HIJACKTHIS, ayuda por favor

Estado
Cerrado para nuevas respuestas

almendro

Nuevo Miembro
Miembro
#1
Esto es lo que me ha dado el hijackthis, alguien me puede ayudar?

Gracias

Pascual

Logfile of HijackThis v1.98.2

Scan saved at 12:20:32, on 25/08/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uipys.dll/sp.html#29620

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 216.148.244.37:80

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

N3 - Netscape 7: user_pref("browser.startup.homepage", ""); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\8zzf16el.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\8zzf16el.slt\prefs.js)

O2 - BHO: Class - {AA46F61E-AC07-7AE6-4784-24DF52A77373} - C:\WINDOWS\SYSTEM\CRIN.DLL

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Archivos de programa\DirectCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [hp 1000 firmware] C:\Archivos de programa\hp LaserJet 1000\fwdl.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [INSPL16W] C:\WINDOWS\SYSTEM\INSPL16W.exe

O4 - HKLM\..\Run: [QLWOAS] C:\WINDOWS\SYSTEM\QLWOAS.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\Network Associates\VirusScan\AVSYNMGR.EXE

O4 - HKLM\..\RunServices: [JAVASR32.EXE] C:\WINDOWS\JAVASR32.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\programa2\coreldraw\programs\MFIndexer.exe

O8 - Extra context menu item: Buscar utilizando Copernic - file://C:\Archivos de programa\Copernic 2000\Search Extension.htm

O8 - Extra context menu item: &Download by NetAnts - C:\MYMUSI~1\NETANTS\NAGet.htm

O8 - Extra context menu item: Download &All by NetAnts - C:\MYMUSI~1\NETANTS\NAGetAll.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2000\Copernic.exe

O9 - Extra 'Tools' menuitem: Iniciar Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2000\Copernic.exe

O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2000\Copernic.exe

O9 - Extra button: Traducir - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2000\Translate.htm

O9 - Extra 'Tools' menuitem: &Traducir utilizando Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2000\Translate.htm

O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\MYMUSI~1\NETANTS\NetAnts.exe

O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\MYMUSI~1\NETANTS\NetAnts.exe

O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll

O12 - Plugin for .PDF: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.descargalotodo.com/pagomast.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = usc.es

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 193.144.75.9,193.144.75.12
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uipys.dll/sp.html#29620

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uipys.dll/sp.html#29620

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 216.148.244.37:80 <- solo si no lo reconoces

R3 - Default URLSearchHook is missing

N3 - Netscape 7: user_pref("browser.startup.homepage", ""); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\8zzf16el.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CARCHIVOS%20DE%20PROGRAMA%5CNETSCAPE%5CNETSCAPE%5Csearchplugins%5CSBWeb_01.src"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\8zzf16el.slt\prefs.js)

O2 - BHO: Class - {AA46F61E-AC07-7AE6-4784-24DF52A77373} - C:\WINDOWS\SYSTEM\CRIN.DLL

O4 - HKLM\..\Run: [INSPL16W] C:\WINDOWS\SYSTEM\INSPL16W.exe

O4 - HKLM\..\Run: [QLWOAS] C:\WINDOWS\SYSTEM\QLWOAS.exe

O4 - HKLM\..\RunServices: [JAVASR32.EXE] C:\WINDOWS\JAVASR32.EXE

O15 - Trusted Zone: *.05p.com <- solo si no lo reconoces

O15 - Trusted Zone: *.searchmiracle.com <- solo si no lo reconoces

O15 - Trusted Zone: *.clickspring.net <- solo si no lo reconoces

O15 - Trusted Zone: *.mt-download.com <- solo si no lo reconoces

O15 - Trusted Zone: *.my-internet.info <- solo si no lo reconoces

O15 - Trusted Zone: *.scoobidoo.com <- solo si no lo reconoces

O16 - DPF: {6986A6CF-9D58-11D6-91C2-00E02964E8E3} (IntPagomaster Class) - http://www.descargalotodo.com/pagomast.cab

Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

O si prefieres te lo bajas desde la pagina del autor para asegurarte que sea la ultima versión (es freeware)

http://www.xs4all.nl/~mp2004

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\SYSTEM\CRIN.DLL

C:\WINDOWS\SYSTEM\INSPL16W.exe

C:\WINDOWS\SYSTEM\QLWOAS.exe

C:\WINDOWS\JAVASR32.EXE

C:\WINDOWS\uipys.dll

Reinicia normalmente y postea otro log..

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

almendro

Nuevo Miembro
Miembro
#3
alnitak,

No sabes cuanto te lo agradezco. Muchísimas gracias por la prontitud y la diligencia. Muchas gracias de verdad. Estoy en deuda contingo.

He borrado todo lo que me has dicho. Esto es lo que me sale ahora:

Una consulta, como puedo borrar direcciones que me salen en el historial de explorer? Ya he probado con borrar historial y convarios programas de limpieza pero no me salen. Cuando empiezo a escribir en la barra de dirección aparecen

Gracias

Pascual

Logfile of HijackThis v1.98.2

Scan saved at 12:38:11, on 26/08/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

C:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\8zzf16el.slt\prefs.js)

N3 - Netscape 7: user_pref("browser.search.defaultengine", "http://www.google.com/"); (C:\WINDOWS\Application Data\Mozilla\Profiles\default\8zzf16el.slt\prefs.js)

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Archivos de programa\DirectCD\DIRECTCD.EXE

O4 - HKLM\..\Run: [hp 1000 firmware] C:\Archivos de programa\hp LaserJet 1000\fwdl.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\Network Associates\VirusScan\AVSYNMGR.EXE

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\programa2\coreldraw\programs\MFIndexer.exe

O8 - Extra context menu item: Buscar utilizando Copernic - file://C:\Archivos de programa\Copernic 2000\Search Extension.htm

O8 - Extra context menu item: &Download by NetAnts - C:\MYMUSI~1\NETANTS\NAGet.htm

O8 - Extra context menu item: Download &All by NetAnts - C:\MYMUSI~1\NETANTS\NAGetAll.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2000\Copernic.exe

O9 - Extra 'Tools' menuitem: Iniciar Copernic - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2000\Copernic.exe

O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Archivos de programa\Copernic 2000\Copernic.exe

O9 - Extra button: Traducir - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2000\Translate.htm

O9 - Extra 'Tools' menuitem: &Traducir utilizando Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Archivos de programa\Copernic 2000\Translate.htm

O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\MYMUSI~1\NETANTS\NetAnts.exe

O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\MYMUSI~1\NETANTS\NetAnts.exe

O12 - Plugin for .spop: C:\ARCHIV~1\INTERN~1\Plugins\NPDocBox.dll

O12 - Plugin for .PDF: C:\ARCHIV~1\INTERN~1\PLUGINS\nppdf32.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab

O17 - HKLM\System\CCS\Services\V:)\MSTCP: Domain = usc.es

O17 - HKLM\System\CCS\Services\V:)\MSTCP: NameServer = 193.144.75.9,193.144.75.12
 

alnitak

Ex-Admin
Miembro
#4
Con el mismo disk cleaner que acabas de bajar marca: Urls in IE Address Bar y se limpiarán las direcciones en la barra del IExplorer.

Tu log está limpio, asegurate que tu sistema esté actualizado entrando al Windows Update para reducir los riesgos de que te vuelva a pasar.

Te suguiero que te bajes otro navegador como Opera o Mozilla Firebird y que no uses el IExplorer a no ser indispensable.
 

almendro

Nuevo Miembro
Miembro
#5
alnitak,

Muchas gracias. Lo he hecho pero me siguen apareciendo. Cuando pongo una letra sobre el navegador me salen esas direcciones.... en fin... gracias de todas formas...

Tengo el netscape, vale igual?

Muchas gracias de nuevo

Pascual
 

jbex

El que peca y reza empata
Administrador
#6
Limpieza de Cache e Historial

Para usuarios de Netscape, el Cache puede limpiarse desde Preferences (Preferencias) > Advanced (Avanzado) > Cache > Clear Memory Cache (Eliminar Memoria Cache) / Clear Disk Cache (Eliminar Disco Cache). El Historial desde Netscape se borra desde Preferences (Preferencias) >Navigator > Clear History (Borrar Historial).
Para quitar los elementos individuales del historial en Internet Explorer, Mozilla o Netscape, se oprime <Ctrl>-H para abrir la Barra de historial de navegador y pulsando con el botón derecho sobre un nombre de dominio de un sitio del historial, sobre el URL de una página individual, o el historial de todo un día o una semana en la lista, escojemos Eliminar, y listo

Un saludo, jbex.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie