Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
InicioForosForo Windows XP

Hijacking Aplication

DAMARUSO
2005-05-20 02:19 - Respuestas: 11 - Tema nº: 34228


Aquí está:

Logfile of HijackThis v1.99.1
Scan saved at 20:20:25, on 19/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe
C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\Archivos de programa\AntiTroyanos\antitroy.exe
C:\Archivos de programa\WinZip\WZQKPICK.EXE
C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\TECHNOLOGY XP\Escritorio\ELI\Proxomitron\ProxomitronSpa.exe
C:\ARCHIV~1\MOZILL~1\firefox.exe
C:\Documents and Settings\TECHNOLOGY XP\Escritorio\ELI\PROGRAMAS\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ve/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8080;https=localhost:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\01.02.4000.1001\es\msntb.dll
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.3000.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\ARCHIV~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Proxomitron Español.lnk = C:\Documents and Settings\TECHNOLOGY XP\Escritorio\ELI\Proxomitron\ProxomitronSpa.exe
O4 - Global Startup: InFoAL AntiTroyanos.LNK = C:\Archivos de programa\AntiTroyanos\antitroy.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Archivos de programa\Sygate\SPF\smc.exe

Posibles soluciones:
Hijacking aplicationHijacking aplication
Aplication dataAplication data
Invalid backweb aplication id 137903Invalid backweb aplication id 137903
Como recupero aplication dataComo recupero aplication data
Explorer.exe colapsa  (aplication crash)Explorer.exe colapsa (aplication crash)
Hurricane

Re: Hijacking Aplication - 2005-05-20 02:30 - Respuesta 7

Marca las casillas de las siguientes entradas...

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)


La entrada O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE si quieres la puedes marcar también, pues no te afecta mayormente.

Luego, clikeas sobre Fix Checked.

Sólo me queda una consulta.... ¿el Proxomitron y el Antitroy los instalaste tú? Si no es así, te recomiendo marcar las siguientes entradas también:
C:\Archivos de programa\AntiTroyanos\antitroy.exe
C:\Documents and Settings\TECHNOLOGY XP\Escritorio\ELI\Proxomitron\ProxomitronSpa.exe
O4 - Startup: Proxomitron Español.lnk = C:\Documents and Settings\TECHNOLOGY XP\Escritorio\ELI\Proxomitron\ProxomitronSpa.exe
O4 - Global Startup: InFoAL AntiTroyanos.LNK = C:\Archivos de programa\AntiTroyanos\antitroy.exe


Cuéntanos las novedades. Saludos

HURRICANE

DAMARUSO

Re: Hijacking Aplication - 2005-05-20 02:46 - Respuesta 8

Todo anda bien por aquí, quizá hasta un poco más rápido(qué alucinaciones).
Sobre el Proxomitron y el Antitroy, si los instalé yo. No sabes de una aplicación que sea como este "Antitroy(Infoal)"(pero mejor, por supuesto), ya que este varias veces permite que se instalen aplicaciones y ni el SpyBot permite eso.

Gracias por la Segunda
Hurricane

Re: Hijacking Aplication - 2005-05-20 17:24 - Respuesta 9

En Softonic.com vas a encontrar varios Anti-Troyanos gratis.

Saludos

HURRICANE

Hurricane

Re: Hijacking Aplication - 2005-05-20 21:58 - Respuesta 10

Post puesto por DAMARUSO:Quote:
Hola Amigos. Yo otra vez. Ayer se me instaló una Hijacking Aplication de la cual(Hurricane) no me he podido deshacer. Ayúdenme por favor a Restaurar mi sistema en un punto anterior, ya que no quiero que se le borre nada a mi pc por culpa de la mier?@!" esa.

Agradezco su Ayuda

Saludos

HURRICANE

Página:Anterior2 Siguiente

Respuestas relacionadas:

Ventana elegir aplicacion (choose aplication)Ventana elegir aplicacion (choose aplication)Foro
Qué significa ie3sh aplication dejó de funcionar?Qué significa ie3sh aplication dejó de funcionar?Foro
Como entro a aplication data en vista??Como entro a aplication data en vista??Foro
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos23 Diciembre 2024