 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
22/04/05, 23:35:52
|  |
| |||
| necesito ayuda necesito ayuda una barra de se me instalo en mi computadora mientras navegaba y no me deja quitarla ni a las demas, se llama "SearchToolbar"me odrian decir como hago para eliminarla de mi sistema?? muchas gracias por la ayuda que me puedan brindar Logfile of HijackThis v1.99.1 Scan saved at 11:20:15 p.m., on 22/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\DAP\DAP.EXE C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zaplus.exe C:\Documents and Settings\Ricardo Achong\Configuración local\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.latam.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {E2606F63-BFC2-BDDC-5F81-70956C20A5E1} - bingo9.dll (file missing) O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Internet Explorer Web Content Guard - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\System32\IEGuard01.dll O2 - BHO: IE SP2 AddOn - {68B6030A-7B44-4862-8794-DD58F6C539E5} - C:\WINDOWS\system32\spymo.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\ie2cltr.dll O4 - HKLM\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es-la\msnappau.exe" O4 - HKLM\..\Run: [bingo9] defect08.exe O4 - HKLM\..\Run: [ABCXYZ] SYSTRAV.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus2] "C:\Archivos de programa\Messenger Plus! 2\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe" O4 - HKCU\..\Run: [ATLIEHELPER] pizda.exe O4 - HKCU\..\Run: [XTermInit] backorif.exe O4 - HKCU\..\Run: [UserSp1] scanSYS.exe O4 - Startup: BJ Status Monitor Canon PIXMA iP1500.lnk = C:\Documents and Settings\Ricardo Achong\cnmss Canon PIXMA iP1500 (Local).exe O4 - Global Startup: ZoneAlarm Plus.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zaplus.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (HKCU) O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (HKCU) O15 - Trusted Zone: http://*.63.219.181.7 O16 - DPF: ConferenceRoom Java Client - http://www.rctv.net:8080/java/cr.cab O16 - DPF: Yahoo! Blackjack - http://download.games.yahoo.com/games/clients/y/jt0_x.cab O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab O16 - DPF: Yahoo! Chinese Checkers - http://download.games.yahoo.com/games/clients/y/cct0_x.cab O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab O16 - DPF: {82202BE7-C56A-487E-9E55-D84BDC1A5776} (AnarkClient Class) - http://install.anark.com/client/version1/windows-ie/en/AMClient.cab O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom2.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C05C2717-0CED-4107-8653-BFB70F8B3DE6}: NameServer = 69.50.176.156,195.225.176.31 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe O23 - Service: Servicio Auto-Protect de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe     |
|
23/04/05, 11:51:16
| |
| ||||
| Re: necesito ayuda Para empezar, NO ejecutes el HijackThis desde un directorio temporal; debes crear una carpeta (no debe estar en directorios temporales NI en el escritorio) y descomprimir el HJT allí. Luego, sigue estos pasos: 1 - Apaga "Restaurar Sistema". 2 - Con todos los programas cerrados, ejecuta HijackThis, marca las siguientes entradas y haces FIX: R3 - URLSearchHook: (no name) - {E2606F63-BFC2-BDDC-5F81-70956C20A5E1} - bingo9.dll (file missing) O2 - BHO: Internet Explorer Web Content Guard - {1B77D30A-81C9-497A-8647-142F7511B1FB} - C:\WINDOWS\System32\IEGuard01.dll O2 - BHO: IE SP2 AddOn - {68B6030A-7B44-4862-8794-DD58F6C539E5} - C:\WINDOWS\system32\spymo.dll O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\system32\ie2cltr.dll O4 - HKLM\..\Run: [bingo9] defect08.exe O4 - HKLM\..\Run: [ABCXYZ] SYSTRAV.exe O4 - HKCU\..\Run: [WareOut] "C:\Archivos de programa\WareOut\WareOut.exe" O4 - HKCU\..\Run: [ATLIEHELPER] pizda.exe O4 - HKCU\..\Run: [XTermInit] backorif.exe O4 - HKCU\..\Run: [UserSp1] scanSYS.exe O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE O9 - Extra button: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (HKCU) O9 - Extra 'Tools' menuitem: Start spyware remover - {BF69DF00-2734-477F-8257-27CD04F88779} - C:\Archivos de programa\WareOut\WareOut.exe (HKCU) 3 - Localiza y elimina (usa KillBox si es necesario): C:\WINDOWS\System32\IEGuard01.dll C:\Archivos de programa\WareOut\ [carpeta] C:\ARCHIV~1\DAP\ [carpeta] C:\WINDOWS\system32\spymo.dll C:\WINDOWS\system32\ie2cltr.dll Luego limpia el registro con un programa como RegSeeker por ejemplo. 4 - Reinicia en "Modo a prueba de fallos" o "Modo seguro" y escanea el equipo con Ad-Aware SE y Spybot Search&Destroy. 5 - Usa el Disk Cleaner para limpiar cookies y temporales. 6 - Reinicia y nos cuentas los resultados. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
24/04/05, 18:07:54
| |
| |||
| Re: necesito ayuda Gracias por la ayuda ya se elimino el problema, pero tuve un inconveniente con el ad-aware se el cual cuando lo inicio para escaneo completo, cuando por el cuarto modulo aparece un mensaje que dice "Apagado iniciado por NT AUTHORITY\SYSTEM" y empieza un conteo regresivo de un minutomas abajo en el mensaje aparece "Servicio Iniciador de Procesos del Servidor DCOM Terminó de forma inesperada". y se reinicia la maquina solo se produce con el ad-aware se y lo otro que esta ocurriendo es cuando prendo la maquina e inicio sesión no la carga completa y se queda guindada tengo que reiniciar entro en modo seguro cargo mi sesion vuelvo a reiniciar normal y carga completo no se porque lo esta haciendo si necesitan algo para saber que es lo que pasa escribanme muchas gracias pr su ayuda |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Necesito ayuda cn mi computador !!!! estoy muy infectado | Darky | Ayuda General | 1 | 19/04/05 19:23:00 |
| Hola Necesito ayuda tengo algun virus que no puedo quitar de ningun modo | Bravete | Foro Oficial de HijackThis en español | 6 | 14/03/05 21:24:15 |
| Necesito Vuestra Ayuda | josease | Foro de Virus y Spywares | 3 | 15/02/05 16:44:35 |
| Necesito AYUDA URGENTE . . (solucionado) | Skart | Temas Solucionados | 4 | 07/02/05 20:08:00 |
Todas las horas son GMT -4. La hora es 00:21:24.
