HijackThis

Estado
Cerrado para nuevas respuestas

darkyami

Nuevo Miembro
Miembro
#1
Me aconsejaron que postee el log de HijackThis aquí.

Por favor les agradecería mucho su ayuda.

Ahora tengo dos problemas:

-Aunque la casilla de verificacion de inicio del analisis en tiempo real de mi Mcafee antivirus al iniciar Windows esta activa , no se activa por si solo y no me aparece el icono en la esquina derecha.

-Me sale de vez en cuando el mensaje: explorer.exe ha generado errores y sera cerrado por Windows luego de lo cual algúnos programas dejan de funcionan o funcionan de manera extraña.

Por favor ayudenme. Aqui va el log

Logfile of HijackThis v1.98.2

Scan saved at 12:48:02, on 15/12/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Network Associates\Common Framework\FrameworkService.exe

C:\Archivos de programa\Network Associates\VirusScan\Mcshield.exe

C:\Archivos de programa\Network Associates\VirusScan\VsTskMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

C:\WINNT\system32\nvsvc32.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Speed Disk\nopdb.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\ARCHIV~1\DAP\DAP.EXE

C:\WINNT\system32\ctfmon.exe

C:\WINNT\system32\RUNDLL32.EXE

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\iMesh\Client\iMeshClient.exe

C:\Archivos de programa\Network Associates\VirusScan\SHSTAT.EXE

G:\Programas\Pinnacle\TRex\TRex.exe

C:\Archivos de programa\BitTorrent\btdownloadgui.exe

C:\Archivos de programa\BitTorrent\btdownloadgui.exe

C:\Archivos de programa\BitTorrent\btdownloadgui.exe

C:\WINNT\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

G:\Programas\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: C:\WINNT\lbbho.dll - {042A94BA-8D1C-4AFC-B3AA-6DC3FD563D8E} - C:\WINNT\lbbho.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: C:\WINNT\lbbho.dll - {A67D6CC4-5550-4519-89FE-EDF69751FDD2} - C:\WINNT\lbbho.dll

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DownloadAccelerator] C:\ARCHIV~1\DAP\DAP.EXE /STARTUP

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe

O4 - HKCU\..\Run: [Windows NT Login] ntlogin32.exe

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Archivos de programa\eMule\emule.exe -AutoStart

O4 - Startup: iMesh.lnk = C:\Archivos de programa\iMesh\Client\iMeshClient.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\ARCHIV~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\ARCHIV~1\DAP\DAP.EXE

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://arce1.ulima.edu.pe/qp2.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Muchas gracias de antemano
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola,

Por favor, bájate e instala el programa Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

O2 - BHO: C:\WINNT\lbbho.dll - {042A94BA-8D1C-4AFC-B3AA-6DC3FD563D8E} - C:\WINNT\lbbho.dll

O2 - BHO: C:\WINNT\lbbho.dll - {A67D6CC4-5550-4519-89FE-EDF69751FDD2} - C:\WINNT\lbbho.dll

O4 - HKCU\..\Run: [Microsoft Windows Update] svchos.exe

O4 - HKCU\..\Run: [Windows NT Login] ntlogin32.exe

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://arce1.ulima.edu.pe/qp2.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab



Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

C:\WINNT\lbbho.dll

C:\WINNT\system32\svchos.exe

C:\WINNT\system32\ntlogin32.exe

Limpia la papelera.

Reinicia normalmente el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Ejecuta una limpieza automática de registro con algún programa tipo Regcleaner

Si después de esto sigues con problemas intenta desinstalar el antivirus, limpiar el registro y volverlo a instalar.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

darkyami

Nuevo Miembro
Miembro
#3
Hola que tal.

Hice casi todo lo que me dijiste menos borrar

C:\WINNT\system32\svchos.exe

porque el que encontré era:

C:\WINNT\system32\svchost.exe

con una "t" antes de exe y no estaba muy seguro de borrarlo.

Ademas no se como funciona el reg cleaner.

Al iniciarlo aparece unos cuadros : software, startup list, uninstall list, etc.

pero que tengo que hacer ahi? tengo que seleccionar todas las casillas en software y removerlas?

Gracias y mil disculpas por las molestias
 

alnitak

Ex-Admin
Miembro
#4
Lo primero será ponerlo en español.

Options >> Language >> Select language >> spanish

Ahora:

Opciones >> limpieza de registro >> metodo >> automatico y despues: Herramientas >> Limpieza de registro >> limpiar todo.

El svchost.exe ni tocar, es un archivo vital de Windows XP
 
Estado
Cerrado para nuevas respuestas
Arriba Pie