He leido algunos mensajes para eliminar estas molestas ventanas pero ninguna ha dado resultado, pido porfavor pronta ayuda. Este es mi log:
Logfile of HijackThis v1.99.1
Scan saved at 22:24:02, on 22/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\crlo.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Registry Cleaner Trial\RegClean.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
D:\Ale\fher\Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {00C0618C-1BC9-8D1E-D318-81B8263C4778} - C:\WINDOWS\syszh32.dll
O2 - BHO: Class - {7ABEDA97-ADE8-D564-C19A-4D6D0E15F0CE} - C:\WINDOWS\sdkfb.dll
O2 - BHO: Class - {FCDF9B34-55AD-0116-483A-6ED53C743179} - C:\WINDOWS\system32\sdkhr32.dll
O4 - HKLM\..\Run: [winoj32.exe] C:\WINDOWS\system32\winoj32.exe
O4 - HKLM\..\Run: [winqg32.exe] C:\WINDOWS\winqg32.exe
O4 - HKLM\..\Run: [sysbx.exe] C:\WINDOWS\sysbx.exe
O4 - HKLM\..\Run: [adden.exe] C:\WINDOWS\adden.exe
O4 - HKLM\..\Run: [crlo.exe] C:\WINDOWS\crlo.exe
O4 - HKLM\..\RunOnce: [appre.exe] C:\WINDOWS\appre.exe
O4 - HKLM\..\RunOnce: [atltv.exe] C:\WINDOWS\system32\atltv.exe
O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
O4 - HKLM\..\RunOnce: [mfcli32.exe] C:\WINDOWS\system32\mfcli32.exe
O4 - HKLM\..\RunOnce: [addic.exe] C:\WINDOWS\addic.exe
O4 - HKLM\..\RunOnce: [javahe32.exe] C:\WINDOWS\system32\javahe32.exe
O4 - HKLM\..\RunOnce: [syszh.exe] C:\WINDOWS\system32\syszh.exe
O4 - HKLM\..\RunOnce: [iewp32.exe] C:\WINDOWS\system32\iewp32.exe
O4 - HKLM\..\RunOnce: [winsh32.exe] C:\WINDOWS\winsh32.exe
O4 - HKLM\..\RunOnce: [ieog.exe] C:\WINDOWS\system32\ieog.exe
O4 - HKLM\..\RunOnce: [javass.exe] C:\WINDOWS\javass.exe
O4 - HKLM\..\RunOnce: [atlip.exe] C:\WINDOWS\system32\atlip.exe
O4 - HKLM\..\RunOnce: [nttl32.exe] C:\WINDOWS\system32\nttl32.exe
O4 - HKLM\..\RunOnce: [apiua32.exe] C:\WINDOWS\system32\apiua32.exe
O4 - HKLM\..\RunOnce: [iegr.exe] C:\WINDOWS\iegr.exe
O4 - HKLM\..\RunOnce: [nttt32.exe] C:\WINDOWS\nttt32.exe
O4 - HKLM\..\RunOnce: [ntkx.exe] C:\WINDOWS\ntkx.exe
O4 - HKLM\..\RunOnce: [appkx32.exe] C:\WINDOWS\appkx32.exe
O4 - HKLM\..\RunOnce: [sdksv.exe] C:\WINDOWS\system32\sdksv.exe
O4 - HKLM\..\RunOnce: [msnv.exe] C:\WINDOWS\msnv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\d3jm.exe
O4 - HKLM\..\RunOnce: [netzo32.exe] C:\WINDOWS\netzo32.exe
O4 - HKLM\..\RunOnce: [ienb.exe] C:\WINDOWS\system32\ienb.exe
O4 - HKLM\..\RunOnce: [sdkio32.exe] C:\WINDOWS\system32\sdkio32.exe
O4 - HKLM\..\RunOnce: [syshe32.exe] C:\WINDOWS\system32\syshe32.exe
O4 - HKLM\..\RunOnce: [sdkzs32.exe] C:\WINDOWS\sdkzs32.exe
O4 - HKLM\..\RunOnce: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\..\RunOnce: [d3cs32.exe] C:\WINDOWS\d3cs32.exe
O4 - HKLM\..\RunOnce: [javacr.exe] C:\WINDOWS\system32\javacr.exe
O4 - HKLM\..\RunOnce: [msuz32.exe] C:\WINDOWS\system32\msuz32.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\iecf.exe
O4 - HKLM\..\RunOnce: [ipbf32.exe] C:\WINDOWS\ipbf32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8073DEE-7F8D-4844-B826-531AAE75FE2D}: NameServer = 63.84.236.33 200.107.10.2
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appre.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
Les agradesco infinitamente su pronta ayuda
Ayuda para eliminar "only the best"
Elimna las siguientes entradas [url=http://www.zonavirus.com/datos/articulos/172/Como_Arrancar_modo_seguro_o_prueba_fallos.asp][b]Modo Seguro[/b] [/url]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {00C0618C-1BC9-8D1E-D318-81B8263C4778} - C:\WINDOWS\syszh32.dll
O2 - BHO: Class - {7ABEDA97-ADE8-D564-C19A-4D6D0E15F0CE} - C:\WINDOWS\sdkfb.dll
O2 - BHO: Class - {FCDF9B34-55AD-0116-483A-6ED53C743179} - C:\WINDOWS\system32\sdkhr32.dll
O4 - HKLM\..\Run: [winoj32.exe] C:\WINDOWS\system32\winoj32.exe
O4 - HKLM\..\Run: [winqg32.exe] C:\WINDOWS\winqg32.exe
O4 - HKLM\..\Run: [sysbx.exe] C:\WINDOWS\sysbx.exe
O4 - HKLM\..\Run: [adden.exe] C:\WINDOWS\adden.exe
O4 - HKLM\..\Run: [crlo.exe] C:\WINDOWS\crlo.exe
O4 - HKLM\..\RunOnce: [appre.exe] C:\WINDOWS\appre.exe
O4 - HKLM\..\RunOnce: [atltv.exe] C:\WINDOWS\system32\atltv.exe
O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
O4 - HKLM\..\RunOnce: [mfcli32.exe] C:\WINDOWS\system32\mfcli32.exe
O4 - HKLM\..\RunOnce: [addic.exe] C:\WINDOWS\addic.exe
O4 - HKLM\..\RunOnce: [javahe32.exe] C:\WINDOWS\system32\javahe32.exe
O4 - HKLM\..\RunOnce: [syszh.exe] C:\WINDOWS\system32\syszh.exe
O4 - HKLM\..\RunOnce: [iewp32.exe] C:\WINDOWS\system32\iewp32.exe
O4 - HKLM\..\RunOnce: [winsh32.exe] C:\WINDOWS\winsh32.exe
O4 - HKLM\..\RunOnce: [ieog.exe] C:\WINDOWS\system32\ieog.exe
O4 - HKLM\..\RunOnce: [javass.exe] C:\WINDOWS\javass.exe
O4 - HKLM\..\RunOnce: [atlip.exe] C:\WINDOWS\system32\atlip.exe
O4 - HKLM\..\RunOnce: [nttl32.exe] C:\WINDOWS\system32\nttl32.exe
O4 - HKLM\..\RunOnce: [apiua32.exe] C:\WINDOWS\system32\apiua32.exe
O4 - HKLM\..\RunOnce: [iegr.exe] C:\WINDOWS\iegr.exe
O4 - HKLM\..\RunOnce: [nttt32.exe] C:\WINDOWS\nttt32.exe
O4 - HKLM\..\RunOnce: [ntkx.exe] C:\WINDOWS\ntkx.exe
O4 - HKLM\..\RunOnce: [appkx32.exe] C:\WINDOWS\appkx32.exe
O4 - HKLM\..\RunOnce: [sdksv.exe] C:\WINDOWS\system32\sdksv.exe
O4 - HKLM\..\RunOnce: [msnv.exe] C:\WINDOWS\msnv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\d3jm.exe
O4 - HKLM\..\RunOnce: [netzo32.exe] C:\WINDOWS\netzo32.exe
O4 - HKLM\..\RunOnce: [ienb.exe] C:\WINDOWS\system32\ienb.exe
O4 - HKLM\..\RunOnce: [sdkio32.exe] C:\WINDOWS\system32\sdkio32.exe
O4 - HKLM\..\RunOnce: [syshe32.exe] C:\WINDOWS\system32\syshe32.exe
O4 - HKLM\..\RunOnce: [sdkzs32.exe] C:\WINDOWS\sdkzs32.exe
O4 - HKLM\..\RunOnce: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\..\RunOnce: [d3cs32.exe] C:\WINDOWS\d3cs32.exe
O4 - HKLM\..\RunOnce: [javacr.exe] C:\WINDOWS\system32\javacr.exe
O4 - HKLM\..\RunOnce: [msuz32.exe] C:\WINDOWS\system32\msuz32.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\iecf.exe
O4 - HKLM\..\RunOnce: [ipbf32.exe] C:\WINDOWS\ipbf32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8073DEE-7F8D-4844-B826-531AAE75FE2D}: NameServer = 63.84.236.33 200.107.10.2
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appre.exe" /s (file missing)
Y busca los .exe que se encuentra en las clave RunOnce que te he dicho que elimines y borralos.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {00C0618C-1BC9-8D1E-D318-81B8263C4778} - C:\WINDOWS\syszh32.dll
O2 - BHO: Class - {7ABEDA97-ADE8-D564-C19A-4D6D0E15F0CE} - C:\WINDOWS\sdkfb.dll
O2 - BHO: Class - {FCDF9B34-55AD-0116-483A-6ED53C743179} - C:\WINDOWS\system32\sdkhr32.dll
O4 - HKLM\..\Run: [winoj32.exe] C:\WINDOWS\system32\winoj32.exe
O4 - HKLM\..\Run: [winqg32.exe] C:\WINDOWS\winqg32.exe
O4 - HKLM\..\Run: [sysbx.exe] C:\WINDOWS\sysbx.exe
O4 - HKLM\..\Run: [adden.exe] C:\WINDOWS\adden.exe
O4 - HKLM\..\Run: [crlo.exe] C:\WINDOWS\crlo.exe
O4 - HKLM\..\RunOnce: [appre.exe] C:\WINDOWS\appre.exe
O4 - HKLM\..\RunOnce: [atltv.exe] C:\WINDOWS\system32\atltv.exe
O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
O4 - HKLM\..\RunOnce: [mfcli32.exe] C:\WINDOWS\system32\mfcli32.exe
O4 - HKLM\..\RunOnce: [addic.exe] C:\WINDOWS\addic.exe
O4 - HKLM\..\RunOnce: [javahe32.exe] C:\WINDOWS\system32\javahe32.exe
O4 - HKLM\..\RunOnce: [syszh.exe] C:\WINDOWS\system32\syszh.exe
O4 - HKLM\..\RunOnce: [iewp32.exe] C:\WINDOWS\system32\iewp32.exe
O4 - HKLM\..\RunOnce: [winsh32.exe] C:\WINDOWS\winsh32.exe
O4 - HKLM\..\RunOnce: [ieog.exe] C:\WINDOWS\system32\ieog.exe
O4 - HKLM\..\RunOnce: [javass.exe] C:\WINDOWS\javass.exe
O4 - HKLM\..\RunOnce: [atlip.exe] C:\WINDOWS\system32\atlip.exe
O4 - HKLM\..\RunOnce: [nttl32.exe] C:\WINDOWS\system32\nttl32.exe
O4 - HKLM\..\RunOnce: [apiua32.exe] C:\WINDOWS\system32\apiua32.exe
O4 - HKLM\..\RunOnce: [iegr.exe] C:\WINDOWS\iegr.exe
O4 - HKLM\..\RunOnce: [nttt32.exe] C:\WINDOWS\nttt32.exe
O4 - HKLM\..\RunOnce: [ntkx.exe] C:\WINDOWS\ntkx.exe
O4 - HKLM\..\RunOnce: [appkx32.exe] C:\WINDOWS\appkx32.exe
O4 - HKLM\..\RunOnce: [sdksv.exe] C:\WINDOWS\system32\sdksv.exe
O4 - HKLM\..\RunOnce: [msnv.exe] C:\WINDOWS\msnv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\d3jm.exe
O4 - HKLM\..\RunOnce: [netzo32.exe] C:\WINDOWS\netzo32.exe
O4 - HKLM\..\RunOnce: [ienb.exe] C:\WINDOWS\system32\ienb.exe
O4 - HKLM\..\RunOnce: [sdkio32.exe] C:\WINDOWS\system32\sdkio32.exe
O4 - HKLM\..\RunOnce: [syshe32.exe] C:\WINDOWS\system32\syshe32.exe
O4 - HKLM\..\RunOnce: [sdkzs32.exe] C:\WINDOWS\sdkzs32.exe
O4 - HKLM\..\RunOnce: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\..\RunOnce: [d3cs32.exe] C:\WINDOWS\d3cs32.exe
O4 - HKLM\..\RunOnce: [javacr.exe] C:\WINDOWS\system32\javacr.exe
O4 - HKLM\..\RunOnce: [msuz32.exe] C:\WINDOWS\system32\msuz32.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\iecf.exe
O4 - HKLM\..\RunOnce: [ipbf32.exe] C:\WINDOWS\ipbf32.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8073DEE-7F8D-4844-B826-531AAE75FE2D}: NameServer = 63.84.236.33 200.107.10.2
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appre.exe" /s (file missing)
Y busca los .exe que se encuentra en las clave RunOnce que te he dicho que elimines y borralos.
Última edición por admin el 23 Ago 2005, 09:35, editado 1 vez en total.
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
Lo Unico que se necesita para que el mal triunfe es que los hombres buenos no hagan nada, Edmund Burke
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Aranque en modo seguro, lance el HJT y seleccione estas claves y eliminelas con FIX:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [winoj32.exe] C:\WINDOWS\system32\winoj32.exe
O4 - HKLM\..\Run: [winqg32.exe] C:\WINDOWS\winqg32.exe
O4 - HKLM\..\Run: [sysbx.exe] C:\WINDOWS\sysbx.exe
O4 - HKLM\..\Run: [adden.exe] C:\WINDOWS\adden.exe
O4 - HKLM\..\Run: [crlo.exe] C:\WINDOWS\crlo.exe
O4 - HKLM\..\RunOnce: [appre.exe] C:\WINDOWS\appre.exe
O4 - HKLM\..\RunOnce: [atltv.exe] C:\WINDOWS\system32\atltv.exe
O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
O4 - HKLM\..\RunOnce: [mfcli32.exe] C:\WINDOWS\system32\mfcli32.exe
O4 - HKLM\..\RunOnce: [addic.exe] C:\WINDOWS\addic.exe
O4 - HKLM\..\RunOnce: [javahe32.exe] C:\WINDOWS\system32\javahe32.exe
O4 - HKLM\..\RunOnce: [syszh.exe] C:\WINDOWS\system32\syszh.exe
O4 - HKLM\..\RunOnce: [iewp32.exe] C:\WINDOWS\system32\iewp32.exe
O4 - HKLM\..\RunOnce: [winsh32.exe] C:\WINDOWS\winsh32.exe
O4 - HKLM\..\RunOnce: [ieog.exe] C:\WINDOWS\system32\ieog.exe
O4 - HKLM\..\RunOnce: [javass.exe] C:\WINDOWS\javass.exe
O4 - HKLM\..\RunOnce: [atlip.exe] C:\WINDOWS\system32\atlip.exe
O4 - HKLM\..\RunOnce: [nttl32.exe] C:\WINDOWS\system32\nttl32.exe
O4 - HKLM\..\RunOnce: [apiua32.exe] C:\WINDOWS\system32\apiua32.exe
O4 - HKLM\..\RunOnce: [iegr.exe] C:\WINDOWS\iegr.exe
O4 - HKLM\..\RunOnce: [nttt32.exe] C:\WINDOWS\nttt32.exe
O4 - HKLM\..\RunOnce: [ntkx.exe] C:\WINDOWS\ntkx.exe
O4 - HKLM\..\RunOnce: [appkx32.exe] C:\WINDOWS\appkx32.exe
O4 - HKLM\..\RunOnce: [sdksv.exe] C:\WINDOWS\system32\sdksv.exe
O4 - HKLM\..\RunOnce: [msnv.exe] C:\WINDOWS\msnv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\d3jm.exe
O4 - HKLM\..\RunOnce: [netzo32.exe] C:\WINDOWS\netzo32.exe
O4 - HKLM\..\RunOnce: [ienb.exe] C:\WINDOWS\system32\ienb.exe
O4 - HKLM\..\RunOnce: [sdkio32.exe] C:\WINDOWS\system32\sdkio32.exe
O4 - HKLM\..\RunOnce: [syshe32.exe] C:\WINDOWS\system32\syshe32.exe
O4 - HKLM\..\RunOnce: [sdkzs32.exe] C:\WINDOWS\sdkzs32.exe
O4 - HKLM\..\RunOnce: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\..\RunOnce: [d3cs32.exe] C:\WINDOWS\d3cs32.exe
O4 - HKLM\..\RunOnce: [javacr.exe] C:\WINDOWS\system32\javacr.exe
O4 - HKLM\..\RunOnce: [msuz32.exe] C:\WINDOWS\system32\msuz32.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\iecf.exe
O4 - HKLM\..\RunOnce: [ipbf32.exe] C:\WINDOWS\ipbf32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appre.exe" /s (file missing)
Y vea si estas las conoce o no, para obrar en consecuencia:
O2 - BHO: Class - {00C0618C-1BC9-8D1E-D318-81B8263C4778} - C:\WINDOWS\syszh32.dll
O2 - BHO: Class - {7ABEDA97-ADE8-D564-C19A-4D6D0E15F0CE} - C:\WINDOWS\sdkfb.dll
O2 - BHO: Class - {FCDF9B34-55AD-0116-483A-6ED53C743179} - C:\WINDOWS\system32\sdkhr32.dll
Tras ello reinicie y vea si se han solucionado sus problemas, y nos lo cuenta como resultado de este Tema, gracias
saludos
ms, 23-08-2005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mlowz.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [winoj32.exe] C:\WINDOWS\system32\winoj32.exe
O4 - HKLM\..\Run: [winqg32.exe] C:\WINDOWS\winqg32.exe
O4 - HKLM\..\Run: [sysbx.exe] C:\WINDOWS\sysbx.exe
O4 - HKLM\..\Run: [adden.exe] C:\WINDOWS\adden.exe
O4 - HKLM\..\Run: [crlo.exe] C:\WINDOWS\crlo.exe
O4 - HKLM\..\RunOnce: [appre.exe] C:\WINDOWS\appre.exe
O4 - HKLM\..\RunOnce: [atltv.exe] C:\WINDOWS\system32\atltv.exe
O4 - HKLM\..\RunOnce: [sdkjo32.exe] C:\WINDOWS\system32\sdkjo32.exe
O4 - HKLM\..\RunOnce: [mfcli32.exe] C:\WINDOWS\system32\mfcli32.exe
O4 - HKLM\..\RunOnce: [addic.exe] C:\WINDOWS\addic.exe
O4 - HKLM\..\RunOnce: [javahe32.exe] C:\WINDOWS\system32\javahe32.exe
O4 - HKLM\..\RunOnce: [syszh.exe] C:\WINDOWS\system32\syszh.exe
O4 - HKLM\..\RunOnce: [iewp32.exe] C:\WINDOWS\system32\iewp32.exe
O4 - HKLM\..\RunOnce: [winsh32.exe] C:\WINDOWS\winsh32.exe
O4 - HKLM\..\RunOnce: [ieog.exe] C:\WINDOWS\system32\ieog.exe
O4 - HKLM\..\RunOnce: [javass.exe] C:\WINDOWS\javass.exe
O4 - HKLM\..\RunOnce: [atlip.exe] C:\WINDOWS\system32\atlip.exe
O4 - HKLM\..\RunOnce: [nttl32.exe] C:\WINDOWS\system32\nttl32.exe
O4 - HKLM\..\RunOnce: [apiua32.exe] C:\WINDOWS\system32\apiua32.exe
O4 - HKLM\..\RunOnce: [iegr.exe] C:\WINDOWS\iegr.exe
O4 - HKLM\..\RunOnce: [nttt32.exe] C:\WINDOWS\nttt32.exe
O4 - HKLM\..\RunOnce: [ntkx.exe] C:\WINDOWS\ntkx.exe
O4 - HKLM\..\RunOnce: [appkx32.exe] C:\WINDOWS\appkx32.exe
O4 - HKLM\..\RunOnce: [sdksv.exe] C:\WINDOWS\system32\sdksv.exe
O4 - HKLM\..\RunOnce: [msnv.exe] C:\WINDOWS\msnv.exe
O4 - HKLM\..\RunOnce: [d3jm.exe] C:\WINDOWS\d3jm.exe
O4 - HKLM\..\RunOnce: [netzo32.exe] C:\WINDOWS\netzo32.exe
O4 - HKLM\..\RunOnce: [ienb.exe] C:\WINDOWS\system32\ienb.exe
O4 - HKLM\..\RunOnce: [sdkio32.exe] C:\WINDOWS\system32\sdkio32.exe
O4 - HKLM\..\RunOnce: [syshe32.exe] C:\WINDOWS\system32\syshe32.exe
O4 - HKLM\..\RunOnce: [sdkzs32.exe] C:\WINDOWS\sdkzs32.exe
O4 - HKLM\..\RunOnce: [crxu32.exe] C:\WINDOWS\crxu32.exe
O4 - HKLM\..\RunOnce: [d3cs32.exe] C:\WINDOWS\d3cs32.exe
O4 - HKLM\..\RunOnce: [javacr.exe] C:\WINDOWS\system32\javacr.exe
O4 - HKLM\..\RunOnce: [msuz32.exe] C:\WINDOWS\system32\msuz32.exe
O4 - HKLM\..\RunOnce: [iecf.exe] C:\WINDOWS\iecf.exe
O4 - HKLM\..\RunOnce: [ipbf32.exe] C:\WINDOWS\ipbf32.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\appre.exe" /s (file missing)
Y vea si estas las conoce o no, para obrar en consecuencia:
O2 - BHO: Class - {00C0618C-1BC9-8D1E-D318-81B8263C4778} - C:\WINDOWS\syszh32.dll
O2 - BHO: Class - {7ABEDA97-ADE8-D564-C19A-4D6D0E15F0CE} - C:\WINDOWS\sdkfb.dll
O2 - BHO: Class - {FCDF9B34-55AD-0116-483A-6ED53C743179} - C:\WINDOWS\system32\sdkhr32.dll
Tras ello reinicie y vea si se han solucionado sus problemas, y nos lo cuenta como resultado de este Tema, gracias
saludos
ms, 23-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Cuando reinicie el sistema me salieron los siguientes mensajes "La aplicación o Dll c:\windows\system32\atlll.dll no es una imagen valida de windows. Compruebe esto constra su disquete de instalación" y "La aplicación o Dll c:\windows\system32\crim.dll no es una imagen valida de windows. Compruebe esto constra su disquete de instalación". Mi nuevo log despues de lo sugerido es
Logfile of HijackThis v1.99.1
Scan saved at 22:14:19, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mfcqn.exe
C:\WINDOWS\winxw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
d:\Ale\fher\Software\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F61C43C0-8F6A-C654-1213-B906276F3ADF} - C:\WINDOWS\msoq32.dll
O4 - HKLM\..\Run: [winxw.exe] C:\WINDOWS\winxw.exe
O4 - HKLM\..\RunOnce: [winnu.exe] C:\WINDOWS\winnu.exe
O4 - HKLM\..\RunOnce: [mfcqn.exe] C:\WINDOWS\system32\mfcqn.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
Aún tengo esas molestas ventanas de "only the best"... Gracias por su ayuda
Logfile of HijackThis v1.99.1
Scan saved at 22:14:19, on 24/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\mfcqn.exe
C:\WINDOWS\winxw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
d:\Ale\fher\Software\HijackThis.exe
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F61C43C0-8F6A-C654-1213-B906276F3ADF} - C:\WINDOWS\msoq32.dll
O4 - HKLM\..\Run: [winxw.exe] C:\WINDOWS\winxw.exe
O4 - HKLM\..\RunOnce: [winnu.exe] C:\WINDOWS\winnu.exe
O4 - HKLM\..\RunOnce: [mfcqn.exe] C:\WINDOWS\system32\mfcqn.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
Aún tengo esas molestas ventanas de "only the best"... Gracias por su ayuda
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Ya estamos mas cerca de su eliminacion total, pero para ello has de apagar el equipo y arrancar en modo seguro, y deshanilitar la restauracion de sistema, y en este modo lanzar el HJT y seleccionar las siguientes claves y eliminarlas con FIX:
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F61C43C0-8F6A-C654-1213-B906276F3ADF} - C:\WINDOWS\msoq32.dll
O4 - HKLM\..\Run: [winxw.exe] C:\WINDOWS\winxw.exe
O4 - HKLM\..\RunOnce: [winnu.exe] C:\WINDOWS\winnu.exe
O4 - HKLM\..\RunOnce: [mfcqn.exe] C:\WINDOWS\system32\mfcqn.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
y eliminar los ficheros que llaman estas claves, (pero antes vea lo que pedimos al final del post) :
C:\WINDOWS\msoq32.dll
C:\WINDOWS\winxw.exe
C:\WINDOWS\winnu.exe
C:\WINDOWS\system32\mfcqn.exe
Y salvo que haya arrancado mas veces entre que creó el último log de HJT posteado y ahora (en cuyo caso habrá creado nuevos ficheros copia de los anteriores y nuevas claves llamandolos), habrá liquidado el bicho.
Si persistiera, copienos un nuevo post del HJT y no apague el ordenador hasta eliminar las claves que le digamos y los ficheros respectivos, pues es posible que se regenere en cada arrancada, creando un nuevo gusano con otro nombre.
Aparte de lo indicado, y para ver si podemos hacer una utilidad eliminadora de este bicho, interesa que nos envie, antes de eliminarlos, estos cuatro ficheros que han vuelto a crearse, anexados a un mail dirigido azonavirus@satinfo.es en cuyo texto indicae como referencia REF MFCQN para así poder informarle como respuesta de este Tema, sobre nuestro trabajo al respecto
Cualquier problema con ello indiquenoslo como respuesta de este Tema, gracias
saludos
ms, 25-08-2005
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {F61C43C0-8F6A-C654-1213-B906276F3ADF} - C:\WINDOWS\msoq32.dll
O4 - HKLM\..\Run: [winxw.exe] C:\WINDOWS\winxw.exe
O4 - HKLM\..\RunOnce: [winnu.exe] C:\WINDOWS\winnu.exe
O4 - HKLM\..\RunOnce: [mfcqn.exe] C:\WINDOWS\system32\mfcqn.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
y eliminar los ficheros que llaman estas claves, (pero antes vea lo que pedimos al final del post) :
C:\WINDOWS\msoq32.dll
C:\WINDOWS\winxw.exe
C:\WINDOWS\winnu.exe
C:\WINDOWS\system32\mfcqn.exe
Y salvo que haya arrancado mas veces entre que creó el último log de HJT posteado y ahora (en cuyo caso habrá creado nuevos ficheros copia de los anteriores y nuevas claves llamandolos), habrá liquidado el bicho.
Si persistiera, copienos un nuevo post del HJT y no apague el ordenador hasta eliminar las claves que le digamos y los ficheros respectivos, pues es posible que se regenere en cada arrancada, creando un nuevo gusano con otro nombre.
Aparte de lo indicado, y para ver si podemos hacer una utilidad eliminadora de este bicho, interesa que nos envie, antes de eliminarlos, estos cuatro ficheros que han vuelto a crearse, anexados a un mail dirigido a
Cualquier problema con ello indiquenoslo como respuesta de este Tema, gracias
saludos
ms, 25-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online
Este es mi nuevo log:
Logfile of HijackThis v1.99.1
Scan saved at 21:09:51, on 29/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\apied32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
d:\Ale\fher\Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5B89B544-2CD4-BECD-52DB-1A7286CB0AF6} - C:\WINDOWS\system32\javatj32.dll
O2 - BHO: Class - {7AF28B03-C20B-1F0B-ACFE-97FE7F1D321C} - C:\WINDOWS\system32\ieiq32.dll
O2 - BHO: Class - {BD2572C3-91F3-D764-96F0-7518D05E9428} - C:\WINDOWS\appyp.dll
O4 - HKLM\..\Run: [sysnc32.exe] C:\WINDOWS\sysnc32.exe
O4 - HKLM\..\Run: [apied32.exe] C:\WINDOWS\apied32.exe
O4 - HKLM\..\RunOnce: [ntbj.exe] C:\WINDOWS\ntbj.exe
O4 - HKLM\..\RunOnce: [winid.exe] C:\WINDOWS\system32\winid.exe
O4 - HKLM\..\RunOnce: [ieyq.exe] C:\WINDOWS\system32\ieyq.exe
O4 - HKLM\..\RunOnce: [netsu.exe] C:\WINDOWS\netsu.exe
O4 - HKLM\..\RunOnce: [winxw32.exe] C:\WINDOWS\winxw32.exe
O4 - HKLM\..\RunOnce: [wingk32.exe] C:\WINDOWS\system32\wingk32.exe
O4 - HKLM\..\RunOnce: [crhd32.exe] C:\WINDOWS\crhd32.exe
O4 - HKLM\..\RunOnce: [d3ef.exe] C:\WINDOWS\d3ef.exe
O4 - HKLM\..\RunOnce: [msag.exe] C:\WINDOWS\system32\msag.exe
O4 - HKLM\..\RunOnce: [netll.exe] C:\WINDOWS\system32\netll.exe
O4 - HKLM\..\RunOnce: [netah32.exe] C:\WINDOWS\system32\netah32.exe
O4 - HKLM\..\RunOnce: [netdt.exe] C:\WINDOWS\netdt.exe
O4 - HKLM\..\RunOnce: [cruo.exe] C:\WINDOWS\cruo.exe
O4 - HKLM\..\RunOnce: [mfcft.exe] C:\WINDOWS\system32\mfcft.exe
O4 - HKLM\..\RunOnce: [iphw32.exe] C:\WINDOWS\iphw32.exe
O4 - HKLM\..\RunOnce: [ieup32.exe] C:\WINDOWS\system32\ieup32.exe
O4 - HKLM\..\RunOnce: [javago.exe] C:\WINDOWS\system32\javago.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8073DEE-7F8D-4844-B826-531AAE75FE2D}: NameServer = 63.84.236.33 63.84.236.34
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
Pido porfa que me ayuden xq esto ya me tiene cabezon... espero que me respondan lo mas pronto posible, gracias de antemano.
Logfile of HijackThis v1.99.1
Scan saved at 21:09:51, on 29/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\apied32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
d:\Ale\fher\Software\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {5B89B544-2CD4-BECD-52DB-1A7286CB0AF6} - C:\WINDOWS\system32\javatj32.dll
O2 - BHO: Class - {7AF28B03-C20B-1F0B-ACFE-97FE7F1D321C} - C:\WINDOWS\system32\ieiq32.dll
O2 - BHO: Class - {BD2572C3-91F3-D764-96F0-7518D05E9428} - C:\WINDOWS\appyp.dll
O4 - HKLM\..\Run: [sysnc32.exe] C:\WINDOWS\sysnc32.exe
O4 - HKLM\..\Run: [apied32.exe] C:\WINDOWS\apied32.exe
O4 - HKLM\..\RunOnce: [ntbj.exe] C:\WINDOWS\ntbj.exe
O4 - HKLM\..\RunOnce: [winid.exe] C:\WINDOWS\system32\winid.exe
O4 - HKLM\..\RunOnce: [ieyq.exe] C:\WINDOWS\system32\ieyq.exe
O4 - HKLM\..\RunOnce: [netsu.exe] C:\WINDOWS\netsu.exe
O4 - HKLM\..\RunOnce: [winxw32.exe] C:\WINDOWS\winxw32.exe
O4 - HKLM\..\RunOnce: [wingk32.exe] C:\WINDOWS\system32\wingk32.exe
O4 - HKLM\..\RunOnce: [crhd32.exe] C:\WINDOWS\crhd32.exe
O4 - HKLM\..\RunOnce: [d3ef.exe] C:\WINDOWS\d3ef.exe
O4 - HKLM\..\RunOnce: [msag.exe] C:\WINDOWS\system32\msag.exe
O4 - HKLM\..\RunOnce: [netll.exe] C:\WINDOWS\system32\netll.exe
O4 - HKLM\..\RunOnce: [netah32.exe] C:\WINDOWS\system32\netah32.exe
O4 - HKLM\..\RunOnce: [netdt.exe] C:\WINDOWS\netdt.exe
O4 - HKLM\..\RunOnce: [cruo.exe] C:\WINDOWS\cruo.exe
O4 - HKLM\..\RunOnce: [mfcft.exe] C:\WINDOWS\system32\mfcft.exe
O4 - HKLM\..\RunOnce: [iphw32.exe] C:\WINDOWS\iphw32.exe
O4 - HKLM\..\RunOnce: [ieup32.exe] C:\WINDOWS\system32\ieup32.exe
O4 - HKLM\..\RunOnce: [javago.exe] C:\WINDOWS\system32\javago.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E8073DEE-7F8D-4844-B826-531AAE75FE2D}: NameServer = 63.84.236.33 63.84.236.34
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe
O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
Pido porfa que me ayuden xq esto ya me tiene cabezon... espero que me respondan lo mas pronto posible, gracias de antemano.
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
- Contactar:
Arranca en modo seguro, deshabilita la restauracion de sistema y elimina estas claves:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [sysnc32.exe] C:\WINDOWS\sysnc32.exe
O4 - HKLM\..\Run: [apied32.exe] C:\WINDOWS\apied32.exe
O4 - HKLM\..\RunOnce: [ntbj.exe] C:\WINDOWS\ntbj.exe
O4 - HKLM\..\RunOnce: [winid.exe] C:\WINDOWS\system32\winid.exe
O4 - HKLM\..\RunOnce: [ieyq.exe] C:\WINDOWS\system32\ieyq.exe
O4 - HKLM\..\RunOnce: [netsu.exe] C:\WINDOWS\netsu.exe
O4 - HKLM\..\RunOnce: [winxw32.exe] C:\WINDOWS\winxw32.exe
O4 - HKLM\..\RunOnce: [wingk32.exe] C:\WINDOWS\system32\wingk32.exe
O4 - HKLM\..\RunOnce: [crhd32.exe] C:\WINDOWS\crhd32.exe
O4 - HKLM\..\RunOnce: [d3ef.exe] C:\WINDOWS\d3ef.exe
O4 - HKLM\..\RunOnce: [msag.exe] C:\WINDOWS\system32\msag.exe
O4 - HKLM\..\RunOnce: [netll.exe] C:\WINDOWS\system32\netll.exe
O4 - HKLM\..\RunOnce: [netah32.exe] C:\WINDOWS\system32\netah32.exe
O4 - HKLM\..\RunOnce: [netdt.exe] C:\WINDOWS\netdt.exe
O4 - HKLM\..\RunOnce: [cruo.exe] C:\WINDOWS\cruo.exe
O4 - HKLM\..\RunOnce: [mfcft.exe] C:\WINDOWS\system32\mfcft.exe
O4 - HKLM\..\RunOnce: [iphw32.exe] C:\WINDOWS\iphw32.exe
O4 - HKLM\..\RunOnce: [ieup32.exe] C:\WINDOWS\system32\ieup32.exe
O4 - HKLM\..\RunOnce: [javago.exe] C:\WINDOWS\system32\javago.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
y si no las conoces, estas también:
O2 - BHO: Class - {5B89B544-2CD4-BECD-52DB-1A7286CB0AF6} - C:\WINDOWS\system32\javatj32.dll
O2 - BHO: Class - {7AF28B03-C20B-1F0B-ACFE-97FE7F1D321C} - C:\WINDOWS\system32\ieiq32.dll
O2 - BHO: Class - {BD2572C3-91F3-D764-96F0-7518D05E9428} - C:\WINDOWS\appyp.dll
saludos
ms, 30-08-2005
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\tpzrb.dll/sp.html#10001
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [sysnc32.exe] C:\WINDOWS\sysnc32.exe
O4 - HKLM\..\Run: [apied32.exe] C:\WINDOWS\apied32.exe
O4 - HKLM\..\RunOnce: [ntbj.exe] C:\WINDOWS\ntbj.exe
O4 - HKLM\..\RunOnce: [winid.exe] C:\WINDOWS\system32\winid.exe
O4 - HKLM\..\RunOnce: [ieyq.exe] C:\WINDOWS\system32\ieyq.exe
O4 - HKLM\..\RunOnce: [netsu.exe] C:\WINDOWS\netsu.exe
O4 - HKLM\..\RunOnce: [winxw32.exe] C:\WINDOWS\winxw32.exe
O4 - HKLM\..\RunOnce: [wingk32.exe] C:\WINDOWS\system32\wingk32.exe
O4 - HKLM\..\RunOnce: [crhd32.exe] C:\WINDOWS\crhd32.exe
O4 - HKLM\..\RunOnce: [d3ef.exe] C:\WINDOWS\d3ef.exe
O4 - HKLM\..\RunOnce: [msag.exe] C:\WINDOWS\system32\msag.exe
O4 - HKLM\..\RunOnce: [netll.exe] C:\WINDOWS\system32\netll.exe
O4 - HKLM\..\RunOnce: [netah32.exe] C:\WINDOWS\system32\netah32.exe
O4 - HKLM\..\RunOnce: [netdt.exe] C:\WINDOWS\netdt.exe
O4 - HKLM\..\RunOnce: [cruo.exe] C:\WINDOWS\cruo.exe
O4 - HKLM\..\RunOnce: [mfcft.exe] C:\WINDOWS\system32\mfcft.exe
O4 - HKLM\..\RunOnce: [iphw32.exe] C:\WINDOWS\iphw32.exe
O4 - HKLM\..\RunOnce: [ieup32.exe] C:\WINDOWS\system32\ieup32.exe
O4 - HKLM\..\RunOnce: [javago.exe] C:\WINDOWS\system32\javago.exe
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\winnu.exe" /s (file missing)
y si no las conoces, estas también:
O2 - BHO: Class - {5B89B544-2CD4-BECD-52DB-1A7286CB0AF6} - C:\WINDOWS\system32\javatj32.dll
O2 - BHO: Class - {7AF28B03-C20B-1F0B-ACFE-97FE7F1D321C} - C:\WINDOWS\system32\ieiq32.dll
O2 - BHO: Class - {BD2572C3-91F3-D764-96F0-7518D05E9428} - C:\WINDOWS\appyp.dll
saludos
ms, 30-08-2005
msc hotline sat Virus Research Engineer Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online