![]() |
| |||||||
InfoSpyware sortea una T-Shirts |
| Participa en el sorteo por una
"Camiseta Oficial de InfoSpyware" gracias al amigo
Enjuto Mojamuto |
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
![]() |
| | Herramientas |
![]() | ![]() |
| |||
| HOLA, TENGO UN PROBLEMA CON EL ICONO CRITICAL SYSTEM ERROR, DOY UN CLICK EN EL ICONO Y SE VA A UNA PAGINA DE INTERNET, LES ENVIO EL LOG DEL HIJACKTHIS PARA QUE ME AYUDEN Logfile of HijackThis v1.99.1 Scan saved at 8:47:00, on 09/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sri.gov.ec/pages/servicios_internet/autorizacion_comprobantes/facturacion.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = ftp=10.10.1.100:8080;gopher=10.10.1.100:8080;http= 10.10.1.100:8080;https=10.10.1.100:8080;socks=10.1 0.1.100:1080 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Archivos de programa\PCODEC\isaddon.dll O2 - BHO: isObject Class - {BE0B5843-553A-48C2-9A42-258A1D791AFC} - C:\WINDOWS\DOWNLO~1\tbcast.dll O2 - BHO: 1 - {E78F50F9-51CF-40EC-AE3F-4F802528150B} - C:\WINDOWS\Downloader.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {479fd0cf-5be9-4c63-8cda-b6d371c67bd5} - C:\Archivos de programa\PCODEC\iesplugin.dll O4 - HKLM\..\Run: [SoundMAXPnP] C:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Archivos de programa\D-Link\AirPlus Xtreme G\AirPlusCFG.exe O4 - HKLM\..\Run: [ANIWZCSService] C:\Archivos de programa\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [vptray] C:\Archivos de programa\NavNT\vptray.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb1 0.exe O4 - HKLM\..\Run: [Winnt] C:\WINDOWS\svhost.exe O4 - HKLM\..\Run: [mouseElf] C:\ARCHIV~1\SCROLL~1\GNETMOUS.EXE O4 - HKLM\..\Run: [FRISK FP-Scheduler] C:\Archivos de programa\FSI\F-Prot\F-Sched.exe STARTUP O4 - HKLM\..\Run: [F-StopW] C:\Archivos de programa\FSI\F-Prot\F-StopW.EXE O4 - HKLM\..\Run: [RichMedia] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\DOWNLO~1\tbcast.dll",WaitWindows O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Vypress Chat StartUp.lnk = C:\Archivos de programa\Vypress Chat\VyChat.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm022YYEC O12 - Plugin for .spop: C:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: www.sri.gov.ec O15 - Trusted Zone: http://www.sri.gov.ec O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = hcpc.local O17 - HKLM\Software\..\Telephony: DomainName = hcpc.local O17 - HKLM\System\CCS\Services\Tcpip\..\{4B29D44F-DF12-4ED0-8BAA-056D2BE27D1A}: NameServer = 10.10.1.1 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = hcpc.local O17 - HKLM\System\CS1\Services\Tcpip\..\{4B29D44F-DF12-4ED0-8BAA-056D2BE27D1A}: NameServer = 10.10.1.1 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = hcpc.local O17 - HKLM\System\CS2\Services\Tcpip\..\{4B29D44F-DF12-4ED0-8BAA-056D2BE27D1A}: NameServer = 10.10.1.1 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - C:\WINDOWS\System32\gtpbx.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: DefWatch - Symantec Corporation - C:\Archivos de programa\NavNT\defwatch.exe O23 - Service: F-Prot Antivirus Update Monitor - FRISK Software - C:\Archivos de programa\FSI\F-Prot\fpavupdm.exe O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Archivos de programa\NavNT\rtvscan.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe |
![]() | ![]() |
| ||||
| Re: Ayuda Por Favor: Critical System Error Hola mvrm_ldu bienvenido al foro. Antes que nada descarga DelPSGuard Ve al panel de control en agregar o quitar programas y desinstala si esta: MyWebSearch Search PCODEC Luego realiza estos pasos: 1. Apaga Restaurar Sistema 2. Ver Archivos Ocultos 3. Reinicia en Modo Seguro 4. Con todos los programas cerrados ejecuta el HijackThis y dale “FIX Cheked” a las siguientes entradas: R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Archivos de programa\PCODEC\isaddon.dll O2 - BHO: isObject Class - {BE0B5843-553A-48C2-9A42-258A1D791AFC} - C:\WINDOWS\DOWNLO~1\tbcast.dll O2 - BHO: 1 - {E78F50F9-51CF-40EC-AE3F-4F802528150B} - C:\WINDOWS\Downloader.dll O4 - HKLM\..\Run: [Winnt] C:\WINDOWS\svhost.exe O4 - HKLM\..\Run: [RichMedia] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\DOWNLO~1\tbcast.dll",WaitWindows O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZUxdm022YYEC O21 - SSODL: died - {7fa55359-7223-410f-bc82-efb3e3ded07f} - C:\WINDOWS\System32\gtpbx.dll 5. Busca y elimina estos archivos con el KillBox, usando la opcion delete on reboot. C:\Archivos de programa\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL C:\Archivos de programa\PCODEC\isaddon.dll C:\WINDOWS\DOWNLO~1\tbcast.dll C:\WINDOWS\Downloader.dll C:\WINDOWS\svhost.exe , no lo confundas con C:\WINDOWS\system32\svchost.exe C:\WINDOWS\DOWNLO~1\tbcast.dll C:\WINDOWS\System32\gtpbx.dll C:\Archivos de programa\MyWebSearch\ << La carpeta con todo su contenido C:\Archivos de programa\PCODEC\ << La carpeta con todo su contenido Si no encuentras alguno usa el buscador (Inicio/Buscar/Todos los archivos y/o carpetas) 6. Siguiendo las intrusiones del enlace ejecuta DelPSGuard , Pegas en el próximo mensaje el reporte que genere. 7. Le pasas:
Reinicias y te recomiendo que instales el SpywareBlaster 3.5.1, y su Manual . Debes visitar Windows Update para que descargues las últimas actualizaciones criticas de seguridad, y Aquí para el internet explorer. Al finalizar deshaces los dos primeros pasos, pegas un nuevo log para ver los resultados y nos cuentas como te fue. Saludos. ![]() Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
![]() |
| Herramientas | |
|
|
![]() |
Temas Similares | ![]() |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| mi pc tiene sindreme de down esta muy retrasada (Terminado) | reinaldolr | Temas Solucionados | 11 | 10/08/06 12:04:49 |
| Ayuda con un error "Messenger Service" (solucionado) | tero | Temas Solucionados | 5 | 09/05/06 23:26:26 |
| Ayuda para mi PC(Solucionado) | aureconbea | Temas Solucionados | 18 | 04/02/06 13:12:42 |
| error de sist y registro alexio pego mi hijack ayuda (solucionado) | growt | Temas Solucionados | 7 | 01/08/05 15:40:03 |
| ayuda error iframe | kanijo | Ayuda General | 4 | 10/03/05 14:16:35 |