Resultados 1 al 7 de 7

este es mi log

Esta es una discusión para el tema este es mi log en el foro Seguridad informática, bajo la categoría Seguridad; Logfile of HijackThis v1.99.1 Scan saved at 07:27:19 p.m., on 06/12/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Archivos ...
Página: 1


  1. 07/12/2005, 01:28 #1
    juanzero25
    juanzero25 está desconectado
    Junior Member

    Fecha de ingreso
    07 dic, 05
    Mensajes
    3
    Logfile of HijackThis v1.99.1

    Scan saved at 07:27:19 p.m., on 06/12/2005

    Platform: Windows XP (WinNT 5.01.2600)

    MSIE: Internet Explorer v6.00 (6.00.2600.0000)



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

    C:\Archivos de programa\ewido\security suite\ewidoguard.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\Explorer.EXE

    C:\WINDOWS\System32\pctspk.exe

    C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

    C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    C:\Archivos de programa\Winamp\winampa.exe

    C:\Archivos de programa\Ahead\InCD\InCD.exe

    C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

    C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

    C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Archivos de programa\Spy Emergency 2005\SpyEmergency.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

    C:\Archivos de programa\WinZip\WZQKPICK.EXE

    C:\Archivos de programa\mozilla.org\Mozilla\mozilla.exe

    C:\hijackthis\HijackThis.exe



    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = proxy.eafit.edu.co:8080

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX

    O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

    O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

    O4 - HKLM\..\Run: [FireFox Startup Drivers] wuaclt.exe

    O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

    O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

    O4 - HKLM\..\Run: [Windows System Security] sys32.pif

    O4 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

    O4 - HKLM\..\RunServices: [Windows Security] ms32.pif

    O4 - HKLM\..\RunOnce: [WinSideBySideSetupCleanup 1316843] rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\1316843

    O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\JC\CONFIG~1\Temp\IXP000.TMP\"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [Windows System Security] sys32.pif

    O4 - HKCU\..\Run: [Windows Security] ms32.pif

    O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

    O4 - HKCU\..\Run: [SpyEmergency] "C:\Archivos de programa\Spy Emergency 2005\SpyEmergency.exe"

    O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

    O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

    O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif

    O4 - HKCU\..\RunServices: [Windows Security] ms32.pif

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

    O15 - Trusted Zone: *.eafit.edu.co

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114143311586

    O17 - HKLM\System\CCS\Services\Tcpip\..\{3EA43A3B-9880-4569-B14F-44D82F06D6A5}: NameServer = 200.12.180.4

    O17 - HKLM\System\CS1\Services\Tcpip\..\{3EA43A3B-9880-4569-B14F-44D82F06D6A5}: NameServer = 200.12.180.4

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

    O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe

    (file missing)

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
     
     
  2. 07/12/2005, 02:22 #2
    Krosty
    Guest
    Cierra todas las aplicaciones

    Lanza el Hijack

    Scan y luego Fix a estas:



    O4 - HKLM\..\Run: [Windows System Security] sys32.pif

    O4 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

    O4 - HKCU\..\Run: [Windows System Security] sys32.pif

    O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif

    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

    O15 -Trusted Zone: *.eafit.edu.co

    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

    O23 - Service: svchost.exe (moto) - Unknown owner - C:\WINDOWS\svchost.exe

    (file missing)



    Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    Vacía la Papelera

    Lanza el AdAware Se 1.06 actualizado al 6/12/05



    Reinicia normal, conecta Internet y pega un nuevo log

    Salu2
     
     
  3. 07/12/2005, 15:28 #3
    juanzero25
    juanzero25 está desconectado
    Junior Member

    Fecha de ingreso
    07 dic, 05
    Mensajes
    3
    mi new log



    Running processes:

    C:\WINDOWS\System32\smss.exe

    C:\WINDOWS\system32\winlogon.exe

    C:\WINDOWS\system32\services.exe

    C:\WINDOWS\system32\lsass.exe

    C:\WINDOWS\system32\svchost.exe

    C:\WINDOWS\System32\svchost.exe

    C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe

    C:\WINDOWS\system32\spoolsv.exe

    C:\WINDOWS\Explorer.EXE

    C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

    C:\Archivos de programa\ewido\security suite\ewidoguard.exe

    C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

    C:\Archivos de programa\Eset\nod32krn.exe

    C:\WINDOWS\System32\svchost.exe

    C:\WINDOWS\System32\pctspk.exe

    C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

    C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    C:\Archivos de programa\Winamp\winampa.exe

    C:\Archivos de programa\Ahead\InCD\InCD.exe

    C:\Archivos de programa\Microsoft AntiSpyware\gcasDtServ.exe

    C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

    C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

    C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

    C:\Archivos de programa\Eset\nod32kui.exe

    C:\WINDOWS\System32\ctfmon.exe

    C:\Archivos de programa\Spy Emergency 2005\SpyEmergency.exe

    C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe

    C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    C:\Archivos de programa\WinZip\WZQKPICK.EXE

    C:\hijackthis\HijackThis.exe



    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

    O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Archivos de programa\SolidDocuments\SolidConverterPDF\SCPDF\Ex ploreExtPDF.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX

    O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Archivos de programa\Save Flash\SaveFlash.dll

    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_05\bin\jusched.exe

    O4 - HKLM\..\Run: [gcasServ] "C:\Archivos de programa\Microsoft AntiSpyware\gcasServ.exe"

    O4 - HKLM\..\Run: [FireFox Startup Drivers] wuaclt.exe

    O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

    O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mm_tray.exe

    O4 - HKLM\..\Run: [mmtask] C:\Archivos de programa\Musicmatch\Musicmatch Jukebox\mmtask.exe

    O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE

    O4 - HKLM\..\Run: [Windows System Security] sys32.pif

    O4 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\RunServices: [Windows Security] ms32.pif

    O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

    O4 - HKLM\..\RunOnce: [WinSideBySideSetupCleanup 1316843] rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\1316843

    O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\JC\CONFIG~1\Temp\IXP000.TMP\"

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

    O4 - HKCU\..\Run: [Windows Security] ms32.pif

    O4 - HKCU\..\Run: [updateMgr] C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0

    O4 - HKCU\..\Run: [SpyEmergency] "C:\Archivos de programa\Spy Emergency 2005\SpyEmergency.exe"

    O4 - HKCU\..\Run: [AWMON] "C:\Archivos de programa\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"

    O4 - HKCU\..\Run: [STYLEXP] C:\Archivos de programa\TGTSoft\StyleXP\StyleXP.exe -Hide

    O4 - HKCU\..\Run: [Windows System Security] sys32.pif

    O4 - HKCU\..\RunServices: [Windows Security] ms32.pif

    O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif

    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

    O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_05\bin\npjpi150_05.dll

    O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1114143311586

    O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe

    O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoguard.exe

    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Archivos de programa\Ahead\InCD\InCDsrv.exe

    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Archivos de programa\Eset\nod32krn.exe

    O23 - Service: StyleXPService - Unknown owner - C:\Archivos de programa\TGTSoft\StyleXP\StyleXPService.exe
     
     
  4. 07/12/2005, 16:51 #4
    Krosty
    Guest
    Paso 1- Apague el "Restaurar Sistema" (solo en Win Me y XP)



    Paso 2- Descargue la herramienta llamada Rd-Kill.zip y descomprímalo en el escritorio de Win pero aun no lo ejecute.



    Paso 3- Reinicie eh inicie en "Modo a prueba de fallos" (modo seguro)



    Paso 4- Con todos los programas cerrados ejecutar el archivo Rd-Kill.exe, este va a abrir una ventana verde con la informacion del programa donde tienes que apretar cualquier tecla para que este continué y elimine el parásito.



    Paso 5- Con todos los programas cerrados ejecute HijackThis y déle "FIX Cheked" a estas:



    O4 - HKLM\..\Run: [Windows System Security] sys32.pif

    O4 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe

    O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

    O4 - HKCU\..\Run: [Windows System Security] sys32.pif

    O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif

    O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)



    Paso 7- Usar el Disk Cleaner para limpiar cookies y temporales.



    Paso 8- Reiniciar en modo normal y pasarle Panda Antivirus Online





    Luego anda a "inicio- panel de control - agregar o quitar programas - Buscas una que dice "NEW.NET" (o Similar).

    Termiando esto, pega un nuevo log de hijackthis.



    Slu2
     
     
  5. 08/12/2005, 20:13 #5
    alnitak
    alnitak está desconectado
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.


    Hola,



    si dispones de un punto de restauración anterior a los problemas deberías intentar usarlo y después tomar otro log, es la única manera segura y la más rápida de solucionar el problema. Si no dispones de un punto de restauración sigue las siguientes instrucciones:



    Por favor, bájate e instala el Disk Cleaner



    Desde el panel de control desinstala el new.net



    Nota: Si no te permite desinstalar el new.net, bajate el lspfix:



    http://www.snapfiles.com/get/lspfix.html.





    Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:



    Como mostrar archivos ocultos



    Desactiva la opción de restaurar el sistema



    Como activar/desactivar restaurar el sistema



    Reinicia el sistema en modo seguro:



    Como reiniciar a prueba de fallos



    Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)



    Ejecuta el HijackThis 1.99.1, dale a Do a System Scan Only , cheka las casillas de las siguientes entradas y dale a fix checked:



    O4 - HKLM\..\Run: [Windows System Security] sys32.pif

    04 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\RunServices: [Windows Security] ms32.pif

    O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

    O4 - HKLM\..\RunOnce: [WinSideBySideSetupCleanup 1316843] rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\1316843

    O4 - HKCU\..\Run: [Windows Security] ms32.pif

    O4 - HKCU\..\Run: [Windows System Security] sys32.pif

    O4 - HKCU\..\RunServices: [Windows Security] ms32.pif

    O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif



    Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.



    Elimina estos archivos si todavía existen:



    sys32.pif

    ms32.pif



    Limpia la papelera.



    Escaneate con la herramienta antispyware de tu preferencia y con un antivirus actualizado.



    Reinicia normalmente y reactiva la opción de restaurar el sistema.



    Actualiza tu sistema a través del Windows Update y bájate todas las actualizaciones críticas disponibles para tu sistema operativo.



    Toma otro log después de seguir todas las instrucciones



    Si experimentas problemas con tu conexión, ejecuta el lspfix y usalo para eliminar la dll del new.net si está presente.



    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
     
     
  6. 09/12/2005, 15:00 #6
    juanzero25
    juanzero25 está desconectado
    Junior Member

    Fecha de ingreso
    07 dic, 05
    Mensajes
    3
    hola, gracias por la ayuda pero yo hago todo lo que dices y cuando reinicio el quipo vuelve a parareser las entradas que abia borrado, en cuanto a eliminar new.net desde el panel de control no aparese y con el programa LSPFix solo aparese estas mswsock.dll, winrnr.dll, imon.dll, rsvpsp.dll



    O4 - HKLM\..\Run: [Windows System Security] sys32.pif

    04 - HKLM\..\Run: [System service76] C:\WINDOWS\\\etb\\pokapoka76.exe

    O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s

    O4 - HKLM\..\RunServices: [Windows Security] ms32.pif

    O4 - HKLM\..\RunServices: [Windows System Security] sys32.pif

    O4 - HKLM\..\RunOnce: [WinSideBySideSetupCleanup 1316843] rundll32 sxs.dll,SxspRunDllDeleteDirectory C:\WINDOWS\WinSxS\InstallTemp\1316843

    O4 - HKCU\..\Run: [Windows Security] ms32.pif

    O4 - HKCU\..\Run: [Windows System Security] sys32.pif

    O4 - HKCU\..\RunServices: [Windows Security] ms32.pif

    O4 - HKCU\..\RunServices: [Windows System Security] sys32.pif
     
     
  7. 09/12/2005, 15:36 #7
    Caito
    Caito está desconectado
    Super Moderador Avatar de Caito

    Fecha de ingreso
    15 ago, 04
    Mensajes
    21,673
    Mira atentamente las instrucciones de Alnitak pero antes haz esto :

    deshabilita el AdWatch del AdAware Se (luego de la limpieza lo vuelves a habilitar)



    To disable AdWatch:

    Open AdAware SE.

    Go to AdWatch User Interface.

    Go to Tools and Preferences.

    At the bottom of the screen you will see 2 options Active and Automatic.

    Active: This will turn Ad-Watch On\Off without closing it

    Automatic: Suspicious activity will be blocked automatically

    Uncheck both options. You can enable these after resolving your problem



    Salu2

    Caito
     
     
« ayuda con el maldito SPY AXE | Ayuda para eliminar troyano... »

Temas similares

  1. Este es mi log
    Por wero07 en el foro Logs HijackThis
    Respuestas: 11
    Último mensaje: 01/08/2008, 12:16
  2. este es mi log..
    Por anarquista en el foro Logs HijackThis
    Respuestas: 3
    Último mensaje: 07/01/2008, 22:55
  3. este es mi log
    Por andres3265 en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 27/12/2006, 17:39
  4. ola este es el mi log
    Por mjordan en el foro Seguridad informática
    Respuestas: 15
    Último mensaje: 05/08/2006, 14:13
  5. ventanas que se abren del ie aunque este este cerrado
    Por dontrauco en el foro Seguridad informática
    Respuestas: 9
    Último mensaje: 13/02/2005, 03:57

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro