arrrggghhh! Ayuda con el log, please!

Bienvenido: ( Identificarse | Registrarse )

Foros de Trucos Windows

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Closed Topic

Start new topic

Start Poll

Outline · [ Estándar ] · Lineal+

arrrggghhh! Ayuda con el log, please!

Suscribirse | Enviar por correo | Imprimir

Skul	Aug 10 2005, 04:12 PM Publicado: #1
Unregistered	Hola a todos: Estoy hasto los *%&$%@# de la #@&&& barra esa que me sale. Ya he intentado eliminarla con el HijackThis, pero esta claro que algo paso por alto , por que no consigo deshacerme de ella. Posteo el log y si alguien tuviera a bien ayudarme le quedaría profundamente agradecido. Logfile of HijackThis v1.99.1 Scan saved at 17:04:32, on 10/08/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe C:\Archivos de programa\eMule\emule.exe C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe C:\WINDOWS\System32\devldr32.exe C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Skul\Escritorio\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.182.88/?qq= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\mtbsys3.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\Downloaded Program Files\msearch.dll O3 - Toolbar: Magic Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\mtbsys3.dll O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe" O4 - HKLM\..\Run: [AVPCC] "C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\RunServices: [Windows Compliant] vrdkkn.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart O4 - Global Startup: Acrobat Assistant.lnk = C:\Archivos de programa\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29c1640b4bedf5...RdxIE601_es.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1DBE76-619F-440A-89A9-A135E04A8257}: NameServer = 62.81.0.1,62.81.16.197 O17 - HKLM\System\CS1\Services\Tcpip\..\{2B1DBE76-619F-440A-89A9-A135E04A8257}: NameServer = 62.81.0.1,62.81.16.197 O17 - HKLM\System\CS2\Services\Tcpip\..\{2B1DBE76-619F-440A-89A9-A135E04A8257}: NameServer = 62.81.0.1,62.81.16.197 O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /service (file missing) O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Archivos de programa\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Caito	Aug 10 2005, 06:28 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 18.053 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: vrdkkn.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://69.50.182.88/?qq= O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\system32\iacad.dll O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\mtbsys3.dll O2 - BHO: ZToolbar Activator Class - {FFF5092F-7172-4018-827B-FA5868FB0478} - C:\WINDOWS\Downloaded Program Files\msearch.dll O3 - Toolbar: Magic Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\mtbsys3.dll O4 - HKLM\..\RunServices: [Windows Compliant] vrdkkn.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/29c1640b4bedf5...RdxIE601_es.cab Cierra el Hijack. Busca estos archivos y los eliminas: C:\WINDOWS\system32\iacad.dll C:\WINDOWS\mtbsys3.dll C:\WINDOWS\Downloaded Program Files\msearch.dll C:\WINDOWS\mtbsys3.dll vrdkkn.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Lanza el AdAware Se 1.06 actualizado al 04/08/05 Reinicia normal, conecta Internet y pega un nuevo log Salu2 Caito

Caito	Sep 18 2005, 03:40 AM Publicado: #3
No Spiware Grupo: Supervisor Global Mensajes: 18.053 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Visto el tiempo transcurrido y al no haber nueva respuesta del autor de este post se cierra. salu2 Caito

« Posterior · Seguridad informática · Anterior »

Closed Topic

Topic Options

Start new topic

Topicos similares

Titulo	Autor	visitas	Respuestas	Ultimo post
ayuda! tengo que reiniciar siempre	pinkglo	152	9	Hoy, 03:52 AM By: Caito
OEM, Retail, x86, x64, 32bit, 64 bit, ayuda	Ramusik	176	7	Hoy, 12:44 AM By: Ramusik
Ayuda con Virus Sality.Nar, Dejo Log HijackThis	Vladislaus	18	1	Ayer, 11:31 PM By: Caito
Ayuda PF: No sé qué he borrado pero no me arran ...	qwak	116	2	Ayer, 07:51 PM By: qwak
Ayuda no me funciona el Windows movie maker	aitaya	186	3	Ayer, 05:22 PM By: 888

Versión Lo-Fi

Fecha y Hora actual: 22nd November 2008 - 07:47 AM

Invision Power Board v2.0.4 © 2008 IPS, Inc. Licensed to: ©trucoswindows.net