| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
27/07/06, 17:33:15
|  |
| |||
 Muchos proeceso IEXPLORE, se baja el volumen, ventanas emergentes....AYUDA PLEASE este es mi log, AYUDENME POR FAVOR!!!!! Logfile of HijackThis v1.99.1 Scan saved at 03:31:41 p.m., on 27/07/2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\pctspk.exe C:\WINDOWS\System32\RunDll32.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\WINDOWS\System32\cmd.exe C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\regedit.exe C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\Archivos de programa\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Jpvr] C:\WINDOWS\??curity\javaw.exe O4 - HKCU\..\Run: [Bedt] "C:\WINDOWS\SSTEM~1\arpa.exe" -vt yax O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sucursal-del-cielo.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02cd4d259243de328705/netzip/RdxIE601_es.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0336CB-EFED-4FDC-AA11-1D2079EACB0C}: NameServer = 200.33.148.193,200.33.148.201 O17 - HKLM\System\CS1\Services\Tcpip\..\{6F0336CB-EFED-4FDC-AA11-1D2079EACB0C}: NameServer = 200.33.148.193,200.33.148.201 O17 - HKLM\System\CS2\Services\Tcpip\..\{6F0336CB-EFED-4FDC-AA11-1D2079EACB0C}: NameServer = 200.33.148.193,200.33.148.201 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\WINDOWS\System32\wuaclt.dll O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\ O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\ O20 - Winlogon Notify: DateTime - C:\WINDOWS\ O20 - Winlogon Notify: Hints - C:\WINDOWS\ O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\g0220afoed2c0.dll O20 - Winlogon Notify: policies - C:\WINDOWS\ O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\ O20 - Winlogon Notify: Unimodem - C:\WINDOWS\ O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
| InfoSpyware | ||
| |
|
01/08/06, 23:06:08
| |
| ||||
| Re: Muchos proeceso IEXPLORE, se baja el volumen, ventanas emergentes....AYUDA PLEASE Hola luis_perez Realiza estos pasos: 1. Apaga Restaurar Sistema 2. Ver Archivos Ocultos 3. Reinicia en Modo Seguro 4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas: R3 - Default URLSearchHook is missing O4 - HKCU\..\Run: [Jpvr] C:\WINDOWS\??curity\javaw.exe O4 - HKCU\..\Run: [Bedt] "C:\WINDOWS\SSTEM~1\arpa.exe" -vt yax O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/02cd4d259243de328705/netzip/RdxIE601_es.cab O20 - AppInit_DLLs: C:\WINDOWS\System32\wuaclt.dll O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\ O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\ O20 - Winlogon Notify: DateTime - C:\WINDOWS\ O20 - Winlogon Notify: Hints - C:\WINDOWS\ O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\g0220afoed2c0.dll O20 - Winlogon Notify: policies - C:\WINDOWS\ O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\ O20 - Winlogon Notify: Unimodem - C:\WINDOWS\ 5. Busca y elimina estos archivos con el KillBox, siguiendo las instrucciones para su uso. C:\WINDOWS\??curity\javaw.exe C:\WINDOWS\SSTEM~1\arpa.exe C:\WINDOWS\System32\wuaclt.dll C:\WINDOWS\??curity\ << la carpeta con todo su contenido C:\WINDOWS\SSTEM~1\ << la carpeta con todo su contenido C:\WINDOWS\system32\g0220afoed2c0.dll Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas) busca y borra estos archivos: cfgmngr32 Unimodem ShellScrap OptimalLayout Hints DateTime 6. Le pasas el Ad-Ware SE actualizado. 7. Le pasas el RegSeeker, debes usar la opción Limpiar Registro, pásalo las veces que sean necesarias hasta que no aparezca nada. 8. El Disk Cleaner, para limpiar cookies y temporales. Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual . Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer. Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y no cuentas como te fue. Saludos.  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
02/08/06, 17:02:06
| |
| |||
| Re: Muchos proeceso IEXPLORE, se baja el volumen, ventanas emergentes....AYUDA PLEASE Ya hize los pasos mencionados. ya no me baja el volumen, ni se cuelgan los procesos de Iexplore en el administrador de tareas, pero sigue abriendo paginas y mas paginas ¿Que mas puedo hacer? De antemano Muchas Gracias.. Logfile of HijackThis v1.99.1 Scan saved at 02:58:59 p.m., on 02/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\ARCHIV~1\MICROS~2\OFFICE11\OUTLOOK.EXE C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Microsoft Office\OFFICE11\EXCEL.EXE C:\Archivos de programa\HJT\HijackThis.exe C:\Archivos de programa\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S0BIC 1.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [Jpvr] C:\WINDOWS\??curity\javaw.exe O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://sucursal-del-cielo.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - O17 - HKLM\System\CCS\Services\Tcpip\..\{6F0336CB-EFED-4FDC-AA11-1D2079EACB0C}: NameServer = 200.33.148.193,200.33.148.201 O17 - HKLM\System\CS1\Services\Tcpip\..\{6F0336CB-EFED-4FDC-AA11-1D2079EACB0C}: NameServer = 200.33.148.193,200.33.148.201 O17 - HKLM\System\CS4\Services\Tcpip\..\{6F0336CB-EFED-4FDC-AA11-1D2079EACB0C}: NameServer = 200.33.148.193,200.33.148.201 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\ O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\ O20 - Winlogon Notify: DateTime - C:\WINDOWS\ O20 - Winlogon Notify: DIFx - C:\WINDOWS\system32\mv84l9lq1.dll O20 - Winlogon Notify: Hints - C:\WINDOWS\ O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\ O20 - Winlogon Notify: policies - C:\WINDOWS\ O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\ O20 - Winlogon Notify: Unimodem - C:\WINDOWS\ O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe |
|
02/08/06, 22:45:11
| |
| ||||
| Re: Muchos proeceso IEXPLORE, se baja el volumen, ventanas emergentes....AYUDA PLEASE Hola de nuevo Aun quedan algunas cosas, pero primero desactiva el Tea Timer del Spybot por el momento. Luego: Apaga restaurar sistema Activa ver archivos ocultos Reinicia en Modo seguro. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas: O4 - HKCU\..\Run: [Jpvr] C:\WINDOWS\??curity\javaw.exe O20 - Winlogon Notify: cfgmngr32 - C:\WINDOWS\ O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\ O20 - Winlogon Notify: DateTime - C:\WINDOWS\ O20 - Winlogon Notify: DIFx - C:\WINDOWS\system32\mv84l9lq1.dll O20 - Winlogon Notify: Hints - C:\WINDOWS\ O20 - Winlogon Notify: MediaContentIndex - C:\WINDOWS\ O20 - Winlogon Notify: policies - C:\WINDOWS\ O20 - Winlogon Notify: ShellScrap - C:\WINDOWS\ O20 - Winlogon Notify: Unimodem - C:\WINDOWS\ Busca y elimina estos archivos con el KillBox C:\WINDOWS\??curity\javaw.exe, tambien borras la carpeta C:\WINDOWS\system32\mv84l9lq1.dll Pasas nuevamente:
Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y no cuentas como te fue. Saludos. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| problemas con windows xp | yopaco | Foro de Windows | 37 | 31/07/07 00:32:07 |
| Que hago ante esto | VampireDJ | Foro de Virus y Spywares | 1 | 17/05/06 16:24:51 |
| PROBLEMA CON VIRUSCAN ENTERPRISE 8.1i+ MODULO ANTIESPIA Y SVCHOST.EXE (Terminado) | tav | Temas Solucionados | 6 | 27/04/06 11:11:11 |
| El PC se pone muy lento de repente. Ayuda! | Rap Dog | Ayuda General | 4 | 21/01/06 17:49:12 |
| ayuda!me aparece el mensaje "hijacked conection",y se me abren ventanas (solucionado) | federicox | Temas Solucionados | 6 | 21/05/05 21:24:28 |
Todas las horas son GMT -4. La hora es 18:43:11.
