 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
12/12/05, 17:48:34
|  |
| |||
| Ayuda tengo mi Pc infectada con adware lefeats Hola a todos, les agradeceria mucho, q me ayudaran a solucionar un problema mi pc esta infectado con este virus, todos los dias tengo q eliminar este virus y me aparece publicidad no deseada, un amigo me recomendo q aca me ayudaria a solucionarlo, instale el norton, el per antibirus el hacker y ningumo me soluciona seguroq algun virus es ta bien oculto q no lo mata. e instalado un sofware llaamdo hijackthis, pero no se muy bien como utilizarlo pero dice q ahi esta mi configuracion, para q uds me puedan ayudara... Les agradesco mucho su ayuda,.. Logfile of HijackThis v1.99.1 Scan saved at 05:47:29 p.m., on 12/12/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PAV.EXE C:\WINDOWS\SYSTEM\NTGS32.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE C:\WINDOWS\D3BZ32.EXE C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERVAC.EXE C:\WINDOWS\NETOI32.EXE C:\WINDOWS\ATLTA.EXE C:\WINDOWS\SYSTEM\NETFX32.EXE C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERFW\PFWSVC.EXE C:\ARCHIVOS DE PROGRAMA\PERSYSTEMS\PERAV\PERTSK.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\SYSTEM\SISTRAY.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\KHOOKER.EXE C:\WINDOWS\SM56HLPR.EXE C:\WINDOWS\LOADQM.EXE C:\ARCHIVOS DE PROGRAMA\SCANSOFT\OMNIPAGEPRO12.0\OPWARE12.EXE C:\WINDOWS\APPKD.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE C:\ARCHIVOS DE PROGRAMA\WEBSHOTS\WEBSHOTSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\SNDSRVC.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\ATLTA.EXE C:\ARCHIVOS DE PROGRAMA\OUTLOOK EXPRESS\MSIMN.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\D3BZ32.EXE C:\WINDOWS\D3BZ32.EXE D:\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tkulu.dll/sp.html#92534 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tkulu.dll/sp.html#92534 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\tkulu.dll/sp.html#92534 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\tkulu.dll/sp.html#92534 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\tkulu.dll/sp.html#92534 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: Class - {B316AE28-BAC6-C5C4-ADF9-1EC3585C1A20} - C:\WINDOWS\SYSTEM\IPAC.DLL O2 - BHO: Class - {0904E2ED-1D04-6289-2C3E-2C13A2ED9A7F} - C:\WINDOWS\SYSTEM\APPCW32.DLL (file missing) O2 - BHO: Class - {79E0B318-002C-7903-30CE-486F72CDF957} - C:\WINDOWS\SYSTEM\SYSFU.DLL (file missing) O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O2 - BHO: Class - {CF536988-EE50-E2B0-2D9E-8E95C2CE963D} - C:\WINDOWS\MFCQO.DLL O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [Opware12] "C:\Archivos de programa\ScanSoft\OmniPagePro12.0\Opware12.exe" O4 - HKLM\..\Run: [OmniPage Pro 12.0 Registration Reminder] "C:\Archivos de programa\ScanSoft\OmniPagePro12.0\EregEng\Ereg.exe " -r "C:\Archivos de programa\ScanSoft\OmniPagePro12.0\EregEng\Ereg.ini " O4 - HKLM\..\Run: [APPKD.EXE] C:\WINDOWS\APPKD.EXE O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Archivos de programa\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMON.EXE /Consumer O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\PERAV\PAV.EXE O4 - HKLM\..\RunServices: [NTGS32.EXE] C:\WINDOWS\SYSTEM\NTGS32.EXE /s O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe" O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe" O4 - HKLM\..\RunServices: [ISSVC] "C:\Archivos de programa\Norton Internet Security\ISSVC.exe" O4 - HKLM\..\RunServices: [ccProxy] C:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - HKLM\..\RunServices: [D3BZ32.EXE] C:\WINDOWS\D3BZ32.EXE /s O4 - HKLM\..\RunServices: [NETOI32.EXE] C:\WINDOWS\NETOI32.EXE /s O4 - HKLM\..\RunServices: [ATLTA.EXE] C:\WINDOWS\ATLTA.EXE /s O4 - HKLM\..\RunServices: [NETFX32.EXE] C:\WINDOWS\SYSTEM\NETFX32.EXE /s O4 - HKLM\..\RunServices: [PFW Service] C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Startup: Webshots.lnk = C:\Archivos de programa\Webshots\WebshotsTray.exe O4 - Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PAV.EXE O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = ADSL O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 200.48.225.130,200.48.225.146 p.d. hasta anino mas llege..., no conozco mucho este programa.. mas q esta en ingles... Nuevamente gracias por su ayuda David     |
|
12/12/05, 18:22:45
| |
| ||||
| Re: Ayuda tengo mi Pc infectada con adware lefeats n0 debiste pegar el log en éste foro...hay intrucciones a seguir...NO poner Logs de HijackThis y/o ComboFIX en este sector del foro o seran eliminados. sigue los 11 pasos fundamentales de una buena eliminación, no te saltes ningún paso y cuenta como sigue todo zaludoz |
|
13/12/05, 19:04:32
| |
| |||
| Re: Ayuda tengo mi Pc infectada con adware lefeats Hola Amigos, Gracias Por La Ayuda Hice Todo Lo Q Me Pidieron, Pero Nada, Pero Me Aparece Virus Infectado En El Registro De Windows Y Elimino Todos Pero Siempre Se Queda Infectado, He Probado Con Panda Y Norton En Linea Y Los Dos Me Elimina Los Virus Pero No La Del Registro De Windows Segui Los 11 Pasos Fundamentales De Una Buena Eliminacion Y Ahora Q Sigo Cada Vez Q Entro A Ainterenet Se Llena De Publicidad No Deseada Espero Su Respuesta... Y Gracias Por Su Ayuda |
|
13/12/05, 19:25:15
| |
| ||||
| Re: Ayuda tengo mi Pc infectada con adware lefeats limpia el registro con RegSeeker pasalo hasta que no quede nada para limpiar (ahi también encontrarás un manual para usar el programa), reinicia y sigue los 11 pasos denuevo (sin saltarte ninguno y con todo actualizado) si no funciona pega tu log en el foro correspondiente (yo veo ficheros que eliminar en tu log, pero no me atrevo a decirtelos por temor a errar) zaludoz Última edición por fernandosk8 fecha: 13/12/05 a las 19:29:30. |
|
13/12/05, 19:44:32
| |
| ||||
| Re: Ayuda tengo mi Pc infectada con adware lefeats Hola!!! Muevo tu mensaje para el Subforo de HijackThis, que como ya te dijo "fernandosk8", es el lugar donde deberías haber puesto tu log. Bueno, si ya seguiste los 11 pasos, lo más seguro es que tu log haya cambiado, así que déjanos un nuevo log en este mismo mensaje para ver cómo está en estos momentos. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mogollón de virus en mi pc recien formateado!!!! | Jha1980 | Foro de Virus y Spywares | 2 | 07/12/05 03:28:48 |
| Tengo mi maquina infectada con el Adware/searchexe y el w32/Smitfraud.D | piojaso | Foro Oficial de HijackThis en español | 1 | 13/10/05 18:03:14 |
| tengo poroblemas con mi pc ...SOS! (solucionado) | elfrafra | Temas Solucionados | 6 | 05/09/05 16:51:08 |
| Ayuda algo pasa con mi maquina | _Luis_ | Foro Oficial de HijackThis en español | 2 | 11/08/05 16:13:01 |
| ¡¡Necesito ayuda: Tengo "hotoffers" invadiendo mi PC!! | Aileen | Foro Oficial de HijackThis en español | 1 | 14/04/05 11:42:14 |
Todas las horas son GMT -4. La hora es 09:09:22.
