Ayuda!!! problemas con websiteviewer

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
anamaria
Mensajes: 1
Registrado: 28 Ene 2005, 18:31

Ayuda!!! problemas con websiteviewer

Mensaje por anamaria » 28 Ene 2005, 18:37

NEcesito ayuda, se crea sola una carpeta llamada websiteviewer y en el visualizador del proceos aparece un proceso llamado127021.exe, si borro la carpeta y elimino el proceso al reiniciar el ordenador vuelven a aparecer. ¿como lo elimino de una vez y para siempre?

He ejecutado el hijackthis 1.98.2 y el arcivo log que me crea es el siguiente:



Logfile of HijackThis v1.99.0

Scan saved at 18:28:44, on 28/01/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)



Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

D:\WINDOWS\system32\Ati2evxx.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

D:\WINDOWS\System32\lssass.exe

D:\WINDOWS\System32\wuampd.exe

D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

D:\Archivos de programa\QuickTime\qttask.exe

D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

D:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe

D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

D:\WINDOWS\System32\prvdi.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Archivos de programa\Messenger\msmsgs.exe

D:\Archivos de programa\Alias\Maya6.0\docs\Wrapper.exe

D:\WINDOWS\System32\dload.exe

D:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXKERNL.Exe

c:\127021.exe

D:\Archivos de programa\Alias\Maya6.0\docs\jre\bin\java.exe

D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

c:\lc.exe

D:\Archivos de programa\Internet Explorer\iexplore.exe

D:\limpiar\HijackThis.exe

D:\DOCUME~1\jose\CONFIG~1\Temp\iinstall.exe

D:\Archivos de programa\ISTsvc\istsvc.exe

D:\WINDOWS\ffakao.exe

D:\Documents and Settings\jose\Internet Optimizer\optimize.exe

D:\Archivos de programa\180Solutions\sais.exe

D:\Program Files\Internet Optimizer\actalert.exe

D:\WINDOWS\System32\Arvkbs.exe

D:\DOCUME~1\jose\CONFIG~1\Temp\sahagent.exe

D:\DOCUME~1\jose\CONFIG~1\Temp\bundle.exe

d:\archivos de programa\180solutions\FLEOK\sais.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\jose\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\jose\CONFIG~1\Temp\sp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.auna.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://D:\DOCUME~1\jose\CONFIG~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://D:\DOCUME~1\jose\CONFIG~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://quickmetasearch.com/?said=acc0000_ho

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://D:\DOCUME~1\jose\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {CF8A48FD-5040-4594-8718-E8CD669D993B} - D:\WINDOWS\System32\iplojaf.dll (file missing)

O4 - HKLM\..\Run: [SoundMAXPnP] D:\Archivos de programa\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [SoundMAX] "D:\Archivos de programa\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ccApp] "D:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Microsoft Update Time] wuam.exe

O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe

O4 - HKLM\..\Run: [Internet Explorer Hotfix] lssass.exe

O4 - HKLM\..\Run: [Microsoft Update] wuampd.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe

O4 - HKLM\..\Run: [WindowsRegKey Autoupdate] explorer.exe

O4 - HKLM\..\Run: [System Update] D:\WINDOWS\System32\dyzda.exe

O4 - HKLM\..\Run: [Cryptographic Service] D:\WINDOWS\System32\juatk.exe

O4 - HKLM\..\Run: [ATIPTA] D:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [QuickTime Task] "D:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\Run: [Msn Plus Updater] msnplus.exe

O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\Run: [Microsoft Windows Update] D:\WINDOWS\System32\msupdate.exe

O4 - HKLM\..\Run: [Microsoft Register] msreg.exe

O4 - HKLM\..\Run: [Windows Update] D:\WINDOWS\System32\mijjk.exe

O4 - HKLM\..\Run: [Msn Messengers] msnmsgr.exe

O4 - HKLM\..\Run: [SSC_UserPrompt] D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [NexusServer] "D:\Archivos de programa\Archivos comunes\Canopus Shared\ProCoder 2\Kernel\PNXSERVR.exe" -SelfLaunch

O4 - HKLM\..\Run: [TkBellExe] "D:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [AnyDVD] D:\Archivos de programa\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKLM\..\Run: [Windows Service] D:\WINDOWS\System32\prvdi.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [IST Service] D:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [CdFD] D:\WINDOWS\ffakao.exe

O4 - HKLM\..\Run: [Internet Optimizer] "D:\Documents and Settings\jose\Internet Optimizer\optimize.exe"

O4 - HKLM\..\RunServices: [Microsoft Update Time] wuam.exe

O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe

O4 - HKLM\..\RunServices: [Internet Explorer Hotfix] lssass.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuampd.exe

O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe

O4 - HKLM\..\RunServices: [WindowsRegKey Autoupdate] explorer.exe

O4 - HKLM\..\RunServices: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKLM\..\RunServices: [Msn Plus Updater] msnplus.exe

O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe

O4 - HKLM\..\RunServices: [Microsoft Register] msreg.exe

O4 - HKLM\..\RunServices: [Msn Messengers] msnmsgr.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Archivos de programa\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Microsoft Update Time] wuam.exe

O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe

O4 - HKCU\..\Run: [Internet Explorer Hotfix] lssass.exe

O4 - HKCU\..\Run: [Microsoft Update] wuampd.exe

O4 - HKCU\..\Run: [WindowsRegKey Autoupdate] explorer.exe

O4 - HKCU\..\Run: [Windows Client/Server Runtime Server] csrs.exe

O4 - HKCU\..\Run: [Msn Plus Updater] msnplus.exe

O4 - HKCU\..\Run: [Microsoft Register] msreg.exe

O4 - HKCU\..\Run: [Msn Messengers] msnmsgr.exe

O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe

O4 - HKCU\..\Run: [Windows Service] D:\WINDOWS\System32\prvdi.exe

O4 - HKCU\..\RunServices: [Microsoft Update] winsys.exe

O4 - HKCU\..\RunServices: [Msn Messengers] msnmsgr.exe

O4 - HKCU\..\RunServices: [Msn Plus Updater] msnplus.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Archivos de programa\Messenger\MSMSGS.EXE

O16 - DPF: {1D0D9077-3798-49BB-9058-393499174D5D} - file://c:\counter.cab

O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4.0/0006_regular.cab

O18 - Filter: text/html - {E99AB87A-F7FB-4386-8197-94449A796260} - D:\WINDOWS\System32\iplojaf.dll

O18 - Filter: text/plain - {E99AB87A-F7FB-4386-8197-94449A796260} - D:\WINDOWS\System32\iplojaf.dll

O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - D:\WINDOWS\System32\Dgmijpfl.dll (file missing)

O23 - Service: Alias Documentation Server - Unknown - D:\Archivos de programa\Alias\Maya6.0\docs\Wrapper.exe

O23 - Service: Ati HotKey Poller - Unknown - D:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown - D:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - D:\WINDOWS\System32\dmadmin.exe

O23 - Service: Registro de sucesos - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: Servicio COM de grabación de CD de IMAPI - Unknown - D:\WINDOWS\System32\imapi.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - D:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - D:\WINDOWS\system32\netdde.exe

O23 - Service: Plug and Play - Unknown - D:\WINDOWS\system32\services.exe

O23 - Service: Administrador de sesión de Ayuda de escritorio remoto - Unknown - D:\WINDOWS\system32\sessmgr.exe

O23 - Service: SAVScan - Symantec Corporation - D:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - D:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - D:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - D:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SymWMI Service - Symantec Corporation - D:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - D:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - D:\WINDOWS\System32\tlntsvr.exe

O23 - Service: Instantáneas de volumen - Unknown - D:\WINDOWS\System32\vssvc.exe

O23 - Service: Adaptador de rendimiento de WMI - Unknown - D:\WINDOWS\System32\wbem\wmiapsrv.exe



Muchas gracias.
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 28 Ene 2005, 20:52

Solo un ejemplo de la basura



D:\Archivos de programa\180Solutions\sais.exe



por mucho que te diga que borrar, te falta el SP1 tanto en el XP como en Internet explorer.



Tu log



Logfile of HijackThis v1.99.0

Scan saved at 18:28:44, on 28/01/2005

Platform: [color=red]Windows XP [/color](WinNT 5.01.2600)

MSIE:[color=red] Internet Explorer v6.00 [/color](6.00.2600.0000)



y ademas, mas los servipack (SP) en XP el SP2, pero antes de eso muchos parches criticos.



Baja esta utilidad y despues conecta via windows update y actualizate



https://foros.zonavirus.com/viewtopic.php?p=3284#3284





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”