| ICAROFIT |  |
|
2006-03-16 22:47 - Respuestas: 1 - Tema nº: 2409791
Hola, antes que nada agradesco su colaboración. Mi problema es el siguiente: Cuando inicio mi ordenador no sale nada en el escritorio ningún ícono ni tampoco la barra de inicio, todo lo que puedo hacer lo realizo mediante ctrol-alt supr ejecuto una tarea nueva y examino. La causa del probla fue que andaba borrando algunos programas que ya no me servían para ganar espacio y borre uno del cual no me acuerdo el nombre, pero era uno de esos que decodifican paswords de archivos.zip, luego de desinstalarlo se reinici el sistema y ya, nunca más volvi a ver íconos ni nada en mi escritorio. Les dejo el log del HijackThis por si me pueden ayudar con el.
Logfile of HijackThis v1.99.1
Scan saved at 17:21:56, on 16/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Archivos de programa\Opera7\opera.exe
C:\Archivos de programa\Opera7\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32\qwsxp.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32\qwsxp.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://69.50.191.52/1076/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: MailTo Class - {FDE3577A-6254-181C-4E11-339E4F746BD3} - C:\WINDOWS\System32\wins32t.dll (file missing)
R3 - URLSearchHook: (no name) - {C2679A65-5273-D090-0A05-7DCD234D1431} - jopplerg.dll (file missing)
O2 - BHO: (no name) - {17F84453-9614-5DC5-8756-64550DF17F1E} - C:\WINDOWS\System32\diccpowp.dll (file missing)
O2 - BHO: (no name) - {47772DAD-BEC1-4262-AE42-E7F461F937C7} - C:\WINDOWS\System32\lcand.dll (file missing)
O2 - BHO: Name - {A2C3E5BC-430A-4EB0-AABF-6204264F6EE7} - C:\WINDOWS\System32\msvui.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar.dll (file missing)
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O2 - BHO: (no name) - {E5F4C8CC-A3C8-4F9D-83A5-75C80A623D72} - C:\WINDOWS\System32\qwsxp.dll
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - C:\WINDOWS\System32\iesp2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar.dll (file missing)
O4 - HKLM\..\Run: [PowerDVD] D:\dvd\PowerDVD\PowerDVD.exe /autostart
O4 - HKLM\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKLM\..\Run: [StartCpl] vxdman.exe
O4 - HKLM\..\Run: [stuffmon] ParisM.exe
O4 - HKLM\..\Run: [rdspclips.exe] rdspclips.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [xskduzjr] c:\windows\system32\xskduzjr.exe xskduzjr
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [tapisys] C:\WINDOWS\System32\tss.exe
O4 - HKCU\..\Run: [DKTime] C:\WINDOWS\System32\dktime.exe
O4 - HKCU\..\Run: [Ooer] C:\Documents and Settings\Velazco\Datos de programa\oaui.exe
O4 - HKCU\..\Run: [Unlz] C:\WINDOWS\System32\r?ndll32.exe
O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [Kargo] trycrt.exe
O4 - HKCU\..\Run: [PasswdMon] ftbar.exe
O4 - HKCU\..\Run: [lpt] NopeZ.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGDACCESS_1057.dll,InstantAccess
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Archivos de programa\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Archivos de programa\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 213.159.117.133
O16 - DPF: {26D73573-F1B3-48C9-A989-E6CE071957A1} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1057_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E822AB7-4283-4F7A-B01F-778B4437B8AA}: NameServer = 69.50.188.180 195.225.176.31
O18 - Filter: text/html - {CA3AC187-7F45-446F-A413-CF9EFEEB7C98} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò�EÆR - {251B4233-3F47-4414-BF92-C6AD5F08B12A} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò�DÆR - {5E62CDE2-4997-4602-A82B-0300D3345A4E} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò�EÆR - {DE540BD9-CBA4-4304-BDD9-1DCCA5C023FC} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò�EÆR - {876A185F-5B79-4E48-808D-C2AFBCB933A5} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò�DÆR - {39D21640-1B3C-4F44-BE1D-1EFEDDBC9C27} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò#DÆR - {5C91D1B3-3D0D-4CE8-A83A-A596BDF3383F} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò$DÆR - {CA3AC187-7F45-446F-A413-CF9EFEEB7C98} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò=DÆR - {6650D16C-4EEB-472D-B1CD-A21A390A6DA5} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5òuEÆR - {1D0739FE-3842-472B-9C1D-BD968CED278B} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò{EÆR - {F8F1D7BA-29DA-4F08-9AD0-43D745328E1B} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5òâEÆR - {87CACA99-E8D2-45CC-BE8D-227D5999DDD6} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5òÏTÆR - {3B78B08E-5C01-400F-A6E2-56FB7C6F190C} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5òóEÆR - {775DBC35-5AD2-4B08-8248-EBAEEBE8EFA2} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò?EÆR - {E303B8E0-DF5D-4A83-B1F7-0F6B610D2F02} - C:\WINDOWS\System32\qwsxp.dll
O18 - Filter: t??5ò?EÆR - {1E798233-C665-4391-9628-E3929F8BE00F} - C:\WINDOWS\System32\qwsxp.dll
O20 - AppInit_DLLs: c:\windows\system32\wdmink.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
| |
|
