Foros de Informatica -> Log De Hijackthis

" Hay la misma diferencia entre un sabio y un ignorante que entre un hombre vivo y un cadáver "

- Aristóteles -

Computerfacil.com

Chat

Fotos

Últimos Posts

Sin Respuesta

Ayuda

Búsqueda

Miembros

Calendario

Bienvenido, invitado ( Identificarse | Registrarse )

Reenviar mensaje de validación

Forista del Mes:

MECASONIK

Foros de Informatica -> Sistemas, Software y Hardware -> Virus, SpyWare, Troyanos, Seguridad -> Hijackthis

Log De Hijackthis, quiero quitar mbuscas y publicidad

Suscribirse | Enviar por correo | Imprimir

Blackmaster	Publicado: Sep 4 2008, 03:50 AM
Nanobit Grupo: Miembros Mensajes: 4 Miembro nº: 45.474 Registrado: 4-September 08	Hola ke tal bueno soy nuevo en esto y quisiera ke me pudieran ayudar con este log del HijackThis quisiera quitar el mbuscas y publicidad y archivos malintencionados espero me puedan ayudar de antemano se los agradesco. Saludos*** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:20:09, on 02/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\lg_fwupdate\fwupdate.exe C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\system32\RUNDDLL32.exe C:\WINDOWS\system32\IEXPLORER.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\user\Escritorio\Ares.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\user\vrq.exe \o O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Archivos de programa\LuckyTender\1.3.0\LuckyTender.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45" O4 - HKLM\..\Run: [EPSON Stylus C45 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P34 "EPSON Stylus C45 Series (Copiar 1)" /O6 "USB001" /M "Stylus C45" O4 - HKLM\..\Run: [Microsoft Exchange Server Resource] msese.exe O4 - HKLM\..\Run: [nfc] C:\WINDOWS\system32\nfc.exe \j O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares destiny] "C:\Archivos de programa\Ares Destiny\Ares.exe" -h O4 - HKCU\..\Run: [Antispyware] C:\Archivos de programa\Antispyware\Antispyware.exe -boot O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\user\Escritorio\Ares.exe" -h O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe -- End of file - 7817 bytes

Felipex

Publicado: Sep 4 2008, 11:37 AM

Byte avanzado
Group Icon

Grupo: Moderadores
Mensajes: 191
Miembro nº: 29.777
Registrado: 21-October 07

Hola Blackmaster, realiza lo siguiente:

Ejecutar HijackThis, presionar el botón Do a system scan only
Marcar los siguientes items y presionar el botón Fix checked

QUOTE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Archivos de programa\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Microsoft Exchange Server Resource] msese.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [SpyBrowser] "C:\Archivos de programa\SpyBro\SpyBro.exe" /autostart
O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

Descarga eh instala Malwarebytes' Anti-Malware. (Selecciona idioma español)

Al finalizar la instalación te indicara que debes actualiza la herramienta antes de ejecutarla para trabajar con las últimas bases de datos del programa.
En caso de presentar algún problema a la hora de la actualización, debes acceder a tú Firewall y configurarlo para que le des permisos de acceso a Internet a la herramienta Malwarebyte's Anti-Malware.
Ejecuta MBAM
Realiza un escaneo completo del PC y elimina las infecciones que este detecte. El reporte queda guardado en la pestaña Logs o Registros en español, abres el reporte y copias el contenido para pegarlo en este tema.

*NOTA*Pegar los nuevos reportes de:

HijackThis
MalwareBytes' Anti-Malware

Salu2!

¿Quieres ganar dinero escribiendo sobre tus aficiones? - www.Redactores.es

Blackmaster	Publicado: Sep 5 2008, 06:07 PM
Nanobit Grupo: Miembros Mensajes: 4 Miembro nº: 45.474 Registrado: 4-September 08	hola felipex gracias por ayudarme de antemano te lo agradesco. Este es el registro que me salio al escanear y eliminar con Malwarebytes' Anti-Malware pero lo que pasa es que la pagina de "mbuscas" que me aparece al abrir el internet explorer no se pudo quitar a pesar de cambiar la piagina de inicio me sigue apareciendo. Este es el registro... Malwarebytes' Anti-Malware 1.26 Versión de la Base de Datos: 1116 Windows 5.1.2600 Service Pack 2 05/09/2008 11:50:33 mbam-log-2008-09-05 (11-50-33).txt Tipo de examen : Examen Completo (C:\\|) Objetos examinados: 110134 Tiempo transcurrido: 46 minute(s), 58 second(s) Procesos en Memoria Infectados: 1 Módulos en Memoria Infectados: 0 Claves del Registro Infectadas: 0 Valores del Registro Infectados: 1 Elementos de Datos del Registro Infectados: 1 Carpetas Infectadas: 0 Ficheros Infectados: 27 Procesos en Memoria Infectados: C:\WINDOWS\system32\IEXPLORER.exe (Trojan.Downloader) -> Unloaded process successfully. Módulos en Memoria Infectados: (No se han detectado elementos maliciosos) Claves del Registro Infectadas: (No se han detectado elementos maliciosos) Valores del Registro Infectados: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Antispyware (Rogue.Antispyware) -> Quarantined and deleted successfully. Elementos de Datos del Registro Infectados: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully. Carpetas Infectadas: (No se han detectado elementos maliciosos) Ficheros Infectados: C:\Documents and Settings\user\Configuración local\Temp\tru224.tmp (Trojan.Agent) -> Quarantined and deleted successfully. C:\Documents and Settings\user\Configuración local\Temp\tru6BE.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020554.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020486.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020487.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020552.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020565.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020568.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020574.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020577.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020611.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020614.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020624.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020627.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020640.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020642.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020653.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020655.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020657.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020665.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020668.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP53\A0020757.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP64\A0026259.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP95\A0037267.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP95\A0037268.exe (Backdoor.Bot) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C8BCE3F8-185C-4D7A-B974-E6BC7D5D8D7E}\RP95\A0037271.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully. C:\WINDOWS\system32\iexplorer.exe (Trojan.Downloader) -> Delete on reboot. Saludos..

Felipex	Publicado: Sep 5 2008, 08:13 PM
Byte avanzado Grupo: Moderadores Mensajes: 191 Miembro nº: 29.777 Registrado: 21-October 07	Hola, tendrías que pegarnos un nuevo Log de HijackThis para poder mirarlo de nuevo y asegurarme que este todo bien. Salu2!

Blackmaster	Publicado: Sep 7 2008, 10:13 PM
Nanobit Grupo: Miembros Mensajes: 4 Miembro nº: 45.474 Registrado: 4-September 08	*hola ke tal aqui el nuevo log de hijacks gracias por la ayuda... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:00:52, on 07/09/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\Eset\nod32kui.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\lg_fwupdate\fwupdate.exe C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Documents and Settings\user\Escritorio\Ares.exe C:\WINDOWS\system32\RUNDDLL32.exe C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\user\vrq.exe \o, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O5 "LPT1:" /M "Stylus C45" O4 - HKLM\..\Run: [EPSON Stylus C45 Series (Copiar 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I4T1.EXE /P34 "EPSON Stylus C45 Series (Copiar 1)" /O6 "USB001" /M "Stylus C45" O4 - HKLM\..\Run: [nfc] C:\WINDOWS\system32\nfc.exe \j O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Archivos de programa\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [LGODDFU] "C:\Archivos de programa\lg_fwupdate\fwupdate.exe" blrun O4 - HKLM\..\Run: [NeroFilterCheck] C:\Archivos de programa\Archivos comunes\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Archivos de programa\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Archivos de programa\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ares destiny] "C:\Archivos de programa\Ares Destiny\Ares.exe" -h O4 - HKCU\..\Run: [ares] "C:\Documents and Settings\user\Escritorio\Ares.exe" -h O4 - HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Archivos de programa\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: NBService - Nero AG - C:\Archivos de programa\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Archivos de programa\CyberLink\Shared Files\RichVideo.exe -- End of file - 7286 bytes

Felipex

Publicado: Sep 7 2008, 11:10 PM

Byte avanzado
Group Icon

Grupo: Moderadores
Mensajes: 191
Miembro nº: 29.777
Registrado: 21-October 07

Hola, realiza lo siguiente:

Descarga OTMoveIT2 by OldTimer y guárdalo en el escritorio.

Ejecuta la herramienta (OTMoveIt.exe)
Fijate que este marcada la opción Unregister Dll's and Ocx's
Ahora copia y pega el texto que esta mas abajo en el recuadro y pega el texto en el marco de izquierdo de OTMoveIt nombrado Paste List of Filas / Folders to be moved

QUOTE

C:\WINDOWS\system32\RUNDDLL32.exe

Presiona el boton MoveIT! para lanzar la supreción
Los resultados se marcan en Results para salir presiona Exit
Para terminar reinicia el ordenador (Es importante reiniciarlo)
Busca su reporte que se ubica en C:\ _ OTMoveIt\MovedFiles\(mmddaaaa_hhmmss.log)

Inicia en modo seguro

Ejecutar HijackThis, presionar el botón Do a system scan only
Marcar los siguientes items y presionar el botón Fix checked

QUOTE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mbuscas.com
HKCU\..\Run: [Rundll32] C:\WINDOWS\system32\RUNDDLL32.exe

Reinicia en Modo Normal y pega un nuevo reporte de HijackThis.

Saludos.

Blackmaster	Publicado: Sep 8 2008, 01:47 AM
Nanobit Grupo: Miembros Mensajes: 4 Miembro nº: 45.474 Registrado: 4-September 08	Muchas gracias ya no me aparece el mbuscas ni la publicidad, te agradesco de antemano toda la ayuda muchas gracias. Saludos

Felipex	Publicado: Sep 8 2008, 02:26 AM
Byte avanzado Grupo: Moderadores Mensajes: 191 Miembro nº: 29.777 Registrado: 21-October 07	Hola, para terminar faltaría que eliminaras la carpteta C:\OTMoveIT. Me alegro que se haya solucionado, en este caso se da como solucionado. Saludos.

0 usuario(s) está(n) leyendo esta discusión (0 invitado(s) y 0 usuario(s) anónimo(s))

0 miembro(s):

« Posterior | Hijackthis | Anterior »

Webs Afiliadas - Contacto
Ofertas PCs :: Consultor de Marketing Online :: Foros :: Posicionamiento Web :: Foros de Informatica :: Foros :: elhacker