| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Enviar a: | Herramientas |
 | 
17/02/06, 23:15:33
|  |
| |||
 Estoy limpio? (solucionado) Logfile of HijackThis v1.99.1 Scan saved at 12:00:39 a.m., on 18/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Microsoft Encarta\Biblioteca de Consulta Encarta 2005\EDICT.EXE C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Documents and Settings\D_Neon\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fazypsgwtdgub.net/44ZOcA9zsy2Zp2jphqK8A/t5UFHnfwTgMo8/3Wm7kOo0NEVxzjrtuLyinVXeEBae.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smyiyueouvxghgoxhwbabmiqi.com/44ZOcA9zsy25BWuxuXlNVEe_wiqQlBB4aGRs3Ynj5aI.jsp R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 67.18.184.197 L2testauthd.lineage2.com O2 - BHO: GuardBar.BHO - {62F5BBB6-A71E-46E7-AE78-73D25185EDC8} - C:\Archivos de programa\GuardBar\GuardBar.dll O2 - BHO: (no name) - {BA5B53F3-BEBA-FE85-E03F-FB12382DC02F} - C:\DOCUME~1\D_Neon\DATOSD~1\Flagdata\liestime.exe O3 - Toolbar: GuardBar - {7F4D8DE6-AC92-4A13-9DE9-F360736F2464} - C:\Archivos de programa\GuardBar\GuardBar.dll O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrimMixAdminType] C:\Documents and Settings\All Users\Datos de programa\Readme bows grim mix\Once bits.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKCU\..\Run: [AnteDumb] C:\DOCUME~1\D_Neon\DATOSD~1\ATOMWI~1\Dupe flaw.exe O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = ? O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = ? O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2plxx.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Aclaro una cosa que me olvide de decir anoche en medio de todas las formas de intentar quitar el supuesto spyware: El modem se me desincroniza cada vez que descargo un archivo, elimino algo o simplemente hago algo "extraño" que no sea navegar o chatear... los tecnicos de speedy (por telefono) me dijeron que era un spyware y desde entonces estoy intentando sacar algo que nisiquiera se que es. quizas, esa info los ayude. Última edición por D_Neon fecha: 18/02/06 a las 11:56:20.  |
| InfoSpyware | ||
| |
|
18/02/06, 16:43:12
| |
| ||||
| Re: Estoy limpio? (Analizando) Buenasss, realiza los siguientes pasos: -Apaga Restaurar Sistema -Desinstala desde Agregar/Quitar programas el DAP (Realiza todo lo sugerido respecto a este programa, solo si es de licencia gratuita) y GuardBar -Desinstala el Messenger Plus  (Ver Encuesta Messenger Plus)-Activa ver archivos ocultos de sistema -Descarga las herramientas -Ejecuta la PC en modo seguro -Con todos los programas cerrados dale "Fix Checked" a estas entradas: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fazypsgwtdgub.net/44ZOcA9zsy2Zp2jphqK8A/t5UFHnfwTgMo8/3Wm7kOo0NEVxzjrtuLyinVXeEBae.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.smyiyueouvxghgoxhwbabmiqi.com/44ZOcA9zsy25BWuxuXlNVEe_wiqQlBB4aGRs3Ynj5aI.jsp O2 - BHO: GuardBar.BHO - {62F5BBB6-A71E-46E7-AE78-73D25185EDC8} - C:\Archivos de programa\GuardBar\GuardBar.dll O2 - BHO: (no name) - {BA5B53F3-BEBA-FE85-E03F-FB12382DC02F} - C:\DOCUME~1\D_Neon\DATOSD~1\Flagdata\liestime.exe O3 - Toolbar: GuardBar - {7F4D8DE6-AC92-4A13-9DE9-F360736F2464} - C:\Archivos de programa\GuardBar\GuardBar.dll O4 - HKLM\..\Run: [GrimMixAdminType] C:\Documents and Settings\All Users\Datos de programa\Readme bows grim mix\Once bits.exe O4 - HKCU\..\Run: [AnteDumb] C:\DOCUME~1\D_Neon\DATOSD~1\ATOMWI~1\Dupe flaw.exe O4 - HKCU\..\Run: [Microsoft Update] snlogsvc.exe O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE -Borra las siguientes carpetas/archivos: C:\DOCUME~1\D_Neon\DATOSD~1\Flagdata C:\Documents and Settings\All Users\Datos de programa\Readme bows grim mix C:\DOCUME~1\D_Neon\DATOSD~1\ATOMWI~1 snlogsvc.exe -Elimina todo el contenido de las siguientes carpeta: C:\Archivos de Programa\DAP C:\Archivos de Programa\GuardBar -Escanea la Pc con Ad-Aware -Pasa primero el DiskCleaner para limpiar cookies y temporales y luego el RegSeeker para limpiar el registro -Reinicia el equipo y escanea con Ewido Online -Peganos un nuevo reporte de HiJackThis para ver como quedó *Si quieres puedes imprimir las instrucciones para que te resulte mas facil seguirlas Nos cuentas  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. Última edición por ElRengo fecha: 18/02/06 a las 18:08:55. |
|
18/02/06, 18:22:57
| |
| |||
| Re: Estoy limpio? Mira, hice todo lo que me dijiste y quedo bien, pero aun el modem se sigue desconectando sin razon alguna o aparente. Ademas, cuando reinicie el pc nuevamente, me salio que queria instalar un trayjj (o algo por el estilo) varias veces, y luego una depuracion, la cual te paso a mostrar sus detalles: Consulte el final de este mensaje para obtener más detalles sobre cómo llamar a la depuración Just-In-Time (JIT) en lugar de a este cuadro de diálogo. ************** Texto de la excepción ************** System.NullReferenceException: Referencia a objeto no establecida como instancia de un objeto. at HP.CUE.Video.PlaybackControl.UpdateProgressBar() at HP.CUE.Video.PlaybackControl._ProgressTimer_Tick(O bject sender, EventArgs e) at System.Windows.Forms.Timer.OnTick(EventArgs e) at System.Windows.Forms.Timer.Callback(IntPtr hWnd, Int32 msg, IntPtr idEvent, IntPtr dwTime) ************** Ensamblados cargados ************** mscorlib Versión del ensamblado: 1.0.5000.0 Versión Win32: 1.1.4322.573 Código base: file:///c:/windows/microsoft.net/framework/v1.1.4322/mscorlib.dll ---------------------------------------- hpqimzone Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///C:/Archivos%20de%20programa/HP/Digital%20Imaging/bin/hpqimzone.exe ---------------------------------------- hpqiface Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqiface/4.0.0.0__a53cf5803f4c3827/hpqiface.dll ---------------------------------------- System.Windows.Forms Versión del ensamblado: 1.0.5000.0 Versión Win32: 1.1.4322.573 Código base: file:///c:/windows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll ---------------------------------------- System.Drawing Versión del ensamblado: 1.0.5000.0 Versión Win32: 1.1.4322.573 Código base: file:///c:/windows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll ---------------------------------------- System Versión del ensamblado: 1.0.5000.0 Versión Win32: 1.1.4322.573 Código base: file:///c:/windows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll ---------------------------------------- hpqcc2 Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqcc2/3.0.0.0__a53cf5803f4c3827/hpqcc2.dll ---------------------------------------- hpqutils Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqutils/4.0.0.0__a53cf5803f4c3827/hpqutils.dll ---------------------------------------- hpqfmrsc Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqfmrsc/4.0.0.0__a53cf5803f4c3827/hpqfmrsc.dll ---------------------------------------- hpqtray Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqtray/4.0.0.0__a53cf5803f4c3827/hpqtray.dll ---------------------------------------- hpqovskn Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqovskn/3.0.0.0__a53cf5803f4c3827/hpqovskn.dll ---------------------------------------- hpqimvlt Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqimvlt/3.0.0.0__a53cf5803f4c3827/hpqimvlt.dll ---------------------------------------- hpqimgrc Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqimgrc/4.0.0.0__a53cf5803f4c3827/hpqimgrc.dll ---------------------------------------- hpqimzone.resources Versión del ensamblado: 3.0.0.0 Versión Win32: 50.0.120.0 Código base: file:///C:/Archivos%20de%20programa/HP/Digital%20Imaging/bin/es/hpqimzone.resources.DLL ---------------------------------------- hpqntrop Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqntrop/4.0.0.0__a53cf5803f4c3827/hpqntrop.dll ---------------------------------------- Interop.hpqcxm08 Versión del ensamblado: 3.0.0.0 Versión Win32: 53.0.13.000 Código base: file:///c:/windows/assembly/gac/interop.hpqcxm08/3.0.0.0__a53cf5803f4c3827/interop.hpqcxm08.dll ---------------------------------------- System.Xml Versión del ensamblado: 1.0.5000.0 Versión Win32: 1.1.4322.573 Código base: file:///c:/windows/assembly/gac/system.xml/1.0.5000.0__b77a5c561934e089/system.xml.dll ---------------------------------------- HPQDocViewer Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///C:/Archivos%20de%20programa/HP/Digital%20Imaging/bin/HPQDocViewer.EXE ---------------------------------------- mscorlib.resources Versión del ensamblado: 1.0.5000.0 Versión Win32: 1.1.4322.573 Código base: file:///c:/windows/assembly/gac/mscorlib.resources/1.0.5000.0_es_b77a5c561934e089/mscorlib.resources.dll ---------------------------------------- LEAD Versión del ensamblado: 13.0.0.113 Versión Win32: 13.0.0.113 Código base: file:///c:/windows/assembly/gac/lead/13.0.0.113__9cf889f53ea9b907/lead.dll ---------------------------------------- LEAD.Wrapper Versión del ensamblado: 13.0.0.113 Versión Win32: 13.0.0.113 Código base: file:///c:/windows/assembly/gac/lead.wrapper/13.0.0.113__9cf889f53ea9b907/lead.wrapper.dll ---------------------------------------- hpqtray.resources Versión del ensamblado: 4.0.0.0 Versión Win32: 50.0.120.0 Código base: file:///c:/windows/assembly/gac/hpqtray.resources/4.0.0.0_es_a53cf5803f4c3827/hpqtray.resources.dll ---------------------------------------- hpqfmrsc.resources Versión del ensamblado: 4.0.0.0 Versión Win32: 50.0.120.0 Código base: file:///c:/windows/assembly/gac/hpqfmrsc.resources/4.0.0.0_es_a53cf5803f4c3827/hpqfmrsc.resources.dll ---------------------------------------- LEAD.Windows.Forms Versión del ensamblado: 13.0.0.113 Versión Win32: 13.0.0.113 Código base: file:///c:/windows/assembly/gac/lead.windows.forms/13.0.0.113__9cf889f53ea9b907/lead.windows.forms.dll ---------------------------------------- LEAD.Drawing Versión del ensamblado: 13.0.0.113 Versión Win32: 13.0.0.113 Código base: file:///c:/windows/assembly/gac/lead.drawing/13.0.0.113__9cf889f53ea9b907/lead.drawing.dll ---------------------------------------- interop.hpqimgr Versión del ensamblado: 3.0.0.0 Versión Win32: 53.0.13.000 Código base: file:///c:/windows/assembly/gac/interop.hpqimgr/3.0.0.0__a53cf5803f4c3827/interop.hpqimgr.dll ---------------------------------------- hpqthumb Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqthumb/3.0.0.0__a53cf5803f4c3827/hpqthumb.dll ---------------------------------------- hpqasset Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqasset/4.0.0.0__a53cf5803f4c3827/hpqasset.dll ---------------------------------------- hpqmirsc Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///C:/Archivos%20de%20programa/HP/Digital%20Imaging/bin/hpqmirsc.DLL ---------------------------------------- hpqmirsc.resources Versión del ensamblado: 3.0.0.0 Versión Win32: 50.0.120.0 Código base: file:///C:/Archivos%20de%20programa/HP/Digital%20Imaging/bin/es/hpqmirsc.resources.DLL ---------------------------------------- hpqedit Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqedit/3.0.0.0__a53cf5803f4c3827/hpqedit.dll ---------------------------------------- hpqvideo Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqvideo/3.0.0.0__a53cf5803f4c3827/hpqvideo.dll ---------------------------------------- LEAD.Windows.Forms.DrawingContainer Versión del ensamblado: 13.0.0.113 Versión Win32: 13.0.0.113 Código base: file:///c:/windows/assembly/gac/lead.windows.forms.drawingcontainer/13.0.0.113__9cf889f53ea9b907/lead.windows.forms.drawingcontainer.dll ---------------------------------------- hpqmdmr Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqmdmr/4.0.0.0__a53cf5803f4c3827/hpqmdmr.dll ---------------------------------------- LEAD.Drawing.Imaging.ImageProcessing Versión del ensamblado: 13.0.0.113 Versión Win32: 13.0.0.113 Código base: file:///c:/windows/assembly/gac/lead.drawing.imaging.imageprocessing/13.0.0.113__9cf889f53ea9b907/lead.drawing.imaging.imageprocessing.dll ---------------------------------------- hpqimlib Versión del ensamblado: 3.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqimlib/3.0.0.0__a53cf5803f4c3827/hpqimlib.dll ---------------------------------------- hpqedit.resources Versión del ensamblado: 3.0.0.0 Versión Win32: 50.0.131.0 Código base: file:///c:/windows/assembly/gac/hpqedit.resources/3.0.0.0_es_a53cf5803f4c3827/hpqedit.resources.dll ---------------------------------------- hpqglutl Versión del ensamblado: 4.0.0.0 Versión Win32: 053.000.013.000 Código base: file:///c:/windows/assembly/gac/hpqglutl/4.0.0.0__a53cf5803f4c3827/hpqglutl.dll ---------------------------------------- hpqcc2.resources Versión del ensamblado: 3.0.0.0 Versión Win32: 50.0.120.0 Código base: file:///c:/windows/assembly/gac/hpqcc2.resources/3.0.0.0_es_a53cf5803f4c3827/hpqcc2.resources.dll ---------------------------------------- hpqvideo.resources Versión del ensamblado: 3.0.0.0 Versión Win32: 50.0.120.0 Código base: file:///C:/Archivos%20de%20programa/HP/Digital%20Imaging/bin/es/hpqvideo.resources.DLL ---------------------------------------- Interop.hpqvideo Versión del ensamblado: 3.0.0.0 Versión Win32: 53.0.13.000 Código base: file:///c:/windows/assembly/gac/interop.hpqvideo/3.0.0.0__a53cf5803f4c3827/interop.hpqvideo.dll ---------------------------------------- SYSTEM.WINDOWS.FORMS.resources Versión del ensamblado: 1.0.5000.0 Versión Win32: 1.1.4322.573 Código base: file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_es_b77a5c561934e089/system.windows.forms.resources.dll ---------------------------------------- ************** Depuración Just-In-Time ************** Para habilitar la depuración Just In Time (JIT), el archivo de configuración de esta aplicación o equipo (machine.config) debe tener el valor jitDebugging establecido en la sección system.windows.forms section. La aplicación también se debe compilar con la depuración habilitada Por ejemplo: <configuration> <system.windows.forms jitDebugging="true" /> </configuration> Cuando esté habilitada la depuración JIT, cualquier excepción no controlada se enviará al depurador JIT registrado en el equipo en lugar de controlarlo mediante el cuadro de diálogo. Ok, ahora te dejo el nuevo scan: Logfile of HijackThis v1.99.1 Scan saved at 07:14:34 p.m., on 18/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe C:\Archivos de programa\ewido anti-malware\ewidoguard.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\D-Tools\daemon.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe C:\WINDOWS\system32\wuauclt.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\WINDOWS\system32\msiexec.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqimzone.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Documents and Settings\D_Neon\Escritorio\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Archivos de programa\ZyXEL\ADSL USB Modem\CnxDslTb.exe" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - Startup: Adobe Gamma.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = ? O4 - Global Startup: Inicio rápido de HP Image Zone.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) - O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\ati2plxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Archivos de programa\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe |
|
18/02/06, 21:06:52
| |
| ||||
| Re: Estoy limpio? Buenasss Despues de desintalar el Plus por completo, lo reinstalaste sin patrocinador, no?? Como no hay rastros de la infección con los malwares del Plus, no hay problema, ahora te sugeriría que mientras atendemos tu post el programa este completamente desinstalado, pero es solo una sugerencia. Bien, tu log esta limpio... Con respecto a la conexión podes probar con Winsock para intentar repararla. Con el tema de la depuración, te recomiendo iniciar tu sesión en win con el CD de instalación de la impresora HP Multifuncional que tiene, dejar trabajar a dicho CD y listo. Nos cuentas como sigues Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
18/02/06, 22:46:53
| |
| |||
| Re: Estoy limpio? SI, lo que pasa es que practicamente, vivo usando el msn plus y me parecio absurdo desistalarlo, cuando el problema de la coneccion es demasiado reciente. lo del depurador, ya esta solucionado, pero lo del modem aun esta mal... y no es problema de hard por que, simplemente, funciona en otra pc correctamente. alguna idea?  , el programa al parecer no sirvio de nada, aun cuando descargo o cualquier cosa, el modem se desincroniza y se pierde la coneccion.por cierto, es un modem xizel 600 series prestige, el de telefonica speedy, argentina. |
|
19/02/06, 00:52:43
| |
| ||||
| Re: Estoy limpio? Buenasss Como ya no se puede hacer mas nada con HiJackThis, se dará el tema por terminado...si sigues con problema en la conexión, abre un tema en el foro correspondiente Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| posible troyano..(Solucionado) | charles85 | Temas Solucionados | 4 | 08/01/06 21:54:13 |
| Nescesito de sus sabios consejos | Miharu_Endoh | Foro de Virus y Spywares | 3 | 19/12/05 20:07:37 |
| tenco un problema con la bara de tarea (solucionado) | mohadip | Temas Solucionados | 9 | 04/12/05 21:02:32 |
| ya tengo mi "log" please ayudenme | jdr | Foro Oficial de HijackThis en español | 10 | 21/11/05 14:34:29 |
| Problema con pagina de inicio (About:Blank) (solucionado) | Joselo1984 | Temas Solucionados | 17 | 09/08/05 23:46:54 |
Todas las horas son GMT -4. La hora es 09:23:36.
