| Jero089 |  |
|
2009-08-30 19:49 - Respuestas: 34 - Tema nº: 2616803
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:30, on 30/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
J:\WINDOWS\System32\smss.exe
J:\WINDOWS\system32\csrss.exe
J:\WINDOWS\system32\winlogon.exe
J:\WINDOWS\system32\services.exe
J:\WINDOWS\system32\lsass.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\WINDOWS\system32\svchost.exe
J:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
J:\WINDOWS\system32\Ati2evxx.exe
J:\WINDOWS\system32\spoolsv.exe
J:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
J:\Archivos de programa\Bonjour\mDNSResponder.exe
J:\WINDOWS\System32\svchost.exe
J:\WINDOWS\Explorer.EXE
J:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
J:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
J:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
J:\Archivos de programa\Spyware Doctor\pctsSvc.exe
J:\Program Files\D-Link\DSL-200\dslstat.exe
J:\Program Files\D-Link\DSL-200\dslagent.exe
J:\WINDOWS\RTHDCPL.EXE
J:\Archivos de programa\iTunes\iTunesHelper.exe
J:\WINDOWS\system32\svchost.exe
J:\Archivos de programa\Spyware Doctor\pctsTray.exe
J:\WINDOWS\system32\ctfmon.exe
J:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe
J:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
J:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
J:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
J:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
J:\Archivos de programa\CME\Matrix_K_FW\CME_Matrix_K_FW_cpl.exe
J:\Archivos de programa\iPod\bin\iPodService.exe
J:\WINDOWS\system32\wbem\wmiprvse.exe
J:\WINDOWS\System32\alg.exe
J:\WINDOWS\system32\wuauclt.exe
J:\Archivos de programa\Windows Media Player\wmplayer.exe
J:\Archivos de programa\Windows Live\Messenger\usnsvc.exe
J:\Documents and Settings\Jero\Escritorio\Utilidad\FirefoxPortable\App\Firefox\firefox.exe
J:\WINDOWS\system32\msiexec.exe
J:\Archivos de programa\Java\jre6\bin\jqs.exe
J:\WINDOWS\system32\wbem\wmiapsrv.exe
J:\WINDOWS\system32\wbem\wmiprvse.exe
J:\Archivos de programa\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: Peer2Peer Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - J:\Archivos de programa\Peer2Peer\tbPeer.dll
R3 - URLSearchHook: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - J:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - J:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Archivos de programa\Archivos comunes\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - J:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - J:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - J:\Archivos de programa\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - J:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Archivos de programa\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - J:\Archivos de programa\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - J:\Archivos de programa\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - J:\Archivos de programa\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - J:\Archivos de programa\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - J:\Archivos de programa\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Barra Yahoo! - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - J:\Archivos de programa\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [DSLSTATEXE] J:\Program Files\D-Link\DSL-200\dslstat.exe icon
O4 - HKLM\..\Run: [DSLAGENTEXE] J:\Program Files\D-Link\DSL-200\dslagent.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Archivos de programa\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "J:\Archivos de programa\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "J:\Archivos de programa\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "J:\Archivos de programa\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSConfig] J:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Archivos de programa\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] J:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "J:\Archivos de programa\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] J:\Archivos de programa\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [VeohPlugin] "J:\Archivos de programa\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"
O4 - HKCU\..\Run: [Advanced SystemCare 3] "J:\Archivos de programa\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKCU\..\Run: [DAEMON Tools Lite] "J:\Archivos de programa\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Google Update] "J:\Documents and Settings\Jero\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SUPERAntiSpyware] J:\Archivos de programa\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] J:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: CME Control Panel.lnk = J:\Archivos de programa\CME\Matrix_K_FW\CME_Matrix_K_FW_cpl.exe
O4 - Global Startup: KShutdown.lnk = J:\Archivos de programa\KShutdown\kshutdown.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://J:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - J:\Archivos de programa\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - J:\Archivos de programa\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - J:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - J:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1006.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D89D94-6378-452F-9D50-D62761DE3C52}: NameServer = 62.42.230.24 62.42.63.52
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - J:\Archivos de programa\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - J:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - J:\Archivos de programa\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - J:\Archivos de programa\Archivos comunes\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - J:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Servicio Bonjour (Bonjour Service) - Apple Inc. - J:\Archivos de programa\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - J:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Servicio del iPod (iPod Service) - Apple Inc. - J:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - J:\Archivos de programa\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - J:\Archivos de programa\Archivos comunes\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - J:\Archivos de programa\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - J:\Archivos de programa\Spyware Doctor\pctsSvc.exe
End of file - 10724 bytes
| |
|
|
| Jero089 | |
|
Re: Problema con Internet Explorer - 2009-08-30 19:50 - Respuesta 7
Ya me decis algo.. :) | |
|
|
| swissman |  |
|
Re: Problema con Internet Explorer - 2009-08-30 21:19 - Respuesta 8
desinstala todos los p2p y toolbar que tengas. como es que no tienes el sistema operativo en c:?
cierra todos los programas, navegador incluido, ejecuta hijackthis pulsando do a system scan only y marcas las siguientes entradas:
R3 - URLSearchHook: Peer2Peer Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - J:\Archivos de programa\Peer2Peer\tbPeer.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Google Update] "J:\Documents and Settings\Jero\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
pulsa fix checked, sin reinciar pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
si no sabes que eslos siguientes archivos
J:\Archivos de programa\CME\Matrix_K_FW\CME_Matrix_K_FW_cpl.exe y
J:\Archivos de programa\KShutdown\kshutdown.exe
envia estos ficheros a virustotal.com y nos dices el report
reinicias y nos dices que tal va | |
|
|
| Jero089 | |
|
Re: Problema con Internet Explorer - 2009-08-30 23:11 - Respuesta 9
Respecto al sistema operativo;
- Hace tiempo que particioné el disco duro, y tengo en C archivos y tonterias,
y en J: tengo los programas instalados etc.
desinstala todos los p2p y toolbar que tengas
-Archivos p2p como emule kazaa etc no tengo ninguno, toolbars creo qué si qué tengo, pero hay uno qué no me deja desinstalarlo, lo prové hace tiempo... pero ahora lo pruevo y te comento como va.
cierra todos los programas, navegador incluido, ejecuta HijackThis pulsando do a system scan only y marcas las siguientes entradas:
R3 - URLSearchHook: Peer2Peer Toolbar - {1b05fc31-35fb-4d12-86b9-d88a52736349} - J:\Archivos de programa\Peer2Peer\tbPeer.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [Google Update] "J:\Documents and Settings\Jero\Configuración local\Datos de programa\Google\Update\GoogleUpdate.exe" /c
pulsa fix checked, sin reinciar pasa ccleaner, para limpiar los temporales y cokies y registro, y regclener
-Ahora mismito lo hago y te digo.
si no sabes que eslos siguientes archivos
J:\Archivos de programa\CME\Matrix_K_FW\CME_Matrix_K_FW_cpl.exe y
J:\Archivos de programa\KShutdown\kshutdown.exe
envia estos ficheros a virustotal.com y nos dices el report
-Si qué sé que són.
Cme Matrix es un driver de una tarjeta de sonido externa (que precisamente no se usarla ya que mi pc tiene una predeterminada y no se como ponerla por muchos intentos que he puesto jaja pero ese no es el tema olvidalo)
Kshutdown.exe es para programar el pc para que se apague automaticamente cuando pase un tiempo predeterminado.
Es necessario que los borre? ya me dices , yo voi haciendo.
Espero poder solucionar esto lo antes posible, muchas gracias por tu ayuda swissman. | |
|
|
| Jero089 | |
|
Re: Problema con Internet Explorer - 2009-08-31 00:58 - Respuesta 10
Pues hice lo que me dijistes.
-Eliminé los toolbars que pude, programas p2p no tengo ninguno.
-Fix, a los que me pusiste en el hijack, pasar regcleaner y ccleaner con todos los programas off incluido el explorador.
-Incluso volví a pasar uno delos antivirus online.
Pero mi esfuerzo a sido en vano... :( Alguna idea? espero qué si...
Atentamente Jero. | |
|
|
|
