 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
03/09/06, 11:29:38
|  |
| |||
 Se me desconecta Internet solo!!! Hola amigos miren tengo este problema :S... Tengo internet Speedy 256kbps con placa de red, tengo avg de antivirus y me baje de aca el Killbox , RegSeeker y HijackThis y de antispewere tengo XoftSpy. Bueno lo que pasa es que cada 3-10 min se me desconecta solo y me aparece "El cable de area local 2 esta desconectado". Le hice un Scan con el HijackThis y me aparecio esto: Logfile of HijackThis v1.99.1 Scan saved at 1:29:22, on 03/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\svchost.exe C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clarin.com.ar R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.clarin.com.ar R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file) O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file) O2 - BHO: (no name) - {B4B93950-D1F6-0E8C-5DB9-096920047EE8} - (no file) O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 4.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm686YYUY O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1138245140068 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/es/check/qdiagh.cab?326 O17 - HKLM\System\CCS\Services\Tcpip\..\{EF4C4B10-8CDD-45B1-8113-0EE123FDADB0}: NameServer = 200.51.211.7 200.51.212.7 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE Espero q me ayuden chau      |
|
04/09/06, 08:01:58
| |
| ||||
| Re: Se me desconecta Internet solo!!! Hola, Kevin1992. Bienvenido al foro. Realiza estos pasos y recuerda dejarnos los reportes de los antivirus online: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Desinstala estos programas desde 'Agregar/Quitar programas': MessengerPlus! 3 ---> agrega spywares XoftSpy ---> falso antispyware 5.- Cierra todos los programas, ejecuta HijackThis y dale "Fix Cheked" a estas entradas: R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - (no file) O2 - BHO: (no name) - {B4B93950-D1F6-0E8C-5DB9-096920047EE8} - (no file) O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCxdm686YYUY O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab 6.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe ---> borra esta carpeta con todo su contenido C:\Archivos de programa\XoftSpy\ ---> borra esta carpeta con todo su contenido 7.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal manual - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 8.- Reinicia el pc - Instálate el SpywareBlaster 3.4 manual 9.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 10.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. De preferencia, imprime las indicaciones para que se te haga más fácil seguirlas. Saludos Reitxelle  Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
04/09/06, 16:43:03
| |
| |||
 Re: Se me desconecta Internet solo!!! Ya hice lo que me dijiste y aca va el log del adware Ad-Aware SE Build 1.06r1 Logfile Created on:lunes, 04 de septiembre de 2006 14:12:03 Created with Ad-Aware SE Personal, free for private use. Using definitions file:SE1R121 28.08.2006 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» » References detected during the scan: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Adware.Instafinder(TAC index:3):1 total references Instafinder(TAC index:4):10 total references MRU List(TAC index:0):36 total references Tracking Cookie(TAC index:3):2 total references »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Ad-Aware SE Settings =========================== Set : Search for negligible risk entries Set : Safe mode (always request confirmation) Set : Scan active processes Set : Scan registry Set : Deep-scan registry Set : Scan my IE Favorites for banned URLs Set : Scan my Hosts file Extended Ad-Aware SE Settings =========================== Set : Unload recognized processes & modules during scan Set : Scan registry for all users instead of current user only Set : Always try to unload modules before deletion Set : During removal, unload Explorer and IE if necessary Set : Let Windows remove files in use at next reboot Set : Delete quarantined objects after restoring Set : Include basic Ad-Aware settings in log file Set : Include additional Ad-Aware settings in log file Set : Include reference summary in log file Set : Include alternate data stream details in log file Set : Play sound at scan completion if scan locates critical objects 04-09-2006 14:12:03 - Scan started. (Smart mode) Listing running processes »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» #:1 [smss.exe] FilePath : \SystemRoot\System32\ ProcessID : 612 ThreadCreationTime : 04-09-2006 17:07:27 BasePriority : Normal #:2 [csrss.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 676 ThreadCreationTime : 04-09-2006 17:07:31 BasePriority : Normal #:3 [winlogon.exe] FilePath : \??\C:\WINDOWS\system32\ ProcessID : 700 ThreadCreationTime : 04-09-2006 17:07:32 BasePriority : High #:4 [services.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 744 ThreadCreationTime : 04-09-2006 17:07:34 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Aplicación de servicios y controlador InternalName : services.exe LegalCopyright : Copyright (C) Microsoft Corporation. Reservados todos los derechos. OriginalFilename : services.exe #:5 [lsass.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 756 ThreadCreationTime : 04-09-2006 17:07:34 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : LSA Shell (Export Version) InternalName : lsass.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : lsass.exe #:6 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 904 ThreadCreationTime : 04-09-2006 17:07:36 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:7 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 960 ThreadCreationTime : 04-09-2006 17:07:37 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:8 [svchost.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 1012 ThreadCreationTime : 04-09-2006 17:07:38 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:9 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1100 ThreadCreationTime : 04-09-2006 17:07:39 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:10 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1140 ThreadCreationTime : 04-09-2006 17:07:39 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:11 [explorer.exe] FilePath : C:\WINDOWS\ ProcessID : 1396 ThreadCreationTime : 04-09-2006 17:07:43 BasePriority : Normal FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 6.00.2900.2180 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Explorador de Windows InternalName : explorer LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : EXPLORER.EXE #:12 [lexbces.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1440 ThreadCreationTime : 04-09-2006 17:07:44 BasePriority : Normal FileVersion : 8.29 ProductVersion : 8.29 ProductName : MarkVision for Windows (32 bit) CompanyName : Lexmark International, Inc. FileDescription : LexBce Service InternalName : LexBce Service LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc. OriginalFilename : LexBceS.exe #:13 [spoolsv.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1536 ThreadCreationTime : 04-09-2006 17:07:44 BasePriority : Normal FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519) ProductVersion : 5.1.2600.2696 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Spooler SubSystem App InternalName : spoolsv.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : spoolsv.exe #:14 [lexpps.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1552 ThreadCreationTime : 04-09-2006 17:07:44 BasePriority : Normal FileVersion : 8.29 ProductVersion : 8.29 ProductName : MarkVision for Windows (32 bit) CompanyName : Lexmark International, Inc. FileDescription : LEXPPS.EXE InternalName : LEXPPS LegalCopyright : (C) 1993 - 2003 Lexmark International, Inc. OriginalFilename : LEXPPS.EXE Comments : MarkVision for Windows '95 New P2P Server (32-bit) #:15 [avgcc.exe] FilePath : C:\ARCHIV~1\Grisoft\AVGFRE~1\ ProcessID : 1700 ThreadCreationTime : 04-09-2006 17:07:46 BasePriority : Normal FileVersion : 7,1,0,405 ProductVersion : 7.1.0.405 ProductName : AVG Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Control Center InternalName : AvgCC LegalCopyright : Copyright © 2006, GRISOFT, s.r.o. OriginalFilename : AvgCC.EXE #:16 [msmsgs.exe] FilePath : C:\Archivos de programa\Messenger\ ProcessID : 1768 ThreadCreationTime : 04-09-2006 17:07:47 BasePriority : Normal FileVersion : 4.7.3001 ProductVersion : Version 4.7.3001 ProductName : Messenger CompanyName : Microsoft Corporation FileDescription : Windows Messenger InternalName : msmsgs LegalCopyright : Copyright (c) Microsoft Corporation 2004 LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries. OriginalFilename : msmsgs.exe #:17 [ctfmon.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1792 ThreadCreationTime : 04-09-2006 17:07:47 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : CTF Loader InternalName : CTFMON LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : CTFMON.EXE #:18 [avgamsvr.exe] FilePath : C:\ARCHIV~1\Grisoft\AVGFRE~1\ ProcessID : 1796 ThreadCreationTime : 04-09-2006 17:07:47 BasePriority : Normal FileVersion : 7,1,0,365 ProductVersion : 7.1.0.365 ProductName : AVG Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Alert Manager InternalName : avgamsvr LegalCopyright : Copyright © 2005, GRISOFT, s.r.o. OriginalFilename : avgamsvr.EXE #:19 [avgupsvc.exe] FilePath : C:\ARCHIV~1\Grisoft\AVGFRE~1\ ProcessID : 1868 ThreadCreationTime : 04-09-2006 17:07:52 BasePriority : Normal FileVersion : 7,1,0,349 ProductVersion : 7.1.0.349 ProductName : AVG 7.0 Anti-Virus System CompanyName : GRISOFT, s.r.o. FileDescription : AVG Update Service InternalName : avgupsvc LegalCopyright : Copyright © 2005, GRISOFT, s.r.o. OriginalFilename : avgupdsvc.EXE #:20 [svchost.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2012 ThreadCreationTime : 04-09-2006 17:07:54 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Generic Host Process for Win32 Services InternalName : svchost.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : svchost.exe #:21 [wdfmgr.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 2028 ThreadCreationTime : 04-09-2006 17:07:54 BasePriority : Normal FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act) ProductVersion : 5.2.3790.1230 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Windows User Mode Driver Manager InternalName : WdfMgr LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : WdfMgr.exe #:22 [alg.exe] FilePath : C:\WINDOWS\System32\ ProcessID : 404 ThreadCreationTime : 04-09-2006 17:08:18 BasePriority : Normal FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) ProductVersion : 5.1.2600.2180 ProductName : Microsoft® Windows® Operating System CompanyName : Microsoft Corporation FileDescription : Application Layer Gateway Service InternalName : ALG.exe LegalCopyright : © Microsoft Corporation. All rights reserved. OriginalFilename : ALG.exe #:23 [wuauclt.exe] FilePath : C:\WINDOWS\system32\ ProcessID : 1128 ThreadCreationTime : 04-09-2006 17:08:56 BasePriority : Normal FileVersion : 5.8.0.2469 built by: lab01_n(wmbla) ProductVersion : 5.8.0.2469 ProductName : Sistema operativo Microsoft® Windows® CompanyName : Microsoft Corporation FileDescription : Actualizaciones automáticas InternalName : wuauclt.exe LegalCopyright : © Microsoft Corporation. Reservados todos los derechos. OriginalFilename : wuauclt.exe #:24 [ad-aware.exe] FilePath : C:\Archivos de programa\Lavasoft\Ad-Aware SE Personal\ ProcessID : 348 ThreadCreationTime : 04-09-2006 17:11:41 BasePriority : Normal FileVersion : 6.2.0.236 ProductVersion : SE 106 ProductName : Lavasoft Ad-Aware SE CompanyName : Lavasoft Sweden FileDescription : Ad-Aware SE Core application InternalName : Ad-Aware.exe LegalCopyright : Copyright © Lavasoft AB Sweden OriginalFilename : Ad-Aware.exe Comments : All Rights Reserved Memory scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 0 Started registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Instafinder Object Recognized! Type : Regkey Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CLASSES_ROOT Object : instafink.instafink Adware.Instafinder Object Recognized! Type : Regkey Data : TAC Rating : 3 Category : Adware Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\explorer \browser helper objects\{4e7bd74f-2b8d-469e-90f0-f66ab581a933} Registry Scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 2 Started deep registry scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Deep registry scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 2 Started Tracking Cookie scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Tracking Cookie Object Recognized! Type : IECache Entry Data : administrador@atdmt[2].txt TAC Rating : 3 Category : Data Miner Comment : Hits:5 Value : Cookie:administrador@atdmt.com/ Expires : 31-08-2011 21:00:00 LastSync : Hits:5 UseCount : 0 Hits : 5 Tracking Cookie Object Recognized! Type : IECache Entry Data : administrador@ads.addynamix[1].txt TAC Rating : 3 Category : Data Miner Comment : Hits:1 Value : Cookie:administrador@ads.addynamix.com/ Expires : 31-08-2006 4:40:24 LastSync : Hits:1 UseCount : 0 Hits : 1 Tracking cookie scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 2 Objects found so far: 4 Deep scanning and examining files... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Disk Scan Result for C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Disk Scan Result for C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Disk Scan Result for C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\ »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 0 Objects found so far: 4 Scanning Hosts file...... Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts". »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»»»» Hosts file scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» 1 entries scanned. New critical objects:0 Objects found so far: 4 MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\adobe\acrobat reader\5.0\avgeneral\crecentfiles Description : list of recently used files in adobe reader MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\adobe\acrobat reader\6.0\avgeneral\crecentfiles Description : list of recently used files in adobe reader MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\google\navclient\1.1\history Description : list of recently used search terms in the google toolbar MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\kazaa\search Description : list of recent searches performed with sharman networks kazaa MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\macromedia\flash 7\recent file list Description : list of recently used files in macromedia flash MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\direct3d\mostrecentapplicat ion Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct3d MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\direct3d\mostrecentapplicat ion Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\direct3d\mostrecentapplication Description : most recent application to use microsoft direct X MRU List Object Recognized! Location: : software\microsoft\directdraw\mostrecentapplicatio n Description : most recent application to use microsoft directdraw MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\directinput\mostrecentappli cation Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\directinput\mostrecentappli cation Description : most recent application to use microsoft directinput MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\internet explorer Description : last download directory used in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\internet explorer\typedurls Description : list of recently entered addresses in microsoft internet explorer MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\mediaplayer\medialibraryui Description : last selected node in the microsoft windows media player media library MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\mediaplayer\player\recentfi lelist Description : list of recently used files in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\mediaplayer\player\settings Description : last save as directory used in jasc paint shop pro MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\mediaplayer\player\settings Description : last open directory used in jasc paint shop pro MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\mediaplayer\preferences Description : last playlist index loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\mediaplayer\preferences Description : last playlist loaded in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\mediaplayer\preferences Description : last search path used in microsoft windows media player MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\office\11.0\common\general Description : list of recently used symbols in microsoft office MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\office\11.0\publisher\recen t file list Description : list of recent files used by microsoft publisher MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\search assistant\acmru Description : list of recent search terms used with the search assistant MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\visual basic\6.0\recentfiles Description : list of recently used files in microsoft visual basic MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\visualstudio\6.0 Description : last loaded solution in microsoft visual studio MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\visualstudio\6.0\projectmru list Description : list of recently used projects in microsoft visual studio MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows\currentversion\appl ets\paint\recent file list Description : list of files recently opened using microsoft paint MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows\currentversion\appl ets\regedit Description : last key accessed using the microsoft registry editor MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows\currentversion\appl ets\wordpad\recent file list Description : list of recent files opened using wordpad MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows\currentversion\expl orer\comdlg32\lastvisitedmru Description : list of recent programs opened MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows\currentversion\expl orer\comdlg32\opensavemru Description : list of recently saved files, stored according to file extension MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows\currentversion\expl orer\recentdocs Description : list of recent documents opened MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows\currentversion\expl orer\runmru Description : mru list for items opened in start | run MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\microsoft\windows media\wmsdk\general Description : windows media sdk MRU List Object Recognized! Location: : S-1-5-21-299502267-813497703-1202660629-500\software\winrar\dialogedithistory\extrpath Description : winrar "extract-to" history Performing conditional scans... »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Instafinder Object Recognized! Type : Regkey Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Instafinder Object Recognized! Type : RegValue Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Value : ConfigCode Instafinder Object Recognized! Type : RegValue Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Value : ClientID Instafinder Object Recognized! Type : RegValue Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Value : BarID Instafinder Object Recognized! Type : RegValue Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Value : InstallTime Instafinder Object Recognized! Type : RegValue Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Value : LastConfigDown Instafinder Object Recognized! Type : RegValue Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Value : SetupInit Instafinder Object Recognized! Type : RegValue Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_CURRENT_USER Object : software\instafink Value : InstallReport Instafinder Object Recognized! Type : Regkey Data : TAC Rating : 4 Category : Hijacker Comment : Rootkey : HKEY_LOCAL_MACHINE Object : software\microsoft\windows\currentversion\uninstal l\instafink Conditional scan result: »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» New critical objects: 9 Objects found so far: 49 14:16:00 Scan Complete Summary Of This Scan »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Total scanning time:00:03:56.710 Objects scanned:90150 Objects identified:13 Objects ignored:0 New critical objects:13 Una pregunta para que tengo que sacar el Restaurar el Sistema si sirve mucho eso. |
|
04/09/06, 20:19:52
| |
| ||||
| Re: Se me desconecta Internet solo!!! Hola, Kevin1992. Cita:
¿Borraste todo lo que te salió en el Ad-Aware? Por si no lo hiciste, te pongo los pasos para que los hagas manualmente o vuelves a pasar el ad-aware para limpiar: 1.- Deshabilita el Restaurar Sistema 2.- Activa la opción Ver Archivos Ocultos 3.- Reinicia en Modo a Prueba de Fallos 4.- Sin reiniciar, busca y elimina estos archivos, si no se dejan eliminar descarga el programa "Killbox" y sigue las indicaciones del mensaje, copia y pega los archivos para que los elimine al reiniciar. C:\Documents and Settings\*user* (esto cambia dependiendo de cada ordenador)\Cookies\ ---> borra todo el contenido de esta carpeta, pero NO borres la carpeta NI el archivo index 5.- Ve a 'Inicio' - 'Ejecutar' - escribe: regedit - 'Aceptar' - busca y elimina las siguientes entradas: HKEY_CLASSES_ROOT\instafink.instafink HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer \browser helper objects\{4e7bd74f-2b8d-469e-90f0-f66ab581a933} HKEY_CURRENT_USER\software\instafink 6.- Pasa estas herramientas: - Ad-Aware 1.06 SE Personal manual - Disk Cleaner para limpiar cookies y temporales - RegSeeker para limpiar el registro de Windows y su manual pásalo varias veces hasta que ya no te salga nada para eliminar. 7.- Reinicia el pc 8.- Pasa dos de estos antivirus online (ewido y kaspersky preferentemente) y nos comentas si te detectaron algo o no. Si hay algo que te detecten nos pegas el reporte que te generen. 9.- Comprueba los resultados y nos pegas un nuevo log para comprobar que quedó limpio. Saludos Reitxelle Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| infeccion w32 medbot be, bd | scat2203 | Foro de Virus y Spywares | 7 | 07/09/06 21:34:57 |
| Se desconecta internet cada 5 entre 20 minutos =( | ChareX | Foro Oficial de HijackThis en español | 5 | 18/08/06 16:22:52 |
| se me desconecta internet (Terminado) | juaco13 | Temas Solucionados | 6 | 11/07/06 19:27:36 |
| El ADSL se desconecta solo !!! | berms | Ayuda General | 4 | 10/05/06 09:18:04 |
| Se me abre solo el Internet Explorer | mliwksi | Foro Oficial de HijackThis en español | 1 | 20/04/06 16:23:44 |
Todas las horas son GMT -4. La hora es 04:14:38.
