 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
20/08/05, 18:30:38
|  |
| |||
| darme una mano_ayuda con logfile. gracias. Logfile of HijackThis v1.99.1 Scan saved at 07:35:59 p.m., on 20/08/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\ARCHIVOS DE PROGRAMA\MESSENGERPLUS! 3\MSGPLUS.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\PTSNOOP.EXE C:\WINDOWS\SYSTEM\CMMPU.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE C:\WINDOWS\LOADQM.EXE C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE C:\WINDOWS\SYSTEM\HPZTSB09.EXE C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE C:\ARCHIVOS DE PROGRAMA\THOMSON\DRAGDIAG.EXE C:\ARCHIVOS DE PROGRAMA\SPEEDTOUCH\DR SPEEDTOUCH\DRST.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\ARCHIVOS DE PROGRAMA\MOZILLA FIREFOX\FIREFOX.EXE C:\MIS DOCUMENTOS\LIMPIEZA VIRUS\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tefavqqyrknhrxpmh.us/eLssn5MIhyWBvOwHBxTfAZY2xV6oN0bnYJaSXRSjJAnHP_gajG etm5ZFa2O4/BOU.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hotmail.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos F1 - win.ini: load=ptsnoop.exe F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O2 - BHO: (no name) - {99432931-CEDF-8E40-64F9-42E63C6B6159} - C:\WINDOWS\APPLICATION DATA\BOOK FORK\BARB BIRD.EXE O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CountrySelection] pctptt.exe O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET\winpppoverethernet.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\ARCHIVOS DE PROGRAMA\HP\HPCORETECH\HPCMPMGR.EXE" O4 - HKLM\..\Run: [DeviceDiscovery] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Archivos de programa\thomson\Dragdiag.exe" /icon O4 - HKLM\..\Run: [Love Bold Logo Mail] C:\WINDOWS\Application Data\Dumbremotelovebold\Burn Open.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: [STManager] C:/ARCHIVOS DE PROGRAMA/SPEEDTOUCH/DR SPEEDTOUCH/DRST.EXE -b O4 - HKCU\..\Run: [DUMB ITCH] C:\WINDOWS\APPLIC~1\01SEEK~1\DART TRANS.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab     |
|
22/08/05, 14:39:27
| |
| ||||
| Re: darme una mano_ayuda con logfile. gracias. Hola!!! Tu problema te lo está ocasionando el MessengerPlus  , que te está agregando adware, por lo que inmediatamente debes desinstalarlo.Luego sigue estos pasos: 1) Ver archivos ocultos 2) Pasa al menos 2 de estos Antivirus Online 3) Reinicia a prueba de fallos 4) Ejecuta HijackThis con todos los programas cerrados y dale fix a: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.tefavqqyrknhrxpmh.us/eLssn5MIhyWBvOwHBxTfAZY2xV6oN0bnYJaSXRSjJAnHP_ga jG etm5ZFa2O4/BOU.html O2 - BHO: (no name) - {99432931-CEDF-8E40-64F9-42E63C6B6159} - C:\WINDOWS\APPLICATION DATA\BOOK FORK\BARB BIRD.EXE O4 - HKLM\..\Run: [Love Bold Logo Mail] C:\WINDOWS\Application Data\Dumbremotelovebold\Burn Open.exe O4 - HKCU\..\Run: [DUMB ITCH] C:\WINDOWS\APPLIC~1\01SEEK~1\DART TRANS.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm 5) Busca y elimina estas carpetas con todo su contenido: C:\WINDOWS\APPLICATION DATA\BOOK FORK\ C:\WINDOWS\Application Data\Dumbremotelovebold\ C:\WINDOWS\APPLIC~1\01SEEK~1\ C:\Archivos de programa\MessengerPlus! 3\ Y este archivo: C:\WINDOWS\web\related.htm Para archivos que no se dejen eliminar usa KillBox 6) Limpia el registro con RegSeeker y pasa Ad-Aware actualizado. 7) Elimina cookies y temporales con Disk Cleaner y vacía la papelera. 8) Reinicia normal y nos cuentas los resultados. Saludos PD// Tienes un tema en el que se esperan tus resultados, por favor, no olvides contestarlo. Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| En el IE se me abre una barra azul (solucionado) | darsoft | Temas Solucionados | 2 | 08/02/06 14:34:52 |
| Me pueden ayudar con esto.. Gracias (solucionado) | rfabp71 | Temas Solucionados | 2 | 19/08/05 09:30:41 |
| problemas con una pinnacle | monorata | Foro de Hardware | 1 | 24/06/05 11:08:30 |
| Problemas Con Mi Pc En Una Red Local | alexbiox | Foro de Virus y Spywares | 1 | 22/04/05 00:38:21 |
| Lista de puntos a comprobar de la configuración de Windows XP | Rocha | Foro de Windows | 0 | 20/04/05 15:13:18 |
Todas las horas son GMT -4. La hora es 20:30:35.
