mi log del hijack this

Estado
Cerrado para nuevas respuestas

upus

Nuevo Miembro
Miembro
#1
hola que tal?tengo un problema de la maldita paginita about blank.no puedo ver ni correo ni nada...grrr..le he pasado adwaare pero que va esto no hay kien lo elimine.vuelve y vuelve la maldita paginita jeje. me baje el hijackthis pero no tengo mucha idea de como interpretarlo.tenog que tener esto lleno de troyanos,virus ,dinosaurios o dios sabe que puede tener esto jaja. pego mi log y espero que me ayuden ,un abrazo,ahi va:

Logfile of HijackThis v1.98.2

Scan saved at 14:33:17, on 28/08/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\Archivos de programa\Real\RealPlayer\RealPlay.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

C:\WINDOWS\System32\w_tray.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ssms.exe

C:\Documents and Settings\miguel\winupd\winupd32.exe

C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe

C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\interMute\SpySubtract\SpySub.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\ssvn.exe

C:\WINDOWS\System32\wuamgrd.exe

C:\Documents and Settings\miguel\Escritorio\hijack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\miguel\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\miguel\CONFIG~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\miguel\CONFIG~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\miguel\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\miguel\CONFIG~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\miguel\CONFIG~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {1CAE6059-C414-7EE7-8756-64550DA6294A} - C:\WINDOWS\System32\csgvoahe.dll

O2 - BHO: (no name) - {44D800EB-93A6-48C3-8832-133118E57D92} - C:\WINDOWS\System32\hakml.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FLASHGET\jccatch.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.0002.1001\es\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [C-Media Mixer] C:\Archivos de programa\PCI Audio Applications\Bin\AudioRack.exe /MixerStartup

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Archivos de programa\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Archivos de programa\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [WinampAgent] "C:\Archivos de programa\Winamp\Winampa.exe"

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\knlztz.exe

O4 - HKLM\..\Run: [Microsoft Update] w_tray.exe

O4 - HKLM\..\Run: [Zone Alarm] vsmon.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\Run: [Windows Spool Manager] spoolsm.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\vpycaxqd.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Smss] ssms.exe

O4 - HKLM\..\Run: [Windows DLL host] "C:\Documents and Settings\miguel\winupd\winupd32.exe"

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [SpyBlocs] C:\ARCHIV~1\SpyBlocs\SpyBlocs.exe

O4 - HKLM\..\RunServices: [Microsoft Update] w_tray.exe

O4 - HKLM\..\RunServices: [Zone Alarm] vsmon.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgrd.exe

O4 - HKLM\..\RunServices: [Windows Spool Manager] spoolsm.exe

O4 - HKLM\..\RunServices: [Smss] ssms.exe

O4 - HKLM\..\RunServices: [Windows DLL host] "C:\Documents and Settings\miguel\winupd\winupd32.exe"

O4 - HKLM\..\RunOnce: [cleaner] C:\WINDOWS\System32\cleaner12.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Zone Alarm] vsmon.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] wuamgrd.exe

O4 - HKCU\..\Run: [Tado] C:\Documents and Settings\miguel\Datos de programa\edsc.exe

O4 - HKCU\..\Run: [Windows Spool Manager] spoolsm.exe

O4 - HKCU\..\Run: [Microsoft Update] w_tray.exe

O4 - HKCU\..\Run: [Smss] ssms.exe

O4 - HKCU\..\Run: [Windows DLL host] "C:\Documents and Settings\miguel\winupd\winupd32.exe"

O4 - HKCU\..\Run: [Spyware Begone] c:\freescan\freescan.exe -FastScan

O4 - HKCU\..\RunServices: [Windows DLL host] "C:\Documents and Settings\miguel\winupd\winupd32.exe"

O4 - Global Startup: Reboot.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Archivos de programa\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\flashget.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{A5B05C48-7114-422E-8738-4CEDEEBFCA7E}: NameServer = 80.58.61.250 80.58.61.254

O18 - Filter: text/html - {5A3E556E-8872-4C04-8773-9DF58814DF33} - C:\WINDOWS\System32\hakml.dll

O18 - Filter: text/plain - {5A3E556E-8872-4C04-8773-9DF58814DF33} - C:\WINDOWS\System32\hakml.dll

bueno.pegenme paso a paso lo que tengo que hacer por favor,asi no tendre problemas.un cordial abrazo a todos.
 

corazon_inquieto

Ex- Mod
Miembro
#2
hola upus

Si te fijas alnitak antes de sus post al comenzar y al finalizar pone unos quotes para que no pongar logs de todo el mundo en ese post, sino para que cada persona ponga un log en un post, y lo hace para no liarse con los logs tanto el como arwing, por eso te puse la discusion asi.

saludos.
 

carolxsiempre

Nuevo Miembro
Miembro
#3
Hagamos una prueba, busca en tu pc el siguiente archivo sp.html

y cuando lo encuentres lo eliminas, luego cambias la pagina de inicio a la de tu preferencia, y reinicias, luego nos cuentas como te fue.

Saludos

Carolxsiempre
 

upus

Nuevo Miembro
Miembro
#4
hola.vaya parezco un inutil.veras es que no encuentro el archivo sp.html.y es raro pk supuestamente tiene una ruta de destino cmo bien dice arriba.pero es que cuando busco la ruta.la ruta esa no existe!! jaja.y si lo busco en buscar archivos o carpetos no encuentro este archivo.y estoy contigo.deberia de existir.ya probe a eliminar con el regedit las paginas de about:blank.pero no se que hacer no funciono.como busco este archivo.no tendra que ver con activar las cookies o algo?si es así dime.pk no recuerdo como era,un placer.gracias.carol
 

alnitak

Ex-Admin
Miembro
#5
Respondido aquí:

ayuda por favor.me muero

Por favor, no posteen varias veces el mismo mensaje porque no tiene caso, si no respondemos es porque no estamos o porque no sabemos así que nada se gana con postear lo mismo 40 veces mas que ser dejados de últimos en las respustas.

Tema cerrado.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie