DjCaza | |
| 2009-01-27 20:18 - Respuestas: 9 - Tema nº: 2570544
Características: Windows XP Home error en disco duro.
hola a tod@s en este foro soy de lima y mi problema es el sgte:
tengo una pc con las sgtes caracteristicas:
microsoft windows xp professional(5.1, compilación 2600)
fabricante de sistema: acer
modelo de sistema: apse5356 (la letras en mayuscula ya k la pagina no deja escribir mayuscula)
bios: default system bios
procesador: intel celeron, mmx, 400 mhz
memoria: 248 mb de ram
archivo de paginacion: 244 mb usados, 362 mb disponibles
memoria de video: 8.0 mb
ps amigos lo k pasa es que eh entrado a esta pagina ********* y ps mi maquina se infecto ps le pase el malwarebytes anti-malware y ps para que si arreglo la pagina principal pero no lo demas ps no puedo entrar a algunas paginas ps o bien me sale pagina no encontrada o me bota a otra pagina para adulto espero me ayuden gracias de antemano Ana
-
[Mensaje editado por caterpilar con fecha: 31-01-2009 03:57:56]. | |
|
|
DjCaza | |
|
Re: Ayuda con mi windows xp - 2009-01-31 01:22 - Respuesta 3
bueno soy yo de uevo bueno es esto lo que me da en el block de notas
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:07:26 p.m., on 30/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\\\\WINDOWS\\\\System32\\\\smss.exe
C:\\\\WINDOWS\\\\system32\\\\winlogon.exe
C:\\\\WINDOWS\\\\system32\\\\services.exe
C:\\\\WINDOWS\\\\system32\\\\lsass.exe
C:\\\\Archivos de programa\\\\HyperTechnologies\\\\Deep Freeze\\\\DfServEx.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\spoolsv.exe
C:\\\\WINDOWS\\\\Explorer.EXE
C:\\\\Archivos de programa\\\\ESET\\\\ESET NOD32 Antivirus\\\\egui.exe
C:\\\\WINDOWS\\\\system32\\\\rundll32.exe
C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jusched.exe
C:\\\\Archivos de programa\\\\ESET\\\\ESET NOD32 Antivirus\\\\ekrn.exe
C:\\\\WINDOWS\\\\Mixer.exe
C:\\\\WINDOWS\\\\ZSSnp211.exe
C:\\\\Archivos de programa\\\\HyperTechnologies\\\\Deep Freeze\\\\_$Df\\\\FrzState.exe
C:\\\\WINDOWS\\\\Domino.exe
C:\\\\Archivos de programa\\\\HP\\\\HP Software Update\\\\HPWuSchd2.exe
C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jqs.exe
C:\\\\Archivos de programa\\\\HP\\\\Digital Imaging\\\\bin\\\\hpqtra08.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\System32\\\\svchost.exe
C:\\\\WINDOWS\\\\system32\\\\svchost.exe
C:\\\\Archivos de programa\\\\MSN Messenger\\\\msnmsgr.exe
C:\\\\Archivos de programa\\\\Internet Explorer\\\\iexplore.exe
C:\\\\Archivos de programa\\\\HP\\\\Smart Web Printing\\\\hpswp_clipbook.exe
C:\\\\Archivos de programa\\\\Trend Micro\\\\HijackThis\\\\HijackThis.exe
R0 - HKLM\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Start Page = http:\\\\\\\\www.zonagamerz.com
R1 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Main,Window Title = ***** (Ver normas) Team Explorer
R0 - HKCU\\\\Software\\\\Microsoft\\\\Internet Explorer\\\\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\\\\Archivos de programa\\\\Reganam\\\\tbRega.dll
F3 - REG:win.ini: run=
la siguiente información fué eliminada por ser prohibida para menores de edad ...
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
01 *
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\\\\Archivos de programa\\\\HP\\\\Smart Web Printing\\\\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\\\\Archivos de programa\\\\HP\\\\Smart Web Printing\\\\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\\\Archivos de programa\\\\Adobe\\\\Acrobat 5.0\\\\Reader\\\\ActiveX\\\\AcroIEHelper.ocx
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\ssv.dll
O2 - BHO: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\\\\Archivos de programa\\\\Reganam\\\\tbRega.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\lib\\\\deploy\\\\jqs\\\\ie\\\\jqs_plugin.dll
O3 - Toolbar: Reganam Toolbar - {db9d7a78-a76c-4bf2-97c6-258925ee1542} - C:\\\\Archivos de programa\\\\Reganam\\\\tbRega.dll
O4 - HKLM\\\\..\\\\Run: [WinampAgent] \\\"C:\\\\Archivos de programa\\\\Winamp\\\\Winampa.exe\\\"
O4 - HKLM\\\\..\\\\Run: [egui] \\\"C:\\\\Archivos de programa\\\\ESET\\\\ESET NOD32 Antivirus\\\\egui.exe\\\" /hide /waitservice
O4 - HKLM\\\\..\\\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\\\..\\\\Run: [SunJavaUpdateSched] \\\"C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jusched.exe\\\"
O4 - HKLM\\\\..\\\\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\\\\..\\\\Run: [ZSSnp211] C:\\\\WINDOWS\\\\ZSSnp211.exe
O4 - HKLM\\\\..\\\\Run: [Domino] C:\\\\WINDOWS\\\\Domino.exe
O4 - HKLM\\\\..\\\\Run: [HP Software Update] C:\\\\Archivos de programa\\\\HP\\\\HP Software Update\\\\HPWuSchd2.exe
O4 - HKCU\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\ctfmon.exe
O4 - HKUS\\\\S-1-5-19\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'SERVICIO LOCAL\\\')
O4 - HKUS\\\\S-1-5-19\\\\..\\\\RunOnce: [nlsf] cmd.exe /C move /Y \\\"%SystemRoot%\\\\System32\\\\syssetub.dll\\\" \\\"%SystemRoot%\\\\System32\\\\syssetup.dll\\\" (User \\\'SERVICIO LOCAL\\\')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'Servicio de red\\\')
O4 - HKUS\\\\S-1-5-20\\\\..\\\\RunOnce: [nlsf] cmd.exe /C move /Y \\\"%SystemRoot%\\\\System32\\\\syssetub.dll\\\" \\\"%SystemRoot%\\\\System32\\\\syssetup.dll\\\" (User \\\'Servicio de red\\\')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'SYSTEM\\\')
O4 - HKUS\\\\S-1-5-18\\\\..\\\\RunOnce: [nlsf] cmd.exe /C move /Y \\\"%SystemRoot%\\\\System32\\\\syssetub.dll\\\" \\\"%SystemRoot%\\\\System32\\\\syssetup.dll\\\" (User \\\'SYSTEM\\\')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\Run: [CTFMON.EXE] C:\\\\WINDOWS\\\\system32\\\\CTFMON.EXE (User \\\'Default user\\\')
O4 - HKUS\\\\.DEFAULT\\\\..\\\\RunOnce: [nlsf] cmd.exe /C move /Y \\\"%SystemRoot%\\\\System32\\\\syssetub.dll\\\" \\\"%SystemRoot%\\\\System32\\\\syssetup.dll\\\" (User \\\'Default user\\\')
O4 - Global Startup: Actualizar la licencia del NOD32.lnk = C:\\\\Archivos de programa\\\\ESET\\\\ESET NOD32 Antivirus\\\\MiNODLogin.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\\\\Archivos de programa\\\\HP\\\\Digital Imaging\\\\bin\\\\hpqtra08.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\\\\ARCHIV~1\\\\MICROS~1\\\\OFFICE11\\\\EXCEL.EXE/3000
O9 - Extra button: Portafolios de HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\\\\Archivos de programa\\\\HP\\\\Smart Web Printing\\\\hpswp_extensions.dll
O9 - Extra button: Selección inteligente de HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\\\\Archivos de programa\\\\HP\\\\Smart Web Printing\\\\hpswp_extensions.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\\\ARCHIV~1\\\\MICROS~1\\\\OFFICE11\\\\REFIEBAR.DLL
O12 - Plugin for .spop: C:\\\\Archivos de programa\\\\Internet Explorer\\\\Plugins\\\\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1227749999453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1228434685762
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\\\\System\\\\CCS\\\\Services\\\\Tcpip\\\\..\\\\{2467C0AE-C8CB-4016-8BCB-7B74AE9DB477}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\\\\System\\\\CCS\\\\Services\\\\Tcpip\\\\..\\\\{D65BF56F-4345-4067-997E-EBA5158A1653}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\\\\System\\\\CS1\\\\Services\\\\Tcpip\\\\..\\\\{2467C0AE-C8CB-4016-8BCB-7B74AE9DB477}: NameServer = 200.48.225.130,200.48.225.146
O17 - HKLM\\\\System\\\\CS2\\\\Services\\\\Tcpip\\\\..\\\\{2467C0AE-C8CB-4016-8BCB-7B74AE9DB477}: NameServer = 200.48.225.130,200.48.225.146
O18 - Filter: application/xhtml+xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\\\\Archivos de programa\\\\Design Science\\\\MathPlayer\\\\MathMLMimer.dll
O18 - Filter: application/xhtml+xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\\\\Archivos de programa\\\\Design Science\\\\MathPlayer\\\\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\\\\Archivos de programa\\\\Design Science\\\\MathPlayer\\\\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\\\\Archivos de programa\\\\Design Science\\\\MathPlayer\\\\MathMLMimer.dll
O20 - Winlogon Notify: DfLogon - C:\\\\WINDOWS\\\\SYSTEM32\\\\LogonDll.dll
O23 - Service: DFServEx - Hyper Technologies Inc. - C:\\\\Archivos de programa\\\\HyperTechnologies\\\\Deep Freeze\\\\DfServEx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\\\\Archivos de programa\\\\ESET\\\\ESET NOD32 Antivirus\\\\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\\\\Archivos de programa\\\\ESET\\\\ESET NOD32 Antivirus\\\\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\\\\Archivos de programa\\\\Java\\\\jre6\\\\bin\\\\jqs.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\\\\Archivos de programa\\\\Archivos comunes\\\\SureThing Shared\\\\stllssvr.exe
End of file - 11215 bytes
bueno como veran hay muchas paginas de adultos son esas las paginas que me envia cuando escribo alguna web
ps espero de la ayuda de ustedes amigos moderadores expertos en el tema se despide su amiga ana
-
Comentario del Moderador: No es necesaria la información de las páginas visitadas, con más razón si se trata de webs para adultos.
[Mensaje editado por caterpilar con fecha: 31-01-2009 04:18:45]. | |
|
|
DjCaza | |
|
Re: Ayuda con mi windows xp - 2009-01-31 01:31 - Respuesta 4
hola soy de nuevo io espero que me ayuden ps ya que salio lo de arriba del block de notas quisiera que me dijieran que mas hago ps io no quiero malograr mi pc cuento con la ayuda de ustedes amigos moderadores los quiero uxo se despide su amiga ana | |
|
|
Fuliazo | |
|
Re: Ayuda con mi windows xp - 2009-01-31 04:03 - Respuesta 5
Ahora haz lo siguiente:
Cierra todos los programas (incluyendo el navegador).
Luego abre el hijackthis (Do a system scan only), marca las siguientes entradas y le das en donde dice fix checked
F3 - REG:win.ini: run=
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Servicio de red')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
Unknown
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
Y todas las entradas que comiencen con O1
Luego, reinicia en modo seguro, y haces una limpieza de archivos temporales con el programa Ccleaner.
Todavía en modo seguro, haces una limpieza de registro con el mismo programa.
Finalmente reinicias en modo normal, y posteas otro log.
Salu2
| |
|
|
|