help por favor

Estado
Cerrado para nuevas respuestas

hsaez1983

Nuevo Miembro
Miembro
Hola alnitax, otra vez yo pero con el pc de mi hermana, es un amd atholn xp2000, 256 ram y xp profesional corriendo; Esta muy lento, no se pueden enviar correos muy pesados desde outlook y el grabador arroja error al finalizar el cd.

Aca te mando lo que arrojó el HIJACKTHIS

Logfile of HijackThis v1.98.2

Scan saved at 20:47:52, on 07-09-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\Temp\Directorio temporal 1 para hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitios.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.crybqstfxcnifhyuf.com/2JIRUAUhW...rMN8vHYlWz.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)

O2 - BHO: (no name) - {30FBEEBC-EC3A-825E-071B-45A5D54115E1} - C:\ARCHIV~1\VcInside\bird the.exe (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\mslagent\4b_1,0,0,6_mslagent.dll (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11

O17 - HKLM\System\CS1\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11

Gracias, espero tu ayuda

CHAU!
 
A

Arwing

Guest
Hola,

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Desactiva la Opción de Restaurar el Sistema.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.crybqstfxcnifhyuf.com/2JIRUAUhW...rMN8vHYlWz.html

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)

O2 - BHO: (no name) - {30FBEEBC-EC3A-825E-071B-45A5D54115E1} - C:\ARCHIV~1\VcInside\bird the.exe (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\mslagent\4b_1,0,0,6_mslagent.dll (file missing)

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11 <-- Sólo si no reconoces las IP

O17 - HKLM\System\CS1\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11 <-- Sólo si no reconoces las IP

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL

C:\ARCHIV~1\VcInside\bird the.exe

C:\WINDOWS\questmod.dll

C:\WINDOWS\mslagent\4b_1,0,0,6_mslagent.dll

C:\WINDOWS\mslagent\mslagent_.exe

C:\Archivos de programa\Recommended Hotfix - 421701D\

C:\ARCHIV~1\VcInside\

C:\WINDOWS\mslagent\

C:\WINDOWS\mslagent\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas

Temas similares


Arriba Pie