 Mirad Mi Logo Que Tengo Unos Cuantos Virus (otro Pc) |
Bienvenido, invitado ( Identificarse | Registrarse )
  |
 Sep 24 2006, 01:52 PM
Publicado:
#1
|
|
|
Newbie  Grupo: Miembro Mensajes: 9 Registrado: 31-July 06 Miembro No.: 90  |
miradmelo
Logfile of HijackThis v1.99.1 Scan saved at 15:51:50, on 24/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe C:\MATLAB701\webserver\bin\win32\matlabserver.exe C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe C:\WINDOWS\system32\svchost.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\SOUNDMAN.EXE C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\sm56hlpr.exe C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe C:\Archivos de programa\ipwins\ipwins.exe C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Archivos de programa\Messenger\msmsgs.exe C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE C:\WINDOWS\ECURIT~1\spool32.exe C:\WINDOWS\system32\?racle\r?ndll32.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Archivos de programa\HP\Digital Imaging\bin\hpqSTE08.exe C:\Archivos de programa\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\All Users\Documentos\hijackthis_199\HijackThis.exe C:\Archivos de programa\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Archivos de programa\AntiVir PersonalEdition Classic\GUARDGUI.EXE C:\Documents and Settings\GARCIA CASADO\Escritorio\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://es.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://es.yahoo.com/fsc/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {F5C0D216-3CD1-1B27-A3AA-621332DD6A95} - C:\WINDOWS\system32\gsrhdqdp.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {34CFBE5E-06D0-4533-9B83-0DF64E00A7B5} - C:\WINDOWS\system32\awtqo.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Complemento del Asistente para Internet de Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll (file missing) O2 - BHO: (no name) - {F5C0D216-3CD1-1B27-A3AA-621332DD6A95} - C:\WINDOWS\system32\gsrhdqdp.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Archivos de programa\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\es\msntb.dll O3 - Toolbar: Asistente para Internet de Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Archivos de programa\ToolBar888\MyToolBar.dll (file missing) O4 - HKLM\..\Run: [Acceso directo a la página de propiedades de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [ATICCC] "C:\Archivos de programa\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Archivos de programa\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Archivos de programa\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Archivos de programa\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\K-Lite Codec Pack\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [c765c339.exe] C:\WINDOWS\system32\c765c339.exe O4 - HKLM\..\Run: [IpWins] C:\Archivos de programa\ipwins\ipwins.exe O4 - HKLM\..\Run: [avgnt] "C:\Archivos de programa\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Software Update] C:\Archivos de programa\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Archivos de programa\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [E06EXLRD_103437] "C:\Archivos de programa\Microsoft Encarta\Encarta 2006 Biblioteca Premium DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [c765c339.exe] C:\Documents and Settings\GARCIA CASADO\Configuración local\Datos de programa\c765c339.exe O4 - HKCU\..\Run: [Heoe] "C:\WINDOWS\ECURIT~1\spool32.exe" -vt yax O4 - HKCU\..\Run: [Pje] C:\WINDOWS\system32\?racle\r?ndll32.exe O4 - HKCU\..\Run: [TClock.exe] C:\Archivos de programa\TClock\tclock_install.exe O4 - HKCU\..\Run: [updateMgr] "C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1 O4 - Global Startup: Acelerador de inicio de AutoCAD.lnk = C:\Archivos de programa\Archivos comunes\Autodesk Shared\acstart17.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Archivos de programa\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Archivos de programa\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Archivos de programa\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Archivos de programa\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 O17 - HKLM\System\CCS\Services\Tcpip\..\{6981CE3C-61B0-458D-A6F4-F339188E616C}: NameServer = 194.224.52.6,194.162.52.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{D0164541-6250-4F73-B80D-A074A59E0B34}: NameServer = 194.224.52.6,194.224.52.4 O17 - HKLM\System\CCS\Services\Tcpip\..\{E3BAA3CE-65B9-403C-91A1-429A6FE92FC2}: NameServer = 212.145.4.97,212.145.4.98 O20 - AppInit_DLLs: O20 - Winlogon Notify: awtqo - C:\WINDOWS\system32\awtqo.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: winmbj32 - winmbj32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Archivos de programa\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Autodesk Licensing Service - Autodesk - C:\Archivos de programa\Archivos comunes\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: License Management Service ESD - element5 - C:\Archivos de programa\Archivos comunes\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Archivos de programa\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe a ver que puedo hacer |
 |
 
|
|
Sep 24 2006, 02:49 PM
Publicado:
#2
|
|
 Mod Global  Grupo: Moderador Global Mensajes: 115 Registrado: 23-August 06 Desde: Vigo (España) Miembro No.: 185 |
Actualiza tu sistema, Aqui
Pasale el Ewido. (Actualizalo) Y esta aplicacion tambien, esta al final de la pagina. (No necesita instalacion, dale si a todo) ElistarA Borra todas las cookies y el registro con CCleaner: Baja este programa: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Extrae todos los archivos al escritorio, una carpeta llamada SmitfraudFix se creará , la abres haciendo y haces doble clic en smitfraudfix.cmd Seleccionas la opción #2 – Clean tecleando 2 y dándole a Enter Te aparecerá :"Registry cleaning - Do you want to clean the registry ?" Contesta Yes apretando la Y y dándole a Enter Si te aparece :"Replace infected file ?" Contesta Yes apretando la Y y dándole a Enter Ten paciencia mientras el programa trabaja, luego te dará un reporte (log) llamado rapport.txt el cual se encontrará en la raíz de tu disco duro, lo más común será C: rapport.txt La pc se reiniciará (si no lo hace reiniciala tu ) Me lo copias y pones en tu próximo post Pega los reports y un nuevo log. Un Saludo. |
|
|
|
|
Topicos Similares
| Discusión | Respuestas | Autor | Vistas | Ultimo | |
|---|---|---|---|---|---|
 |
Virus O Marketing Viral | 0 | marga2f | 95 | 20th June 2008 - 03:01 PM Ultimo post por: marga2f |
|
Otro Viaje En El Tiempo: El Gusano Mydoom | 0 | marga2f | 151 | 13th June 2008 - 04:13 AM Ultimo post por: marga2f |
|
Logonstudio… Una Aplicación Gratuita Que Permite Que Cambies El Fondo De Pantalla En El Inicio De Sesión De Windows Vista Y Xp | 0 | marga2f | 77 | 29th November 2007 - 01:32 PM Ultimo post por: marga2f |
|
Subido Virus A Través De Windows Live Messenger Y Msn Messenger. Informate para no infectarte y como eliminarlos. |
5 | CulifrunZi | 1,342 | 16th September 2007 - 06:07 PM Ultimo post por: CulifrunZi |
|
Otro Diseño Feo Xd | 12 | Krosty | 1,298 | 5th January 2007 - 09:13 PM Ultimo post por: Krosty |
