys01936.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [gcasServ] "E:\Nueva carpeta\gcasServ.exe"
O4 - Global Startup: officejet 6100.lnk = D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = D:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Digimax Viewer 2.0.lnk = E:\Programas\Camara\STImgBrowser.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programas\Acrobat\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Richfind - {6BA6241B-1866-433A-9572-2F7D1B6F21D2} - D:\WINNT\System32\Q10551692.dll (file missing)
O16 - DPF: v3cab -http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -http://deposito.hostance.net/dialer/1064478.exe
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4468/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - E:\Programas\Norton\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Programas\Norton\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Programas\Norton\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINNT\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINNT\system32\ZONELABS\vsmon.exe
Resultado HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 17:38:44, on 22/04/2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\System32\Ati2evxx.exe
D:\WINNT\system32\svchost.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\System32\svchost.exe
E:\Programas\Norton\navapsvc.exe
E:\Programas\Norton\AdvTools\NPROTECT.EXE
D:\WINNT\system32\regsvc.exe
E:\Programas\Norton\SAVScan.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\System32\UAService7.exe
D:\WINNT\system32\ZONELABS\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\Ati2evxx.exe
D:\WINNT\Explorer.exe
D:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe
D:\WINNT\SOUNDMAN.EXE
D:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe
D:\Archivos de programa\Microsoft Hardware\Mouse\point32.exe
D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe
D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
D:\WINNT\loadqm.exe
E:\Programas\Daemon\daemon.exe
E:\Programas\Zone Alarm\ZoneAlarm\zlclient.exe
E:\Nueva carpeta\gcasServ.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\Nueva carpeta\gcasDtServ.exe
E:\Programas\Camara\STImgBrowser.exe
E:\Programas\Acrobat\Distillr\acrotray.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
D:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
D:\Archivos de programa\Internet Explorer\iexplore.exe
E:\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programas\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - E:\Programas\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Programas\Norton\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Programas\Norton\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\Panel de Control de ATI\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IntelliType] "D:\Archivos de programa\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] D:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] E:\PROGRA~1\Norton\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Spyware Cleaner] E:\Nueva carpeta\No-Spy.exe
O4 - HKLM\..\Run: [Amigo] E:\Programas\Emule\Incoming\Diccionario.R.A.E.y.traductor.ingles.español.español.ingles.AMIGO.GRATIS\Amigo\Amigo.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Programas\Daemon\daemon.exe" -lang 3082
O4 - HKLM\..\Run: [AntiSpam] D:\WINNT\System32\msantispam.exe
O4 - HKLM\..\Run: [Zone Labs Client] E:\Programas\Zone Alarm\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [loader32] D:\Documents and Settings\alex1\Datos de programa\SysDown\sys01936.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] D:\ARCHIV~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [gcasServ] "E:\Nueva carpeta\gcasServ.exe"
O4 - Global Startup: officejet 6100.lnk = D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = D:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = D:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Digimax Viewer 2.0.lnk = E:\Programas\Camara\STImgBrowser.exe
O4 - Global Startup: Acrobat Assistant.lnk = E:\Programas\Acrobat\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://d:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Richfind - {6BA6241B-1866-433A-9572-2F7D1B6F21D2} - D:\WINNT\System32\Q10551692.dll (file missing)
O16 - DPF: v3cab -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - D:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - D:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - E:\Programas\Norton\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\Programas\Norton\AdvTools\NPROTECT.EXE
O23 - Service: Pml Driver HPZ12 - HP - D:\WINNT\System32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Programas\Norton\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINNT\System32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINNT\system32\ZONELABS\vsmon.exe
Elimina estas
O9 - Extra button: Richfind - {6BA6241B-1866-433A-9572-2F7D1B6F21D2} - D:\WINNT\System32\Q10551692.dll (file missing)
O16 - DPF: v3cab -http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c2.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -http://deposito.hostance.net/dialer/1064478.exe
Luego conecta via windows update y actualiza, te faltan SP1-SP2-SP3 y SP4 + actualizaciones
Platform:[color=red]Windows 2000 [/color] (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Saludos
maura63
O9 - Extra button: Richfind - {6BA6241B-1866-433A-9572-2F7D1B6F21D2} - D:\WINNT\System32\Q10551692.dll (file missing)
O16 - DPF: v3cab -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -
Luego conecta via windows update y actualiza, te faltan SP1-SP2-SP3 y SP4 + actualizaciones
Platform:
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Saludos
maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Vi por ahi el EMULE este tipo de programa P2P conlleva que se metan en nuestra computadora muchos virus,troyanos, spyware, etc....te recomiendo que lo elimines, y tambien bajate el BUSCAREG para que elimines el GATOR Y ALEXA por ahi....te dejo el link para que lo bajes pero hazlo en modo seguro....
http://www.zonavirus.com/descargas/buscareg.asp
La vida es hermosa....para que complicarnosla