• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

help por favor

Estado
Cerrado para nuevas respuestas

hsaez1983

Nuevo Miembro
Miembro
#1
Hola alnitax, otra vez yo pero con el pc de mi hermana, es un amd atholn xp2000, 256 ram y xp profesional corriendo; Esta muy lento, no se pueden enviar correos muy pesados desde outlook y el grabador arroja error al finalizar el cd.

Aca te mando lo que arrojó el HIJACKTHIS

Logfile of HijackThis v1.98.2

Scan saved at 20:47:52, on 07-09-2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Ahead\InCD\InCD.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\Temp\Directorio temporal 1 para hijackthis[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sitios.cl/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.crybqstfxcnifhyuf.com/2JIRUAUhW...rMN8vHYlWz.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)

O2 - BHO: (no name) - {30FBEEBC-EC3A-825E-071B-45A5D54115E1} - C:\ARCHIV~1\VcInside\bird the.exe (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\mslagent\4b_1,0,0,6_mslagent.dll (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Archivos de programa\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\Symantec\LIVEUP~1\SNDMon.EXE

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11

O17 - HKLM\System\CS1\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11

Gracias, espero tu ayuda

CHAU!
 
A

Arwing

Guest
#2
Hola,

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Desactiva la Opción de Restaurar el Sistema.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.crybqstfxcnifhyuf.com/2JIRUAUhW...rMN8vHYlWz.html

O2 - BHO: Recommended Hotfix - {0421701D-CF13-4E70-ADF0-45A953E7CB8B} - C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL (file missing)

O2 - BHO: (no name) - {30FBEEBC-EC3A-825E-071B-45A5D54115E1} - C:\ARCHIV~1\VcInside\bird the.exe (file missing)

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll (file missing)

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - C:\WINDOWS\mslagent\4b_1,0,0,6_mslagent.dll (file missing)

O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11 <-- Sólo si no reconoces las IP

O17 - HKLM\System\CS1\Services\Tcpip\..\{43867BC7-5EBB-492B-A13C-C2C17EA37B8C}: NameServer = 200.72.1.5 200.72.1.11 <-- Sólo si no reconoces las IP

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\Archivos de programa\Recommended Hotfix - 421701D\v15\RH.DLL

C:\ARCHIV~1\VcInside\bird the.exe

C:\WINDOWS\questmod.dll

C:\WINDOWS\mslagent\4b_1,0,0,6_mslagent.dll

C:\WINDOWS\mslagent\mslagent_.exe

C:\Archivos de programa\Recommended Hotfix - 421701D\

C:\ARCHIV~1\VcInside\

C:\WINDOWS\mslagent\

C:\WINDOWS\mslagent\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas