 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
14/07/05, 15:10:49
|  |
| |||
| hola, quién puede ayudarme?? HOla, tengo fatal el iexplorer y me salta publicidad cuando quiere. El antivirus no me soluciona el problema pues vuelve a aparecer cada vez que me conecto. Más o menos sé lo que tengo que hacer por los otros mensajes que he leído, pero no sé qué borrar. Ahí va el logos, a ver si alguien es tan amable de ayudarme. gracias. creo que este foro es genial. Logfile of HijackThis v1.99.1 Scan saved at 21:00:23, on 14/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\apprz.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\usuario\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jlogk.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jlogk.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jlogk.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jlogk.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jlogk.dll/sp.html#55135 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jlogk.dll/sp.html#55135 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jlogk.dll/sp.html#55135 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOW S\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {D4C24C99-2E41-8E7C-E70E-C7433EAEA956} - C:\WINDOWS\system32\winqq.dll O2 - BHO: Class - {DF6E214B-FD58-C8B1-C3BA-846D3FEC69B7} - C:\WINDOWS\system32\addnf.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll O4 - HKLM\..\Run: [apprz.exe] C:\WINDOWS\system32\apprz.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\RunOnce: [atlxl32.exe] C:\WINDOWS\atlxl32.exe O4 - HKLM\..\RunOnce: [atlmm.exe] C:\WINDOWS\atlmm.exe O4 - HKLM\..\RunOnce: [atlqj.exe] C:\WINDOWS\system32\atlqj.exe O4 - HKLM\..\RunOnce: [atlpk32.exe] C:\WINDOWS\system32\atlpk32.exe O4 - HKLM\..\RunOnce: [ntag32.exe] C:\WINDOWS\ntag32.exe O4 - HKLM\..\RunOnce: [ieuf32.exe] C:\WINDOWS\system32\ieuf32.exe O4 - HKLM\..\RunOnce: [apihb32.exe] C:\WINDOWS\apihb32.exe O4 - HKLM\..\RunOnce: [crba.exe] C:\WINDOWS\system32\crba.exe O4 - HKLM\..\RunOnce: [d3zw.exe] C:\WINDOWS\system32\d3zw.exe O4 - HKLM\..\RunOnce: [wintg.exe] C:\WINDOWS\wintg.exe O4 - HKLM\..\RunOnce: [javagi.exe] C:\WINDOWS\system32\javagi.exe O4 - HKLM\..\RunOnce: [ipfb32.exe] C:\WINDOWS\system32\ipfb32.exe O4 - HKLM\..\RunOnce: [atlxk32.exe] C:\WINDOWS\atlxk32.exe O4 - HKLM\..\RunOnce: [javasg.exe] C:\WINDOWS\system32\javasg.exe O4 - HKLM\..\RunOnce: [netdb.exe] C:\WINDOWS\netdb.exe O4 - HKLM\..\RunOnce: [ipbj.exe] C:\WINDOWS\system32\ipbj.exe O4 - HKLM\..\RunOnce: [nthl32.exe] C:\WINDOWS\nthl32.exe O4 - HKLM\..\RunOnce: [netvf.exe] C:\WINDOWS\system32\netvf.exe O4 - HKLM\..\RunOnce: [sdkjf.exe] C:\WINDOWS\sdkjf.exe O4 - HKLM\..\RunOnce: [mfciu32.exe] C:\WINDOWS\mfciu32.exe O4 - HKLM\..\RunOnce: [addpo.exe] C:\WINDOWS\system32\addpo.exe O4 - HKLM\..\RunOnce: [iezu32.exe] C:\WINDOWS\system32\iezu32.exe O4 - HKLM\..\RunOnce: [ipzu.exe] C:\WINDOWS\ipzu.exe O4 - HKLM\..\RunOnce: [ieia32.exe] C:\WINDOWS\system32\ieia32.exe O4 - HKLM\..\RunOnce: [addnf.exe] C:\WINDOWS\system32\addnf.exe O4 - HKLM\..\RunOnce: [syswf32.exe] C:\WINDOWS\system32\syswf32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20888A28-B2E1-45B3-B62B-CFB039D48D17}: NameServer = 80.58.0.33 80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{20888A28-B2E1-45B3-B62B-CFB039D48D17}: NameServer = 80.58.0.33 80.58.32.97 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe (file missing)     |
|
15/07/05, 15:22:58
| |
| ||||
| Re: hola, quién puede ayudarme?? Hola te doy la bienvenida al Foro de InfoSpyware, empeza siguiendo los pasos de el "Tutorial de Spywares" con las herramientas Microsoft Antispyware, Ad-Aware SE y SpyBot. Pásale al menos dos de estos "Antivirus Online" y genera un nuevo log de HijackThis para pegarlo en este mismo mensaje y decirnos los resultados de los análisis de las herramientas. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
26/07/05, 16:14:04
| |
| |||
| Re: hola, quién puede ayudarme?? Hola, gracias El Piedra por redirigirme por el foro, no encontraba mi anterior mensaje. No sé qué eliminar: el panda no me lo ha arreglado y sigo sin poder utilizar el explorer, me sale un icono con una cruz blanca en la barra de herramientas con la que me salta un publicidad antispyware y en general mi ordenador trabaja sospechosamente cuando no lo hacía antes, y lo ralentiza todo. Quizá lo mejor sea formatear. Pero bueno, aquí está el log: Logfile of HijackThis v1.99.1 Scan saved at 22:06:51, on 26/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\ippb.exe C:\Archivos de programa\MSN Messenger\msnmsgr.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\usuario\Escritorio\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - Default URLSearchHook is missing F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOW S\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Class - {1321EF49-6B5C-04F9-66D4-F25BB941C72B} - C:\WINDOWS\addqe32.dll O2 - BHO: Class - {3675B580-36CB-1895-C6A8-9B2C3905E988} - C:\WINDOWS\msyp.dll O2 - BHO: Class - {49A8E70A-06F3-30B7-0087-F3EF602D6A45} - C:\WINDOWS\iebl32.dll O2 - BHO: Class - {4C655FF5-ADE9-993B-D264-4A953711C70F} - C:\WINDOWS\system32\crsf.dll O2 - BHO: Class - {589D6BFA-A677-84A6-8861-4258C74F6BA6} - C:\WINDOWS\system32\netmj32.dll O2 - BHO: Class - {7A318DE9-62B5-FF57-A970-C3C5DEFD3476} - C:\WINDOWS\system32\mfckg.dll O2 - BHO: Class - {F1CBC1CB-01B9-F3B7-0B2A-3D347B538D22} - C:\WINDOWS\ieoz32.dll O2 - BHO: Class - {FF3F0D99-BB3D-8567-11A3-BD77E0658DEA} - C:\WINDOWS\atlze32.dll O2 - BHO: Class - {FF731508-CD28-E0B0-3E85-0CF55FDE9FBA} - C:\WINDOWS\ieos32.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.1601.0\es\msntb.dll O4 - HKLM\..\Run: [ippb.exe] C:\WINDOWS\ippb.exe O4 - HKLM\..\RunOnce: [addqb.exe] C:\WINDOWS\addqb.exe O4 - HKLM\..\RunOnce: [ntps.exe] C:\WINDOWS\ntps.exe O4 - HKLM\..\RunOnce: [javaoi.exe] C:\WINDOWS\system32\javaoi.exe O4 - HKLM\..\RunOnce: [mfcbc32.exe] C:\WINDOWS\mfcbc32.exe O4 - HKLM\..\RunOnce: [sysjt.exe] C:\WINDOWS\sysjt.exe O4 - HKLM\..\RunOnce: [javapn32.exe] C:\WINDOWS\javapn32.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20888A28-B2E1-45B3-B62B-CFB039D48D17}: NameServer = 80.58.0.33 80.58.32.97 O17 - HKLM\System\CS1\Services\Tcpip\..\{20888A28-B2E1-45B3-B62B-CFB039D48D17}: NameServer = 80.58.0.33 80.58.32.97 O17 - HKLM\System\CS2\Services\Tcpip\..\{20888A28-B2E1-45B3-B62B-CFB039D48D17}: NameServer = 80.58.0.33 80.58.32.97 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe |
|
26/07/05, 19:52:41
| |
| ||||
| Re: hola, quién puede ayudarme?? Paso 1- Descarga y actualiza el programa Anti-Spyware about:Buster 5.0, ejecutalo. Paso 2- Con todos los programas cerrados ejecuta el HijackThis y dale  a estas entradas:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\jybvo.dll/sp.html#55135 O2 - BHO: Class - {1321EF49-6B5C-04F9-66D4-F25BB941C72B} - C:\WINDOWS\addqe32.dll O2 - BHO: Class - {3675B580-36CB-1895-C6A8-9B2C3905E988} - C:\WINDOWS\msyp.dll O2 - BHO: Class - {49A8E70A-06F3-30B7-0087-F3EF602D6A45} - C:\WINDOWS\iebl32.dll O2 - BHO: Class - {4C655FF5-ADE9-993B-D264-4A953711C70F} - C:\WINDOWS\system32\crsf.dll O2 - BHO: Class - {589D6BFA-A677-84A6-8861-4258C74F6BA6} - C:\WINDOWS\system32\netmj32.dll O2 - BHO: Class - {7A318DE9-62B5-FF57-A970-C3C5DEFD3476} - C:\WINDOWS\system32\mfckg.dll O2 - BHO: Class - {F1CBC1CB-01B9-F3B7-0B2A-3D347B538D22} - C:\WINDOWS\ieoz32.dll O2 - BHO: Class - {FF3F0D99-BB3D-8567-11A3-BD77E0658DEA} - C:\WINDOWS\atlze32.dll O2 - BHO: Class - {FF731508-CD28-E0B0-3E85-0CF55FDE9FBA} - C:\WINDOWS\ieos32.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O4 - HKLM\..\Run: [ippb.exe] C:\WINDOWS\ippb.exe O4 - HKLM\..\RunOnce: [addqb.exe] C:\WINDOWS\addqb.exe O4 - HKLM\..\RunOnce: [ntps.exe] C:\WINDOWS\ntps.exe O4 - HKLM\..\RunOnce: [javaoi.exe] C:\WINDOWS\system32\javaoi.exe O4 - HKLM\..\RunOnce: [mfcbc32.exe] C:\WINDOWS\mfcbc32.exe O4 - HKLM\..\RunOnce: [sysjt.exe] C:\WINDOWS\sysjt.exe O4 - HKLM\..\RunOnce: [javapn32.exe] C:\WINDOWS\javapn32.exe Paso 3- Sin reiniciar con el programa "KillBox" elimina estos archivos: C:\WINDOWS\ippb.exe C:\WINDOWS\addqb.exe C:\WINDOWS\ntps.exe C:\WINDOWS\system32\javaoi.exe C:\WINDOWS\mfcbc32.exe C:\WINDOWS\sysjt.exe C:\WINDOWS\javapn32.exe Reinicia y nos contas los resultados. Salu2 Hablándole al mundo en "Twitter"" Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Hola podrian ayudarme con mi log.. creo que tengo un virus! | soyeloisa | Foro Oficial de HijackThis en español | 1 | 29/06/05 11:05:09 |
| Necesito un hacker, puede alguien ayudarme a encontrar uno??? | Guapo | Ayuda General | 2 | 03/06/05 13:09:58 |
| Newgenlook ¿Alguien puede ayudarme? | Gringa76 | Foro Oficial de HijackThis en español | 2 | 30/04/05 15:44:07 |
| No entiendo, alguien puede ayudarme | manuel2891 | Foro Oficial de HijackThis en español | 3 | 29/04/05 06:16:57 |
| quien puede ayudar a una "ignorante informatica" que tiene su pc infectadisimo? | sandra | Foro de Virus y Spywares | 17 | 08/03/05 17:17:16 |
Todas las horas son GMT -4. La hora es 11:57:32.
