• Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.

Mi log... de nuevo

Estado
Cerrado para nuevas respuestas

indycorreo

Nuevo Miembro
Miembro
#1
Porfavor!!! mi conputadora anda lento... la última vez parece que no funcionó bien

Logfile of HijackThis v1.97.7

Scan saved at 15:56:03, on 31/10/04

Platform: Windows 98 SE (Win9x 4.10.2222A)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\ARCHIVOS DE PROGRAMA\OSITIS SOFTWARE\WINPROXY 4.0\WINPROXY.EXE

C:\WINDOWS\SYSTEM\APIBV32.EXE

C:\WINDOWS\D3WP.EXE

C:\WINDOWS\SYSTEM\MSEV32.EXE

C:\WINDOWS\ATLUX.EXE

C:\WINDOWS\SYSTEM\WINZF32.EXE

C:\WINDOWS\WINRH32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\ARCHIVOS DE PROGRAMA\WINPOET\WINPPPOVERETHERNET.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\WINDOWS\SYSTEM\MSOFFICE\SERVICES.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\ARCHIVOS DE PROGRAMA\180SOLUTIONS\SAIS.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\WINBEA32.EXE

C:\WINDOWS\SYSTEM\DMSYNTH7.EXE

C:\WINDOWS\FIBCR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\MKEZBQI.EXE

C:\WINDOWS\SYSTEM\USXYX.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\DOWNLOADS\HIJACKTHIS.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\WINWORD.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON SYSTEMWORKS\NORTON ANTIVIRUS\NAVW32.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\SYSTEM\SearchBar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [z-WrDialer] C:\ARCHIVOS DE PROGRAMA\WINPOET\WrDialer.exe

O4 - HKLM\..\Run: [a-winpoet-service] C:\Archivos de programa\WinPoET\WinPPPoverEthernet.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [MSOffice] C:\WINDOWS\SYSTEM\MSOFFICE\SERVICES.EXE

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [boretwl] C:\WINDOWS\boretwl.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe

O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINBEA32.EXE

O4 - HKLM\..\Run: [Pdbj9d.exe] C:\WINDOWS\TEMP\PDBJ9D.EXE

O4 - HKLM\..\Run: [89513bff4777] C:\WINDOWS\SYSTEM\DMSYNTH7.exe

O4 - HKLM\..\Run: [2E7G9P45EFQL8L] C:\WINDOWS\SYSTEM\TafqXOmo.exe

O4 - HKLM\..\Run: [fibcr] C:\WINDOWS\fibcr.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [WinProxy] C:\ARCHIV~1\OSITIS~1\WINPRO~1.0\WinProxy.exe /WindowsRun

O4 - HKLM\..\RunServices: [ATLUX.EXE] C:\WINDOWS\ATLUX.EXE

O4 - HKLM\..\RunServices: [WINZF32.EXE] C:\WINDOWS\SYSTEM\WINZF32.EXE

O4 - HKLM\..\RunServices: [D3WP.EXE] C:\WINDOWS\D3WP.EXE

O4 - HKLM\..\RunServices: [MSEV32.EXE] C:\WINDOWS\SYSTEM\MSEV32.EXE

O4 - HKLM\..\RunServices: [APIBV32.EXE] C:\WINDOWS\SYSTEM\APIBV32.EXE

O4 - HKLM\..\RunServices: [WINRH32.EXE] C:\WINDOWS\WINRH32.EXE

O4 - HKCU\..\Run: [Buoc] C:\WINDOWS\Application Data\snes.exe

O8 - Extra context menu item: Descargar usando FlashGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O9 - Extra button: SideFind (HKLM)

O9 - Extra 'Tools' menuitem: MaxSpeed (HKLM)

O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) - http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) - http://www9.advnt01.com/dialer/win98_P.CAB

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...4853a1e13e38ff0

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
 

AngeduCiel

Ex- Mod
Miembro
#2
Amigo creo que no andas pendiente de las respuestas porque no veo que hagas caso de lo que te pido hacer y sigues posteando logs donde salen los mismos malwares y tomados con la misma versión obsoleta del Hijackthis.

Por favor empieza por remover las entradas que te he pedido remover en tu ultimo log:

bájate el HijackThis 1.98.2 y sobrescribe tu versión

Despuéspostea un nuevo log tomado con la nueva version, en cuanto lo hagas te responderé, pero mientras me coloques logs tomados con una versión vieja siento que no vale la pena que te responda.
Porfavor!!! mi conputadora anda lento... la última vez parece que no funcionó bien

Logfile of HijackThis v1.97.7
Me parece que no te van a responder como AQUI............. :D

AQUI LO BAJAS NO TE TARDAS MUCHO :)DDDDDD
 

alnitak

Ex-Admin
Miembro
#3
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, te voy a repondér porque tu sistema va de mal en peor pero joder, si no haces caso de lo que te pido no es extraño que vuelvas a infectarte una y otra vez y que tu sistema no quede bien.

Por favor, bájate el HijackThis 1.98.2 y sobrescribe tu versión antes de seguir las demás instrucciones.

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\SYSTEM\APIBV32.EXE

C:\WINDOWS\D3WP.EXE

C:\WINDOWS\SYSTEM\MSEV32.EXE

C:\WINDOWS\ATLUX.EXE

C:\WINDOWS\SYSTEM\WINZF32.EXE

C:\WINDOWS\WINRH32.EXE

C:\WINDOWS\SYSTEM\MSOFFICE\SERVICES.EXE

C:\ARCHIVOS DE PROGRAMA\180SOLUTIONS\SAIS.EXE

C:\WINDOWS\SYSTEM\WINBEA32.EXE

C:\WINDOWS\SYSTEM\DMSYNTH7.EXE

C:\WINDOWS\FIBCR.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\MKEZBQI.EXE

C:\WINDOWS\SYSTEM\USXYX.EXE

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\SYSTEM\SearchBar.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O4 - HKLM\..\Run: [sais] c:\archivos de programa\180solutions\sais.exe

O4 - HKLM\..\Run: [boretwl] C:\WINDOWS\boretwl.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [CONSCORR] C:\WINDOWS\CONSCORR.exe

O4 - HKLM\..\Run: [Sys29] C:\WINDOWS\SYSTEM\WINBEA32.EXE

O4 - HKLM\..\Run: [Pdbj9d.exe] C:\WINDOWS\TEMP\PDBJ9D.EXE

O4 - HKLM\..\Run: [89513bff4777] C:\WINDOWS\SYSTEM\DMSYNTH7.exe

O4 - HKLM\..\Run: [2E7G9P45EFQL8L] C:\WINDOWS\SYSTEM\TafqXOmo.exe

O4 - HKLM\..\Run: [fibcr] C:\WINDOWS\fibcr.exe

O4 - HKLM\..\RunServices: [ATLUX.EXE] C:\WINDOWS\ATLUX.EXE

O4 - HKLM\..\RunServices: [WINZF32.EXE] C:\WINDOWS\SYSTEM\WINZF32.EXE

O4 - HKLM\..\RunServices: [D3WP.EXE] C:\WINDOWS\D3WP.EXE

O4 - HKLM\..\RunServices: [MSEV32.EXE] C:\WINDOWS\SYSTEM\MSEV32.EXE

O4 - HKLM\..\RunServices: [APIBV32.EXE] C:\WINDOWS\SYSTEM\APIBV32.EXE

O4 - HKLM\..\RunServices: [WINRH32.EXE] C:\WINDOWS\WINRH32.EXE

O4 - HKCU\..\Run: [Buoc] C:\WINDOWS\Application Data\snes.exe

O16 - DPF: {042EEA26-2402-4E5A-B5BB-0FB445A5526E} (VacPro.win98_P) - http://www9.advnt01.com/dialer/win98_P.CAB

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...4853a1e13e38ff0

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} - http://download.overpro.com/WildApp.cab

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos si existen:

C:\WINDOWS\SYSTEM\APIBV32.EXE

C:\WINDOWS\D3WP.EXE

C:\WINDOWS\SYSTEM\MSEV32.EXE

C:\WINDOWS\ATLUX.EXE

C:\WINDOWS\SYSTEM\WINZF32.EXE

C:\WINDOWS\WINRH32.EXE

C:\WINDOWS\SYSTEM\MSOFFICE\SERVICES.EXE

C:\ARCHIVOS DE PROGRAMA\180SOLUTIONS\SAIS.EXE

C:\WINDOWS\SYSTEM\WINBEA32.EXE

C:\WINDOWS\SYSTEM\DMSYNTH7.EXE

C:\WINDOWS\FIBCR.EXE

C:\WINDOWS\SYSTEM\MKEZBQI.EXE

C:\WINDOWS\SYSTEM\USXYX.EXE

C:\WINDOWS\boretwl.exe

C:\WINDOWS\CONSCORR.exe

C:\WINDOWS\SYSTEM\TafqXOmo.exe

Elimina estas carpetas y todo su contenido

C:\Archivos de programa\BullsEye Network\

c:\archivos de programa\180solutions\

C:\WINDOWS\EliteToolBar\

Escaneate con tu antivirus antes de reiniciar

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones pero que sea con la ultima versión del HijackThis

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

indycorreo

Nuevo Miembro
Miembro
#4
Disculpen si postee el mismo log dos veces... lo que pasa es que esta computadora la comparto y hubo un malentendido, perdonen, enserio!
 

alnitak

Ex-Admin
Miembro
#5
El problema no es que postees 2 veces el mismo log sino que sigues posteando logs de una versión obsoleta del HijackThis y no haces caso a mis recomendaciones de sobrescribirlo con la ultima version.

Te aseguro que no es por capricho que te pido actualizarlo sino que la ultima versión agrega caracteristicas que las anteriores no tienen y se han solucionado algúnos problemas de las versiones anteriores
 
Estado
Cerrado para nuevas respuestas