que me pasa que follon

[Ertiti68]

os dejo mi log, tengo un follon tremendo, anoche instale MacAffe se lo pase asi como otras limpia registros que me aconsejaron como RegSeeker, cleanup, ademas le pase spybot, ad aware y se me ha quedado un follon tremendo, el teclado no coincide, no me funciona el office, cuando se inicia el pc el windows xp cambia de apariencia, que me ocurre>



Logfile of HijackThis v1.99.1

Scan saved at 16:56:35, on 31/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

c:\archivos de programa\mcafee.com\agent\mcdetect.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\eMule\emule.exe

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Netscape\Netscape\Netscp.exe

C:\LOG HIJACKTHIS\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5027FC8A-9662-CD84-8888-09E272AADC32} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {B0954D84-D688-97E2-32A7-F69BC6CAF720} - (no file)

O2 - BHO: (no name) - {DF5C0BFA-BA84-A816-6AD8-451AD0499B04} - (no file)

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Archivos de programa\Intel\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Archivos de programa\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Archivos de programa\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck /autofix /autoclose

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [VSOCheckTask] "C:\ARCHIV~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Archivos de programa\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [OASClnt] C:\Archivos de programa\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] c:\ARCHIV~1\mcafee.com\agent\mcupdate.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_07\bin\npjpi150_07.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Archivos de programa\Conceptronic\Software Bluetooth\btsendto_ie.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F83E71AC-4B00-42F5-912D-1C107054D9FA}: NameServer = 80.58.61.250,80.58.61.254

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Archivos de programa\Conceptronic\Software Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\archivos de programa\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\ARCHIV~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Archivos de programa\Intel\NCS\Sync\NetSvc.exe

[msc hotline sat]

[size=200] A D V E R T E N C I A[/size]



DE

[url=http://www.satinfo.es]\zonavirus\zona.jpg[/img][/url]





EN REVISION DE LOS TITULOS:



El titulo de su Tema no refleja el problema



[b]NOTA: Y RECUERDA [/b]



[url=https://foros.zonavirus.com/viewtopic.php?t=1307][b]No despercicies los titulos, dicen mucho[/b][/url]

[msc hotline sat]

ELIMINAR CLAVES:





R3 - Default URLSearchHook is missing



O2 - BHO: (no name) - {5027FC8A-9662-CD84-8888-09E272AADC32} - (no file)



O2 - BHO: (no name) - {B0954D84-D688-97E2-32A7-F69BC6CAF720} - (no file)



O2 - BHO: (no name) - {DF5C0BFA-BA84-A816-6AD8-451AD0499B04} - (no file)





y dinos donde te indicamos " utilizar el REGSEEKER, CLEANUP, ..." posteanos link de dicho post, para obrar en consecuencia, gracias



saludos



ms, 31-10.2006







recuerda:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334

[Ertiti68]

[quote="msc hotline sat"]ELIMINAR CLAVES:





R3 - Default URLSearchHook is missing



O2 - BHO: (no name) - {5027FC8A-9662-CD84-8888-09E272AADC32} - (no file)



O2 - BHO: (no name) - {B0954D84-D688-97E2-32A7-F69BC6CAF720} - (no file)



O2 - BHO: (no name) - {DF5C0BFA-BA84-A816-6AD8-451AD0499B04} - (no file)





y dinos donde te indicamos " utilizar el REGSEEKER, CLEANUP, ..." posteanos link de dicho post, para obrar en consecuencia, gracias



saludos



ms, 31-10.2006







recuerda:



https://foros.zonavirus.com/viewtopic.php?f=5&t=45334[/quote]



2 - BHO: (no name) - {5027FC8A-9662-CD84-8888-09E272AADC32} - (no file)



O2 - BHO: (no name) - {B0954D84-D688-97E2-32A7-F69BC6CAF720} - (no file)



O2 - BHO: (no name) - {DF5C0BFA-BA84-A816-6AD8-451AD0499B04} - (no file)

estas tres ultimas no me deja eliminarlas.







la utilizaci'on de el REGSEEKER, CLEANUP, me lo aconsejaron en otro foro.



Gracias

[msc hotline sat]

Arranca en modo seguro para eliminarlas...



Compruebalo asi y nos comentas el resultado



Si persiste, lanza primero el ELISTARA y repites la prueba:





ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp



Tras lanzarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso



(Con ello se eliminan claves no visibles en el HJT)



saludos



ms, 1-11-2006

[Ertiti68]

Arranque en modo seguro para eliminarlas y no pude eliminarlas







lance el ELISTARA y a mitad de la prueba se paro la ejecucion.

esto tiene mala pinta, tampoco puedo navegar con IE lo hago con nestcape





saludos

[msc hotline sat]

Copia el ELISTARA.EXE en la carpeta de sistema



Luego arranca en modo seguro con solo simbolo de sistema y escribe ELISTARA /SALTAREG para que no examine el registro ya que parece tener problemas



Tras ello reinicias y nos posteas el contenido de C:\infosat.txt



saludos



ms, 12-11-2006