| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Enviar a: | Herramientas |
 | 
18/07/05, 14:17:58
|  |
| |||
 Muchos problemas con la PC...necesito Ayuda.. Hola, que tal gente...como les va??...espero que muy bien... Les pido disculpas por esta consulta, pero debido a que he tenido muy buenas respuestas en problemas anteriores...espero no molestarlos nuevamente.... Les comento que estoy teniendo problemas con la PC de mi jefe en el laburo.... él no esta, debido a que esta de licencia..por lo que yo utilizo su maquina para hacer unos trabajos.....y me doy cuenta que anda muy mal!!!... Internet anda mal, aparecen muy seguidos cartelitos de que "el Explorer produce errores en tiempo de ejecucion y me pregunta se deseo depuralos"...y asi consatntemente.... Ademas la Pc se reinicia sola de vez en cuando y si uno esta trabajando...se quiere matar!!!..... Les paso el LOG que he obtenido....seguramente debere fixear muchisimas lineas...pero quisiera saber cuales.... Les comento que le pase el Ad Aware...el AntiSpyware y el Ewido....y sigue igual.... Les agradezco muchisimo!!!.... Un abrazo yt espero puedan ayudar,me... Gracias nuevamente... Martin. Logfile of HijackThis v1.99.1 Scan saved at 14:09:59, on 18/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe C:\WINDOWS\TEMP\DZ2AC6.EXE C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE C:\Documents and Settings\Leon Marin\Escritorio\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroFilterRom1] C:\WINNT\system32\mfm\msrll.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [scoods] C:\WINDOWS\sdcood.exe O4 - HKCU\..\Run: [CRACK] C:\WINDOWS\system32\config\crack.lnk O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://10.10.1.116/officescan/console/ClientInstall/WinNTChk.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://10.10.1.116/officescan/console/ClientInstall/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://10.10.1.116/officescan/console/ClientInstall/setup.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://10.10.1.116/officescan/console/ClientInstall/RemoveCtrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.latino.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07BA79C7-6C26-450A-957D-B976338DB4A9}: NameServer = 10.10.1.180,10.10.1.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{07BA79C7-6C26-450A-957D-B976338DB4A9}: NameServer = 10.10.1.180,10.10.1.2 O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing) O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe |
| InfoSpyware | ||
| |
|
18/07/05, 22:40:31
| |
| ||||
| Re: Muchos problemas con la PC...necesito Ayuda.. Hola, bueno parece que la PC de tu jefe esta infectada con un troyano llamado Troj/Tometa-A Ahora te vamos a ayudar pero con un par de condiciones: A) Que si le limpias la maquina y queda funcionando bien no te saques cartel con tu jefe que lo hicistes solo para que te de un aumento de sueldo y a nosotos ni las gracias   B) Que si se rompe algo no nos hacemos responsables con tu jefe Ahora ejecuta HijackThis y dale FIX a estas; O4 - HKLM\..\Run: [NeroFilterRom1] C:\WINNT\system32\mfm\msrll.exe O4 - HKLM\..\RunServices: [scoods] C:\WINDOWS\sdcood.exe O4 - HKCU\..\Run: [CRACK] C:\WINDOWS\system32\config\crack.lnk Y Con KillBox borra estos archivos: C:\WINNT\system32\mfm\msrll.exe C:\WINDOWS\sdcood.exe y tambien la esta carpeta con todo su contenido C:\WINNT\system32\mfm Pásale "Panda Antivirus Online" y nos contas los resultados. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
19/07/05, 11:33:33
| |
| |||
| Re: Muchos problemas con la PC...necesito Ayuda.. jajajaja.....ok arreglamos lo del sueldo!!!!...te llevas el 20 % ...te sirve?? jajaja Sabes que??...sigue apareciendo el cartel insoportable de error en tiempo de ejecucion cada vez que se abre un Explorer.... que puede ser??? Te dejo el Log para que lo veas..... ojala pueda resolverlo.... Logfile of HijackThis v1.99.1 Scan saved at 11:29:32, on 19/07/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\ewido\security suite\ewidoguard.exe C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\TEMP\PQ6142.EXE C:\Archivos de programa\iPod\bin\iPodService.exe C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntupd.exe C:\Documents and Settings\Leon Marin\Escritorio\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Archivos de programa\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Archivos de programa\Microsoft ActiveSync\WCESCOMM.EXE" O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Crear un favorito móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Crear un favorito móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Archivos de programa\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - http://10.10.1.116/officescan/console/ClientInstall/WinNTChk.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {08D75BB0-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupINICtrl Class) - http://10.10.1.116/officescan/console/ClientInstall/setupini.cab O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - http://10.10.1.116/officescan/console/ClientInstall/setup.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {5EFE8CB1-D095-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment ObjRemoveCtrl Class) - http://10.10.1.116/officescan/console/ClientInstall/RemoveCtrl.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.latino.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07BA79C7-6C26-450A-957D-B976338DB4A9}: NameServer = 10.10.1.180,10.10.1.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{07BA79C7-6C26-450A-957D-B976338DB4A9}: NameServer = 10.10.1.180,10.10.1.2 O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE (file missing) O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\ntrtscan.exe O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\OfcPfwSvc.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Archivos de programa\Trend Micro\OfficeScan Client\tmlisten.exe Abrazos y muchas gracias maestroooo MArytincho |
|
20/07/05, 10:24:50
| |
| ||||
| Re: Muchos problemas con la PC...necesito Ayuda.. Bueno en el log de HijackThis no sale mucha cosa mas por sacar que pueda estar provocando algún conflicto. Lo único sospechoso es este archivo en la carpeta de temporales que tendrías que ver de que es para sacarlo ya que es carga en el inicio. C:\WINDOWS\TEMP\PQ6142.EXE Pásale el Panda Online a ver si te encuentra algo y nos dejas su reporte. Salu2 Ausente hasta el 15 de Oct. En viaje al EISI 2009 (Colombia) Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Necesito ayuda con mas de 1 pc (Solucionado) | Manecitta | Temas Solucionados | 3 | 25/07/06 22:51:36 |
| problemas con memoria de PC | punkxis | Ayuda General | 4 | 30/06/05 06:22:22 |
| Tengo Problemas con mi pc | elbuho | Foro Oficial de HijackThis en español | 1 | 11/05/05 05:11:50 |
| Gracias y ayuda con otra PC con About Blank (solucionado) | VMVC | Temas Solucionados | 2 | 09/05/05 19:21:09 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 16:13:18 |
Todas las horas son GMT -4. La hora es 15:06:37.
