Fofer | |
| 2005-07-15 05:22 - Respuestas: 5 - Tema nº: 38199
pentium 4 2600,512 ddr,windows xp el problema lo tengo desde hace casi un mes.
baje el programa q deciais anteriormente y este es el log,a ver si podeis ayudarme,graciasLogfile of HijackThis v1.99.1
Scan saved at 4:17:01, on 15/07/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\UAService.exe
C:\Archivos de programa\ISTsvc\istsvc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\WINDOWS\crjxy.exe
C:\Program Files\Srvtk\Dxaytn.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\Program Files\Internet Optimizer\actalert.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\iDialer\Tarifa Plana Naveghable 24h\idialer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://busca.wanadoo.es/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://busca.wanadoo.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eresmas.com/i2r/login2?to=www.wanadoo.es&nack=www.wanadoo.es
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\system32\COMET.DLL
O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\ARCHIV~1\IDA\idaiehlp.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho13.dll
O3 - Toolbar: IDA Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Archivos de programa\IDA\idabar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Ad-Eliminator] C:\Archivos de programa\Ad-Eliminator\ad-eliminator.exe /s
O4 - HKLM\..\Run: [Sin Espias] "C:\Archivos de programa\SinEspiasSf\No-Spy.exe" /autorun
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K0Ô@ÔÁÔ]§ú"ü‰¸K0C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K0ÔÁÔ]§ú"ü‰üžigÝC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [Zlzkdshl] C:\Program Files\Srvtk\Dxaytn.exe
O4 - HKLM\..\Run: [¢‰¸K0Ô*ú]Mú*ÀaîžaaøC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [¢‰¸K0Ô*ú*ÀaîžaaøY§C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú]Mú*ÀaîžaC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rŲWC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [RealTray] C:\Archivos de programa\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Archivos de programa\D-Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Internet Download Accelerator] C:\Archivos de programa\IDA\ida.exe -autorun
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PowerBar] "C:\Archivos de programa\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind13.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Archivos de programa\IDA\ida.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe (file missing)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B390F79-5A20-4765-AC93-DB6DA3BED2DB}: NameServer = 62.36.225.150 62.37.228.20
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\Pavsrv51.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe
O23 - Service: SecuROM User Access Service (UserAccess) - Unknown owner - C:\WINDOWS\system32\UAService.exe
| |
|
|
Xufa | |
|
Re: El dichoso SIXA - 2005-07-15 06:04 - Respuesta 2
Hola Fofer:
No te quepa la menor duda de que si Rahel ve el log del HJT te va a mandar deberes.
No obstante, te recomiendo que procedas a realizar una limpieza con las herramientas que se citan en el mensaje 35172 para, una vez realizada, pegar el nuevo log del HJT. De esta forma el entendido en el análisis puede que lo tenga mucho más fácil.
Saludos, Paciencia y Suerte. | |
|
|
Fofer | |
|
Re: El dichoso SIXA - 2005-07-15 12:44 - Respuesta 3
lo siento,busco el mensaje pero me dice que ya no esta en la base de datos :s | |
|
|
Xufa | |
|
Re: El dichoso SIXA - 2005-07-15 12:49 - Respuesta 4
Pues yo acabo de probar y sí que lo visualizo.
Accede desde Foros de Ayuda, una vez aquí, baja al final de la página e inserta el número del mensaje en la caja de Buscar Mensaje por número de referencia.
A ver si así lo consigues.
Saludos. | |
|
|
tordanxa | |
|
Re: El dichoso SIXA - 2005-07-15 16:18 - Respuesta 5
Cierra todos los programas y marca estas entradas, después presiona Fix checked
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: 62.81.237.170 auto.search.msn.com
O1 - Hosts: 62.81.237.170 beta.search.msn.com
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll
O2 - BHO: CometCursor Class - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - C:\WINDOWS\system32\COMET.DLL
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Archivos de programa\SideFind\sfbho13.dll
O3 - Toolbar: IDA Bar - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\Archivos de programa\IDA\idabar.dll
O4 - HKLM\..\Run: [Ad-Eliminator] C:\Archivos de programa\Ad-Eliminator\ad-eliminator.exe /s
O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe
O4 - HKLM\..\Run: [¢‰¸K0¨4W
}ïÁzî[8C:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [¢‰¸K09¿Ì*ú]Mú*ÀaîžaC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O4 - HKLM\..\Run: [Á³# é"h'þ9ÓœU3rŲWC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\crjxy.exe
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Archivos de programa\SideFind\sidefind13.dll
O9 - Extra button: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O9 - Extra 'Tools' menuitem: Net2Phone - {4B30061A-5B39-11D3-80F8-0090276F843F} - C:\Program Files\Net2Phone\Net2fone.exe (file missing)
O16 - DPF: {2517F764-6F60-4ADD-8FCF-137E5B220FF6} (VacPro.emsat_ver4) - http://advnt01.com/dialer/emsat_ver4.CAB
Finaliza estos procesos:
istsvc.exe
optimize.exe
crjxy.exe
Dxaytn.exe
actalert.exe
actalert.exe
En agregar/quitar programas busca alguna entrada llamada (si no están busca un carpeta con ese nombre)
ISTsvc
Zlzkdsh
SideFind
Net2Phone
Internet OPtimizer
Ad-Eliminator
Srvtk
Y con la opción mostrar todos los archivos y carpetas habilitada, elimina estos si los tienes:
crjxy.exe
Dxaytn.exe
COMET.DLL
nem220.dll
wsem303.dll
sfbho13.dll
idabar.dll
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
[¢‰¸K0¨4W
crjxy.exe
LImpia con el easy-cleaner temporales y entradas innecesarias. Reinicia. Pasa el Ad-Aware y el spybot en modo a prueba de fallos y vuelve a pegar el log
Saludos | |
|
|
|