Log Para Analizar

Estado
Cerrado para nuevas respuestas

indycorreo

Nuevo Miembro
Miembro
#1
Hola, ¡¡otra vez las barras que se instalan compulsivamente!!.

Primero disculpen si esta no es la vía. Decia que inicie una nueva discusión para madar el log.

No se que pasa, desde que esta esta barra, no puedo navegar normalmente por internet y tampoco me permite conectarme a la pequeña red domética que tenemos en casa.

¿hay algo raro en este log? lo saque con HiJackThis. ¿ME PUEDEN AYUDAR? ¿que hago? :(

MUCHAS GRACIAS. SALUDOS.

iNDY.

Logfile of HijackThis v1.97.7

Scan saved at 10:56:30 p.m., on 21/09/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGSERV9.EXE

C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGCC32.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\INTERNAT.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WINAMP\WINAMPA.EXE

C:\WINDOWS\SYSTEM\OSSPROXY.EXE

C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://speed-search.biz/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://speed-search.biz/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://speed-search.biz/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://speed-search.biz/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://speed-search.biz/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://speed-search.biz/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://speed-search.biz/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://speed-search.biz/search.html

F1 - win.ini: run=HPFsched

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: C:\WINDOWS\LBBHO.DLL - {89F5A800-004D-11D9-9CD8-00C0DFAE81B4} - C:\WINDOWS\LBBHO.DLL

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll

O2 - BHO: Tubby - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\SYSTEM\TBC.DLL

O2 - BHO: (no name) - {15F06D21-0AA5-11D9-9CD9-00C09DDC0538} - C:\WINDOWS\SYSTEM\GCAHPMB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\SYSTEM\TBC.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\avgcc32.exe /startup

O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

O4 - HKLM\..\Run: [internat.exe] internat.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [OSS] C:\WINDOWS\SYSTEM\OSSPROXY.EXE -boot

O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARCHIV~1\GRISOFT\AVG6\Avgserv9.exe

O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [eMuleAutoStart] C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE -AutoStart

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmbacklinks.html

O9 - Extra button: AIM (HKLM)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
 

Techy

Nuevo Miembro
Miembro
#2
wow!!! si que tienes :(

En primera borra esta carpeta GMT, que se encuentra en:

C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

luego entras al registro y elimina estas claves que se encuentran en

"Hkey_Curent_User":


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://speed-search.biz/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://speed-search.biz/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://speed-search.biz/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://speed-search.biz/search.html

luego estas que se encuentran en "Hkey_Local_Machine":

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://speed-search.biz/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://speed-search.biz/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://speed-search.biz/search.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://speed-search.biz/search.html

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\ARCHIV~1\MYWEBS~1\BAR\1.BIN\MWSOEMON.EXE

Con el mismo HijackThis seleccinas estas y le da a fix:

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll

O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)

O3 - Toolbar: Search Toolbar - {9EAC0102-5E61-2312-BC2D-544243544243} - C:\WINDOWS\SYSTEM\TBC.DLL

O4 - Startup: GStartup.lnk = C:\Archivos de programa\Archivos comunes\GMT\GMT.exe

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmbacklinks.html

Espero te ayude en algo.

saludos!!:rolleyes:
 
A

Arwing

Guest
#4
Hola, aparte de lo que te ha dicho Techy has lo siguiente:

Restaura algúnas entradas que son legales, en el HijackThis ve a Config >> Backups y selecciona las siguientes entradas para restaurarlas:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar1.dll

O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmsearch.html

O8 - Extra context menu item: Instantánea de caché de la página - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmcache.html

O8 - Extra context menu item: Páginas similares - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmsimilar.html

O8 - Extra context menu item: Páginas vinculadas - res://C:\WINDOWS\GOOGLETOOLBAR1.DLL/cmbacklinks.html

Después mata el siguiente proceso en el Administrador de Procesos (Ctrl. + Alt + Supr):

OSSPROXY.EXE

Y ahora con el HijackThis marca las siguientes entradas:

O2 - BHO: C:\WINDOWS\LBBHO.DLL - {89F5A800-004D-11D9-9CD8-00C0DFAE81B4} - C:\WINDOWS\LBBHO.DLL

O2 - BHO: (no name) - {15F06D21-0AA5-11D9-9CD9-00C09DDC0538} - C:\WINDOWS\SYSTEM\GCAHPMB.DLL

O4 - HKLM\..\Run: [winupd] C:\WINDOWS\SYSTEM\winupd.exe

Y dale a Fix.

Asegúrate de poder ver los archivos ocultos y borra los siguientes:

C:\WINDOWS\LBBHO.DLL

C:\WINDOWS\SYSTEM\GCAHPMB.DLL

C:\WINDOWS\SYSTEM\winupd.exe

Ve a Inicio >> Ejecutar y escribe "C:\WINDOWS\SYSTEM\NSCheck.exe /uninstall" y presiona enter. Luego busca y borra los siguientes archivos:

nscheck.exe

ossproxy.exe.rvt

ossproxy.exe

Por último te recomiendo que pases una escaneada de la herramienta avast! Virus Cleaner

Saludos

Arwing
 
Estado
Cerrado para nuevas respuestas
Arriba Pie