 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
22/10/06, 10:21:26
|  |
| |||
 Mi ordenador esta hecho una regadera  Bueno basicamente esa es la idea principal, desde que a mi hermana le entro uno de esos bonitos spyware via msn y que luego estuve un rato sin firewall mi ordenador se a exo un colador pa toa la porqeria qe qiso entrar, asi q ahora debo tener una preciosa comunidad de porqerias.. algunas dan mas la murga ( como una pagina qe desde ayer no me deja abrir el google, o unos dialers qe como tengo adsl solo saben qejarse de qe no pueden conectar , y algun que otro aviso de estos de qe desinfecte mi ordenador pulsando aqui T.T) En fin, una malgama de basura, ayer pase el ad-aware, spybot y adaware de nuevo, para eliminar lo mas facil, pero creo q ahora necesito qe me echen una mano ^^, bueno dejo de enrollarme y pongo el log. Gracias anticipadas, pa cualqier cosa preguntenme. Mi firewall es el Zone Alarm V.6.0 regustrado y el antivirus un mcafee caducado en espera a cambiarlo por algo qe moleste menos diciendome qe page y me actualice >.<-------Log HijackThis---------- Logfile of HijackThis v1.99.1 Scan saved at 15:12:26, on 22/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\System32\Ati2evxx.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\crypserv.exe e:\archivos de programa\mcafee.com\agent\mcdetect.exe e:\ARCHIV~1\mcafee.com\agent\mctskshd.exe E:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\ZoneLabs\vsmon.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\Ati2evxx.exe E:\WINDOWS\Explorer.EXE E:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\WINDOWS\SOUNDMAN.EXE E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe E:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe E:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe C:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe E:\ARCHIV~1\mcafee.com\agent\mcagent.exe C:\Archivos de programa\Winamp\winampa.exe E:\WINDOWS\system32\ctfmon.exe E:\Archivos de programa\Messenger\msmsgs.exe E:\WINDOWS\system32\ntvdm.exe C:\OPLIMIT\ocrawr32.exe E:\WINDOWS\system32\msiexec.exe E:\Archivos de programa\Internet Explorer\iexplore.exe E:\Archivos de programa\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O1 - Hosts: 83.138.239.196 l2authd.lineage2.com O1 - Hosts: 83.138.239.196 l2testauthd.lineage2.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {3EBC72C3-7DAE-F9C5-8EEC-0B365CA19DD1} - E:\WINDOWS\system32\yotopaj.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - E:\WINDOWS\system32\ixt1.dll O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - e:\archiv~1\mcafee.com\vso\mcvsshl.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - E:\Archivos de programa\Safety Bar\SafetyBar.dll O4 - HKLM\..\Run: [ATIPTA] E:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb1 0.exe O4 - HKLM\..\Run: [HP Component Manager] "E:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [HP Software Update] "E:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [MessengerPlus3] "E:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Archivos de programa\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [l2w] E:\WINDOWS\system32\l2w.exe O4 - HKLM\..\Run: [Zone Labs Client] c:\Archivos de programa\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VSOCheckTask] "e:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] "e:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] e:\ARCHIV~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] e:\ARCHIV~1\mcafee.com\agent\mcupdate.exe O4 - HKLM\..\Run: [WinampAgent] c:\Archivos de programa\Winamp\winampa.exe O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "E:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "E:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = E:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = E:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Archivos de programa\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\msmsgs.exe O12 - Plugin for .spop: E:\Archivos de programa\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.1.99.cab O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "E:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: MsgPlusLoader.dll O20 - Winlogon Notify: winrnt32 - E:\WINDOWS\SYSTEM32\winrnt32.dll O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - E:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - e:\archivos de programa\mcafee.com\agent\mcdetect.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - e:\ARCHIV~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - e:\ARCHIV~1\mcafee.com\agent\mctskshd.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - E:\ARCHIV~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - e:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZoneLabs\vsmon.exe Gracias. Teo |
| InfoSpyware | ||
| |
|
22/10/06, 12:30:36
| |
| ||||
| Re: Mi ordenador esta hecho una regadera Hola y Bienvenid@ a Forospyware! Descarga las siguientes herramientas: Paso 1:
Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:
Paso 2: Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas: O2 - BHO: (no name) - {3EBC72C3-7DAE-F9C5-8EEC-0B365CA19DD1} - E:\WINDOWS\system32\yotopaj.dll O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - E:\WINDOWS\system32\ixt1.dll O3 - Toolbar: Safety Bar - {052b12f7-86fa-4921-8482-26c42316b522} - E:\Archivos de programa\Safety Bar\SafetyBar.dll O20 - Winlogon Notify: winrnt32 - E:\WINDOWS\SYSTEM32\winrnt32.dll Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: E:\WINDOWS\system32\yotopaj.dll E:\WINDOWS\system32\ixt1.dll E:\Archivos de programa\Safety Bar\SafetyBar.dll E:\WINDOWS\SYSTEM32\winrnt32.dll Entra en la carpeta Archivos de programa y elimina la carpeta Safety Bar con todo su contenido Ejecuta la herramienta DelPSGuard.exe Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con los antivirus online Kaspersky y Ewido Nos comentas como te fue y dejas un nuevo log para ver como quedo junto con los reportes de los antivirus online (si detectaron infecciones) Salu2 |
|
22/10/06, 13:32:41
| |
| |||
| Re: Mi ordenador esta hecho una regadera Joe o.o pero si no hace ni 2 horas q postee, muchisimas gracias :P ahora me pongo a darle estopa a toda la spybasura esta que me tiene frito . Weno muchisimas gracias a ti y a tos los q haceis q una pagina asi funcione =), pq esta genial Gracias y hasta otra! Teo |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Mi internet anda lento y al explorer le aparecio una barra de IMExplorer(Solucionado) | Alinsan03 | Temas Solucionados | 2 | 16/05/06 20:50:22 |
| una ayudita con mi log | shin21 | Foro Oficial de HijackThis en español | 1 | 01/05/06 19:59:49 |
| por favor una miradita mi log y una respuestica por favor | zeratulx | Foro Oficial de HijackThis en español | 1 | 08/02/06 11:14:26 |
| Ahi Les Envio Mi Log Para Ver Si Me Pueden Dar Una Mano Con Mi Maquina | azucenavb | Foro Oficial de HijackThis en español | 1 | 02/01/06 19:04:37 |
| mi ordenador esta hecho una porqueria!! | tipatitu | Foro Oficial de HijackThis en español | 1 | 18/10/05 18:17:08 |
Todas las horas son GMT -4. La hora es 14:12:35.
