Administrador de tareas no abre

Estado
Cerrado para nuevas respuestas

agrc76

Nuevo Miembro
Miembro
#1
Logfile of HijackThis v1.99.1

Scan saved at 13:47:53, on 04/04/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7DEBUG\MDM.EXE

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\wuauclt.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\System32\igfxtray.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe

D:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe

D:\Archivos de programa\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe

D:\WINDOWS\AdobeR.exe

D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\windows\system32\Ttt.exe

D:\WINDOWS\System32\regscan.exe

D:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe

D:\WINDOWS\system32\userinit.exe

D:\Documents and Settings\enrnavef\Escritorio\1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Archivos de programa\Java\jre1.5.0_08\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Slide - {F25D0054-4CA2-49D5-A8B0-D79B7829D14E} - D:\Archivos de programa\Slide\SlideBar.dll

O4 - HKLM\..\Run: [IgfxTray] D:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Archivos de programa\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [StatusClient] D:\Archivos de programa\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto

O4 - HKLM\..\Run: [TomcatStartup] D:\Archivos de programa\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe

O4 - HKLM\..\Run: [HPLJ Config] D:\Archivos de programa\Hewlett-Packard\hp LaserJet 1150_1300\SetConfig.exe -c Network -p hpLaserJet1300n -pn "hp LaserJet 1300n PCL 6" -n 0 -l 1034 -sl 120000

O4 - HKLM\..\Run: [RavAV] D:\WINDOWS\AdobeR.exe

O4 - HKCU\..\Run: [MsnMsgr] "D:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [quick time task] D:\Archivos de programa\QuickTime\QuickTimePlayer.exe

O4 - HKCU\..\Run: [WinService] d:\windows\system32\Ttt.exe

O4 - HKCU\..\Run: [AVantivirus] d:\windows\Avconsol.exe

O4 - HKCU\..\Run: [System] d:\windows\Zap.exe

O4 - HKCU\..\Run: [Servicewin] d:\windows\system32\Hide32.exe

O4 - HKCU\..\Run: [Regscan] D:\WINDOWS\System32\regscan.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://D:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = dase.guayaquíl.gov.ec

O17 - HKLM\Software\..\Telephony: DomainName = dase.guayaquíl.gov.ec

O17 - HKLM\System\CCS\Services\Tcpip\..\{0677C025-B551-4AF9-8F98-8E1F43FCE1F3}: NameServer = 172.20.40.2,200.93.207.3

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = dase.guayaquíl.gov.ec

O17 - HKLM\System\CS1\Services\Tcpip\..\{0677C025-B551-4AF9-8F98-8E1F43FCE1F3}: NameServer = 172.20.40.2,200.93.207.3

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = dase.guayaquíl.gov.ec

O17 - HKLM\System\CS2\Services\Tcpip\..\{0677C025-B551-4AF9-8F98-8E1F43FCE1F3}: NameServer = 172.20.40.2,200.93.207.3

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - D:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: Adobe LM Service - Adobe Systems - D:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - D:\Archivos de programa\PC Connectivity Solution\ServiceLayer.exe
 

Lestat

Ex- Mod
Miembro
#2
Bonita infeccion, Empieza haciendo esto:

En Este Orden:

Actualiza tu sistema, Buscar actualizaciones con Windows Update (Si no puedes Omite este paso)

Borra todas las cookies y el registro con CCleaner:

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Y esta aplicacion también (No necesita instalacion, dale si a todo, el report estará en C:Infosat) Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso ElistarA



Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Un Saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie