Log HijackThis

Estado
Cerrado para nuevas respuestas

Faus_X

Nuevo Miembro
Miembro
#1
Necesito ayuda con mi barra de tareas de Windows XP pro pues esta me desaparece o se bloquea por completo sin poder hacer nada.Me aconsejaron después de pasar el antivirus-AD-aware,Search and destroy actualizados y no encontrar nada sospechoso a hacer un log con HijackThis este es el resultado:

Logfile of HijackThis v1.98.2

Scan saved at 12:24:30, on 08/12/2004

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\Archivos de programa\Photodex\ProShowGold\ScsiAccess.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

C:\Archivos de programa\Stardock\Object Desktop\WindowBlinds\wbload.exe

C:\WINDOWS\Explorer.EXE

C:\HP\KBD\KBD.EXE

C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Archivos de programa\Rainlendar\Rainlendar.exe

C:\Archivos de programa\Maxthon\Maxthon.exe

C:\Documents and Settings\Usuario de Windows\Mis documentos\Software y Descargas\ReGet Deluxe\HijackThis 1.98\HijackThis_1.98.2.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hp.my.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\ARCHIVOS DE PROGRAMA\REGETDX\IEBAR.DLL

O3 - Toolbar: PDF de Adobe - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Archivos de programa\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Rainlendar.lnk = C:\Archivos de programa\Rainlendar\Rainlendar.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\ARCHIV~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Agregar a cazador de anuncios - C:\Documents and Settings\Usuario de Windows\Mis documentos\Programas y utilidades\MyIE2 0.9.18\config/blacklist.htm

O8 - Extra context menu item: Descargar con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_Link.htm

O8 - Extra context menu item: Descargar todo con &ReGet Deluxe - C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REGET SHARED\CC_All.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM32\SHDOCVW.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O12 - Plugin for .kar: C:\ARCHIV~1\INTERN~1\PLUGINS\npvmidi.dll

O16 - DPF: {0C98419E-324F-11D3-9A23-00C04FF40D52} (McAfee Clinic AV Installer Control) - http://download.mcafee.com/products/molbin...an/mgavinst.cab

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200105...meInstaller.exe

Bueno espero sepan descifrar si tengo algo aquí o descarto lo de los bichos :)
 

alnitak

Ex-Admin
Miembro
#2
Has llegado a instalar y después desinstalar el Style XP ? Lo tienes todavia instalado ? Es que veo una entrada de Style y no veo la de arranque así que me parece que podrías haberlo instalado/desinstalado mal y que podría ser la causa del problema.

El SP2 instalado como actualizacion también puede llegar a provocar cosas extrañas.

En el log revisa estas y dale a fix después de cerrar todos los navegadores:

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm

O4 - HKLM\..\Run: [Microsoft Inet Xp..] teekids.exe <<--- resto del Blaster je, hacia tiempo que no lo veia

O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200105...meInstaller.exe
 

Faus_X

Nuevo Miembro
Miembro
#3
Asi es alnitak,justo el problema lo tube a los pocos días de instalar style XP por eso lo desistale pero no me soluciono el problema incluso haciendo restauraciones del sistema.

La entrada esa que me indicas del style xp esta incluida en esas que me dices que cheke y le de al fix?

Muchas gracias alnitak B) creo que has dado en el centro de la cuestion.

Voy a darle al fix en esas entradas que me indicas.
 

alnitak

Ex-Admin
Miembro
#4
La entrada de lo Style Xp es esta:

02 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)

No la he incluido en el post anterior porque he preferido que antes me aclararas la duda.

Ten en cuenta que hay otros cambios que realiza el Style a nivel de registro y que estos no los podremos deshacer con el HijackThis, si al remover la entrada sigues con problemas bajate una versión que sea 100 % compatible con el SP2 y reinstalalo.
 

Faus_X

Nuevo Miembro
Miembro
#5
Que grande eres alnitak,muchisimas gracias por gastar tu tiempo en ayudarme.

Ya cheque las entradas que me dijiste incluida la del Style XP y le di al fix.

Tambien he hecho una limpieza del registro con RegCleaner.

Esperare unos días haber si se reproduce el error, pues me lo hacia de dos a cuatro días mas o menos.

Ya te contare si resulto,pero me da que el problema me lo origino Style XP,en tal caso veo que me sugieres que lo vuelva a instalar y desistalar.

De nuevo gracias te estoy muy agradecido por encontrarme una solucion alnitak</span>
 

Faus_X

Nuevo Miembro
Miembro
#6
Pasado un tiempo produncial y viendo que el error con mi barra de tareas no se ha vuelto a producir,me complace mucho poder felicitar a alnitak B) pues su inestimable ayuda hizo posible este arreglo de mi PC sin la cual tendria que haber pasado por el formateo :) .

Muchisimasssssss...Graciassssss...

PD-No dejare de visitar el foro regularmente para aprender y ayudar en lo posible de mis conocimientos.

:D

:D :D :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie