Resultados 1 al 4 de 4

Log de otro PC

Esta es una discusión para el tema Log de otro PC en el foro Seguridad informática, bajo la categoría Seguridad; Hola a tod@s: Soy yo desde otro PC, pero también necesito que echeis un vistazo al log, porque este PC, se reinicia cuando le da la gana o simplemente se ...
Página: 1


  1. 07/11/2004, 13:03 #1
    fergapa2
    fergapa2 está desconectado
    Junior Member

    Fecha de ingreso
    07 nov, 04
    Mensajes
    14
    Hola a tod@s:

    Soy yo desde otro PC, pero también necesito que echeis un vistazo al log, porque este PC, se reinicia cuando le da la gana o simplemente se bloquea.



    El log es:

    Logfile of HijackThis v1.98.2

    Scan saved at 13:14:22, on 07/11/2004

    Platform: Windows ME (Win9x 4.90.3000)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

    C:\TBRIDGE\FLATBED.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE

    C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

    C:\ARCHIVOS DE PROGRAMA\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS 6.0\APVXDWIN.EXE

    C:\ARCHIVOS DE PROGRAMA\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\RNATHCHK.EXE

    C:\ARCHIVOS DE PROGRAMA\ISTSVC\ISTSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSOEMON.EXE

    C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE

    C:\WINDOWS\SYSTEM\LEXBCES.EXE

    C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE

    C:\WINDOWS\SYSTEM\RPCSS.EXE

    C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

    C:\ARCHIVOS DE PROGRAMA\NIKON\NKVIEW6\NKVMON.EXE

    C:\WINDOWS\SYSTEM\LEXPPS.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\MIS DOCUMENTOS\FERNANDO\HIJACKTHIS\HIJACKTHIS.EXE



    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gocybersearch.com/ie/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_page.ht...count_id=132047

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_page.ht...count_id=132047

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jccm.es/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_page.ht...count_id=132047

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http:///

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

    F1 - win.ini: load=C:\TBridge\Flatbed.exe

    O2 - BHO: IPSysDrv32 Class - {13F90341-AD79-4A9F-9B57-0234675670D6} - C:\WINDOWS\IPSYSDRV32.DLL

    O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM214.DLL

    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM215.DLL

    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE

    O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L

    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe"

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [KAZAAkCuF] 9

    O4 - HKLM\..\Run: [Zonavirus] 43

    O4 - HKLM\..\Run: [BNexe] C:\WINDOWS\List.txt.by.Microsoft.com

    O4 - HKLM\..\Run: [MailCleanerPre] C:\ARCHIVOS DE PROGRAMA\COMMONSEARCH\MAILCLEANERPRE.EXE

    O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [ScanInicio] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Inicio.exe"

    O4 - HKLM\..\Run: [Lorraine] C:\WINDOWS\SYSTEM\Lorraine.exe

    O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

    O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

    O4 - HKLM\..\Run: [LexStart] lexstart.exe

    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

    O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r

    O4 - HKLM\..\RunServices: [HiberMonitor] C:\WINDOWS\HCount.exe

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

    O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERAV\PAV.EXE

    O4 - HKLM\..\RunServices: [PandaScheduler] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Pavsched.exe"

    O4 - HKCU\..\Run: [Worm Detector] C:\ARCHIVOS DE PROGRAMA\WORM DETECTOR 3\WD.EXE tray

    O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIVOS DE PROGRAMA\INTERNET WASHER PRO\IW.exe min

    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

    O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

    O4 - Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

    O4 - Startup: PowerReg Scheduler V3.exe

    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE

    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb02937

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987509} - C:\enviapostaleses\enviapostaleses.exe (file missing)

    O9 - Extra button: Men - {14051603-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\DescargarVideosG (file missing)

    O9 - Extra button: Todo Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\topcoches-com\local.htm (file missing)

    O12 - Plugin for .mp3: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2002082...all/xscan53.cab

    O16 - DPF: {6ED16EFF-3B18-11D6-9139-00E02964E8E3} (SCDataDialer Class) - http://www.dinerotica.com/download/gay/cabdll.cab

    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

    O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-optimi...3/MultiDist.CAB

    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab

    O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://espana01.netvenda.com/trithon.cab

    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialer...ecomendada.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab

    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...etup1.0.0.8.cab

    O18 - Filter: text/html - {6A727232-B35C-4812-8554-69A304DACD70} - C:\WINDOWS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\V0.26.DAT



    Muchídimas gracias y perdonad por las molestias ocasionadas.
     
     
  2. 07/11/2004, 14:28 #2
    alnitak
    alnitak está desconectado
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.


    Hola



    Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:



    Mostrar archivos ocultos



    Reinicia el sistema en modo seguro:



    Como reiniciar a prueba de fallos



    Ejecuta el HijackThis.



    Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)



    Corre el HijackThis, dale a Scan , cheka las casillas de las siguientes entradas y dale a fix:



    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.gocybersearch.com/ie/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=132047

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.couldnotfind.com/search_p...ount_id=132047

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jccm.es/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=132047

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http:///



    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)



    02 - BHO: IPSysDrv32 Class - {13F90341-AD79-4A9F-9B57-0234675670D6} - C:\WINDOWS\IPSYSDRV32.DLL

    O2 - BHO: BHObj Class - {F7F808F0-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\NEM214.DLL

    O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\WSEM215.DLL

    O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL

    O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\SRCHASTT\1.BIN\MWSSRCAS.DLL



    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL



    O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L

    O4 - HKLM\..\Run: [KAZAAkCuF] 9

    O4 - HKLM\..\Run: [Zonavirus] 43

    O4 - HKLM\..\Run: [BNexe] C:\WINDOWS\List.txt.by.Microsoft.com

    O4 - HKLM\..\Run: [MailCleanerPre] C:\ARCHIVOS DE PROGRAMA\COMMONSEARCH\MAILCLEANERPRE.EXE

    O4 - HKLM\..\Run: [Lorraine] C:\WINDOWS\SYSTEM\Lorraine.exe

    04 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

    O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"

    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

    O4 - HKLM\..\RunServices: [HiberMonitor] C:\WINDOWS\HCount.exe

    O4 - HKCU\..\Run: [Internet Washer Pro] C:\ARCHIVOS DE PROGRAMA\INTERNET WASHER PRO\IW.exe min

    O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

    04 - Startup: PowerReg Scheduler V3.exe

    O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Archivos de programa\MyWebSearch\bar\1.bin\MWSOEMON.EXE



    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb02937



    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

    O9 - Extra button: Erotic - {8E65B894-C2E9-11D5-BCD3-00E018987509} - C:\enviapostaleses\enviapostaleses.exe (file missing)

    O9 - Extra button: Men - {14051603-5C4E-11d6-916B-00E02964E8E3} - C:\WINDOWS\SYSTEM\DescargarVideosG (file missing)

    O9 - Extra button: Todo Coches - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\topcoches-com\local.htm (file missing)



    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (Control HouseCall) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab

    O16 - DPF: {6ED16EFF-3B18-11D6-9139-00E02964E8E3} (SCDataDialer Class) - http://www.dinerotica.com/download/gay/cabdll.cab

    O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab

    O16 - DPF: {FC87A650-207D-4392-A6A1-82ADBC56FA64} (MultiDist) - http://xbs.climaxbucks.com/internet-.../MultiDist.CAB

    O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://espana01.netvenda.com/trithon.cab

    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialer...ecomendada.cab

    O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-es/es/games3.cab

    O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab



    O18 - Filter: text/html - {6A727232-B35C-4812-8554-69A304DACD70} - C:\WINDOWS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\V0.26.DAT



    Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:



    http://www.trucoswindows.net/detalles-110-...ner_151190.html



    Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).



    Elimina estos archivos si existen:



    C:\WINDOWS\IPSYSDRV32.DLL

    C:\WINDOWS\NEM214.DLL

    C:\WINDOWS\WSEM215.DLL

    C:\WINDOWS\List.txt.by.Microsoft.com

    C:\WINDOWS\SYSTEM\Lorraine.exe

    C:\WINDOWS\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\V0.26.DAT



    Elimina estas carpetas y todo su contenido si existen:



    C:\ARCHIVOS DE PROGRAMA\ISTSVC\

    C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\

    C:\ARCHIVOS DE PROGRAMA\COMMONSEARCH\

    C:\Program Files\Internet Optimizer\

    C:\ARCHIVOS DE PROGRAMA\INTERNET WASHER PRO\

    C:\enviapostaleses\

    c:\topcoches-com\



    Reinicia normalmente.



    Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.



    No uses el Internet Explorer para entrar a paginas dudosas y no te instales todo programa raro que encuentres por ahí.



    Toma otro log después de seguir todas las instrucciones



    NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
     
     
  3. 07/11/2004, 17:01 #3
    fergapa2
    fergapa2 está desconectado
    Junior Member

    Fecha de ingreso
    07 nov, 04
    Mensajes
    14
    Soy yo de nuevo:

    Después de hacer todo lo que he sabido y podido de lo que me indicabas en el mensaje anterior he llegado hasta el siguiente log, espero no me falte mucho por hacer y eches un nuevo vistazo para ver que solución encuentras.

    Muchas gracias y perdona las molestias que te esté causando.



    El último log de hoy es:

    Logfile of HijackThis v1.98.2

    Scan saved at 17:06:23, on 07/11/2004

    Platform: Windows ME (Win9x 4.90.3000)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

    C:\TBRIDGE\FLATBED.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\ARCHIVOS DE PROGRAMA\ADAPTEC\DIRECTCD\DIRECTCD.EXE

    C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE

    C:\ARCHIVOS DE PROGRAMA\ELABORATE BYTES\CLONECD\CLONECDTRAY.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA ANTIVIRUS 6.0\APVXDWIN.EXE

    C:\ARCHIVOS DE PROGRAMA\BROWSER MOUSE\BROWSER MOUSE\1.0\LWBWHEEL.EXE

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\RNATHCHK.EXE

    C:\ARCHIVOS DE PROGRAMA\ADAPTEC\EASY CD CREATOR 4\CREATECD\CREATECD.EXE

    C:\COREL\GRAPHICS8\PROGRAMS\MFINDEXER.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

    C:\ARCHIVOS DE PROGRAMA\NIKON\NKVIEW6\NKVMON.EXE

    C:\WINDOWS\SYSTEM\LEXBCES.EXE

    C:\WINDOWS\SYSTEM\RPCSS.EXE

    C:\WINDOWS\SYSTEM\RNAAPP.EXE

    C:\WINDOWS\SYSTEM\TAPISRV.EXE

    C:\WINDOWS\SYSTEM\LEXPPS.EXE

    C:\MIS DOCUMENTOS\FERNANDO\HIJACKTHIS\HIJACKTHIS.EXE



    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.jccm.es/

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    F1 - win.ini: load=C:\TBridge\Flatbed.exe

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [Adaptec DirectCD] C:\ARCHIV~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE

    O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [WinampAgent] "C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe"

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot

    O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\Elaborate Bytes\CloneCD\CloneCDTray.exe"

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s

    O4 - HKLM\..\Run: [ScanInicio] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Inicio.exe"

    O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe

    O4 - HKLM\..\Run: [LexStart] lexstart.exe

    O4 - HKLM\..\Run: [CreateCD] C:\ARCHIV~1\ADAPTEC\EASYCD~1\CREATECD\CREATECD.EXE -r

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

    O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERAV\PAV.EXE

    O4 - HKLM\..\RunServices: [PandaScheduler] "C:\Archivos de programa\Panda Software\Panda Antivirus 6.0\Pavsched.exe"

    O4 - HKCU\..\Run: [Worm Detector] C:\ARCHIVOS DE PROGRAMA\WORM DETECTOR 3\WD.EXE tray

    O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

    O4 - Startup: NkvMon.exe.lnk = C:\Archivos de programa\Nikon\NkView6\NkvMon.exe

    O12 - Plugin for .mp3: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - http://www.pandasoftware.es/avchecker/cont...s/AvDetInst.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...reShowdown.cab



    Gracias de nuevo.
     
     
  4. 07/11/2004, 20:12 #4
    alnitak
    alnitak está desconectado
    Miembro vitalicio

    Fecha de ingreso
    28 ago, 03
    Mensajes
    6,192
    Limpia esta:



    O3 - Toolbar: My &Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\ARCHIVOS DE PROGRAMA\MYWEBSEARCH\BAR\1.BIN\MWSBAR.DLL (file missing)



    Despues entra al msconfig y desde la pestaña inicio desactiva los procesos que no necesitas en el arranque del sistema, por ejemplo:



    C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPa.exe

    loadqm.exe

    C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

    C:\Archivos de programa\WinZip\WZQKPICK.EXE

    .................................................. ..................



    Creo que tienes a 2 antivirus ejecutandose juntos(panda y PER): es muy mala idea y te causarán muchos problemas y ningun beneficio adicional, solo debes ejecutar un antivirus a la vez así que desactiva el PER en el arranque:



    O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERAV\PAV.EXE
     
     
« Mi Log Del Hijackthis | win32logon »

Temas similares

  1. mi log (de otro pc)
    Por girandocomounanoria en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 25/09/2006, 19:54
  2. otro log
    Por londonboy en el foro Seguridad informática
    Respuestas: 5
    Último mensaje: 09/07/2006, 19:36
  3. el log de mi otro pc
    Por juan11 en el foro Seguridad informática
    Respuestas: 1
    Último mensaje: 17/10/2005, 21:35
  4. Otro log
    Por elenabc123 en el foro Seguridad informática
    Respuestas: 3
    Último mensaje: 18/07/2005, 18:24

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro