 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
20/06/06, 11:39:59
|  |
| |||
 Pantalla Azul Memory Management Raze  HolaMi Pc continuamente presenta la pantalla azul, el ultimo mensaje culpo a Memory_MAnagement. Por lo general sucede cuando ejecuto Ewido o SpyBot, programas que tuve que instalar debido a que se infecto con el Raze (este lo elimine siguiendo los pasos que indican en otro foro). Quizas el problema sea con un driver pero por si las dudas les envio el log de Hijackthis para comprobar que ya me libre de Spyware. Si el problema va por otro lado me dan una manito por favor. Gracias de Antemano Alex Logfile of HijackThis v1.99.1 Scan saved at 09:30:55 a.m., on 20/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\CTHELPER.EXE C:\WINDOWS\system32\DeltTray.exe C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\Archivos de programa\Avant Browser\avant.exe C:\Documents and Settings\Alexander Pinto\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.forospyware.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://oca.microsoft.com/resredir.aspx?sid=169&Bucket=0xc0000415_watchdog!W dBugCheckStuckDriver%2b83a&State=0&PerfThread=2078 &PerfSendQueue=0&PerfRecvQueue=1078&LCID=3082&OS=5 .1.2600.2.00010100.1.0 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItBHO.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Archivos de programa\TechSmith\SnagIt 7\SnagItIEAddin.dll O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll O4 - HKLM\..\Run: [farstone] NULL O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Archivos de programa\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Archivos de programa\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\ASUSTek\ASUSDVD\PDVDServ.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe O8 - Extra context menu item: Abrir en Avant Browser nuevo - C:\Archivos de programa\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Abrir todos los vínculos de esta página... - C:\Archivos de programa\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Añadir a la lista negra de anuncios - C:\Archivos de programa\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Bloquear todas las imágenes del mismo servidor - C:\Archivos de programa\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Buscar - C:\Archivos de programa\Avant Browser\Search.htm O8 - Extra context menu item: Destacar - C:\Archivos de programa\Avant Browser\Highlight.htm O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1147885927531 O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{375BBF57-92B0-4818-8D2D-0793A00F1AD6}: NameServer = 85.255.113.150,85.255.112.106 O17 - HKLM\System\CCS\Services\Tcpip\..\{C26EEE9D-361B-4868-95DE-B832BFE9AD46}: NameServer = 85.255.113.150,85.255.112.106 O17 - HKLM\System\CS1\Services\Tcpip\..\{375BBF57-92B0-4818-8D2D-0793A00F1AD6}: NameServer = 85.255.113.150,85.255.112.106 O17 - HKLM\System\CS2\Services\Tcpip\..\{375BBF57-92B0-4818-8D2D-0793A00F1AD6}: NameServer = 85.255.113.150,85.255.112.106 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Archivos de programa\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe     |
|
20/06/06, 21:17:52
| |
| ||||
| Re: Pantalla Azul Memory Management Raze Tienes un hackeo de domino, es decir te cambiaron las direcciones del servidor DNS, ya que estas que aparecen en las entradas O17 no te pertenecen  :85.255.113.150 85.255.112.106 Dale Fix cheked a estas entradas: O4 - HKLM\..\Run: [farstone] NULL O17 - HKLM\System\CCS\Services\Tcpip\..\{375BBF57-92B0-4818-8D2D-0793A00F1AD6}: NameServer = 85.255.113.150,85.255.112.106 O17 - HKLM\System\CCS\Services\Tcpip\..\{C26EEE9D-361B-4868-95DE-B832BFE9AD46}: NameServer = 85.255.113.150,85.255.112.106 O17 - HKLM\System\CS1\Services\Tcpip\..\{375BBF57-92B0-4818-8D2D-0793A00F1AD6}: NameServer = 85.255.113.150,85.255.112.106 O17 - HKLM\System\CS2\Services\Tcpip\..\{375BBF57-92B0-4818-8D2D-0793A00F1AD6}: NameServer = 85.255.113.150,85.255.112.106 Ve a Panel de Control-> Conexiones de red-> clic derecho a tu conexion-> Propiedades-> Protocolo Internet (TCP/IP)-> Propiedades-> General. Ahora deberás saber, dependiendo de tu proveedor, si la direccion del servidor DNS la obtienes manualmente o automaticamente. En el primero de los casos selecciona "Usar las siguientes direcciones de servidor DNS" y donde dice Servidor DNS Preferido y Alternativo pon las direcciones del servidor DNS de tu proveedor. En el segundo de los casos selecciona "Obtener la direccion del servidor DNS automaticamente" Después sigue estos pasos:
Reinicia y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Problema raro con la pantalla azul. (Solucionado) | blackmartin | Foro de Windows | 6 | 29/12/06 19:27:28 |
| error en windows y se pone pantalla azul (Solucionado) | elpocholo | Foro de Windows | 5 | 23/11/06 05:35:45 |
| Pantalla azul | danieloscar | Foro de Software | 4 | 24/01/06 19:14:20 |
| Problema!mi pc se reinitialisa siempre, pantalla azul de error | jbsan | Foro de Virus y Spywares | 1 | 22/08/05 08:01:26 |
| Pantalla Azul No Me Deja Iniciar XP (solucionado) | Serguei | Ayuda General | 5 | 02/03/05 14:39:30 |
Todas las horas son GMT -4. La hora es 06:59:13.
