Que borro de mi log??

Hot_fuss · 22/8/04

Hola!

Necesito ayuda urgente!!! he tenido varios problemas con el search web como no poder ver mi correo electronico, las molestas popups, etc, etc....baje el Hijackthis y me dice que antes de borrar elementos enseñe mi log a un experto para que me diga que elementos borrar porfavor necesito su ayuda he aquí mi log para que me digan que borrar

Logfile of HijackThis v1.98.2

Scan saved at 03:28:13 p.m., on 22/08/2004

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\AVSYNMGR.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\AGRSMMSG.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\VSSTAT.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\VSHWIN32.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\AVCONSOL.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\WEBSCANX.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\SISTRAY.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\KHOOKER.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE VIRUSSCAN\ALOGSERV.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.02.0002.1001\ES-MX\MSNAPPAU.EXE

C:\WINDOWS\CAPP.EXE

C:\ARCHIVOS DE PROGRAMA\MCAFEE\MCAFEE SHARED COMPONENTS\INSTANT UPDATER\RULAUNCH.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\EZULA\MMOD.EXE

C:\WINDOWS\SYSTEM\MSNSSPC.EXE

C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\3082\MSOFFICE.EXE

C:\WINDOWS\SYSTEM\RNAAPP.EXE

C:\WINDOWS\SYSTEM\TAPISRV.EXE

C:\WINDOWS\SYSTEM\PSTORES.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: (no name) - {11F7402E-3012-4E03-A311-354438237F1E} - C:\WINDOWS\SYSTEM\FLNH.DLL

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES-MX\MSNTB.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN APPS\MSN TOOLBAR\01.02.2001.0001\ES-MX\MSNTB.DLL

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\SYSTEM\SISTRAY.EXE

O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\SYSTEM\khooker.exe

O4 - HKLM\..\Run: [Alogserv] C:\Archivos de programa\McAfee\McAfee VirusScan\alogserv.exe

O4 - HKLM\..\Run: [agrsmMSG] agrsmMSG.exe

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [SVCHOST] C:\WINDOWS\svchost.exe 0

O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es-mx\msnappau.exe"

O4 - HKLM\..\Run: [OfficeDeamon] C:\WINDOWS\cApp.exe /i

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [McAfeeVirusScanService] C:\Archivos de programa\McAfee\McAfee VirusScan\AVSYNMGR.EXE

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Archivos de programa\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /startmonitor

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [eZmmod] C:\ARCHIV~1\ezula\mmod.exe

O4 - HKCU\..\Run: [MSNSSPC] C:\WINDOWS\SYSTEM\MSNSSPC.EXE

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28578.cab

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20646/online.chm::/on-line.exe

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

O18 - Filter: text/html - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

O18 - Filter: text/plain - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

Gracias,,, contestenme por favor!!!

Arwing · 22/8/04

Hola, si tienes algún cliente P2P como el KaZaA Media Desktop desintálalo y pon en su lugar al KaZaA Lite K++, ya que el Desktop trae spywares.

Abre el Administrador de Procesos (Ctrl + Alt + Supr) y cierra los siguientes procesos (si es que están ahí):

CAPP.EXE
mmod.exe

Ahora abre el Regedit (Inicio >> Ejecutar >> escribes Regedit) y navega hasta la siguiente rama:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Y una vez ahí elimina las siguientes entradas del registro:

[OfficeDeamon] C:\WINDOWS\cApp.exe /i
[eZmmod] C:\ARCHIV~1\ezula\mmod.exe

Cierra el Regedit

Desactiva la Opción de Restaurar el Sistema (si no sabes cómo click aquí: Desactivar restauración)

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\TEMP\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\WINDOWS\TEMP\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {11F7402E-3012-4E03-A311-354438237F1E} - C:\WINDOWS\SYSTEM\FLNH.DLL

O4 - HKLM\..\Run: [OfficeDeamon] C:\WINDOWS\cApp.exe /i

O4 - HKCU\..\Run: [eZmmod] C:\ARCHIV~1\ezula\mmod.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6.cab

O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://66.230.145.49/20646/online.chm::/on-line.exe

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

O18 - Filter: text/html - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

O18 - Filter: text/plain - {AAC7364A-DF2F-4CA5-B202-40C3A5B78A08} - C:\WINDOWS\SYSTEM\FLNH.DLL

Y da click en el botón "Fix Checked"

Descarga el programa llamado Disk Cleaner y borra todos los archivos temporales.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos (en el Explorador de Windows, Menú Herramientas o Ver, dependiendo de tu Windows, Opciones de Carpeta >> pestaña Ver >> Mostrar contenido oculto)

Ahora busca los siguientes archivos y bórralos:

C:\WINDOWS\CAPP.EXE
C:\WINDOWS\SYSTEM\FLNH.DLL
C:\Archivos de Programa\ezula\mmod.exe
C:\Archivos de Programa\ezula\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing

Hot_fuss · 22/8/04

Hola Arwing!

Gracias por la respuesta pero ahora tengo un problema este archivo C:\WINDOWS\SYSTEM\FLNH.DLL no lo puedo borrar, me dice que esta siendo utilizado y entonces sigo sin poder ver mi mail ya que cuando se esta descargando me aparece un pop up y me manda a searchweb y ahhh es hartante ,,, te agradezco tu ayuda!!!

Saludos! :D

alnitak · 23/8/04

Revisa esta informacion:Cómo registrar una DLL en Windows XP | Trucos de Windows XP donde se te explica como deregistrar manualmente una dll. o mejor aun postea otro log para ver como ha quedado y tratar de entender el porque no se ha dejado deregistrar con el HojackThis.

Que borro de mi log??

Hot_fuss

Nuevo Miembro

Arwing

Guest

Hot_fuss

Nuevo Miembro

alnitak

Ex-Admin