Revise y OK, pero tengo este hijackthis, que dejo?

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Responder
mkissa
Mensajes: 11
Registrado: 07 Oct 2004, 02:42

Revise y OK, pero tengo este hijackthis, que dejo?

Mensaje por mkissa » 01 Mar 2005, 03:20

En primer lugar pido las disculpas pertinentes por haber puesto este post en el foro de Problemas de Spyware, asi que por favor, los que saben, eliminen esta duplicidad de dicho foro. No ha sido mi intencion duplicar el post. Gracias.

Aca les envio mi hijackthis para que me digan que puedo hacer:

Logfile of HijackThis v1.98.2

Scan saved at 22:40:43, on 28-02-2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\EXPLORER.EXE

D:\HIJACKTHIS\HIJACKTHIS.EXE



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xmgfkbhejrj.com/VYDm5xMjyt9w0ksGFHQrvyUvQemHsA5IboorGzNaG_HIfKvQSMAT/Qm/w5WPrZn8.jsp

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHELPER.DLL

O2 - BHO: (no name) - {51FD988E-AFF9-94AC-A599-40D5E937B31E} - C:\WINDOWS\APPLICATION DATA\SPAMAXISDELETE\TWOBLUE.EXE

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [a-winpoet-service] "C:\Archivos de programa\WinPoET Broadband Connection\winpppoverethernet.exe"

O4 - HKLM\..\Run: [z-WrDialer] C:\ARCHIVOS DE PROGRAMA\WINPOET BROADBAND CONNECTION\WrDialer.exe

O4 - HKLM\..\Run: [NPROTECT] C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Ace Data Dupe Name] C:\WINDOWS\All Users\Application Data\stylesoftwareacedata\Iso About.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [NPROTECT] C:\Archivos de programa\Norton Utilities\NPROTECT.EXE

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [MessengerPlus3] "D:\Archivos de programa\MsgPlus.exe"

O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

O4 - HKCU\..\Run: [Does date] C:\WINDOWS\APPLIC~1\MFCDSHOW\Default Knob Once.exe

O4 - HKCU\..\Run: [MessengerPlus3] "D:\Archivos de programa\MsgPlus.exe" /WinStart

O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE

O4 - Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\SYSTEM\E_SRCV03.EXE

O4 - Startup: MediaKey.lnk = C:\Archivos de programa\MediaKey\Versato.exe

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\OFFICE10\EXCEL.EXE/3000

O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Arriba
maura63
Mensajes: 6865
Registrado: 09 Mar 2004, 20:42
Ubicación: Cádiz, ESPAÑA
Contactar:
Contactar maura63

Mensaje por maura63 » 01 Mar 2005, 12:16

Comprueba que se muestren archivos y carpetas ocultos.



Elimina





R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xmgfkbhejrj.com/VYDm5xMjyt9w0ksGFHQrvyUvQemHsA5IboorGzNaG_HIfKvQSMAT/Qm/w5WPrZn8.jsp -

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://minisearch.startnow.com/ -

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://minisearch.startnow.com/ -

R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) -

O2 - BHO: (no name) - {51FD988E-AFF9-94AC-A599-40D5E937B31E} - C:\WINDOWS\APPLICATION DATA\SPAMAXISDELETE\TWOBLUE.EXE -

O4 - HKLM\..\Run: [z-WrDialer] C:\ARCHIVOS DE PROGRAMA\WINPOET BROADBAND CONNECTION\WrDialer.exe -

O4 - HKLM\..\Run: [Ace Data Dupe Name] C:\WINDOWS\All Users\Application Data\stylesoftwareacedata\Iso About.exe -

O4 - HKCU\..\Run: [Does date] C:\WINDOWS\APPLIC~1\MFCDSHOW\Default Knob Once.exe -



Ojo, si alguna conoces no elimines.



Nueva versión del Hijack This : 1.99.1

Bajar :

http://www.merijn.org/files/hijackthis.zip





Saludos

maura63
Antes de preguntar - Normas Basicas - Mensajes Privados - Repetir Temas - Continuar Temas - Titulos del Tema - Antivirus Online

Quien hace una pregunta,teme parecer ignorante durante cinco minutos.Quien no pregunta se mantiene ignorante toda la vida. (Ortega y Gasset)
Arriba
mkissa
Mensajes: 11
Registrado: 07 Oct 2004, 02:42

Gracias

Mensaje por mkissa » 02 Mar 2005, 02:03

Lo unico que me parece conocido es este item:

O4 - HKLM\..\Run: [z-WrDialer] C:\ARCHIVOS DE PROGRAMA\WINPOET BROADBAND CONNECTION\WrDialer.exe -

pero bajare primero la nueva version que amablemente me linkeas y luego vere que pasa.

Muchisimas gracias por tu ayuda.

S.S.S.

Manuel.
Arriba
Responder

Volver a “Foro HijackThis - copia y pega tu log”