 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
13/07/06, 20:34:15
|  |
| |||
| Necesito ayuda!!!!!! Despues de remover del computador todos los virus y haber realizado los pasos recomendados por ustedes a otros usuarios, aun me queda un problema, que no puedo cambiar el fondo del computador y poner los que trae el windows u otros, solo pude cambiar el color. Envio el log y espero me puedan ayudar. Gracias, Logfile of HijackThis v1.99.1 Scan saved at 02:56:53 p.m., on 13/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\LIAN\Escritorio\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {3D021BE1-0095-D5C0-2627-87F1F92ED01A} - C:\WINDOWS\lkcwcqxw.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {2E891A64-A029-6C4E-878F-A6FD38BBF1E1} - C:\WINDOWS\lkcwcqxw.dll (file missing) O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [Kaspersky] C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\KAV Personal Pro\5.0\Save Kaspersky.bat O4 - HKLM\..\Run: [Corel Graphics Suite 1117] C:\Archivos de programa\Corel\Corel Graphics 11\Register\registration.exe /title="Corel Graphics Suite 11" /date=072806 serial=DR11CRD-0012082-DGW O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKLM\..\Run: [ÿ_zskwigqlaofoem[di]^niwmdksz_] c:\windows\system32\_zskdmwin^]id[meofoalqgiw.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\RunServices: [ÿ_zskwigqlaofoem[di]^niwmdksz_] c:\windows\system32\_zskdmwin^]id[meofoalqgiw.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\ARES\Ares.exe" -h O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BySoft FreeRAM] C:\Archivos de programa\BySoft FreeRAM\FreeRAM.exe O4 - HKCU\..\Run: [TClock.exe] C:\Archivos de programa\TClock\tclock_install.exe O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [ÿ_zskwigqlaofoem[di]^niwmdksz_] c:\windows\system32\_zskdmwin^]id[meofoalqgiw.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Archivos de programa\LingoCom\Translator.lnk (file missing) O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Archivos de programa\LingoCom\Translator.lnk (file missing) O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{74BAD5F6-8430-40D9-91F5-D37C76F782FC}: NameServer = 217.15.32.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{74BAD5F6-8430-40D9-91F5-D37C76F782FC}: NameServer = 217.15.32.2 O17 - HKLM\System\CS3\Services\Tcpip\..\{74BAD5F6-8430-40D9-91F5-D37C76F782FC}: NameServer = 217.15.32.2 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O20 - Winlogon Notify: avldr - C:\WINDOWS\ O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe |
| InfoSpyware | ||
| |
|
14/07/06, 22:24:59
| |
| ||||
| Re: Necesito ayuda!!!!!! Hola....... Descarga las siguientes herramientas: Paso 1:
Paso 2: Ejecuta el hijackthis sin tener ningún otro programa abierto, marca y dale FixChecked a las siguientes entradas: R3 - URLSearchHook: (no name) - {3D021BE1-0095-D5C0-2627-87F1F92ED01A} - C:\WINDOWS\lkcwcqxw.dll (file missing) O2 - BHO: (no name) - {2E891A64-A029-6C4E-878F-A6FD38BBF1E1} - C:\WINDOWS\lkcwcqxw.dll (file missing) O4 - HKLM\..\RunServices: [ÿ_zskwigqlaofoem[di]^niwmdksz_] c:\windows\system32\_zskdmwin^]id[meofoalqgiw.exe O4 - HKCU\..\Run: [shell] "C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [ÿ_zskwigqlaofoem[di]^niwmdksz_] c:\windows\system32\_zskdmwin^]id[meofoalqgiw.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O18 - Filter: text/html - (no CLSID) - (no file) Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\lkcwcqxw.dll c:\windows\system32\_zskdmwin^]id[meofoalqgiw.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\ibm00001.exe Ejecuta la herramienta DelPSGuard.exe Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pásalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Nos comentas como te fue y dejas un nuevo log para ver como quedó Salu2 |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Soy Nueva Aqui Y Necesito Su Ayuda!!!!!!!!!! MI PC "TIENE SPYWARE Y VIRUS" | cammygirl83_py | Foro de Virus y Spywares | 5 | 01/05/06 00:19:13 |
| Necesito Ayuda, Tebgo Virus Y Spyware En Mi Computadora.. | cammygirl83_py | Ayuda General | 1 | 28/04/06 12:34:42 |
| necesito ayuda con un spyware | enanaku | Foro de Virus y Spywares | 5 | 25/02/06 05:27:11 |
| Necesito Ayuda!! Por Favor | mher_raul | Ayuda General | 1 | 20/01/06 23:22:08 |
| Necesito ayuda, tengo un trojano y no puedo eliminarlo, aBoxInst_int12 | pako_diaz | Foro de Virus y Spywares | 1 | 09/01/06 21:48:51 |
Todas las horas son GMT -4. La hora es 23:09:44.
