 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
18/05/05, 20:51:54
|  |
| |||
 Necesito limpiar mi registro !Ayuda!  Hola a todos:Soy nuevo en esto del registro y tengo un problema con mi navegador(IE), me sale una barra de herramientas de nombre "Search Toolbar", ademas de ves en cuando se carga una pagina pornografica que no la puedo sacar con nada, he probado el Ad-WareSe y el Disk Cleaner pero no he podido eliminarlos, por favor necesito su ayuda, aqui les estoy enviando mi log. De antemano le s estoy muy agradecidos.  Logfile of HijackThis v1.99.1 Scan saved at 07:33:09 p.m., on 18/05/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARCHIVOS DE PROGRAMA\THE HACKER\THSM.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TWAIN_32\VIVID\VIVID.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\THE HACKER\THAV.EXE C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\INTERNAT.EXE C:\PROGRAM FILES\MSN APPS\UPDATER\01.02.3000.1001\ES\MSNAPPAU.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\R_SERVER.EXE C:\ARCHIVOS DE PROGRAMA\KODAK\KODAK SOFTWARE UPDATER\7288971\PROGRAM\KODAK SOFTWARE UPDATER.EXE D:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\HIJACKTHIS 1.99\HIJACKTHIS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: load=C:\WINDOWS\TWAIN_32\Vivid\VIVID.EXE O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL O2 - BHO: ActiveX Control - {CAF6A3C0-C52A-11D9-9543-00B0D0C62210} - C:\WINDOWS\SYSTEM\MSCOR.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL O2 - BHO: IE SP2 AddOn - {DA5A7580-C52A-11D9-9543-00B0D0C62210} - C:\WINDOWS\SYSTEM\SPLHZ.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.4000.1001\ES\MSNTB.DLL O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [THD32.EXE] C:\ARCHIV~1\THEHAC~1\THD32.EXE /NOMSG O4 - HKLM\..\Run: [TheHackerConsola] C:\ARCHIV~1\THEHAC~1\THAV.EXE /NOPRE O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [internat.exe] internat.exe O4 - HKLM\..\Run: [TRPT] DCC_send.exe O4 - HKLM\..\Run: [msnappau] "c:\program files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe" O4 - HKLM\..\RunServices: [T_H_S_M] C:\ARCHIV~1\THEHAC~1\THSM.EXE O4 - HKLM\..\RunOnce: [MS_DWHH.EXE] MS_DWHH.EXE O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [slamm] install2.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\ypager.exe -quiet O4 - Startup: Start Remote Administrator server.lnk = C:\WINDOWS\SYSTEM\r_server.exe O4 - Startup: Kodak software updater.lnk = C:\Archivos de programa\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Startup: Inicio de Office.lnk = D:\Archivos de programa\Microsoft Office\Office\OSA.EXE O4 - Startup: Búsqueda rápida de Microsoft.lnk = D:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = adsl O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.176.198,195.225.176.153     |
|
19/05/05, 20:15:08
| |
| ||||
| Re: Necesito limpiar mi registro !Ayuda! Hola!!! Antes de comenzar quiero comentarte algo sobre estos archivos: DCC_send.exe MS_DWHH.EXE Casi con toda seguridad te digo que son malware, pero me quedan ciertas dudas, asi que te aconsejo que antes de eliminarlos los localices y los mandes a analizar a Virus Total . Si finalmente resultan estar infectados eliminalos siguiendo los pasos que te voy a proponer, si no estan infectados no los elimines. En cualquier caso cuantanos los resultados de este análisis. Después sigue estos pasos: 1) Ver archivos ocultos 2) Pasa al menos 2 de estos Antivirus Online 3) Reinicia a prueba de fallos 4) Con el administrador de tareas (Ctrl+Alt+Supr) para estos procesos si se están ejecutando: DCC_send.exe MS_DWHH.EXE 5) Ejecuta HijackThis con todos los programas cerrados y dale fix a: O2 - BHO: ActiveX Control - {CAF6A3C0-C52A-11D9-9543-00B0D0C62210} - C:\WINDOWS\SYSTEM\MSCOR.DLL O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL O2 - BHO: IE SP2 AddOn - {DA5A7580-C52A-11D9-9543-00B0D0C62210} - C:\WINDOWS\SYSTEM\SPLHZ.DLL O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINDOWS\SYSTEM\IE2CLTR.DLL O4 - HKLM\..\Run: [TRPT] DCC_send.exe O4 - HKLM\..\RunOnce: [MS_DWHH.EXE] MS_DWHH.EXE O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://195.95.218.82/users/zoom/web/axe/x.chm::/update.exe 6) Busca y elimina estos archivos: C:\WINDOWS\SYSTEM\MSCOR.DLL C:\WINDOWS\SYSTEM\IE2CLTR.DLL C:\WINDOWS\SYSTEM\SPLHZ.DLL DCC_send.exe MS_DWHH.EXE Para archivos que no se dejen eliminar usa KillBox 7) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 8) Elimina cookies y temporales de internet con Disk Cleaner y vacia la papelera. 9) Reinicia normal y nos cuentas los resultados. Saludos Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Ayuda! este es mi log de Hijackthis! (solucionado) | Adrian | Temas Solucionados | 5 | 27/04/05 12:50:06 |
| Necesito ayuda cn mi computador !!!! estoy muy infectado | Darky | Ayuda General | 1 | 19/04/05 19:23:00 |
| Un virus para siempre? (Terminado) | Luisky | Temas Solucionados | 24 | 10/04/05 17:06:31 |
| Necesito AYUDA URGENTE . . (solucionado) | Skart | Temas Solucionados | 4 | 07/02/05 20:08:00 |
Todas las horas son GMT -4. La hora es 12:30:12.
