 |
| |||||||
| Temas Solucionados Casos de HijackThis y Malwares resueltos. (Solo lectura) |
 |
| | Herramientas |
 | 
13/04/05, 11:25:47
|  |
| |||
 tengo problemas y aqui publico mi hijackthis.log (solucionado) es una maquina servidora en un ciber Logfile of HijackThis v1.99.0 Scan saved at 12:20:03 p.m., on 13/04/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\Archivos de programa\Virtual CD v4\System\vcdsecs.exe C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe C:\Archivos de programa\Winamp\winampa.exe C:\ARCHIV~1\VIRTUA~1\System\VCDPlay.exe C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\System32\RunDll32.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Virtual CD v4\System\VCDTray.exe C:\Archivos de programa\ISTsvc\istsvc.exe C:\WINDOWS\dyhbohbe.exe C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\a2\a2guard.exe C:\DOCUME~1\Admin\CONFIG~1\Temp\lsrnfqrr.exe C:\Archivos de programa\LPerri\CiberControl 5.0 PRO\Control.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\D-Link AirPlus\AirPlus.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\German\Antivirus y Spam\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.czbofmhrzevphw.com/g9R/22e_au9R9zVUaTG3t8GQJq3j1z7wia_A7ru0MfonAPo4tyGYf9 b1EeJqXLBn.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Implements TweakBHO - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\ARCHIV~1\TWEAKM~1\TweakBHO.dll (file missing) O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll O2 - BHO: (no name) - {DACFA66A-25FA-A039-907C-6C44BC5347D1} - C:\DOCUME~1\Admin\DATOSD~1\bindthat\view error.exe O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\POPUPCOP\PopUpCop.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [VCDPlayer] C:\ARCHIV~1\VIRTUA~1\System\VCDPlay.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [IoFBa] C:\WINDOWS\dyhbohbe.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARCHIV~1\Grisoft\AVG7\avgregcl.exe /BOOT O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [mfuu] C:\ARCHIV~1\COMMON~1\mfuu\mfuum.exe O4 - HKCU\..\Run: [maillocks] C:\DOCUME~1\Admin\DATOSD~1\README~1\wipe plan first.exe O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\SharewareOnline\MemTurbo\MemTurbo.exe O4 - Global Startup: CiberControl 5.0 PRO.lnk = C:\Archivos de programa\LPerri\CiberControl 5.0 PRO\Control.exe O4 - Global Startup: D-Link AirPlus.lnk = ? O8 - Extra context menu item: Open Image in New Window - res://C:\Archivos de programa\PopUpCop\popupcop.dll/imagenew O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O10 - Hijacked Internet access by WebHancer O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/PopularScreenSaversInitialSetup1.0.0.8.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} (VacPro.internazionale_ver3) - http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/adulti.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5F48D322-3789-407E-BAE8-7150BA1C82A2}: NameServer = 172.16.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5F48D322-3789-407E-BAE8-7150BA1C82A2}: NameServer = 172.16.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{5F48D322-3789-407E-BAE8-7150BA1C82A2}: NameServer = 172.16.1.1 O23 - Service: Apache2 - Apache Software Foundation - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: EpsonBidirectionalService - Unknown - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Registro de sucesos - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Servicio del iPod - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM de DDE de red - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: Plug and Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Tarjeta inteligente - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: VCDSecS - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4\System\vcdsecs.exe O23 - Service: Instantáneas de volumen - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: VNC Server Version 4 - RealVNC Ltd. - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe      |
|
13/04/05, 14:58:41
| |
| ||||
| Re: tengo problemas y aqui publico mi hijackthis.log Hola Estás usando una versión antigua de HJT, debes descargar la 1.99.1 y volver a tomar un log. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
13/04/05, 15:15:07
| |
| |||
 ahora el log del hijackthis 1.99.1 Logfile of HijackThis v1.99.1 Scan saved at 04:13:32 p.m., on 13/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wdfmgr.exe C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\Archivos de programa\Virtual CD v4\System\vcdsecs.exe C:\Archivos de programa\Winamp\winampa.exe C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe C:\ARCHIV~1\VIRTUA~1\System\VCDPlay.exe C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe C:\WINDOWS\system32\RunDll32.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\WINDOWS\dyhbohbe.exe C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe C:\Archivos de programa\ISTsvc\istsvc.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Virtual CD v4\System\VCDTray.exe c:\archiv~1\intern~1\iexplore.exe C:\Archivos de programa\D-Link AirPlus\AirPlus.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wscntfy.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\WinRAR\WinRAR.exe C:\DOCUME~1\Admin\CONFIG~1\Temp\Rar$EX00.337\Hijac kThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.echliqxehd.com/zca6wFurJ238lHaQIS7yuBq_f07i6mKUcT011WM7papUZLTCB6 BvJUj6rHBkhncs.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Implements TweakBHO - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - C:\ARCHIV~1\TWEAKM~1\TweakBHO.dll (file missing) O2 - BHO: (no name) - {DACFA66A-25FA-A039-907C-6C44BC5347D1} - C:\DOCUME~1\Admin\DATOSD~1\bindthat\view error.exe O3 - Toolbar: PopUpCop - {DB43E4E6-FF8A-4018-8C8E-F68587A44A73} - C:\ARCHIV~1\POPUPCOP\PopUpCop.dll (file missing) O4 - HKLM\..\Run: [Ink Monitor] C:\Archivos de programa\EPSON\Ink Monitor\InkMonitor.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [VCDPlayer] C:\ARCHIV~1\VIRTUA~1\System\VCDPlay.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [IoFBa] C:\WINDOWS\dyhbohbe.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\ARCHIV~1\Grisoft\AVG7\avgregcl.exe /BOOT O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [a-squared] "C:\Archivos de programa\a2\a2guard.exe" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [mfuu] C:\ARCHIV~1\COMMON~1\mfuu\mfuum.exe O4 - HKCU\..\Run: [maillocks] C:\DOCUME~1\Admin\DATOSD~1\README~1\wipe plan first.exe O4 - Startup: MemTurbo.lnk = C:\Archivos de programa\SharewareOnline\MemTurbo\MemTurbo.exe O4 - Global Startup: CiberControl 5.0 PRO.lnk = C:\Archivos de programa\LPerri\CiberControl 5.0 PRO\Control.exe O4 - Global Startup: D-Link AirPlus.lnk = ? O8 - Extra context menu item: Open Image in New Window - res://C:\Archivos de programa\PopUpCop\popupcop.dll/imagenew O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} - http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/adulti.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{5F48D322-3789-407E-BAE8-7150BA1C82A2}: NameServer = 172.16.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{5F48D322-3789-407E-BAE8-7150BA1C82A2}: NameServer = 172.16.1.1 O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\eEBSVC.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: VCDSecS - H+H Software GmbH - C:\Archivos de programa\Virtual CD v4\System\vcdsecs.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Archivos de programa\RealVNC\VNC4\WinVNC4.exe" -service (file missing) |
|
13/04/05, 17:01:23
| |
| ||||
| Re: tengo problemas y aqui publico mi hijackthis.log NO ejecutes el HijackThis desde el RAR, debes crear una carpeta (no debe estar en directorios temporales NI en el escritorio) y descomprimir el HJT allí. Luego, sigue estos pasos: 1 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.echliqxehd.com/zca6wFurJ238lHaQIS7yuBq_f07i6mKUcT011WM7papUZLTCB6 BvJUj6rHBkhncs.html O2 - BHO: (no name) - {DACFA66A-25FA-A039-907C-6C44BC5347D1} - C:\DOCUME~1\Admin\DATOSD~1\bindthat\view error.exe O4 - HKLM\..\Run: [IoFBa] C:\WINDOWS\dyhbohbe.exe O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe O4 - HKCU\..\Run: [mfuu] C:\ARCHIV~1\COMMON~1\mfuu\mfuum.exe O4 - HKCU\..\Run: [maillocks] C:\DOCUME~1\Admin\DATOSD~1\README~1\wipe plan first.exe O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) - O16 - DPF: {706F3805-27D7-478D-80E5-E25D2BB030B3} - http://ocx1.advnt01.com/dialer/internazionale_ver3.CAB O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {FFFF0001-0001-101A-A3C9-08002B2F49FC} - http://www.desktoplife.net/adulti.exe 2 - Localiza y elimina (usa KillBox si es necesario): C:\WINDOWS\dyhbohbe.exe C:\Archivos de programa\ISTsvc\istsvc.exe C:\Archivos de programa\ISTsvc\ [carpeta] Luego limpia el registro con un programa como RegSeeker por ejemplo. 3 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. 4 - Usa el Disk Cleaner para limpiar cookies y temporales. 5 - Reinicia y nos cuentas los resultados. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/07/05, 06:58:53
| |
| |||
 Re: tengo problemas y aqui publico mi hijackthis.log este tema esta listo gracias todo solucionado  |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo Problemas con mi Conecion de Internet | MartinJohn | Foro Oficial de HijackThis en español | 6 | 01/08/05 15:46:17 |
| problemas con spywares, tengo maquina lenta, dejo mi log (solucionado) | sixpack2004 | Temas Solucionados | 3 | 18/06/05 20:19:23 |
| Tengo Problemas con mi pc | elbuho | Foro Oficial de HijackThis en español | 1 | 11/05/05 04:11:50 |
| tengo un problemas con spywares, aqui les envio el log (solucionado) | C_Javier | Temas Solucionados | 8 | 14/04/05 21:15:04 |
| Problemas varios aqui esta mi log (solucionado) | Anfylion17 | Temas Solucionados | 3 | 13/04/05 13:10:18 |
Todas las horas son GMT -4. La hora es 12:30:21.
