Ver la Versión Completa : ibm0001
diablojo 23/05/06, 18:53:38 Hola chicos, soy nuevo en el foro y queria ver si me pueden ayudar con un problemita, por un lado todo el tiempo se me habren paginas, la caracteristica de las mismas es que terminan siempre en /tau.html, por otro lado cuando prendo la maquina me da un error en un exe IBM0001.EXE y en otras ocaciones tambien un IBM0002.dll, no se si los temas estan relacionados pero ademas la maquina esta muy lenta desde que aparecio esto, yo paso el antispiware de GIANT y el AVG y no me detectan nada, saben que puedo hacer?,ahh tengo windows 98 desde ya muchas gracias
Reitxelle 23/05/06, 21:21:07 Hola, diablojo. Bienvenido al foro.
Realiza estos 11 pasos (http://www.forospyware.com/t8.html&#post9) (incluido el paso 10 (el log) que lo pones en este mismo tema).
Después de realizar estos pasos (el log sacas cuando hayas terminado todos los pasos que debes hacer), realiza estos otros :
1.- Descarga la herramienta DelPSGuard (http://www.forospyware.com/t4239.html) y ponla en tu escritorio, pero no la ejecutes aún.
2.- Deshabilita el Restaurar Sistema (http://www.forospyware.com/45-post2.html)
3.- Activa la opción Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
4.- Reinicia en Modo a Prueba de Fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
5.- Pasa estas herramientas:
- DelPSGuard
- Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)
- Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookis y temporales
- RegSeeker (http://www.infospyware.com/) para limpiar el registro de Windows y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada.
- Instálate el SpywareBlaster 3.4 (http://www.infospyware.com/Anti-Spywares.htm) manual (http://www.forospyware.com/showpost.php?p=26690)
6.- Pasa dos de estos antivirus online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.
7.- Reinicia la maquina y te conectas a la red.
8.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.
De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.
Saludos
Reitxelle :adios:
diablojo 24/05/06, 10:00:42 Muchas gracias, exelente explicacion, esta noche cuando vuelvo a casa lo hago y te cuento
Saludos
diablojo 26/05/06, 05:23:10 1.- Descarga la herramienta DelPSGuard y ponla en tu escritorio, pero no la ejecutes aún.
ok
2.- Deshabilita el Restaurar Sistema
ok
3.- Activa la opción Ver Archivos Ocultos
ok
4.- Reinicia en Modo a Prueba de Fallos
ok
5.- Pasa estas herramientas:
ok
- DelPSGuard
NO ME ANDUVO ABRE UNA PANTALLA DE DOS Y EMPIEZA A MOVERSE SIN PODER SELECCIONAR OPCION
- Ad-Aware 1.06 SE Personal
OK
- Disk Cleaner para limpiar cookis y temporales
OK
- RegSeeker para limpiar el registro de Windows y su manual pasalo varias veces hasta q ya no te salga nada.
OK
- Instálate el SpywareBlaster 3.4 manual
OK
6.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.
7.- Reinicia la maquina y te conectas a la red.
8.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.
KASPERSKY ON-LINE SCANNER REPORT
Friday, May 26, 2006 6:11:57 AM
Operating System: Microsoft Windows 98 SE
Kaspersky On-line Scanner version: 5.0.78.0
Kaspersky Anti-Virus database last update: 26/05/2006
Kaspersky Anti-Virus database records: 184619
Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true
Scan Target Folders
c:\
d:\
Scan Statistics
Total number of scanned objects 18980
Number of viruses found 20
Number of infected objects 35
Number of suspicious objects 0
Duration of the scan process 02:24:20
Infected Object Name Virus Name Last Action
c:\WINDOWS\SYSTEM\dlh9jkdq2.exe Infected: Packed.Win32.Tibs skipped
c:\WINDOWS\SYSTEM\dlh9jkdq5.exe Infected: Trojan-Downloader.Win32.Small.cwj skipped
c:\WINDOWS\SYSTEM\vxgame1.exe Infected: Trojan.Win32.Agent.oh skipped
c:\WINDOWS\SYSTEM\vxgame3.exe Infected: Trojan-Downloader.Win32.CWS.s skipped
c:\WINDOWS\SYSTEM\vxgame4.exe Infected: Trojan-Downloader.Win32.Small.ctk skipped
c:\WINDOWS\SYSTEM\ipod.raw.exe Infected: Packed.Win32.Tibs skipped
c:\WINDOWS\SYSTEM\taskdir.exe Infected: Packed.Win32.Tibs skipped
c:\WINDOWS\SYSTEM\qvxgamet2.exe Infected: Trojan-Downloader.Win32.Small.ctk skipped
c:\WINDOWS\SYSTEM\qvxgamet4.exe Infected: Trojan-Dropper.Win32.Agent.aov skipped
c:\WINDOWS\SYSTEM\taskdir~.exe Infected: Packed.Win32.Tibs skipped
c:\WINDOWS\SYSTEM\ibm00001.dll Infected: Trojan-PSW.Win32.Sinowal.p skipped
c:\WINDOWS\SYSTEM\ibm00002.dll Infected: Trojan-PSW.Win32.Sinowal.p skipped
c:\WINDOWS\SYSTEM\ibm00003.dll Infected: Trojan-PSW.Win32.Sinowal.r skipped
c:\WINDOWS\SYSTEM\ibm00004.dll Infected: Trojan-PSW.Win32.Sinowal.r skipped
c:\WINDOWS\SYSTEM\ibm00003_back.exe Infected: Trojan-PSW.Win32.Sinowal.r skipped
c:\WINDOWS\TEMP\$_3472452.EXE Infected: Trojan-PSW.Win32.Sinowal.q skipped
c:\WINDOWS\inet20000\services.exe Infected: Trojan-Downloader.Win32.CWS.s skipped
c:\WINDOWS\inet20000\mm5.exe Infected: Trojan-Spy.Win32.Delf.ig skipped
c:\WINDOWS\inet20000\mm6.exe.bak Infected: Trojan-Spy.Win32.Delf.ig skipped
c:\WINDOWS\inet20000\mm6.exe Infected: Trojan-Spy.Win32.Delf.ig skipped
c:\WINDOWS\inet20000\mm5.exe.bak Infected: Trojan-Spy.Win32.Delf.ig skipped
c:\WINDOWS\newname18.exe Infected: Trojan-Downloader.Win32.VB.acn skipped
c:\WINDOWS\loadadv728.exe Infected: Trojan-Downloader.Win32.Harnig.bq skipped
c:\WINDOWS\xpupdate.exe Infected: Packed.Win32.Tibs skipped
c:\Program Files\secure32.html Infected: Trojan.Win32.Harnig.k skipped
c:\Program Files\rxadcpn.exe Infected: not-virus:Hoax.Win32.Renos.dc skipped
c:\drsmartload1.exe Infected: Trojan-Downloader.Win32.Adload.bf skipped
c:\VSL02.exe/data0004 Infected: Trojan-Downloader.Win32.Small.ctp skipped
c:\VSL02.exe/data0005 Infected: Trojan-Downloader.Win32.Small.ajc skipped
c:\VSL02.exe NSIS: infected - 2 skipped
c:\lrjib.exe Infected: Trojan-PSW.Win32.Sinowal.m skipped
c:\newname18.exe Infected: Trojan-Downloader.Win32.VB.acn skipped
c:\newname19.exe Infected: Trojan-Downloader.Win32.VB.aci skipped
c:\secure32.html Infected: Trojan.Win32.Harnig.k skipped
c:\defender19a.exe Infected: Trojan-Clicker.Win32.VB.nh skipped
Scan process completed.
No quedo limpio igual cuando termino este antivirus se quedo sin conexion, se siguen abriendo paginas
QUE HAGO!!!!!!
Muchas gracias
Reitxelle 26/05/06, 19:57:23 Hola, diablo.
1.- Descarga las siguientes herramientas y ponlas en tu escritorio, pero no las ejecutes aún:
DelPSGuard (http://www.forospyware.com/t4239.html)
CWShredder (http://www.infospyware.com/Anti-Hijackers.htm)
2.- Deshabilita el Restaurar Sistema (http://www.forospyware.com/45-post2.html)
3.- Activa la opción Ver Archivos Ocultos (http://www.forospyware.com/46-post3.html)
4.- Reinicia en Modo a Prueba de Fallos (http://www.forospyware.com/showpost.php?p=47&postcount=4)
5.-Busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" (http://www.forospyware.com/49-post6.html) y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar:
c:\WINDOWS\SYSTEM\dlh9jkdq2.exe
c:\WINDOWS\SYSTEM\dlh9jkdq5.exe
c:\WINDOWS\SYSTEM\vxgame1.exe
c:\WINDOWS\SYSTEM\vxgame3.exe
c:\WINDOWS\SYSTEM\vxgame4.exe
c:\WINDOWS\SYSTEM\ipod.raw.exe
c:\WINDOWS\SYSTEM\taskdir.exe
c:\WINDOWS\SYSTEM\qvxgamet2.exe
c:\WINDOWS\SYSTEM\qvxgamet4.exe
c:\WINDOWS\SYSTEM\ibm00001.dll
c:\WINDOWS\SYSTEM\ibm00002.dll
c:\WINDOWS\SYSTEM\ibm00003.dll
c:\WINDOWS\SYSTEM\ibm00004.dll
c:\WINDOWS\SYSTEM\ibm00003_back.exe
c:\WINDOWS\TEMP\$_3472452.EXE ---> vacía el contenido de esta carpeta, pero no la carpeta. Lo puedes hacer en 'Internet explorer' - 'Herramientas' - 'Opciones de internet' - click en la pestaña 'General' - click en 'Eliminar archivos' - 'Aplicar' - 'Aceptar'.
c:\WINDOWS\inet20000\services.exe
c:\WINDOWS\inet20000\mm5.exe
c:\WINDOWS\inet20000\mm6.exe.bak
c:\WINDOWS\inet20000\mm6.exe
c:\WINDOWS\inet20000\mm5.exe.bak
c:\WINDOWS\newname18.exe
c:\WINDOWS\loadadv728.exe
c:\WINDOWS\xpupdate.exe
c:\Program Files\secure32.html
c:\Program Files\rxadcpn.exe
c:\drsmartload1.exe
c:\VSL02.exe
c:\lrjib.exe
c:\newname18.exe
c:\newname19.exe
c:\secure32.html
c:\defender19a.exe
6.- Pasa estas herramientas:
- DelPSGuard
- CWShredder
- Ad-Aware 1.06 SE Personal (http://www.infospyware.com/Anti-Spywares.htm)
- Disk Cleaner (http://www.infospyware.com/Herramientas.htm) para limpiar cookis y temporales
- RegSeeker (http://www.infospyware.com/) para limpiar el registro de Windows y su manual (http://www.forospyware.com/t713.html) pasalo varias veces hasta q ya no te salga nada.
- Instálate el SpywareBlaster 3.4 (http://www.infospyware.com/Anti-Spywares.htm) manual (http://www.forospyware.com/showpost.php?p=26690)
7.- Pasa dos de estos antivirus online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen.
8.- Reinicia la maquina y te conectas a la red.
9.- Comprueba los resultados y nos pegas un un nuevo log para comprobar que quedó limpio.
De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas.
Saludos
Reitxelle :adios:
diablojo 27/05/06, 15:36:28 Bueno, hice todo borre todo lo que me pidieron y en el antivirus kaspersky no encuentra nada, pero se me siguen habriendo las paginas /tau.html solas, igual les agradezco por todo, tendre que resignarme
un abrazo
ElRengo 27/05/06, 17:49:41 Buenasss
No te resignes todavia
Dejanos un reporte de Ewido Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html) y un log de HiJackThis (http://www.forospyware.com/t42.html) en tu próximo mensaje
:adios:
diablojo 28/05/06, 18:42:58 :Bien: Sigamos entonces, pruebo con este
Logfile of HijackThis v1.99.1
Scan saved at 07:44:12 p.m., on 28/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\E_S4I4T1.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SPRYNET Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\SYSTEM\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O7 "EPUSB1:" /M "Stylus C45"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYAR
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.photospeed.com.ar/files/ImageUploader2.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/gamemanager/DIGGameManager.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
Y Gracias
ElRengo 28/05/06, 19:18:55 Buenasss, realiza los siguientes pasos:
Paso 1: Pasa por windows update (http://www.windowsupdate.com) y actualiza tu sistema
Paso 2: Activa ver archivos ocultos de sistema (http://www.forospyware.com/46-post3.html)
Paso 3: Descarga las siguientes herramientas, pero no las ejecutes aún
DelPSGuard (http://www.forospyware.com/t4239.html)
Ad-Aware (http://www.infospyware.com/Anti-Spywares.htm)
DiskCleaner (http://www.infospyware.com/Herramientas.htm)
RegSeeker (http://www.forospyware.com/t713.html)
Paso 4: Ejecuta la PC en modo seguro (http://www.forospyware.com/47-post4.html)
Paso 5: Con todos los programas cerrados dale "Fix Checked" a estas entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm451YYAR
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/CursorManiaFWBInitialSetup1.0.0.15.cab
Paso 6: Ejecuta DelPSGuard y Escanea la Pc con Ad-Aware
Paso 7: Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro
Paso 8: Reinicia el equipo y escanea con Ewido Online (http://www.forospyware.com/foro-de-virus-y-spywares/aviso-7.html)
Paso 9: Instala SpywareBlaster (http://www.infospyware.com/Anti-Spywares.htm)
Paso 10: Peganos un nuevo reporte de HiJackThis para ver como quedó y contanos como sigues con el problema
*Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas*
Nos cuentas :adios:
diablojo 29/05/06, 22:17:11 Rengo disculpa mi ignorancia pero como se pasa el "Fix Checked"
Perdon y gracias
Reitxelle 29/05/06, 23:19:29 Hola, diablojo.
Para hacer lo del "fix checked" tienes que seleccionar (clickeando en la casilla que hay al lado de las entradas en el HijackThis) las entradas que te puso en morado ElRengo y después darle al botoncito que tienes en la parte inferior del programa que pone "fix checked".
Saludos
Reitxelle :adios:
diablojo 30/05/06, 21:59:32 :enfermo:
Bueno hice lo ultimo que me pediste y siguen abriendose paginas, te pego algunas de las direcciones que se abren, son siempre las mismas, 4 o 5
http://www.savi-ngs.com/tau.html
http://www.supercoupon-sales.com/tau.html
http://www.prem-iumcertificate.com/tau.html
Te hago otra pregunta, estas cosas que instalo antivirus o antispireware, pueden hacer que se desconecte la coneccion de Fibertel?
Otra pregunta para el rengo
Yo soy hincha de Independiente, y en un foro del club utilizo la misma firma que vos (ganar queremos todos pero solo los mediocres no aspiran a la belleza), una casualidad, queria felicitarte por el buen gusto
Te pego el log
Logfile of HijackThis v1.99.1
Scan saved at 09:06:58 p.m., on 30/05/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KHOOKER.EXE
C:\WINDOWS\SYSTEM\E_S4I4T1.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASSERV.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\GIANT COMPANY SOFTWARE\GIANT ANTISPYWARE\GCASDTSERV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SPRYNET Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [EPSON Stylus C45 Series] C:\WINDOWS\SYSTEM\E_S4I4T1.EXE /P23 "EPSON Stylus C45 Series" /O7 "EPUSB1:" /M "Stylus C45"
O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\GIANT Company Software\GIANT AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background
O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O16 - DPF: {FD18DD5E-B398-452A-B22A-B54636BA9F0D} (Aurigma Image Uploader 2.5) - http://www.photospeed.com.ar/files/ImageUploader2.cab
O16 - DPF: {CC32D4D8-2A0B-4CEB-B105-C9B968379105} (CGameManagerCtrl Object) - https://disney.go.com/games/downloads/gamemanager/DIGGameManager.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_ansi.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} - http://download.ewido.net/ewidoOnlineScan.cab
diablojo 01/06/06, 08:46:29 ::pensar::
Reitxelle 01/06/06, 13:00:00 Hola, diablojo.
El log está limpio.
Te hago otra pregunta, estas cosas que instalo antivirus o antispireware, pueden hacer que se desconecte la coneccion de Fibertel
Bueno, según lo sensible que tengas la conexión... por no por tenerlos instalados, sino por si te detectan algún archivo como malware que sea fundamental para la conexión... de todas maneras, esto no suele ocurrir. Así que no te preocupes, que tu conexión está a salvo ;).
¿Cómo está el pc? ¿Qué fallos tienes (aparte de los de las direcciónes)? ¿Instalando el SpywareBlaster no se dejan de abrir las ventanas? ¿Qué navegador usas normalmente?
Saludos
Reitxelle :adios:
diablojo 01/06/06, 21:47:07 Mira te agradezco por todo, ahora actualice el spywareblaster y vere que pasa pero lo tenia instalado, no se si todo bien pero estaba instalado, le marque todas la opciones de activx y cookies, despues te cuento que pasa
Igual te repito muchas gracias a todos
| |