hijackthis.log

Estado
Cerrado para nuevas respuestas

PenDriver

Nuevo Miembro
Miembro
#1
Amigos:

Necesito de vuestra ayuda,

Al inicial el IE 6.0, inmediatamente se abre una pagina con una serie de links a diversos tópicos, aunque las opciones de internet tengo seteado Aboutblank como página de inicio.

he ejeutado el Adaware, que encontro 6 archivos critico y los ha eliminado correctamente, al menos eso es lo que dice, sin embargo la pagina de inicio que acabo de comentar, aparece siempre.

adjunto mi log, les agradecería que me ayuden.

Logfile of HijackThis v1.98.2

Scan saved at 05:12:51 p.m., on 12/01/05

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\OFFICESCAN 95\PCCWIN97.EXE

C:\WINDOWS\TEMP\DHEEA2.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\PCTVOICE.EXE

C:\ARCHIVOS DE PROGRAMA\AHEAD\INCD\INCD.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\ARCHIVOS DE PROGRAMA\SONY CORPORATION\IMAGE TRANSFER\SONYTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WZQKPICK.EXE

C:\ARCHIVOS DE PROGRAMA\COREL\PRINT OFFICE 2000\REGISTER\REMIND32.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSSW32.EXE

C:\MIS DOCUMENTOS\DESCARGAS\TRUCOSWINDOWS\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll

O2 - BHO: Class - {CBCEC5F4-054E-D7C4-07FA-CDEDD260CADF} - C:\WINDOWS\SYSTEM\IPXN.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe

O4 - HKLM\..\Run: [InCD] C:\Archivos de programa\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\OFFICESCAN 95\Pccwin97.exe" -HideWindow

O4 - HKLM\..\Run: [80E0.TMP] C:\WINDOWS\TEMP\80E0.TMP.exe 0 28129

O4 - HKLM\..\Run: [9105.TMP] C:\WINDOWS\TEMP\9105.TMP.exe 0 28129

O4 - HKLM\..\Run: [80E0.TMP.EXE] C:\WINDOWS\TEMP\80E0.TMP.EXE 0 28129

O4 - HKLM\..\Run: [9105.TMP.EXE] C:\WINDOWS\TEMP\9105.TMP.EXE 0 28129

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [OfficeScan95] "C:\ARCHIVOS DE PROGRAMA\OFFICESCAN 95\pccwin97.exe"

O4 - HKLM\..\RunServices: [SYSSW32.EXE] C:\WINDOWS\SYSSW32.EXE

O4 - Startup: Image Transfer.lnk = C:\Archivos de programa\Sony Corporation\Image Transfer\SonyTray.exe

O4 - Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O4 - Startup: routecti.bat.pif = C:\ROUTECTI.BAT

O4 - Startup: Corel Print Office Registration.lnk = C:\Archivos de programa\Corel\Print Office 2000\Register\Remind32.exe

O4 - Startup: OUTLOOK.EXE

O8 - Extra context menu item: Descargar usando el Asistente de Descargas - file://C:\Archivos de programa\LeechGet 2004\\Wizard.html

O8 - Extra context menu item: Descargar usando LeechGet - file://C:\Archivos de programa\LeechGet 2004\\AddUrl.html

O8 - Extra context menu item: Bajar web con LeechGet - file://C:\Archivos de programa\LeechGet 2004\\Parser.html

O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Ejecuta el HJT > open the misc tools section > delete afile on reboot > seleccióna uno a la vez estos archivos:

C:\WINDOWS\ksyrs.dll

C:\WINDOWS\SYSTEM\IPXN.DLL

C:\WINDOWS\SYSSW32.EXE

Acepta y reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\ksyrs.dll/sp.html#28129

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {CBCEC5F4-054E-D7C4-07FA-CDEDD260CADF} - C:\WINDOWS\SYSTEM\IPXN.DLL

O4 - HKLM\..\Run: [80E0.TMP] C:\WINDOWS\TEMP\80E0.TMP.exe 0 28129

O4 - HKLM\..\Run: [9105.TMP] C:\WINDOWS\TEMP\9105.TMP.exe 0 28129

O4 - HKLM\..\Run: [80E0.TMP.EXE] C:\WINDOWS\TEMP\80E0.TMP.EXE 0 28129

O4 - HKLM\..\Run: [9105.TMP.EXE] C:\WINDOWS\TEMP\9105.TMP.EXE 0 28129

O4 - HKLM\..\RunServices: [SYSSW32.EXE] C:\WINDOWS\SYSSW32.EXE



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Reinicia el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update y bajate todas las actualizaciones criticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie