Y que pasa conmigo? (solucionado)

Cerrado
Iluminado
Mensajes: 3
Registrado: 13 Ene 2005, 22:47

Y que pasa conmigo? (solucionado)

Mensaje por Iluminado » 14 Ene 2005, 22:20

Tengo un problema con mi maquina, me sale about:black cada vez que abro explore o trato de ver mi correo, ayudenme por favor.



Este es mi log, ¿que debo marcar? :



Logfile of HijackThis v1.99.0

Scan saved at 18:17:06, on 14-01-2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\WINDOWS\SYSTEM\SSDPSRV.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\WINDOWS\SYSTEM\HPSYSDRV.EXE

C:\WINDOWS\DELAYRUN.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\HIDSERV.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\WINDOWS\TEMP\FXUCE.EXE

C:\ARCHIVOS DE PROGRAMA\INFOKING\INFOPENMSN\PRO\INFOPENIM.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE

C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADALT.EXE

C:\WINDOWS\RunDLL.exe

C:\ARCHIVOS DE PROGRAMA\PANICWARE\POP-UP STOPPER PROFESSIONAL\POPUPSTOPPERPROFESSIONAL.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\WINDOWS\ESCRITORIO\HIJACKTHIS[1]\HIJACKTHIS.EXE



O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL (file missing)

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL (file missing)

O2 - BHO: SetupHtml Class - {51641EF3-8A7A-4D84-8659-B0911E947CC8} - C:\WINDOWS\DOWNLO~1\DOWNLO~1.DLL

O2 - BHO: (no name) - {1B890591-C667-4A9D-A50F-04189AE51564} - C:\WINDOWS\SYSTEM\JDOJ.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [Delay] C:\WINDOWS\delayrun.exe

O4 - HKLM\..\Run: [WorksFUD] C:\Archivos de programa\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Archivos de programa\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe

O4 - HKLM\..\Run: [ashMaiSv] C:\ARCHIV~1\ALWILS~1\AVAST4\ashmaisv.exe

O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\SYSTEM\cploader.exe

O4 - HKLM\..\Run: [FXUCE.EXE] C:\WINDOWS\TEMP\FXUCE.EXE

O4 - HKLM\..\Run: [InfoPenMSN] C:\ARCHIVOS DE PROGRAMA\INFOKING\INFOPENMSN\Pro\InfoPenIM.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [Keyboard Manager] c:\Archivos de programa\Netropa\One-touch Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\RunServices: [PAV.EXE] C:\ARCHIV~1\PERAV\PAV.EXE

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O4 - HKCU\..\Run: [Frr] C:\WINDOWS\SYSTEM\sjju.exe

O4 - HKCU\..\Run: [PopUpStopperProfessional] "C:\ARCHIVOS DE PROGRAMA\PANICWARE\POP-UP STOPPER PROFESSIONAL\POPUPSTOPPERPROFESSIONAL.EXE"

O14 - IERESET.INF: START_PAGE_URL=http://hp.my.yahoo.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 209.8.20.130 (HKLM)

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab28177.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} - http://www.xpehbam.biz/z/load.exe

O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.3ie.cab?

O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx

O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab

O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/es/filesharingctrl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e23109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a1fb09d00c5943edceabcca450006

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.groups.msn.com/controls/FileUC/MsnUpld.cab

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES.cab

O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

O18 - Filter: text/plain - {459248D9-D308-42A5-A27F-99AEFFEDC7E1} - C:\WINDOWS\SYSTEM\JDOJ.DLL

O18 - Filter: text/html - {459248D9-D308-42A5-A27F-99AEFFEDC7E1} - C:\WINDOWS\SYSTEM\JDOJ.DLL

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 19 Ene 2005, 03:25

Para seguridad con el Hijack conviene guardarlo en su propia carpeta, por ej:

C>Limpiar>Hijack

No lo tienes ahí, no te funcionarán los resguardos!!!!!!



Baja este programa :( luego lo usarás para borrar archivos innecesarios )

http://www.xs4all.nl/~mp2004/

Baja este programa por si necesitas restaurar el Host:

http://members.aol.com/toadbee/hoster.zip

Baja si no lo tienes el adAware Se:

http://www.majorgeeks.com/download506.html



Con Restaurar sistema deshabilitado y en Modo a Prueba de Fallos, lanza el Hijack y dale a Fix a estas ( cierra todas las aplicaciones antes, incluso esta ):

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL (file missing)

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL (file missing)

O2 - BHO: SetupHtml Class - {51641EF3-8A7A-4D84-8659-B0911E947CC8} - C:\WINDOWS\DOWNLO~1\DOWNLO~1.DLL

O2 - BHO: (no name) - {1B890591-C667-4A9D-A50F-04189AE51564} - C:\WINDOWS\SYSTEM\JDOJ.DLL

O4 - HKLM\..\Run: [FXUCE.EXE] C:\WINDOWS\TEMP\FXUCE.EXE

O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

O4 - HKCU\..\Run: [Frr] C:\WINDOWS\SYSTEM\sjju.exe

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 209.8.20.130 (HKLM)

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} - http://www.xpehbam.biz/z/load.exe

O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.3ie.cab?

O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx

O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e23109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a1fb09d00c5943edceabcca450006

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES.cab

O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O18 - Filter: text/plain - {459248D9-D308-42A5-A27F-99AEFFEDC7E1} - C:\WINDOWS\SYSTEM\JDOJ.DLL

O18 - Filter: text/html - {459248D9-D308-42A5-A27F-99AEFFEDC7E1} - C:\WINDOWS\SYSTEM\JDOJ.DLL

Busca esta carpeta y elimínala :

C:\PROGRAM FILES\WINDOWS ADCONTROL

Busca estos archivos y si están elimínalos :

C:\WINDOWS\TEMP\FXUCE.EXE

C:\WINDOWS\SYSTEM\sjju.exe

Con el Disk Cleaner borra Archivos Temp. de internet, Temp de Sistema, cookies, Historial,etc.

Con el Hoster restaura si lo necesitas el Host.

vacía la papelera.

Ejecuta el AdAware se actualizado

Reinicia normal y cuenta si se solucionó, en caso contrario postea un nuevo log.

Salu2

Caito

maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:

Mensaje por maura63 » 19 Ene 2005, 08:58

Y por si quedase alguna repasa esta lista, si alguna entrada la reconoces no la elimines



C:\WINDOWS\DELAYRUN.EXE

C:\WINDOWS\TEMP\FXUCE.EXE

C:\ARCHIVOS DE PROGRAMA\INFOKING\INFOPENMSN\PRO\INFOPENIM.EXE

C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADALT.EXE

O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\QUESTMOD.DLL (file missing

O2 - BHO: (no name) - {021BB032-80A8-4FB6-B3D5-CF27B1553B95} - C:\WINDOWS\MSLAGENT\4B_1,0,1,0_MSLAGENT.DLL (file missing)

O2 - BHO: SetupHtml Class - {51641EF3-8A7A-4D84-8659-B0911E947CC8} - C:\WINDOWS\DOWNLO~1\DOWNLO~1.DLL

O2 - BHO: (no name) - {1B890591-C667-4A9D-A50F-04189AE51564} - C:\WINDOWS\SYSTEM\JDOJ.DLL

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [cploader.exe] C:\WINDOWS\SYSTEM\cploader.exe

O4 - HKLM\..\Run: [FXUCE.EXE] C:\WINDOWS\TEMP\FXUCE.EXE

O4 - HKLM\..\Run: [InfoPenMSN] C:\ARCHIVOS DE PROGRAMA\INFOKING\INFOPENMSN\Pro\InfoPenIM.exe

O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

O14 - IERESET.INF: START_PAGE_URL=http://hp.my.yahoo.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.my-internet.info (HKLM)

O15 - Trusted Zone: *.windupdates.com (HKLM)

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 209.8.20.130 (HKLM)

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} - http://www.contenidospc.com/ruboskizo2.cab

O16 - DPF: {AD688740-5246-40C3-AF27-090006046834} - http://www.xpehbam.biz/z/load.exe

O16 - DPF: {5C24626A-CC0D-49D6-8454-AAA5B97D4410} (UDConnect Class) - http://09.sharedsource.org/html/HGMNetworkUD_1.0.0.3ie.cab?

O16 - DPF: {F48EAB92-8BCE-4C77-BE98-D10060BD8590} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader/downloader.ocx

O16 - DPF: {51641EF3-8A7A-4D84-8659-B0911E947CC8} (SetupHtml Class) - http://www.contenidospc.com/instalador.cab

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=714b9e99bb1ec51fadc828f5983e2 3109b906c2b320d9f1b39ed54699be7e97f4caf42694383070009646062296ff92e68cfba8c:eb8a 1fb09d00c5943edceabcca450006

O16 - DPF: {DDF44FD9-749F-4761-89BB-E8A59339E459} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_9_ES.cab

O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab

O18 - Filter: text/plain - {459248D9-D308-42A5-A27F-99AEFFEDC7E1} - C:\WINDOWS\SYSTEM\JDOJ.DLL

O18 - Filter: text/html - {459248D9-D308-42A5-A27F-99AEFFEDC7E1} - C:\WINDOWS\SYSTEM\JDOJ.DLL



Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)

Avatar de Usuario
caito
Mensajes: 1538
Registrado: 30 May 2004, 06:29
Ubicación: Argentina

Mensaje por caito » 22 Ene 2005, 19:17

interpreto que el problema ha sido solucionado ya que el autor de este post ha abierto otro solicitando ayuda para otra pc.

salu2

Caito

Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Mensaje por msc hotline sat » 24 Ene 2005, 16:42

Pues siguiendo el criterio de Caito, solucionado el problema, se cierra el Tema

saludos



ms, 24-01-2005

Cerrado

Volver a “Foro HijackThis - copia y pega tu log”