| MACVMG |  |
|
2005-08-19 21:37 - Respuestas: 1 - Tema nº: 40686
Hola.
Tengo dos PC AMD 3000+256MB con XP SP2 instaldos. Luego de un tonto día y de haber descargado el msnplus jamás logré restaurar las dos máquina en donde fue descargado.
Dejé el Explorer de lado por el Mozilla, pero pierdo mi página de inicio, se me carga un sitio que no existe y después de unos días se me cargan en el escriotorio unos íconos (Casino Online, find a date, y otros tres que no recuerdo) que les doy botón derecho y solo está la opción "delete".
Tratando de solucionar los problemas creo que tengo más porquerías de la que mi conocimiento puede descubrir.
Paso el Logfile de Hijackthis de una de ellas para intentar comenzar a saber cuan mal está esta máquina.
Paso diariamente el AVG actualizado y no detecta nada. El Search&Destry siempre está encontrando cosas, pero tengo mis dudas de si realmente elimina el problema aunque solo algo de AVENUE INC se repite habitualmente.
Logfile of HijackThis v1.99.1
Scan saved at 04:27:28 p.m., on 19/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
C:\Tarifar\Firebird\bin\ibguard.exe
C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Tarifar\Firebird\bin\ibserver.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\AIM95\aim.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
c:\archiv~1\intern~1\iexplore.exe
C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WISPTIS.EXE
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Grupo\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vwxqjagordcqla.com/5z4qOO3oZ32ptIy7_YFRU7eUGoFxYyXEE9EOeUmxG92ovVdIDoATmVSMlar01Itv.html
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {FC3C60D3-D3DF-1252-BAF4-63DEF9CA1245} - C:\DOCUME~1\Grupo\DATOSD~1\GPL1TH~1\exit title.exe
O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StatusClient] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-85UR\ADSL\CnxDslTb.exe
O4 - HKLM\..\Run: [InterBaseGuardian] C:\Tarifar\Firebird\bin\ibguard.exe -a
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Archivos de programa\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [stopnounfordoes] C:\Documents and Settings\All Users\Datos de programa\BodySendStopNoun\birdanti.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AIM] C:\Archivos de programa\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [JumpArmy] C:\DOCUME~1\Grupo\DATOSD~1\LOGFUN~1\bone acid meet.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Archivos de programa\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Archivos de programa\AIM95\aim.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123182995250
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B785FA3C-1DE9-4D20-8396-613C486FE95E} (AeatCtl Class) - https://aeat.es/imagenes/comun/cactivex.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFD6B200-8E6E-4704-91C9-7C63263667F9}: NameServer = 200.42.0.108 200.42.0.109
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe
Quisiera no volver a ver estos íconos y vivir seguro de no tener otros indeseables sin saberlo.
Valoraré las respuestas.
| |
|
|
| tordanxa |  |
|
Re: Iconos Indeseados. - 2005-08-19 23:02 - Respuesta 2
Cierra todos los programas y marca estas entradas den el HIjackThis, después presionas Fix Checked
O2 - BHO: (no name) - {FC3C60D3-D3DF-1252-BAF4-63DEF9CA1245} - C:\DOCUME~1\Grupo\DATOSD~1\GPL1TH~1\exit title.exe
O4 - HKLM\..\Run: [stopnounfordoes] C:\Documents and Settings\All Users\Datos de programa\BodySendStopNoun\birdanti.exe
O4 - HKCU\..\Run: [JumpArmy] C:\DOCUME~1\Grupo\DATOSD~1\LOGFUN~1\bone acid meet.exe
Elimina estas carpetas o archivos
con la opción mostras todos los archivos y carpetas activada:
C:\DOCUME~1\Grupo\DATOSD~1\GPL1TH~1
BodySendStopNoun
C:\DOCUME~1\Grupo\DATOSD~1\LOGFUN~1\
Pasa el easycleaner para limpiar entradas y archivos de registros innecesarios.
Nos cuentas
Saludos
[ Este mensaje fué editado por: Rahel el 19-08-2005 a las 23:02] | |
|
|
|
