Ayudenme con est log

Estado
Cerrado para nuevas respuestas

izak

Nuevo Miembro
Miembro
#1
Q tal gente del foro , aquí les dejo un log spero su ayuda.

Gracias

Logfile of HijackThis v1.98.2

Scan saved at 02:25:56 a.m., on 06/12/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\ARCHIVOS DE PROGRAMA\PERAV\PAV.EXE

C:\ARCHIVOS DE PROGRAMA\PERAV\PERVAC.EXE

C:\ARCHIVOS DE PROGRAMA\PERAV\PERTSK.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\RUNDLL32.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SISTRAY.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\ARCHIVOS TEMPORALES DE

INTERNET\CONTENT.IE5\01EZOD6F\HIJACKTHIS[1].EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} -

C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSB.DLL (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye

Network\bin\bargains.exe

O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINDOWS\TEMP\TBUNINST.EXE /remove

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE

O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERAV\PAV.EXE

O4 - HKLM\..\RunServices: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE

O4 - HKLM\..\RunServicesOnce: [WinTools]

C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE /boot

O4 - Startup: PER Antivirus.lnk = C:\Archivos de programa\Perav\PAV.EXE

O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links -

{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file

missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -

C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O9 - Extra 'Tools' menuitem: Yahoo! Messenger -

{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE

PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE

O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -

file://C:\Archivos de programa\AutoCAD 2002\AcPreview.ocx

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) -

file://C:\Archivos de programa\AutoCAD 2002\AcDcToday.ocx

O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -

file://C:\Archivos de programa\AutoCAD 2002\InstBanr.ocx

O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) -

file://C:\Archivos de programa\AutoCAD 2002\InstFred.ocx

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} -

http://public.windupdates.com/get_file.php...24648f95a75768b

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) -

http://static.topconverting.com/activex/loader2.ocx

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = adsl

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer =

200.48.225.146,200.48.225.130
 

Caito

Ex- Mod
Miembro
#2
Baja otra vez el Hijack This pero esta vez guárdalo en su propia carpeta por ej: C>Limpiar>HijackThis ( de otro modo no te funcionarán los respaldos ).

Tienes algúnos bichos ya te dirán cuales :D

Saludos

Caito
 

alnitak

Ex-Admin
Miembro
#3
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Por favor crea una nueva carpeta que sea solo para el HijackThis y salvalo en ella, no lo ejecutes desde los archivos temporales.

Bájate e instala el Disk Cleaner

Bajate el lpsfix

LSPFix

o

http://www.snapfiles.com/get/lspfix.html

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O1 - Hosts: 69.20.16.183 ieautosearch

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSB.DLL (file missing)

O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINDOWS\TEMP\TBUNINST.EXE /remove

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE

O4 - HKLM\..\RunServices: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE

O4 - HKLM\..\RunServicesOnce: [WinTools] C:\ARCHIV~1\ARCHIV~1\WINTOOLS\WTOOLSA.EXE /boot

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

c:\windows\180ax.exe

C:\WINDOWS\TEMP\TBUNINST.EXE

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de Programa\ARCHIV~1\WINTOOLS\

C:\Archivos de programa\BullsEye Network\

Limpia la papelera.

Usa el lspfix para reparar el winsock eliminando esta dll:

c:\windows\system\aklsp.dll

Reinicia normalmente.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie