| raquelhospi |  |
|
2008-02-19 21:37 - Respuestas: 4 - Tema nº: 2502153
Características: Windows XP Home, pentium II. 2GHz. 1G Ram. Disco duro 1980.
Buenas noches
Desde hace días me están bombardeando las páginas emergentes Cid. Os adjunto el log para ver si me podéis guiar a la hora de borrar lo que no sea correcto, supongo que habrá mucha "pupurria"... ya me diréis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:12, on 19/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Archivos de programa\Logitech\Video\LogiTray.exe
C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Archivos de programa\Ares\Ares.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\documents and settings\usuario\configuración local\datos de programa\nkosohy.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Archivos de programa\Logitech\Video\FxSvr2.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Archivos de programa\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Archivos de programa\Microsoft Office\Office\3082\msoffice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fotolog.com/zoon_ccc
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Archivos de programa\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Barra Yahoo! con bloqueador de ventanas emergentes - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Archivos de programa\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Archivos de programa\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\ARCHIV~1\ARCHIV~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Archivos de programa\Archivos comunes\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Archivos de programa\TomTom HOME\TomTomHOME.exe" -s
O4 - HKLM\..\Run: [default settings support the] C:\Documents and Settings\All Users\Datos de programa\meet tray default settings\For Chin.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Archivos de programa\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [type chic] C:\DOCUME~1\usuario\DATOSD~1\STYLEW~1\MediaMeow.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Archivos de programa\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Archivos de programa\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-es.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6E2C761E-D054-4E47-8F96-DB805340D704}: NameServer = 80.58.0.33,80.58.32.97
O18 - Protocol: bw+0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw+0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw-0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw-0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw00 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw00s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw10 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw10s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw20 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw20s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw30 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw30s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw40 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw40s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw50 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw50s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw60 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw60s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw70 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw70s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw80 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw80s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw90 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bw90s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwa0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwa0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwb0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwb0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwc0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwc0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwd0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwd0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwe0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwe0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwf0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwf0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwg0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwh0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwh0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwi0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwi0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwj0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwj0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwk0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwk0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwl0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwl0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwm0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwm0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwn0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwn0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwo0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwo0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwp0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwp0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwq0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwq0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwr0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwr0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bws0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bws0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwt0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwt0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwu0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwu0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwv0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwv0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bww0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bww0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwx0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwx0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwy0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwy0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwz0 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: bwz0s - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O18 - Protocol: offline-8876480 - {095FEB96-4DB7-47A8-9FE0-CA37ED610D75} - (no file)
O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
End of file - 16266 bytes
Muchas gracias
Raquel
Comentarios adicionales: No había instalado ningún programa, ni cambiado nada de hardware en el PC. | |
|
|
| raquelhospi | |
|
Re: Página emergentes CiD (Solucionado) - 2008-02-19 21:45 - Respuesta 3
Buenas
Todo eso ya lo he hecho, perdona que no os lo haya especificado bien. He pasado el spybot, Ad-Aware 2007, el CCLEANER y el SUPERANTISPYWARE y nada de nada. Por eso he adjuntado directamente el log, que es el que he pegado.
Muchas gracias por contestar tan rápido
Raquel | |
|
|
| tordanxa |  |
|
Re: Página emergentes CiD (Solucionado) - 2008-02-19 22:03 - Respuesta 4
Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOWS\System32\userinit.exe,
O4 - HKLM\..\Run: [default settings support the] C:\Documents and Settings\All Users\Datos de programa\meet tray default settings\For Chin.exe
O4 - HKCU\..\Run: [type chic] C:\DOCUME~1\usuario\DATOSD~1\STYLEW~1\MediaMeow.exe
Todas las entradas O18
Finaliza los siguiente procesos si los tienes abiertos :
nkosohy.exe
Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
C:\WINDOWS\regedit /s
C:\WINDOWS\System32\pavdr.exe
C:\pav.reg
C:\Documents and Settings\All Users\Datos de programa\meet tray default settings
C:\DOCUME~1\usuario\DATOSD~1\STYLEW~1
C:\documents and settings\usuario\configuración local\datos de programa\nkosohy.exe
Pasa el ccleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia y nos cuentas.
| |
|
|
| raquelhospi | |
|
Re: Página emergentes CiD (Solucionado) - 2008-02-22 20:27 - Respuesta 5
Buenas tardes
Antes de nada, sobre todo disculparme por no haber contestado antes.
Comentaros que he seguido los pasos que me dijísteis y ya han desaparecido las páginas emergentes. Hubo un ejecutable que se resistió un poco ya que no dejaba borrarse, pero lo conseguí borrar en MODO A PRUEBA DE FALLOS.
Muchas gracias por vuestra ayuda
| |
|
|
|
