 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
08/04/06, 12:03:53
|  |
| |||
| mi ordenador esta como loco Logfile of HijackThis v1.99.1 Scan saved at 11:03:45 a.m., on 08/04/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Archivos de programa\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\cisvc.exe C:\WINDOWS\dllmgr64.exe C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe C:\mysql\bin\mysqld-nt.exe C:\WINDOWS\system32\pctspk.exe C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe C:\WINDOWS\System32\mvmgpx.exe C:\windows\system32\dzlhotcu.exe C:\WINDOWS\System32\MSDNSD32.exe C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\WINDOWS\System32\dllsys64.exe C:\Archivos de programa\TopSearch\TopSearch.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\OpenOffice.org1.0.1\program\soffice.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\System32\nfomon\nfomon.exe C:\Archivos de programa\Ahead\InCD\InCD.exe C:\WINDOWS\System32\MSDNSD32.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\acelerador_ETB\acelera.exe C:\Documents and Settings\All Users\Menú Inicio\Programas\Inicio\KVG.exe C:\mysql\bin\winmysqladmin.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\cmd.exe C:\WINDOWS\System32\cidaemon.exe C:\WINDOWS\System32\imapi.exe C:\WINDOWS\System32\MSDNSD32.exe C:\Archivos de programa\TopSearch\TopSearch.exe C:\WINDOWS\System32\MSDNSD32.exe C:\mysql\bin\winmysqladmin.exe C:\WINDOWS\regedit.exe C:\WINDOWS\explorer.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Documents and Settings\Usuario\Mis documentos\Mi música\1\HijackThis_1.99.1.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skytel.com.co/enviar_mensajes/body_enviar_mensajes.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skytel.com.co/enviar_mensajes/body_enviar_mensajes.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.skytel.com.co/enviar_mensajes/body_enviar_mensajes.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\fcyvv.dll (file missing) O2 - BHO: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: PBlockHelper Class - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\Archivos de programa\acelerador_ETB\PBHelper.dll O2 - BHO: (no name) - {441B1363-0840-4404-8FA4-56E8880B0F27} - C:\WINDOWS\System32\hgdm.dll (file missing) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Messenger Security] C:\WINDOWS\System32\mvmgpx.exe O4 - HKLM\..\Run: [dzlhotcu] c:\windows\system32\dzlhotcu.exe dzlhotcu O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [MS DLL Library Manager] C:\WINDOWS\System32\dllsys64.exe O4 - HKLM\..\Run: [ynlfkajgo] c:\windows\system32\ynlfkajgo.exe -start O4 - HKLM\..\Run: [xload] "C:\WINDOWS\s.exe" O4 - HKLM\..\Run: [vidmon] C:\WINDOWS\System32\vidmon\vidmon.exe O4 - HKLM\..\Run: [TopSearch] C:\Archivos de programa\TopSearch\TopSearch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [smanp] C:\DOCUME~1\Usuario\CONFIG~1\Temp\app857.tmp O4 - HKLM\..\Run: [SlipStream] "C:\Archivos de programa\acelerador_ETB\acelerador_ETB.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Protocol Windows] C:\WINDOWS\System32\wmspd009.exe O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [Nfo] C:\WINDOWS\System32\nfomon\nfomon.exe O4 - HKLM\..\Run: [newname] C:\windows\newname4.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad4.exe O4 - HKLM\..\Run: [KeyMaestro] c:\...\usuario\mis documentos\mi música\1\KMConfig.exe O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard4.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [HP Service Driver] ndtad32.exe O4 - HKLM\..\Run: [eslvsjbf] C:\WINDOWS\System32\eslvsjbf.exe O4 - HKLM\..\Run: [dgfgt] C:\WINDOWS\dgfgt.exe O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe O4 - HKLM\..\Run: [0388c3d5f83f] C:\WINDOWS\System32\CEWMDM16.exe O4 - HKLM\..\RunServices: [HP Service Driver] ndtad32.exe O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe O4 - HKLM\..\RunOnce: [AAW] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe" "+b1" O4 - HKCU\..\Run: [Messenger Security] C:\WINDOWS\System32\mvmgpx.exe O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe O4 - HKCU\..\Run: [srshost.exe] C:\WINDOWS\system32\srshost.exe O4 - HKCU\..\Run: [Skype] "C:\Mis descargas\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunServices: [HP Service Driver] ndtad32.exe O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe O4 - Startup: OpenOffice.org 1.1.5.lnk = C:\Archivos de programa\OpenOffice.org1.0.1\program\quickstart.ex e O4 - Startup: Talisman.lnk = C:\Archivos de programa\Talisman 2\talisman.exe O4 - Startup: WinMySQLadmin.lnk = C:\mysql\bin\winmysqladmin.exe O4 - Global Startup: Acelerador ETB.lnk = C:\Archivos de programa\acelerador_ETB\acelera.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: KVG.exe O4 - Global Startup: Reboot.exe O8 - Extra context menu item: Grip.com - file://C:\Archivos de programa\GRIPCZ34\Cache\SelectedContextSearch.htm O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O15 - Trusted Zone: *.freeemotes.com O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/03133087178857ab5405/netzip/RdxIE601_es.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender-es.com/scan8/oscan8.cab O16 - DPF: {8D83D301-E841-11D1-B155-00600823BCF9} (WebLine Browser Integration Classes) - http://200.31.15.66/webline/applets/msie40x.cab O16 - DPF: {B9F3009B-976B-41C4-A992-229DCCF3367C} (CoAxTrack Class) - http://cdn.digitalcity.com/_media/dalaillama/ampx.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{06527DD9-8930-47BB-A6BB-7B5D1FA2A5D6}: NameServer = 200.75.51.132,200.75.51.133 O17 - HKLM\System\CCS\Services\Tcpip\..\{520490AE-886E-4E9F-BB39-65E8BD845680}: NameServer = 63.171.232.38 O17 - HKLM\System\CS1\Services\Tcpip\..\{06527DD9-8930-47BB-A6BB-7B5D1FA2A5D6}: NameServer = 200.75.51.132,200.75.51.133 O17 - HKLM\System\CS2\Services\Tcpip\..\{06527DD9-8930-47BB-A6BB-7B5D1FA2A5D6}: NameServer = 200.75.51.132,200.75.51.133 O17 - HKLM\System\CS3\Services\Tcpip\..\{06527DD9-8930-47BB-A6BB-7B5D1FA2A5D6}: NameServer = 200.75.51.132,200.75.51.133 O18 - Filter: tœ†5ò*EÆR - {29B84654-D1E8-4D29-84ED-71F3B5F62FA8} - C:\WINDOWS\System32\qwsxp.dll O18 - Filter: tœ†5òÏTÆR - {B0D3ECDE-B9F7-451C-99B2-2E73B4403112} - C:\WINDOWS\System32\qwsxp.dll O20 - Winlogon Notify: fcyvv - fcyvv.dll (file missing) O21 - SSODL: IEFilter - {0272FA75-4F87-49CD-A1BF-4F9853277A7E} - C:\WINDOWS\system32\IEFilter.dll O21 - SSODL: SysTray.Exgr - {5368D1FC-4F5C-4f1b-B134-E67214FC78E9} - C:\WINDOWS\System32\jjqbqohi.dll O21 - SSODL: Protocol Player - {2ACBC0FE-BEF9-4140-8B4E-A95952D1BF49} - C:\WINDOWS\System32\mspwpwbv.dll O21 - SSODL: Messenger Security - {7C42E0E1-299F-41EB-8823-1505AEE9B2B2} - C:\WINDOWS\System32\tskidsvr.dll O23 - Service: ADABAS: MYDB (ADABAS-MYDB) - Unknown owner - C:\ARCHIV~1\SOFTWA~1\ADABAS~1\pgm\kernel.exe (file missing) O23 - Service: dllmgr64 - Unknown owner - C:\WINDOWS\dllmgr64.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Archivos de programa\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Inowvuyb - Ahead Software AG - (no file) O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe O23 - Service: W2k PCtel speaker phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Adabas D Remote Control Server (RControl) - Unknown owner - C:/ARCHIV~1/SOFTWA~1/ADABAS~1/pgm/tclserv80.exe (file missing) O23 - Service: Trend NT Realtime Service (Tmntsrv) - Unknown owner - C:\Documents and Settings\Usuario\Mis documentos\Mi música\1\Tmntsrv.exe (file missing) espero me puedan ayudar     |
|
08/04/06, 13:12:56
| |
| ||||
| Re: mi ordenador esta como loco Buenasss No es para menos que el ordenador este como loco, tienes de todo ahi  No estoy seguro de si el ordenador quedará estable luego de hacer una buena limpieza ya que estas bastante infectado Empeza haciendo estos tres tutoriales al pie de la letra en el orden en que te los enumero
Estando en modo seguro ejecuta TZ-Kill.bat Pega un nuevo log  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| reseteo solo de la pc, y spy en mi oc como los elimino? | miguel_mlm | Foro Oficial de HijackThis en español | 6 | 27/04/06 05:58:40 |
| como formateo mi bios? | lincoln.aguirre | Foro de Hardware | 3 | 08/01/06 23:55:42 |
| Como cambiar la pagina de Inicio de mi IE (Solucionado) | Dr|shadow | Temas Solucionados | 4 | 17/11/05 22:10:43 |
| mi pc esta loco | alba17 | Foro de Virus y Spywares | 4 | 06/04/05 08:30:33 |
Todas las horas son GMT -4. La hora es 17:07:16.
