Sorrillo | |
| 2005-08-05 20:58 - Respuestas: 11 - Tema nº: 39623
Qué tal Rahel, como te comenté aquí te mando el log del ordenador del suegro, para que le eches un vistazo. Me bajé un manual del Hijackthis y he creido que las lineas que te desplazo a la derecha son las que sobrarían, pero como no estoy muy ducho todavía con el progama, antes de poder meter la pata y tener que recuperar lineas de backups te lo mando..
Como te comenté, el ordenador arranca perfectamente, pero cuando se accede al escritorio, necesita de un par de minutos para poder acceder a "restaurar sistema" en el panel de control, o pinchar cualquier conexión de red (los iconos se bloquean marcándose, sin más..). Mientras tanto se puede operar normalmente, acceder a cualquier carpeta, ejecutar programas.... Cuando han pasado esos 2-3 minutillos, si que se permite acceder normalmente a las conexiones de redes o al panel de control (o sea, que algo debe estar cargando o intentando cargar el ordenador durante el arranque).
Tampoco se permite restaurar el sistema a ningún estado anterior (nisiquiera desinstalando antivirus).
Aparte de haberle instalado el NOD32, he pensado también en instalarle el SP2, el Spy Sweeper y el Norton Firewall, porque la verdad es que ha estado operando este tiempo solamente con una vieja versión de un norton antivirus...
Le hice los cambios que me recomendastea mi ordenador y va a las mil maravillas!!
Muchas gracias por tu tiempo.
Saludetes!!!
Logfile of HijackThis v1.99.1
Scan saved at 20:22:42, on 05/08/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spoolsv.exe
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\fxssvc.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\Documents and Settings\Administrador\Escritorio\HijackThis_1.99.1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://x-search.cc/search.php?v=6&aff=642202
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scrk.com/searchbar.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.113.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*;192.168.*;*.telefonica;*.tesa ;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nod32kui] "C:\Archivos de programa\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-kazemule6\local.htm (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Archivos de programa\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe | |
|
|
Sorrillo | |
|
Re: Log Hijackthis para Rahel - 2005-08-05 21:09 - Respuesta 2
Rahel, he pensado eliminar estas lineas, qué te parece?
Un saludo
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://x-search.cc/search.php?v=6&aff=642202
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.scrk.com/searchbar.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Toolbar\01.01.2607.0\es\msntb.dll (file missing)
O9 - Extra button: Descargas - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\dial-kazemule6\local.htm (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01125A70-18C6-443E-AF76-1C4346B75980}: NameServer = 10.15.227.10 10.0.0.14
O17 - HKLM\System\CS1\Services\Tcpip\..\{01125A70-18C6-443E-AF76-1C4346B75980}: NameServer = 10.15.227.10 10.0.0.14
| |
|
|
Sorrillo | |
|
Re: Log Hijackthis para Rahel - 2005-08-05 21:22 - Respuesta 3
por cierto, te estarás preguntando de donde salen las 2 lineas con código 017 que te he puesto para borrar, que no aparecen en el Log que te he mandado..... son un hackeo del dominio, redireccionando hacia los servidores que marcan, no???????
(Estas 2 lineas aparecen si enciendo el modem y hago un Log después de pasar los 2-3 minutos que te comento, el resto del Log no varía....)
Más y más saludetes... | |
|
|
tordanxa | |
|
Re: Log Hijackthis para Rahel - 2005-08-06 11:05 - Respuesta 4
Estas nos las borres:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
En cuanto a las 17. Te tendrás que preguntar si esas IP las conoces. No las elimines, me temo que son buenas.
El resto están bien eliminadas. No te olvides de cerrar todos los programas antes de quitarlas, y después pasarle el easycleaner para limpiar los archivos y entradas de registro innecesarias.
Al igual que hiciste tú, de inicio también le puedes deshabilitar NvCpl.dll
Saludos y ya me contarás | |
|
|
JoSeMi | |
|
Re: Log Hijackthis para Rahel - 2005-08-06 18:21 - Respuesta 5
Hola
Tampoco deberías eliminar esta:
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Pero si lo has hecho, no te preocupes, el ActiveX se volverá a instalar cuando accedas a Panda.
Saludos. | |
|
|
|