 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
31/08/06, 11:44:00
|  |
| |||
| Qué falla en mi equipo Hola. tengo algunas fallas en mi equipo, la principal es que constantemente sale una ventana que indica un error en el cmd.exe el error es el 0x0000142, esta ventanita sale cada minuto. No se como quitarla. este es el log al correr el hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 09:05:55 a.m., on 31/08/2006 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe ??????????????????????????????? C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINNT\system32\crypserv.exe C:\Archivos de programa\CVSNT\cvslock.exe C:\Archivos de programa\CVSNT\cvsservice.exe C:\WINNT\system32\svchost.exe C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\mysql\bin\mysqld.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\winnt\temp\backup\lsass.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\inetsrv\inetinfo.exe C:\WINNT\system32\nutsrv4.exe C:\WINNT\Explorer.EXE C:\WINNT\SOUNDMAN.EXE C:\WINNT\system32\PROMon.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe C:\WINNT\system32\internat.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE C:\WINNT\system32\msconfig.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE D:\Jairo\Instaladores\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 10.154.1.35:3128 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {29CC21E0-9CC0-A4DD-7071-03F13218040B} - C:\DOCUME~1\ADMINI~1\DATOSD~1\SOFTWA~1\freeload.ex e (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\system32\igfxtray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [PROMon.exe] PROMon.exe O4 - HKLM\..\Run: [Setup] c:\winnt\system32\help\start.bat O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [cploader.exe] C:\WINNT\system32\cploader.exe O4 - HKLM\..\Run: [NuTCSetupEnviron] C:\ARCHIV~1\RATIONAL\RATION~1\NUTCROOT\bin\ncoeenv .exe O4 - HKLM\..\RunServices: [Internet Services Drivers] iexplores.exe O4 - HKLM\..\RunServices: [intel Service Drivers] updates.exe O4 - HKLM\..\RunServices: [Setup] c:\winnt\system32\help\start.bat O4 - HKLM\..\RunServices: [Cpu Service Drivers] updats.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft Office] lsserv.exe O4 - HKCU\..\Run: [Intec Serrvice Drivers] msgu.exe O4 - HKCU\..\RunServices: [Internet Services Drivers] iexplores.exe O4 - HKCU\..\RunServices: [intel Service Drivers] updates.exe O4 - HKCU\..\RunServices: [Intec Serrvice Drivers] msgu.exe O4 - HKCU\..\RunServices: [Cpu Service Drivers] updats.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Monitor Apache Servers.lnk = C:\Archivos de programa\Apache Group\Apache2\bin\ApacheMonitor.exe O4 - Global Startup: Puerto Symantec Fax Starter Edition.lnk = C:\Archivos de programa\Microsoft Office\Office\3082\OLFSNT40.EXE O8 - Extra context menu item: &Búsqueda en Google - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Páginas similares - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://c:\archivos de programa\google\GoogleToolbar2.dll/cmbacklinks.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12b093fb482c58ca6722/netzip/RdxIE601_es.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1125172137031 O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{B818403E-616C-4922-934C-59AB01086520}: NameServer = 69.50.176.158,85.255.112.8,200.31.192.19 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Help\hxds.dll O20 - Winlogon Notify: igfxcui - C:\WINNT\SYSTEM32\igfxsrvc.dll O23 - Service: Apache2 - Unknown owner - C:\Archivos de programa\Apache Group\Apache2\bin\Apache.exe" -k runservice (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINNT\SYSTEM32\crypserv.exe O23 - Service: CVSNT Locking Service 2.5.03.2382 (cvslock) - Unknown owner - C:\Archivos de programa\CVSNT\cvslock.exe O23 - Service: CVSNT Dispatch service 2.5.03.2382 (cvsnt) - March Hare Software Ltd - C:\Archivos de programa\CVSNT\cvsservice.exe O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: FireDaemon Service: Keyboard (Keyboard) - Unknown owner - C:\WINdows\system32\wbem\ins\\FireDaemon.EXE O23 - Service: MySQL - Unknown owner - C:\mysql\bin\mysqld.exe O23 - Service: Intel(R) NMS (NMSSvc) - Intel Corporation - C:\WINNT\system32\NMSSvc.exe O23 - Service: NuTCRACKER Service (NuTCRACKERService) - DataFocus, Inc. - C:\WINNT\system32\nutsrv4.exe O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Archivos de programa\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Archivos de programa\PostgreSQL\8.1\data\ (file missing) O23 - Service: Remote Procedure Call (RPC) Remote (RpcRemote) - Unknown owner - C:\WINNT\system32\remote.exe (file missing) O23 - Service: LAN Client (UnrealIRCd) - none - C:\winnt\temp\backup\lsass.exe Será que me pueden ayudar? Gracias.     |
|
31/08/06, 13:55:58
| |
| ||||
| Re: Qué falla en mi equipo Hola jairoerazo, te doy la bienvenida al Foro de InfoSpyware. Paso 1- Apaga el "Restaurar Sistema" Paso 2- Descarga el programa Ewido Anti-Malware 4.0 , Actualízalo pero no lo ejecutes aun. Paso 3- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:O2 - BHO: (no name) - {29CC21E0-9CC0-A4DD-7071-03F13218040B} - C:\DOCUME~1\ADMINI~1\DATOSD~1\SOFTWA~1\freeload.ex e (file missing) O4 - HKLM\..\Run: [Setup] c:\winnt\system32\help\start.bat O4 - HKLM\..\RunServices: [Internet Services Drivers] iexplores.exe O4 - HKLM\..\RunServices: [intel Service Drivers] updates.exe O4 - HKLM\..\RunServices: [Setup] c:\winnt\system32\help\start.bat O4 - HKCU\..\Run: [Microsoft Office] lsserv.exe O4 - HKCU\..\RunServices: [Internet Services Drivers] iexplores.exe O4 - HKCU\..\RunServices: [intel Service Drivers] updates.exe O4 - HKCU\..\RunServices: [Intec Serrvice Drivers] msgu.exe O4 - HKCU\..\RunServices: [Cpu Service Drivers] updats.exe O23 - Service: Remote Procedure Call (RPC) Remote (RpcRemote) - Unknown owner - C:\WINNT\system32\remote.exe (file missing) O23 - Service: LAN Client (UnrealIRCd) - none - C:\winnt\temp\backup\lsass.exe Paso 4- Sin reiniciar con el programa "KillBox" elimina estos archivos: updates.exe msgu.exe C:\WINNT\system32\remote.exe C:\winnt\temp\backup\lsass.exe c:\winnt\system32\help\start.bat Paso 5- Ejecuta Ewido Anti-Malware 4.0 Paso 6- Reinicia y hacele un escaneo online con "Panda ActiveScan Online" Paso 7- Usa el Disk Cleaner para limpiar cookies y temporales y RegSeeker para limpiar el registro de Win. Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
01/09/06, 19:52:49
| |
| |||
| Re: Qué falla en mi equipo He seguido todos los pasos indicados pero siguen apareciendo las ventanas de error cmd.exe, i.exe y a.exe. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Un día cualquiera en la vida de un receptor de spam! | kontainer | Últimas Noticias | 1 | 02/02/07 09:45:54 |
| qué aplicaciones permitir en mi firewall | estebandio | Firewalls | 4 | 06/01/07 17:24:29 |
| Zulú, virus made in Argentina (entrevista a fondo) | skiavi | Off-Topic | 6 | 16/12/06 04:15:56 |
| Spyware o virus afectando mi equipo (Solucionado) | Tincho2010 | Temas Solucionados | 18 | 05/05/06 11:59:24 |
| Mi computadora tarda mucho en el inicio de sesion | jamesaddicted | Foro Oficial de HijackThis en español | 1 | 04/11/05 19:12:38 |
Todas las horas son GMT -4. La hora es 04:17:06.
