Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 al 8 de 12
Discusión Ayudadme por favor!!!! en el Seguridad informática dentro de Foros Trucos Windows | Foro Oficial de HijackThis; Wenass! soy nuevo y me he registrado para ver si alguien sabe que tengo que ...
  1. #1
    Junior Member

    Fecha de ingreso
    14 sep, 05
    Mensajes
    6
    Wenass! soy nuevo y me he registrado para ver si alguien sabe que tengo que hacer con mi hijackthis log. aqui lo teneis, por favor necesito vuestra ayuda analizármelo:

    Logfile of HijackThis v1.99.1

    Scan saved at 21:39:37, on 13/09/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVPROT.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\RSCMPT.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\NEWS\NEWSUPD.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

    C:\WINDOWS\SYSTEM\STIMON.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE

    C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

    C:\WINDOWS\SYSTEM\USBMONIT.EXE

    C:\WINDOWS\SYSTEM\INTELL32.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE

    C:\WINDOWS\ESCRITORIO\NUEVA CARPETA\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,www = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost

    R3 - URLSearchHook: (no name) - {0FB02DDC-DB77-DBDF-EFF0-1E83F67AA8C6} - lpt.dll (file missing)

    F1 - win.ini: run=hpfsched

    O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\SYSTEM32\IACAD.DLL (file missing)

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

    O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [winupd.exe] C:\WINDOWS\mwspool.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

    O4 - HKLM\..\Run: [USBMonit.exe] "C:\WINDOWS\SYSTEM\USBMonit.exe"

    O4 - HKLM\..\Run: [eDonkey2000] "C:\ARCHIVOS DE PROGRAMA\EDONKEY2000\EDONKEY2000.EXE" -t

    O4 - HKLM\..\Run: [barint] FLKPT.exe

    O4 - HKLM\..\Run: [sysmon12] MsNetHelper.exe

    O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe

    O4 - HKLM\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PavProt] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [JAguAr] hyandex.exe

    O4 - HKCU\..\Run: [corrida] prcmon.exe

    O4 - HKCU\..\Run: [RtlFindVal] KeywordFinder.exe

    O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00005.exe"

    O4 - HKCU\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKCU\..\Run: [eMuleAutoStart] C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE -AutoStart

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillajuegos\entrar.html (file missing)

    O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialer...ecomendada.cab

    O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab

    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - file://C:\IberoDialerHTML.cab

    O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.co...s/MsnPUpld.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409

    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab



    Weno eso es todo os lo dejo para que me lo resolvais, y por favor intentad darme todos los pasos para realizarlo y para arreglar tambien el fondo de pantalla que sale con ese dichoso mensaje... weno ya nos veremos. contestarme lo mas pronto k podais.. muchas gracias por todo.

     
     
  2. #2
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Imprime o copia estas indicaciones!!!



    Si no sabes cómo hacer algunos de los procedimientos mira esto:

    http://www.trucoswindows.net/forowindows/manuales-seguridad/19526-manual-pasos-seguir-hijackthis.html



    Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )



    Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack



    Luego :



    Baja este programa:

    disk cleaner



    Disk Cleaner - Descargas Trucos Windows



    Y el AdAware Se 1.06 :



    http://www.trucoswindows.net/descargas/ad-aware/

    Actualízalo al 08/09/05



    Bajar ewido security suite:



    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    actualizarlo acá:

    Descargar Ewido Anti-Malware | Seguridad - Anti-Spyware



    Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )



    Desactiva Restaurar Sistema (si tienes ME o XP )

    Reinicia en Modo seguro o A prueba de Fallos

    Haz que se vean todos los archivos.

    Cierra todas las aplicaciones

    Lanza el Hijack

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:



    mwspool.exe

    FLKPT.exe

    MsNetHelper.exe

    intell32.exe

    spoolsrv32.exe

    ibm00005.exe



    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:



    C:\WINDOWS\SYSTEM\INTELL32.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,www = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=

    R3 - URLSearchHook: (no name) - {0FB02DDC-DB77-DBDF-EFF0-1E83F67AA8C6} - lpt.dll (file missing)

    O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\SYSTEM32\IACAD.DLL (file missing)

    O4 - HKLM\..\Run: [winupd.exe] C:\WINDOWS\mwspool.exe

    O4 - HKLM\..\Run: [barint] FLKPT.exe

    O4 - HKLM\..\Run: [sysmon12] MsNetHelper.exe

    O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe

    O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe

    O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00005.exe"

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillajuegos\entrar.html (file missing)

    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialer...ecomendada.cab

    O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab

    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - file://C:\IberoDialerHTML.cab

    O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab



    Cierra el Hijack.

    Busca estos archivos y los eliminas:



    C:\WINDOWS\SYSTEM\INTELL32.EXE

    C:\WINDOWS\mwspool.exe

    FLKPT.exe

    MsNetHelper.exe

    C:\WINDOWS\System\spoolsrv32.exe

    C:\WINDOWS\SYSTEM\ibm00005.exe



    Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    Vacía la Papelera

    Lanza el AdAware Se 1.06 actualizado al 08/09/05 y el Ewido

    Reinicia normal, conecta Internet y pega un nuevo log del Hijack y el reporte del Ewido

    Salu2

    Caito

    Pd: haz una copia de este archivo :

    C:\WINDOWS\TEMP\LINK.TXT

    y lo mandas a analizar acá :

    http://www.virustotal.com/flash/index_es.html

    pon el reporte que te manden

     
     
  3. #3
    Junior Member

    Fecha de ingreso
    14 sep, 05
    Mensajes
    6
    MUchas gracias por todo ahora te voy a preguntar una duda que me ha surgido mientras estoy intentando seguir los pasos ahi va:

    1- Me he descargado el ewido security pero no me deja instalarlo porque tengo windows 98. ¿Qué tengo que hacer? me salto ese paso o que?.

    contestame lo mas pronto que puedas muchas gracias.

     
     
  4. #4
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Olvidate del Ewido y de restaurar Sistema :(

    Salu2

    Caito

     
     
  5. #5
    Junior Member

    Fecha de ingreso
    14 sep, 05
    Mensajes
    6
    holaa!! siento molestarte tanto pero es que quiero solucionar esto de una maldita vez. entiendo todos los pasos pero en el momento en el que tengo que buscar los siguientes procesos:

    mwspool.exe

    flkpt.exe

    msnethelper.exe

    intell32.exe

    spoolsrv32.exe

    ibm000005.exe

    de todos estos archivos solo encuentro el archivo intell32.exe y un tal spool32.exe los otros no los encuentro por ningun lado ¿puede ser que se hayan eliminado?

    contestame cuando puedas. Gracias.

     
     
  6. #6
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Exacto , sigue con lo que encuentres

    Salu2

    Caito

     
     
  7. #7
    Junior Member

    Fecha de ingreso
    14 sep, 05
    Mensajes
    6
    muchisssimassss gracias por todo ya e podido eliminar el psguard y he recuperado mi fondo de pantalla. Aqui tienes mi log nuevo que me dijiste que te mandara:

    Logfile of HijackThis v1.99.1

    Scan saved at 15:54:25, on 15/09/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVPROT.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\RSCMPT.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\NEWS\NEWSUPD.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

    C:\WINDOWS\SYSTEM\STIMON.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE

    C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

    C:\WINDOWS\SYSTEM\USBMONIT.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\WINDOWS\ESCRITORIO\NUEVA CARPETA\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = localhost

    F1 - win.ini: run=hpfsched

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

    O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

    O4 - HKLM\..\Run: [USBMonit.exe] "C:\WINDOWS\SYSTEM\USBMonit.exe"

    O4 - HKLM\..\Run: [eDonkey2000] "C:\ARCHIVOS DE PROGRAMA\EDONKEY2000\EDONKEY2000.EXE" -t

    O4 - HKLM\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PavProt] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [JAguAr] hyandex.exe

    O4 - HKCU\..\Run: [corrida] prcmon.exe

    O4 - HKCU\..\Run: [RtlFindVal] KeywordFinder.exe

    O4 - HKCU\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKCU\..\Run: [eMuleAutoStart] C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE -AutoStart

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary...o.cab32846.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.co...s/MsnPUpld.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409

    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab



    No te he metido el reporte del ewido pork no e podido pasarlo al ser win 98 el Ad-Aware si lo e pasado y he eliminado todo lo malo. (yo kreo que el ordenador va ya correctamente) y por ultimo el archivo c:windows/temp/link.txt no lo tengo. weno eso es todo asta luego

     
     
  8. #8
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Reinicia en Modo seguro o A prueba de Fallos

    Haz que se vean todos los archivos.

    Cierra todas las aplicaciones

    Lanza el Hijack

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:



    hyandex.exe

    prcmon.exe

    KeywordFinder.exe



    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:



    O4 - HKCU\..\Run: [JAguAr] hyandex.exe

    O4 - HKCU\..\Run: [corrida] prcmon.exe

    O4 - HKCU\..\Run: [RtlFindVal] KeywordFinder.exe

    O4 - HKCU\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT



    Cierra el Hijack.

    Busca estos archivos y los eliminas:

    hyandex.exe

    prcmon.exe

    KeywordFinder.exe

    C:\WINDOWS\TEMP\LINK.TXT



    Busca en Agregar o Quitar programas este :

    WareOut

    y si está lo eliminas



    Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    Vacía la Papelera

    Lanza el AdAware Se 1.06 actualizado al 08/09/05

    Reinicia normal, conecta Internet y pega un nuevo log

    Salu2

    Caito

     
     
Página 1 de 2 12 ÚltimoÚltimo

Temas similares

  1. POR FAVOR, AYUDADME
    Por nuria1 en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 21/08/2006, 11:02
  2. Ayudadme x Favor!!!
    Por quintax en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 29/05/2006, 16:41
  3. por favor,ayudadme
    Por bryan_usher en el foro Off Topic
    Respuestas: 6
    Último mensaje: 14/05/2005, 04:00
  4. ayudadme por favor
    Por wuskamuy en el foro Seguridad informática
    Respuestas: 4
    Último mensaje: 07/11/2004, 15:37
  5. Ayudadme por favor!!!
    Por Khnum en el foro Multimedia
    Respuestas: 7
    Último mensaje: 27/10/2004, 18:56

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •