Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Virus

Log de Hijack this

noirfairy
2007-05-01 21:04 - Respuestas: 10 - Tema nº: 2446704


Características: Windows XP Profesional, 70 GB no me sé lo demas.

Baje un programa muy bueno para ver que programas elegir para cuando se inicia windows, y me salen unas cosas como Games no sé que e Internet and News, el caso es que no me los elimina del task manager en modo a prueba de fallos, les dejo mi log para ver si asi puedo quitarlos.

Logfile of HijackThis v1.99.1
Scan saved at 01:58:03 p.m., on 01/05/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sm56hlpr.exe
C:\Archivos de programa\QuickTime\qttask.exe
C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\WINDOWS\mservice1.exe
C:\WINDOWS\stisvsq1.exe
C:\WINDOWS\svshost1.exe
C:\WINDOWS\msqdevl1.exe
C:\WINDOWS\lssas1.exe
C:\Documents and Settings\VICTORIA\Escritorio\Windows-Live-Messenger-Lite-8.0.812(www.PortalMes.com).exe
C:\Archivos de programa\SEC\Natural Color\NaturalColorLoad.exe
C:\Archivos de programa\3M\PSNLite\PsnLite.exe
C:\ARCHIV~1\3M\PSNLite\PSNGive.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe
C:\Archivos de programa\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Archivos de programa\Soulseek\slsk.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\VICTORIA\Escritorio\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t1msn.com.mx/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\System\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {903107c4-d72a-45e9-b3db-906f356cac0d} - C:\WINDOWS\system32\Dcaci32.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4.tmp.dll
O4 - HKLM\..\Run: [SM56ACL] sm56hlpr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\ARCHIV~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] iau1.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas1.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice1.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Documents and Settings\VICTORIA\Escritorio\Windows-Live-Messenger-Lite-8.0.812(www.PortalMes.com).exe" /background
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq1.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost1.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl1.exe
O4 - Global Startup: NaturalColorLoad.lnk = ?
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Archivos de programa\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://es.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_es0.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {556DDE35-E955-11D0-A707-000000521957} - http://www.xblock.com/download/xclean_micro.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/1812efdd5d55cec9dc19/netzip/RdxIE601_es.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097945308056
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.fotobenavides.com/ordenes/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://zone.msn.com/binFramework/v10/ZIntro.cab32651.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4769/mcfscan.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\g4jo0e13eh.dll (file missing)
O20 - Winlogon Notify: Dcaci32 - C:\WINDOWS\SYSTEM32\Dcaci32.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Archivos de programa\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Archivos de programa\Archivos comunes\PCSuite\Services\ServiceLayer.exe

Gracias

Posibles soluciones:
Log de hijack thisLog de hijack this
Log hijack thisLog hijack this
Log de hijack thisLog de hijack this
Log de hijack this Log de hijack this
Hijack thisHijack this
tordanxa

Re: Log de Hijack this - 2007-05-01 21:06 - Respuesta 2

Antes de pegar el log.

Pasa a tu ordenador tu antivirus (o uno online: Panda Activescan ; F-Secure Online Scanner ;
Kaspersky Online Scanner ) y los siguientes programas actualizados y en modo a prueba de fallos:

Spybot S&D
Ad-aware (pack de lenguajes )
AVG AntiSpyware

El Ad-Aware pásalo con la opción Realizar exploración completa del sistema

Limpia el ordenador de archivos y entradas de registro innecesarias con alguno de estos programas:

EasyCleaner, ccleaner o Disk Cleaner
Regcleaner o el Regseeker

Y si aún así no has solucionado el problema pega el log del HIjackthis

Saludos



-


[Mensaje editado por Rahel con fecha: 01-05-2007 21:07:21].
noirfairy

Re: Log de Hijack this - 2007-05-01 21:08 - Respuesta 3

Ya lo hice, por eso estoy pegando el log.
tordanxa

Re: Log de Hijack this - 2007-05-01 21:11 - Respuesta 4

Pues eso se dice. Ahora lo reviso

saludos
tordanxa

Re: Log de Hijack this - 2007-05-01 21:23 - Respuesta 5

Cierra todos los programas. Ejecuta el HijackThis (Do a system scan only y marca las siguientes entradas, después las eliminas utilizando la opción Fix checked

O2 - BHO: (no name) - {903107c4-d72a-45e9-b3db-906f356cac0d} - C:\WINDOWS\system32\Dcaci32.dll
O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp4.tmp.dll
O4 - HKLM\..\Run: [Microsoft Management Console] lssas1.exe
O4 - HKLM\..\Run: [Multimedia extensions] mservice1.exe
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq1.exe
O4 - HKLM\..\Run: [Games Acceleration] svshost1.exe
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl1.exe
O4 - HKLM\..\Run: [Microsoft Office Quick Launcher] iau1.exe
O4 - HKCU\..\Run: [Microsoft Management Console] lssas1.exe
O4 - HKCU\..\Run: [Multimedia extensions] mservice1.exe
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq1.exe
O4 - HKCU\..\Run: [Games Acceleration] svshost1.exe
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl1.exe
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://es.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_es0.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: Controls Folder - C:\WINDOWS\system32\g4jo0e13eh.dll (file missing)
O20 - Winlogon Notify: Dcaci32 - C:\WINDOWS\SYSTEM32\Dcaci32.dll


Finaliza los siguiente procesos si los tienes abiertos :

mservice1.exe
stisvsq1.exe
svshost1.exe
msqdevl1.exe
lssas1.exe

Elimina los siguientes archivos o carpetas si las tienes (Debes de tener la opción mostrar todos los archivos y carpetas habilitada en opciones de carpeta):

C:\WINDOWS\mservice1.exe
C:\WINDOWS\stisvsq1.exe
C:\WINDOWS\svshost1.exe
C:\WINDOWS\msqdevl1.exe
C:\WINDOWS\lssas1.exe
iau1.exe
C:\WINDOWS\system32\g4jo0e13eh.dll
C:\WINDOWS\SYSTEM32\Dcaci32.dll

Pasa el ccleaner para eliminar archivos y entradas de registro innecesarias.
Spybot S&D
Ad-aware (pack de lenguajes )
AVG AntiSpyware

Y vuelve a pegar el log

saludos
Reinicia y pasa:
Página:1 Siguiente

Respuestas relacionadas:

Log hijack thisLog hijack thisForo
HijackHijackForo
Hijack thisHijack thisForo
Log hijack thisLog hijack thisForo
Hijack thisHijack thisForo
HijackHijackForo
Logfile of hijack this v1.98.2Logfile of hijack this v1.98.2Foro
Registro de hijackRegistro de hijackForo
Ayuda hijack this log!!!!!!Ayuda hijack this log!!!!!!Foro
Explicación del hijack??Explicación del hijack??Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024