Log del HijackThis

Estado
Cerrado para nuevas respuestas

Co_Co

Nuevo Miembro
Miembro
#1
yo tengo el mismo problema de la barra, que se instala constantemente mi log es este ....

Logfile of HijackThis v1.98.2

Scan saved at 09:10:56 a.m., on 28/10/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Nhksrv.exe

C:\WINDOWS\System32\inetsrv\inetinfo.exe

C:\PROGRA~1\MI6841~1\MSSQL\binn\sqlservr.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\orant\bin\d2lc60.exe

C:\orant\bin\d2ls60.exe

C:\Program Files\Panda Software\Panda Antivirus 6.0\Pavsrv51.exe

C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\50\bin\OWSTIMER.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Panda Software\Panda Antivirus 6.0\AVENGINE.EXE

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\DELLMMKB.EXE

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE

C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\System\svchost.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe

C:\Program Files\Netropa\OSD.exe

C:\Program Files\Common Files\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\DEVENV.EXE

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\l5mdn.exe

C:\Program Files\Quest Software\TOAD\TOAD.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Microsoft Visual Studio\Common\IDE\IDE98\DEVENV.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Internet Explorer\iexplore.exe

c:\progra~1\intern~1\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\l5mdn.exe

C:\Erick\Instaladores\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gzvlzwrwzofv.net/AxlYVrqF6c//5m5Z3yXcFROG9NpeWvrWh2w_nLeTbdFlpbUZTCdq7BqP2Yg83eXg.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nqpljrlnoxtvlulloeu.com/AxlYVrq...dbmc0VvFtM.html

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 80.69.74.15 auto.search.msn.com

O2 - BHO: (no name) - {788428AF-AD43-4F03-8452-F6AFC5A6303F} - C:\WINDOWS\SYSTEM32\sealoh32.dll

O2 - BHO: (no name) - {7A12A061-1396-4A68-8D0D-920618F280DA} - C:\WINDOWS\SYSTEM32\0min.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.0001.1004\en-xu\stmain.dll

O2 - BHO: (no name) - {A7779C0F-6257-D695-0318-1758DC4D937B} - C:\DOCUME~1\4718\APPLIC~1\SUPPOR~1\Test global.exe

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O2 - BHO: winsfrm - {FA77ED44-7239-E9E2-297A-3DEAACA5E446} - C:\WINDOWS\system32\winsfrm.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\es\msntb.dll

O4 - HKLM\..\Run: [DellTouch] C:\WINDOWS\DELLMMKB.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VideoCAM Web V2

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus 6.0\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [ScanInicio] "C:\Program Files\Panda Software\Panda Antivirus 6.0\Inicio.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Common Files\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [inetdns] C:\WINDOWS\Tasks\inetdns.exe

O4 - HKLM\..\Run: [tjstartup] C:\WINDOWS\System\svchost.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Date peak jump readme] C:\Documents and Settings\All Users\Application Data\NameBrowseDatePeak\Exit Date.exe

O4 - HKLM\..\RunOnce: [3hho6e.exe] C:\WINDOWS\system32\3hho6e.exe /k

O4 - HKCU\..\Run: [PlaxoUpdate] C:\WINDOWS\Plaxo\1.5.2.32\InstallStub.exe -a

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [fileflap] C:\DOCUME~1\4718\APPLIC~1\CLOSEL~1\Ball thunk.exe

O4 - HKCU\..\RunOnce: [3hho6e.exe] C:\WINDOWS\system32\3hho6e.exe /k

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: =>&Español - http:\\wordreference.com\es\j\iees69.htm

O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/mar/x/igmpx1.exe

O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\joqmtohu.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200203...meInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097188837109

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_01) -

O16 - DPF: {907CA0E5-CE84-11D6-9508-02608CDD2846} - http://update.searchsquire.com/SearchSquire33.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F65157B-95F1-4d10-A630-C3D6E8FE5ACB} (MeadCo Zeepe) - http://www.meadroid.com/scriptx/resources/Zeepe.cab

O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20Spanish.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - http://webpdp.gator.com/v3/download/pdpplu...ptdmgainads.cab

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup145.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = occidente.corp

O17 - HKLM\Software\..\Telephony: DomainName = occidente.corp

O17 - HKLM\System\CCS\Services\Tcpip\..\{1473B68B-E0DA-449E-8C80-8C2E3F790785}: NameServer = 172.16.1.33,172.16.1.9

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = occidente.corp

O17 - HKLM\System\CS1\Services\Tcpip\..\{1473B68B-E0DA-449E-8C80-8C2E3F790785}: NameServer = 172.16.1.33,172.16.1.9
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. He dividido tu post del otro tema, por favor no posteen sus logs en temas ajenos.

La barrita es el menor de tus problemas

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\System\svchost.exe

C:\WINDOWS\system32\l5mdn.exe

C:\WINDOWS\system32\l5mdn.exe

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.gzvlzwrwzofv.net/AxlYVrqF6c//5m...BqP2Yg83eXg.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nqpljrlnoxtvlulloeu.com/AxlYVrq...dbmc0VvFtM.html

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

O1 - Hosts: 80.69.74.15 auto.search.msn.com

O2 - BHO: (no name) - {788428AF-AD43-4F03-8452-F6AFC5A6303F} - C:\WINDOWS\SYSTEM32\sealoh32.dll

O2 - BHO: (no name) - {7A12A061-1396-4A68-8D0D-920618F280DA} - C:\WINDOWS\SYSTEM32\0min.dll

O2 - BHO: (no name) - {A7779C0F-6257-D695-0318-1758DC4D937B} - C:\DOCUME~1\4718\APPLIC~1\SUPPOR~1\Test global.exe

O2 - BHO: winsfrm - {FA77ED44-7239-E9E2-297A-3DEAACA5E446} - C:\WINDOWS\system32\winsfrm.dll

O3 - Toolbar: (no name) - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - (no file)

O4 - HKLM\..\Run: [ScanRegistry] C:\W

O4 - HKLM\..\Run: [inetdns] C:\WINDOWS\Tasks\inetdns.exe

O4 - HKLM\..\Run: [tjstartup] C:\WINDOWS\System\svchost.exe

O4 - HKLM\..\Run: [Date peak jump readme] C:\Documents and Settings\All Users\Application Data\NameBrowseDatePeak\Exit Date.exe

O4 - HKLM\..\RunOnce: [3hho6e.exe] C:\WINDOWS\system32\3hho6e.exe /k

O4 - HKCU\..\Run: [fileflap] C:\DOCUME~1\4718\APPLIC~1\CLOSEL~1\Ball thunk.exe

O4 - HKCU\..\RunOnce: [3hho6e.exe] C:\WINDOWS\system32\3hho6e.exe /k

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.accessoveloce.com/mar/x/igmpx1.exe

O16 - DPF: {10000000-1000-0000-1000-000000000000} - file://C:\Program Files\Internet Explorer\joqmtohu.exe

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200203...meInstaller.exe

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.0_01) -

O16 - DPF: {907CA0E5-CE84-11D6-9508-02608CDD2846} - http://update.searchsquire.com/SearchSquire33.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F65157B-95F1-4d10-A630-C3D6E8FE5ACB} (MeadCo Zeepe) - http://www.meadroid.com/scriptx/resources/Zeepe.cab

O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20Spanish.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {C7B05B62-C8D7-438C-840B-4994DAAA8EEE} - http://webpdp.gator.com/v3/download/pdpplu...ptdmgainads.cab

O16 - DPF: {CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.0_01) -

O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup145.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos:

C:\WINDOWS\System\svchost.exe

C:\WINDOWS\system32\l5mdn.exe

C:\WINDOWS\SYSTEM32\sealoh32.dll

C:\WINDOWS\SYSTEM32\0min.dll

C:\WINDOWS\system32\winsfrm.dll

C:\WINDOWS\system32\3hho6e.exe

Elimina estas carpetas y todo su contenido

C:\documents and settings\4718\Application Data\SUPPOR~1\ vet u el nombre exacto

C:\documents and settings\4718\Application Data\ CLOSEL~1\ vet u el nombre exacto

C:\Documents and Settings\All Users\Application Data\NameBrowseDatePeak\

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Escanéate con tu antivirus

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie