![]() |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
![]() |
| | Herramientas |
![]() | ![]() |
| |||
| Buenos dias me esta pasando que enciendo mi computador y despues de un tiempo 5 minutos mas o menos no me deja navegar en internet utilixo IE 7.0 o mozilla y ambos se bloquean he escaneado con kaspersky, nod32 avg, spybot, adaware y no encuentro el problema por favor ayuda Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:35:03 a.m., on 19/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\Archivos de programa\AVG\AVG8\avgrsx.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\DkLog.exe C:\WINDOWS\system32\dkvcm.exe C:\WINDOWS\etlisrv.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Archivos de programa\LogMeIn\x86\RaMaint.exe C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe C:\Archivos de programa\LogMeIn\x86\LMIGuardian.exe C:\oracle\ora92\bin\omtsreco.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\dkcktkn.exe C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe C:\ARCHIV~1\AVG\AVG8\avgemc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\ARCHIV~1\AVG\AVG8\avgtray.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\system32\etlitr50.exe C:\PCSistel486r3s\CapturaPBX.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\system32\cidaemon.exe C:\Documents and Settings\xxxxxxx\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://wsebra.banrep.gov.co/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = https://wsebra.banrep.gov.co;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 172.xx.xx.xx sebra O1 - Hosts: 172.xx.xx.xx sebra O2 - BHO: Aplicación auxiliar de vínculos de Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} - (no file) O2 - BHO: (no name) - {2E331C9A-28F7-4506-8C61-D98167CBE645} - (no file) O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {60E78418-2E98-4E06-9FBF-AC3D52699A1B} - (no file) O2 - BHO: (no name) - {65B2CDF0-3BA8-48D2-A5FA-C8D30D1E51DD} - C:\WINDOWS\system32\cbXOhfEW.dll (file missing) O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Archivos de programa\Windows Live\Messenger\HTC.DLL O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\ARCHIV~1\AVG\AVG8\AVGTOO~1.DLL O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Spark] C:\Archivos de programa\Spark\Spark.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICIO LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Servicio de red') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Acceso directo a CapturaPBX.lnk = C:\PCSistel486r3s\CapturaPBX.exe O4 - Startup: Yahoo! Widgets.lnk = C:\Archivos de programa\Yahoo!\Widgets\YahooWidgets.exe O4 - Global Startup: Entrust.lnk = C:\WINDOWS\system32\etlitr50.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll (file missing) O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_11\bin\ssv.dll (file missing) O9 - Extra button: Novell Messenger - {3C3171BC-1025-43d1-8D1D-61CF4B38A28F} - C:\Novell\MESSEN~1\NMCL32.exe O9 - Extra 'Tools' menuitem: Novell Messenger - {3C3171BC-1025-43d1-8D1D-61CF4B38A28F} - C:\Novell\MESSEN~1\NMCL32.exe O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Archivos de programa\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2} (RtspVaPgCtrl Class) - http://200.26.134.105:1026/RtspVaPgDec.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {CAFECAFE-0013-0001-0009-ABCDEFABCDEF} (JInitiator 1.3.1.9) - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E5F5D008-DD2C-4D32-977D-1A0ADF03058B} (JuniperSetupControlXP Class) - https://wsebra.banrep.gov.co/dana-cached/setup/JuniperSetupSP1.cab O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - https://wc.wachovia.com/common/cab/ikcntrls.cab O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xxxx.LOCAL O17 - HKLM\Software\..\Telephony: DomainName = xxxx.LOCAL O17 - HKLM\System\CCS\Services\Tcpip\..\{653F3EF3-5D8E-4FD2-A17F-6F766A1BAA0D}: NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx O17 - HKLM\System\CS1\Services\Tcpip\..\{653F3EF3-5D8E-4FD2-A17F-6F766A1BAA0D}: NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xxxx.LOCAL O17 - HKLM\System\CS2\Services\Tcpip\..\{653F3EF3-5D8E-4FD2-A17F-6F766A1BAA0D}: NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = xxxx.LOCAL O17 - HKLM\System\CS3\Services\Tcpip\..\{653F3EF3-5D8E-4FD2-A17F-6F766A1BAA0D}: NameServer = xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\ARCHIV~1\ARCHIV~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Notify: DkWLNP - C:\WINDOWS\SYSTEM32\DkWLNP.dll O20 - Winlogon Notify: nnnkKARK - nnnkKARK.dll (file missing) O20 - Winlogon Notify: winjrp32 - winjrp32.dll (file missing) O20 - Winlogon Notify: winrge32 - C:\WINDOWS\ O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe O23 - Service: bandwidthd - Unknown owner - C:\Documents and Settings\Administrador.xxxxx\Escritorio\bandwidthd \cygrunsrv.exe (file missing) O23 - Service: Client Update Service for Novell (cusrvc) - Novell, Inc. - C:\WINDOWS\system32\cusrvc.exe O23 - Service: DexonAgent - Dexon Software Inc. - C:\WINDOWS\system32\dat\Dexon\Agent\Agent.exe O23 - Service: Datakey's Log Service (DkLogger) - Datakey, Inc. - C:\WINDOWS\System32\DkLog.exe O23 - Service: Datakey's Token Service (DkTknSrv) - Datakey, Inc. - C:\WINDOWS\System32\dkcktkn.exe O23 - Service: Datakey's Virtual Channel Monitor (DkVcm) - Datakey, Inc. - C:\WINDOWS\system32\dkvcm.exe O23 - Service: Windows Desktop Security (dtsagntsvc) - Unknown owner - C:\Archivos de programa\RDS4\svcagnt.exe O23 - Service: Entrust Login Interface (ELIService) - Entrust(R) - C:\WINDOWS\etlisrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibguard.exe O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Archivos de programa\Borland\InterBase\bin\ibserver.exe O23 - Service: lmab_device - Lexmark International, Inc. - C:\WINDOWS\system32\LMabcoms.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Archivos de programa\LogMeIn\x86\LogMeIn.exe O23 - Service: Pure Networks Net2Go Service (nmraapache) - Pure Networks, Inc. - C:\Archivos de programa\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Archivos de programa\Archivos comunes\Pure Networks Shared\Platform\nmsrvc.exe O23 - Service: OracleMTSRecoveryService - Oracle Corporation - C:\oracle\ora92\bin\omtsreco.exe O23 - Service: OracleOraHome92ClientCache - Unknown owner - C:\oracle\ora92\BIN\ONRSD.EXE O23 - Service: Messenger Sharing Folders USN Journal Reader service (usnjsvc) - BIOCAPSULACORP.3047.DC® - C:\Archivos de programa\Windows Live\Messenger\usnsvc.exe O24 - Desktop Component 0: (no name) - C:\Acciones.JPEG -- End of file - 10605 bytes |
![]() | ![]() |
| ||||
| Re: Me bloquea navegar en internet Hola cesartunaroza. Paso 1- Descarga, Instala y/o actualiza estas herramientas: (pero no los ejecutes aun) Paso 2- Con todos los programas cerrados, ejecuta HijackThis y dale a las siguientes entradas:O2 - BHO: (no name) - {0CF5D165-517E-48B6-B3C7-3054A24F8BF6} - (no file) O2 - BHO: (no name) - {2E331C9A-28F7-4506-8C61-D98167CBE645} - (no file) O2 - BHO: (no name) - {60E78418-2E98-4E06-9FBF-AC3D52699A1B} - (no file) O2 - BHO: (no name) - {65B2CDF0-3BA8-48D2-A5FA-C8D30D1E51DD} - C:\WINDOWS\system32\cbXOhfEW.dll (file missing) O20 - Winlogon Notify: nnnkKARK - nnnkKARK.dll (file missing) O20 - Winlogon Notify: winjrp32 - winjrp32.dll (file missing) O20 - Winlogon Notify: winrge32 - C:\WINDOWS\ Paso 3- Ejecuta estas herramientas, de a una:
Cita:
Paso 4- Descarga CCleaner y ejecútalo usando primero su opción de "Limpiador" para borrar cookies, temporales de Internet y todos los archivos que este te muestre como obsoletos, y luego usa su opción de "Registro" para limpiar todo el registro de Windows (haciendo copia de seguridad). Reinicia y nos contas los resultados. junto con el reporte de Paso 5- Reinicia en modo normal y nos dejas los reportes de:
**Nota** - Para mayor comodidad imprime los pasos. - Recuerda regresar y contarnos los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
|
|
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Flec006 | nicojose | Foro de Virus y Spywares | 4 | 24/07/08 22:09:43 |
| Virus en la pagina de inicio | Mavel | Foro de Virus y Spywares | 50 | 04/06/08 21:19:57 |
| Fallo con Antivirus yModo Seguro | huetam | Foro de Windows | 14 | 18/04/08 18:59:03 |
| Necesito ayuda por favor: se abren pag de internet Explore sin parar (Solucionado) | musli | Temas Solucionados | 36 | 05/07/07 11:55:08 |
| Paginas, lento, se cuelga ... | cota49 | Temas Solucionados | 11 | 09/09/06 13:10:13 |