save log de hihackthis

Estado
Cerrado para nuevas respuestas

ben1

Nuevo Miembro
Miembro
hola amigos espero puedan ayudarme tengo problemas con mi maquína primero tenia problemas con la barra mysearch pero por razones extrañas se actualizo y ahora es mysearch2 y no la puedo quitar y aparte creo que esta jalando virus o algo por que mi maquína esta muy lenta espero puedan ayudarme

Logfile of HijackThis v1.98.0

Scan saved at 12:23:46 a.m., on 29/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe

C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\ARCHIV~1\NORTON~1\SPEEDD~1\nopdb.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\rundll32.exe

C:\Genius\G08\Endevice.exe

C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe

C:\WINDOWS\System32\igfxtray.exe

C:\HP\drivers\keyboard\PS2.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\misdjp.exe

C:\Archivos de programa\Samsung Wheel Mouse\Samsung Wheel Mouse\4.0\MOUSE32A.EXE

C:\Archivos de programa\D-Tools\daemon.exe

C:\Documents and Settings\BENJA\Configuración local\Temp\NoAdwareBackup\p2p networking\P2P Networking.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe

C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Yahoo!\Messenger\ypager.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Documents and Settings\BENJA\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hotmail.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.rsxjwfaxwjbmgh.com/goR5ditZj8Ke2YhxMkRC5sqNg0x3ltuwjGb9i1XfBQpQV/ZT4WZMZwRaf5b7_9UV.html

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FLASHGET\FGIEBAR.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll (file missing)

O4 - HKLM\..\Run: [Enable Device] C:\Genius\G08\Endevice.exe

O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Archivos de programa\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [PS2] C:\HP\drivers\keyboard\PS2.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [up idol] C:\ARCHIV~1\MEMOWA~1\Drive vga.exe

O4 - HKLM\..\Run: [awfhhv] C:\WINDOWS\System32\misdjp.exe

O4 - HKLM\..\Run: [LWBMOUSE] C:\Archivos de programa\Samsung Wheel Mouse\Samsung Wheel Mouse\4.0\MOUSE32A.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [P2P Networking] C:\Documents and Settings\BENJA\Configuración local\Temp\NoAdwareBackup\p2p networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Archivos de programa\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Archivos de programa\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [RdrStartMp3Bone] C:\WINDOWS\All Users\Application Data\saveflawrdrstart\Soap Byte.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Descargar TODO con FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Descargar TODO con FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_all.htm

O8 - Extra context menu item: Descargar usando FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Descargar usando FlashGet. - C:\ARCHIVOS DE PROGRAMA\FLASHGET\jc_link.htm

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIVOS DE PROGRAMA\FLASHGET\FLASHGET.EXE

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Archivos de programa\HP\hpcoretech\comp\hpuiprot.dll
 

alnitak

Ex-Admin
Miembro
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Si tienes kazaa instalado, desinstálalo y remplázalo con algún clon como por ejemplo kazaalite o te será imposible conservar tu sistema limpio y rápido

Abre el administrador de tareas y termina, si existen, los procesos:

Drive vga.exe

P2P Networking.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://web.rsxjwfaxwjbmgh.com/goR5ditZj8Ke...Raf5b7_9UV.html

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton AntiVirus\NavShExt.dll (file missing)

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\ARCHIV~1\YAHOO!\COMPAN~1\INSTALLS\cpn\ycomp5_3_12_0.dll (file missing)

O4 - HKLM\..\Run: [up idol] C:\ARCHIV~1\MEMOWA~1\Drive vga.exe

O4 - HKLM\..\Run: [awfhhv] C:\WINDOWS\System32\misdjp.exe

O4 - HKLM\..\Run: [P2P Networking] C:\Documents and Settings\BENJA\Configuración local\Temp\NoAdwareBackup\p2p networking\P2P Networking.exe /AUTOSTART

O4 - HKLM\..\Run: [RdrStartMp3Bone] C:\WINDOWS\All Users\Application Data\saveflawrdrstart\Soap Byte.exe

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\Archivos de programa\ MEMOWA~1\ (el nombre ha sido cortado por el hijackthis a 8 caracteres, deberás ver tu cual es el nombre exacto)

C:\WINDOWS\All Users\Application Data\saveflawrdrstart\

Y este archive

C:\WINDOWS\System32\misdjp.exe

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dime si se ha arreglado, si no se ha arreglado colócame el nuevo log y colócame también el log del startuplist:

StartupList

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie