ayuda con este hijack this log

Estado
Cerrado para nuevas respuestas

haley

Nuevo Miembro
Miembro
#1
Aquí mando mi hijack this log a ver si alguien puede decirme algúna anormalidad con los datos, gracias por su ayuda....

Logfile of HijackThis v1.99.0

Scan saved at 10:37:57 a.m., on 12/01/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\spoolsv.exe

D:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

D:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

D:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

D:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

D:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

D:\ARCHIV~1\DAP\DAP.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\Archivos de Programa\3M\PSN2Lite\Psn2Lite.exe

D:\ARCHIV~1\3M\PSN2Lite\PSNGive.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

D:\Juan Carlos\downloads\Software\Hijack spyware\HijackThis.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [ShStatEXE] "D:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "D:\Archivos de programa\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] D:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DownloadAccelerator] D:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart16.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Archivos de Programa\3M\PSN2Lite\Psn2Lite.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://d:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000

O16 - DPF: {24CEC0BF-C8BC-4BCB-B804-226326B319EF} (JNILoader Control) - http://ldgita02.cfemex.com/sametime/STMeet...STJNILoader.cab

O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) - http://toolbar.google.com/data/es/big/1.1.62-big/GoogleNav.cab

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab

O16 - DPF: {B817734E-046C-11D3-B674-00104BA25195} (PSNQuerySystem Class) - http://pmb001.3m.com/pub/psnotes/psnudate.cab

O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://k4101inv2.cfemex.com/viewer/activeXViewer/activexviewer.cab

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - C:\WINNT\System32\imapi.exe

O23 - Service: Servicio de registro de McAfee - Network Associates, Inc. - D:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield - Network Associates, Inc. - D:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager - Network Associates, Inc. - D:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - C:\WINNT\system32\sessmgr.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - C:\WINNT\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - C:\WINNT\System32\wbem\wmiapsrv.exe
 

AngeduCiel

Ex- Mod
Miembro
#2
Hola :eek:

-> Desactiva la opción de Restaurar el Sistema

-> Asegura que tu sistema muestre los archivos y carpetas ocultos

-> Reinicia en modo a prueba de fallos

-> Ejecuta el HijackThis

-> Selecciona las siguientes entradas y dale en Fix Checked

R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe

O16 - DPF: {24CEC0BF-C8BC-4BCB-B804-226326B319EF} (JNILoader Control) - http://ldgita02.cfemex.com/sametime/STMeet...STJNILoader.cab

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab

http://pmb001.3m.com/pub/psnotes/psnudate.cab

O16 - DPF: {C4847596-972C-11D0-9567-00A0C9273C2A} (Crystal Report Smart Viewer 7) - http://k4101inv2.cfemex.com/viewer/activeX...tivexviewer.cab

-> Busca y elimina lo siguiente

C:\Program Files\Windows ServeAd\

-> Limpia la papelera

-> Reinicia normalmente

-> Descarga el Disk Cleaner y utilizalo para eliminar todos los archivos temporales de tus sistema

-> Toma otro log del HijackThis y dejalo aquí
 
Estado
Cerrado para nuevas respuestas
Arriba Pie