| ahinoa24 |  |
|
2005-06-12 22:17 - Respuestas: 18 - Tema nº: 35539
no se si te refieres a esto..no te entiendo muy bien..
es que soy torpe,muy torpe.
gracias
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ezvtqwmjatcsallrah.com/UwE659j6ShkD6rMQ0UCJNqKFmsDKGGq7Tqvr_2vLUFjTUug3f86biGKZnZQjGmGA.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atodovolumen.net/foro/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_18_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: (no name) - {24581BCD-E895-E324-4D40-026C8CD197DF} - C:\WINDOWS\APPLICATION DATA\TONS FACE\SENDMPEG.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\COMPANION\INSTALLS\CPN\YCOMP5_3_18_0.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] irmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [BEGO] C:\Archivos de programa\Swap Master\BEGO.exe
O4 - HKLM\..\Run: [OWCCardbusTray] ocbtray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Four funk soap meow] C:\WINDOWS\All Users\Application Data\great dvd four funk\Bias dvd.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [PeakBody] C:\WINDOWS\APPLIC~1\DRIVEH~1\HoleThunkAmok.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE"
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000
O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\INETREPL.DLL
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab | |
|
|
| tordanxa |  |
|
Re: A ver si me podeis ayudar - 2005-06-12 22:29 - Respuesta 7
Cierra todos los programas y en el HijackThis marca las siguientes entradas y después las eliminas utilizando la opción Fix checked
O2 - BHO: (no name) - {24581BCD-E895-E324-4D40-026C8CD197DF} - C:\WINDOWS\APPLICATION DATA\TONS FACE\SENDMPEG.EXE
O4 - HKLM\..\Run: [BEGO] C:\Archivos de programa\Swap Master\BEGO.exe
O4 - HKLM\..\Run: [Four funk soap meow] C:\WINDOWS\All Users\Application Data\great dvd four funk\Bias dvd.exe
O4 - HKCU\..\Run: [PeakBody] C:\WINDOWS\APPLIC~1\DRIVEH~1\HoleThunkAmok.exe
En agregar/quitar programas desinstala estos, si no están busca las carpetas y las quitas:
BEGO
Four funk soap meow
PeakBody
SWAP MASTER
Elimina los siguientes archivos si los tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):
BEGO.EXE
WUAUCLT.EXE
Pasa el easycleaner de nuevo para eliminar los archivos y entradas de registro innecesarias.
Reinicia, vuelve a pasar todos los programas de nuevo y nos cuentas.
La próxima vex que pongas el log, haz lo siguientes, en el bloc de notas-Edición-seleccionar todo - copiar
Saludos
| |
|
|
| ahinoa24 | |
|
Re: A ver si me podeis ayudar - 2005-06-12 23:25 - Respuesta 8
antes de nada darte las gracias por la ayuda que me estas dando.
he seguido los pasos y al pasar el hijackthis me salio tres cosas de estas que me imagino que sera virus que me ponia..
hkey_local_machine.
y he pasado los demas antivirus y bueno lo que encontro lo señales para que lo eliminara.
pero al reiniciar y a ir a la pagina de internet,me sigue apareciendo una barra abajo que sale lo del casino y todo eso que ha esa la doy ha cerrar y desaparece pero en la barra de internet tengo otra que esa esta ahi desde que tengo este problema y no se quita.
y cuando abro la carpeta de favoritos me salen cosas como....
son iconos que tengo ahi que solo me aparece en esta carpeta porque luego lo busco y no esta..
pero son las mismas cosa que me sale en las barras..
movie,games,casino..etc...
gracias | |
|
|
| tordanxa | |
|
Re: A ver si me podeis ayudar - 2005-06-12 23:28 - Respuesta 9
Vuelve a poner el log, pero esta vez intenta ponerlo entero
saludos | |
|
|
| tordanxa | |
|
Re: A ver si me podeis ayudar - 2005-06-12 23:50 - Respuesta 10
Repasando el log anterior, se me han colado estas entradas que también deberías quitar:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ezvtqwmjatcsallrah.com/UwE659j6ShkD6rMQ0UCJNqKFmsDKGGq7Tqvr_2vLUFjTUu g3f86biGKZnZQjGmGA.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
Busca este archivo y lo eliminas TONS FACE
Saludos | |
|
|
|
