| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
24/09/05, 08:53:31
|  |
| |||
 Si pueden vean mi log. Gracias. (solucionado) Otra vez yo molestando. Todo funcionaba bien hasta ayer que empezo a quedarse congelada la pantalla, por lo que tengo que resetear la PC. Les dejo mi log, para que lo vean si pueden: Logfile of HijackThis v1.99.1 Scan saved at 08:47:20 a.m., on 24/09/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\ESET\nod32kui.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AppName] C:\WINDOWS\System32\TextToWave.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nrvkdop.exe O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e O4 - HKLM\..\Run: [dgppza] C:\WINDOWS\System32\dgppza.exe O4 - HKLM\..\Run: [tav] C:\WINDOWS\System32\tav.exe O4 - HKLM\..\Run: [svloh] C:\WINDOWS\System32\svloh.exe O4 - HKLM\..\Run: [rmpeq] C:\WINDOWS\System32\rmpeq.exe O4 - HKLM\..\Run: [lktnj] C:\WINDOWS\System32\lktnj.exe O4 - HKLM\..\Run: [lwex] C:\WINDOWS\System32\lwex.exe O4 - HKLM\..\Run: [kbkvkvu] C:\WINDOWS\System32\kbkvkvu.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PowerReg Scheduler.exe O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Archivos de programa\Softdigger\FlashRipper\IEMenu.htm O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - AppInit_DLLs: CLKERN.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe  |
| InfoSpyware | ||
| |
|
24/09/05, 12:25:57
| |
| ||||
| Re: Si pueden vean mi log. Gracias. Hola!!! Tu pc está muy infectada, así que primero pasa al menos 2 de estos Antivirus Online . Luego pásale Ewido actualizado. Desinstala DAP, ya que te agrega adware. Reinicia y nos dejas un nuevo log... Saludos PD// Debes visitar Windows Update y descargar todas las actualizaciones críticas y de seguridad. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/09/05, 16:12:51
| |
| |||
| Re: Si pueden vean mi log. Gracias. Aca va el nuevo log: Logfile of HijackThis v1.99.1 Scan saved at 04  05 p.m., on 24/09/2005Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\ESET\nod32kui.exe C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Archivos de programa\CA-80U\ADSL\CnxDslTb.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AppName] C:\WINDOWS\System32\TextToWave.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nrvkdop.exe O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe O4 - HKLM\..\Run: [TotalRecorderScheduler] C:\Archivos de programa\HighCriteria\TotalRecorder\TotRecSched.ex e O4 - HKLM\..\Run: [dgppza] C:\WINDOWS\System32\dgppza.exe O4 - HKLM\..\Run: [tav] C:\WINDOWS\System32\tav.exe O4 - HKLM\..\Run: [svloh] C:\WINDOWS\System32\svloh.exe O4 - HKLM\..\Run: [rmpeq] C:\WINDOWS\System32\rmpeq.exe O4 - HKLM\..\Run: [lktnj] C:\WINDOWS\System32\lktnj.exe O4 - HKLM\..\Run: [lwex] C:\WINDOWS\System32\lwex.exe O4 - HKLM\..\Run: [kbkvkvu] C:\WINDOWS\System32\kbkvkvu.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: PowerReg Scheduler.exe O8 - Extra context menu item: Get Flash by &Arty Flash Ripper - C:\Archivos de programa\Softdigger\FlashRipper\IEMenu.htm O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by107fd.bay107.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127583177029 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O20 - AppInit_DLLs: CLKERN.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
25/09/05, 12:41:21
| |
| ||||
| Re: Si pueden vean mi log. Gracias. Hola!!! Debes actualizar tu sistema y tu explorer. Sigue estos pasos: 1) Apaga Restaurar Sistema 2) Ver archivos ocultos 3) Pasa al menos 2 de estos Antivirus Online 4) Reinicia a prueba de fallos 5) Ejecuta CWShredder 2.16 y dale al botón Fix. 6) Ejecuta HJT con todos los programas cerrados y dale FIX: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\pixum.dll/sp.html#17702 R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\System32\pavdr.exe,C:\WINDOW S\System32\userinit.exe, O4 - HKLM\..\Run: [AppName] C:\WINDOWS\System32\TextToWave.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\nrvkdop.exe O4 - HKLM\..\Run: [NAV Auto Protect] navprotect.exe O4 - HKLM\..\Run: [XPSP2 Firewall] C:\WINDOWS\system32\xpsp2fw.exe O4 - HKLM\..\Run: [tempx] C:\WINDOWS\System32\tempx.exe O4 - HKLM\..\Run: [wxg] C:\WINDOWS\System32\wxg.exe O4 - HKLM\..\Run: [hmujv] C:\WINDOWS\System32\hmujv.exe O4 - HKLM\..\Run: [wupd] C:\WINDOWS\System32\wupd.exe O4 - HKLM\..\Run: [padk] C:\WINDOWS\System32\padk.exe O4 - HKLM\..\Run: [hvhi] C:\WINDOWS\System32\hvhi.exe O4 - HKLM\..\Run: [kljwr] C:\WINDOWS\System32\kljwr.exe O4 - HKLM\..\Run: [ygkl] C:\WINDOWS\System32\ygkl.exe O4 - HKLM\..\Run: [pwekc] C:\WINDOWS\System32\pwekc.exe O4 - HKLM\..\Run: [vxveeaj] C:\WINDOWS\System32\vxveeaj.exe O4 - HKLM\..\Run: [rivcdi] C:\WINDOWS\System32\rivcdi.exe O4 - HKLM\..\Run: [bvok] C:\WINDOWS\System32\bvok.exe O4 - HKLM\..\Run: [kccjxw] C:\WINDOWS\System32\kccjxw.exe O4 - HKLM\..\Run: [hntgvf] C:\WINDOWS\System32\hntgvf.exe O4 - HKLM\..\Run: [vnl] C:\WINDOWS\System32\vnl.exe O4 - HKLM\..\Run: [lyzs] C:\WINDOWS\System32\lyzs.exe O4 - HKLM\..\Run: [wgiecm] C:\WINDOWS\System32\wgiecm.exe O4 - HKLM\..\Run: [clazm] C:\WINDOWS\System32\clazm.exe O4 - HKLM\..\Run: [fffk] C:\WINDOWS\System32\fffk.exe O4 - HKLM\..\Run: [fzrc] C:\WINDOWS\System32\fzrc.exe O4 - HKLM\..\Run: [ccki] C:\WINDOWS\System32\ccki.exe O4 - HKLM\..\Run: [aytrzq] C:\WINDOWS\System32\aytrzq.exe O4 - HKLM\..\Run: [nueubtr] C:\WINDOWS\System32\nueubtr.exe O4 - HKLM\..\Run: [rodd] C:\WINDOWS\System32\rodd.exe O4 - HKLM\..\Run: [glay] C:\WINDOWS\System32\glay.exe O4 - HKLM\..\Run: [akcubbn] C:\WINDOWS\System32\akcubbn.exe O4 - HKLM\..\Run: [mukdhzm] C:\WINDOWS\System32\mukdhzm.exe O4 - HKLM\..\Run: [uqli] C:\WINDOWS\System32\uqli.exe O4 - HKLM\..\Run: [vcnyuc] C:\WINDOWS\System32\vcnyuc.exe O4 - HKLM\..\Run: [yesr] C:\WINDOWS\System32\yesr.exe O4 - HKLM\..\Run: [mhv] C:\WINDOWS\System32\mhv.exe O4 - HKLM\..\Run: [otbjvmn] C:\WINDOWS\System32\otbjvmn.exe O4 - HKLM\..\Run: [bzarp] C:\WINDOWS\System32\bzarp.exe O4 - HKLM\..\Run: [prc] C:\WINDOWS\System32\prc.exe O4 - HKLM\..\Run: [ftyffqj] C:\WINDOWS\System32\ftyffqj.exe O4 - HKLM\..\Run: [jrbyoyz] C:\WINDOWS\System32\jrbyoyz.exe O4 - HKLM\..\Run: [msx] C:\WINDOWS\System32\msx.exe O4 - HKLM\..\Run: [dgppza] C:\WINDOWS\System32\dgppza.exe O4 - HKLM\..\Run: [tav] C:\WINDOWS\System32\tav.exe O4 - HKLM\..\Run: [svloh] C:\WINDOWS\System32\svloh.exe O4 - HKLM\..\Run: [rmpeq] C:\WINDOWS\System32\rmpeq.exe O4 - HKLM\..\Run: [lktnj] C:\WINDOWS\System32\lktnj.exe O4 - HKLM\..\Run: [lwex] C:\WINDOWS\System32\lwex.exe O4 - HKLM\..\Run: [kbkvkvu] C:\WINDOWS\System32\kbkvkvu.exe O4 - HKLM\..\RunServices: [NAV Auto Protect] navprotect.exe O4 - HKCU\..\Run: [NAV Auto Protect] navprotect.exe O20 - AppInit_DLLs: CLKERN.DLL La entrada O20 parece ser un crack o algo así, no creo que su uso sea muy seguro, por lo que te lo mando eliminar. 7) Busca y elimina estos archivos: C:\WINDOWS\system32\pixum.dll CLKERN.DLL Y todos los archivos pertenecientes a las entradas O4 a las que has dado FIX, como por ejemplo: C:\WINDOWS\System32\TextToWave.exe C:\WINDOWS\System32\nrvkdop.exe navprotect.exe C:\WINDOWS\system32\xpsp2fw.exe Etc... Para archivos que no se dejen eliminar usa KillBox 8) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 9) Elimina cookies y temporales con Disk Cleaner y vacía la papelera. 10) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/09/05, 06:28:10
| |
| |||
| Re: Si pueden vean mi log. Gracias. Parece que se han solucionado los problemas. El tema es que hace una semana, tambien estaba todo solucionado y se volvio a infectar mi PC. Nada mas que esta vez visite Windows Update, tal vez eso ayude un poco, y no vuelva a infectarme. Tengo corriendo el Nod-32, el Zonealarm, el spybot, y aun asi se vuelve a infectar. Que puedo hacer? Otra pregunta es por que el Nod-32 que se iniciaba al encender la PC, a partir de esta ultima infeccion, dejo de iniciarce automaticamente, y tengo que iniciarlo manualmente? Gracias, como siempre. |
|
26/09/05, 16:20:29
| |
| ||||
| Re: Si pueden vean mi log. Gracias. Bien, pues damos el tema por solucionado... Efectivamente, las actualizaciones de windows son vitales si no quieres que tu pc sea vulnerable. Con eso y con los programas que mencionas es suficiente. En cuanto a Nod32, comprueba que tienes bien configurada la protección en tiempo real (ahora mismo no te sabría decir cómo, ya que no tengo delante ningún pc con Nod32... pero ya te diré)... Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Os paso mi log del HIjack, gracias! (solucionado) | jorditron | Temas Solucionados | 4 | 22/06/05 14:16:16 |
| kavsvc no se que es, os dejo mi log me va lento. gracias (solucionado) | davidriu | Temas Solucionados | 10 | 21/06/05 11:24:04 |
| aqui les dejo mi log a ver si me pueden ayudar ,lo he intentado casi todo | zelsius | Foro Oficial de HijackThis en español | 3 | 11/06/05 12:17:05 |
| AZESEARCH Y GOOGLE. Vean mi log (solucionado) | Gonsof | Temas Solucionados | 6 | 18/05/05 11:46:27 |
| Newgenlook. Acá dejo mi log, a ver si me pueden ayudar. | larrayan | Foro Oficial de HijackThis en español | 1 | 01/05/05 07:17:42 |
Todas las horas son GMT -4. La hora es 11:26:23.
