problemas de navegacion con un equipo

ninhovid · Mensaje por **ninhovid** » 23 Dic 2004, 16:13

buenos dias, tengo problemas con un equipo, que publica video a internet pero ahorita no lo esta haciendo, ya corri el adaware y el spybot actualizados pero aun asi sigue con la falla y yo veo demasiada basura!!!!!... les muestro lo que da el hijackthis.... gracias

=)

Logfile of HijackThis v1.98.2

Scan saved at 09:08:57 a.m., on 23/12/2004

Platform: Windows 2000 SP2 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\msdtc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINNT\System32\igfxtray.exe

C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

C:\WINNT\System32\hkcmd.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Archivos de programa\Archivos comunes\WinTools\WSup.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINNT\loadqm.exe

C:\Program Files\Windows ControlAd\WinCtlAd.exe

C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

[color=red]C:\WINNT\gnopsrv.exe

C:\WINNT\jqxsrv.exe

C:\WINNT\juxsrv.exe[/color]C:\WINNT\system32\internat.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C[color=red]:\Documents and Settings\Administrador\Datos de programa\crlr.exe

C:\WINNT\system32\??oolsv.exe[/color]

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Symantec\LiveUpdate\AUpdate.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINNT\jujsrv.exe

C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\HijackThis(1).exe

[color=red]R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank[/color]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - [color=red]URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

R3 - URLSearchHook: (no name) - {8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O1 - Hosts: 204.170.48.237 kaspersky-labs.com

O1 - Hosts: 188.186.121.252 http://www.networkassociates.com

O1 - Hosts: 235.90.151.43 us.mcafee.com

O1 - Hosts: 4.206.80.48 networkassociates.com

O1 - Hosts: 158.107.186.21 downloads1.kaspersky-labs.com

O1 - Hosts: 124.70.129.15 downloads2.kaspersky-labs.com

O1 - Hosts: 61.152.190.150 avp.com

O1 - Hosts: 100.218.21.61 my-etrust.com

O1 - Hosts: 199.242.182.147 http://www.f-secure.com

O1 - Hosts: 169.195.136.198 dispatch.mcafee.com

O1 - Hosts: 137.229.255.186 sophos.com

O1 - Hosts: 238.116.95.251 http://www.ca.com

O1 - Hosts: 179.190.137.173 ca.com

O1 - Hosts: 231.35.17.218 securityresponse.symantec.com

O1 - Hosts: 245.81.65.207 http://www.avp.com

O1 - Hosts: 88.16.62.99 http://www.viruslist.com

O1 - Hosts: 16.59.18.12 viruslist.com

O1 - Hosts: 123.45.76.200 http://www.symantec.com

O1 - Hosts: 118.108.164.56 downloads4.kaspersky-labs.com

O1 - Hosts: 57.9.9.180 downloads-us1.kaspersky-labs.com

O1 - Hosts: 79.50.116.156 mcafee.com

O1 - Hosts: 38.56.38.4 viruslist.com

O1 - Hosts: 98.229.108.183 http://www.my-etrust.com

O1 - Hosts: 154.94.239.154 download.mcafee.com

O1 - Hosts: 219.53.131.247 updates.symantec.com

O1 - Hosts: 227.182.88.121 kaspersky.com

O1 - Hosts: 144.198.38.18 http://www.trendmicro.com

O1 - Hosts: 59.29.16.148 trendmicro.com

O1 - Hosts: 195.116.20.12 http://www.mcafee.com

O1 - Hosts: 83.8.147.206 http://www.networkassociates.com

O1 - Hosts: 134.161.174.196 us.mcafee.com

O1 - Hosts: 242.107.181.16 f-secure.com

O1 - Hosts: 185.223.48.110 networkassociates.com

O1 - Hosts: 26.38.145.19 secure.nai.com

O1 - Hosts: 94.171.69.97 downloads1.kaspersky-labs.com

O1 - Hosts: 6.117.123.241 downloads3.kaspersky-labs.com

O1 - Hosts: 245.127.121.168 http://www.sophos.com

O1 - Hosts: 54.155.26.159 my-etrust.com

O1 - Hosts: 86.133.239.112 http://www.kaspersky.com

O1 - Hosts: 84.162.227.62 http://www.f-secure.com

O1 - Hosts: 51.234.209.218 dispatch.mcafee.com

O1 - Hosts: 186.69.195.235 update.symantec.com

O1 - Hosts: 82.132.231.109 nai.com

O1 - Hosts: 158.185.204.171 http://www.nai.com

O1 - Hosts: 206.229.170.1 sophos.com

O1 - Hosts: 199.53.206.13 http://www.ca.com

O1 - Hosts: 177.90.108.94 securityresponse.symantec.com

O1 - Hosts: 132.5.227.210 symantec.com

O1 - Hosts: 112.53.127.247 mast.mcafee.com

O1 - Hosts: 187.130.230.159 liveupdate.symantec.com

O1 - Hosts: 65.227.150.177 http://www.viruslist.com

O1 - Hosts: 231.24.32.161 viruslist.com

O1 - Hosts: 208.25.198.77 http://www.symantec.com

O1 - Hosts: 13.32.168.142 viruslist.com

O1 - Hosts: 174.45.232.229 http://www.my-etrust.com

O1 - Hosts: 203.137.111.170 download.mcafee.com

O1 - Hosts: 59.253.232.54 updates.symantec.com

O1 - Hosts: 3.8.183.229 kaspersky.com

O1 - Hosts: 236.245.239.157 http://www.trendmicro.com

O1 - Hosts: 234.201.227.102 rads.mcafee.com

O1 - Hosts: 172.96.132.6 trendmicro.com

O1 - Hosts: 29.137.46.171 liveupdate.symantecliveupdate.com

O1 - Hosts: 174.26.159.8 http://www.mcafee.com

O1 - Hosts: 85.57.154.30 downloads-eu1.kaspersky-labs.com

O1 - Hosts: 211.224.106.196 kaspersky-labs.com

O1 - Hosts: 173.74.62.75 http://www.networkassociates.com

O1 - Hosts: 73.197.130.205 us.mcafee.com

O1 - Hosts: 191.64.238.43 f-secure.com

O1 - Hosts: 229.58.58.14 networkassociates.com

O1 - Hosts: 237.173.206.228 secure.nai.com

O1 - Hosts: 45.41.80.17 downloads1.kaspersky-labs.com

O1 - Hosts: 185.180.26.171 downloads2.kaspersky-labs.com

O1 - Hosts: 221.69.14.135 downloads3.kaspersky-labs.com

O1 - Hosts: 157.205.77.103 avp.com

O1 - Hosts: 207.56.184.143 http://www.sophos.com

O1 - Hosts: 120.216.93.29 my-etrust.com

O1 - Hosts: 112.29.17.208 http://www.kaspersky.com

O1 - Hosts: 138.137.254.56 http://www.f-secure.com

O1 - Hosts: 188.82.222.101 dispatch.mcafee.com

O1 - Hosts: 253.23.1.151 update.symantec.com

O1 - Hosts: 220.146.148.145 nai.com

O1 - Hosts: 7.68.173.113 http://www.nai.com

O1 - Hosts: 66.101.253.79 sophos.com

O1 - Hosts: 138.179.72.1 http://www.ca.com

O1 - Hosts: 93.218.253.168 ca.com

O1 - Hosts: 93.142.143.13 securityresponse.symantec.com

O1 - Hosts: 224.155.95.218 symantec.com

O1 - Hosts: 14.123.91.55 mast.mcafee.com

O1 - Hosts: 149.66.181.90 liveupdate.symantec.com

O1 - Hosts: 62.222.62.28 http://www.avp.com

O1 - Hosts: 187.12.73.147 http://www.viruslist.com

O1 - Hosts: 147.117.62.70 viruslist.com

O1 - Hosts: 3.215.27.134 http://www.symantec.com

O1 - Hosts: 47.56.159.239 downloads4.kaspersky-labs.com

O1 - Hosts: 9.109.237.50 downloads-us1.kaspersky-labs.com

O1 - Hosts: 183.145.185.147 customer.symantec.com

O1 - Hosts: 111.34.110.206 mcafee.com

O1 - Hosts: 251.225.221.78 viruslist.com

O1 - Hosts: 126.192.90.210 http://www.my-etrust.com

O1 - Hosts: 20.88.81.16 download.mcafee.com

O1 - Hosts: 91.203.198.208 updates.symantec.com[/color]

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O2 - BHO: (no name) - {969286C3-EFCF-402A-8C1C-BCA235D702B8} - C:\WINNT\system32\afo.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [MsgCenterExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\RealOneMessageCenter.exe" -osboot

[color=red]O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe[/color]

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [GnopSrv32] C:\WINNT\gnopsrv.exe

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O4 - HKLM\..\Run: [JqxSrv32] C:\WINNT\jqxsrv.exe

O4 - HKLM\..\Run: [JuxSrv32] C:\WINNT\juxsrv.exe

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINNT\Temp\TBuninst.exe /remove

O4 - HKLM\..\Run: [JujSrv32] C:\WINNT\jujsrv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Mpcb] C:\Documents and Settings\Administrador\Datos de programa\crlr.exe

O4 - HKCU\..\Run: [Telzt] C:\WINNT\system32\??oolsv.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O18 - Filter: text/html - {E65A2DC0-27B8-40B7-A748-5BC307639849} - C:\WINNT\system32\afo.dll

O18 - Filter: text/plain - {E65A2DC0-27B8-40B7-A748-5BC307639849} - C:\WINNT\system32\afo.dll

Mensaje por **maura63** » 23 Dic 2004, 16:14

Antes de nada actualiza tu internet explorer y tu windows 2000 via windows update.

Te falta el SP1 del IE y el SP4 del 2000

Saludos

maura63

ninhovid · Mensaje por **ninhovid** » 23 Dic 2004, 16:18

ok

en cuanto los tenga posteo lo que me salga en el hijackthis?

Mensaje por **maura63** » 23 Dic 2004, 16:19

Si no puedes actualizar o no te deja elimina en modo seguro con hijactkhis las entradas que te he marcado en rojo.y estas que pongo aqui

C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

C:\Program Files\Windows ControlAd\WinCtlAd.exe

C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe

O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsB.dll

O4 - HKLM\..\Run: [BullsEye Network] C:\Archivos de programa\BullsEye Network\bin\bargains.exe

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

.

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

Pulsa scan marcas las casillas y tras ello pulsa FIX y acepta.

Nueva version de hijackthis

· Hijackthis version: 1.99

Sitio 1 - Descargar Hijackthis

http://www.spywareinfo.com/~merijn/files/hijackthis.zip

Saludos

maura63

ninhovid · Mensaje por **ninhovid** » 23 Dic 2004, 22:02

ya instale el sp4 y el iexplore 6 con sp1

pero sigue igual... y ya habia desactivado todos los O1 en modo seguro pero ahi siguen.....

Logfile of HijackThis v1.99.0

Scan saved at 02:59:15 p.m., on 23/12/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\msdtc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\igfxtray.exe

C:\WINNT\System32\hkcmd.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINNT\juxsrv.exe

C:\WINNT\jqxsrv.exe

C:\WINNT\gnopsrv.exe

C:\WINNT\udwfsrv.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Administrador\Datos de programa\crlr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINNT\system32\??oolsv.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\WINNT\system32\taskmgr.exe

C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\HijackThis(2).exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: 39.20.81.159 kaspersky.com

O1 - Hosts: 199.7.106.30 http://www.trendmicro.com

O1 - Hosts: 175.157.47.105 rads.mcafee.com

O1 - Hosts: 117.85.254.78 trendmicro.com

O1 - Hosts: 91.167.115.34 liveupdate.symantecliveupdate.com

O1 - Hosts: 238.234.178.124 http://www.mcafee.com

O1 - Hosts: 12.111.69.85 downloads-eu1.kaspersky-labs.com

O1 - Hosts: 109.231.212.249 kaspersky-labs.com

O1 - Hosts: 52.38.76.144 http://www.networkassociates.com

O1 - Hosts: 86.224.79.150 us.mcafee.com

O1 - Hosts: 73.19.109.78 f-secure.com

O1 - Hosts: 86.216.71.172 networkassociates.com

O1 - Hosts: 76.49.217.133 secure.nai.com

O1 - Hosts: 19.30.79.209 downloads1.kaspersky-labs.com

O1 - Hosts: 185.221.197.40 downloads2.kaspersky-labs.com

O1 - Hosts: 248.59.246.200 downloads3.kaspersky-labs.com

O1 - Hosts: 80.51.174.205 avp.com

O1 - Hosts: 40.94.119.114 http://www.sophos.com

O1 - Hosts: 169.243.241.107 my-etrust.com

O1 - Hosts: 55.69.178.207 http://www.kaspersky.com

O1 - Hosts: 168.7.174.23 http://www.f-secure.com

O1 - Hosts: 199.203.124.15 dispatch.mcafee.com

O1 - Hosts: 171.133.254.230 update.symantec.com

O1 - Hosts: 227.244.61.171 nai.com

O1 - Hosts: 157.80.124.207 http://www.nai.com

O1 - Hosts: 50.148.221.156 sophos.com

O1 - Hosts: 200.66.21.163 http://www.ca.com

O1 - Hosts: 245.129.1.150 ca.com

O1 - Hosts: 133.231.47.22 securityresponse.symantec.com

O1 - Hosts: 224.88.152.91 symantec.com

O1 - Hosts: 177.200.36.211 mast.mcafee.com

O1 - Hosts: 183.207.187.19 liveupdate.symantec.com

O1 - Hosts: 248.75.253.169 http://www.avp.com

O1 - Hosts: 187.153.215.198 http://www.viruslist.com

O1 - Hosts: 238.21.149.191 viruslist.com

O1 - Hosts: 245.218.48.213 http://www.symantec.com

O1 - Hosts: 251.16.239.217 downloads4.kaspersky-labs.com

O1 - Hosts: 66.43.164.137 downloads-us1.kaspersky-labs.com

O1 - Hosts: 17.240.251.183 customer.symantec.com

O1 - Hosts: 51.43.214.181 mcafee.com

O1 - Hosts: 52.82.144.118 viruslist.com

O1 - Hosts: 192.164.147.102 http://www.my-etrust.com

O1 - Hosts: 219.100.196.7 download.mcafee.com

O1 - Hosts: 208.66.142.161 updates.symantec.com

O1 - Hosts: 22.36.151.189 kaspersky.com

O1 - Hosts: 128.206.118.49 http://www.trendmicro.com

O1 - Hosts: 127.39.227.223 rads.mcafee.com

O1 - Hosts: 72.12.74.138 trendmicro.com

O1 - Hosts: 20.251.163.80 liveupdate.symantecliveupdate.com

O1 - Hosts: 241.20.14.181 http://www.mcafee.com

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {615CA407-C9E0-4FEF-A043-CD2D8A59D828} - C:\WINNT\system32\hacb.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [JuxSrv32] C:\WINNT\juxsrv.exe

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINNT\Temp\TBuninst.exe /remove

O4 - HKLM\..\Run: [JqxSrv32] C:\WINNT\jqxsrv.exe

O4 - HKLM\..\Run: [GnopSrv32] C:\WINNT\gnopsrv.exe

O4 - HKLM\..\Run: [UdwfSrv32] C:\WINNT\udwfsrv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Mpcb] C:\Documents and Settings\Administrador\Datos de programa\crlr.exe

O4 - HKCU\..\Run: [Telzt] C:\WINNT\system32\??oolsv.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 69.50.161.82 (HKLM)

O18 - Filter: text/html - {F66BE34B-BF27-446F-9D85-2C1AFB3A1938} - C:\WINNT\system32\hacb.dll

O18 - Filter: text/plain - {F66BE34B-BF27-446F-9D85-2C1AFB3A1938} - C:\WINNT\system32\hacb.dll

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: pcANYWHERE Host Service - Symantec Corporation - C:\ARCHIV~1\PCANYW~1\awhost32.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

O23 - Service: X10 Device Network Service - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

ninhovid · Mensaje por **ninhovid** » 23 Dic 2004, 22:45

ya lo volvi a ejecutar y ahora me saca eso.. ya removio parte de la basura.....

Logfile of HijackThis v1.99.0

Scan saved at 03:39:34 p.m., on 23/12/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\HijackThis(2).exe

C:\WINNT\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {615CA407-C9E0-4FEF-A043-CD2D8A59D828} - C:\WINNT\system32\hacb.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [JuxSrv32] C:\WINNT\juxsrv.exe

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINNT\Temp\TBuninst.exe /remove

O4 - HKLM\..\Run: [JqxSrv32] C:\WINNT\jqxsrv.exe

O4 - HKLM\..\Run: [GnopSrv32] C:\WINNT\gnopsrv.exe

O4 - HKLM\..\Run: [UdwfSrv32] C:\WINNT\udwfsrv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Mpcb] C:\Documents and Settings\Administrador\Datos de programa\crlr.exe

O4 - HKCU\..\Run: [Telzt] C:\WINNT\system32\??oolsv.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 69.50.161.82 (HKLM)

O18 - Filter: text/html - {F66BE34B-BF27-446F-9D85-2C1AFB3A1938} - C:\WINNT\system32\hacb.dll

O18 - Filter: text/plain - {F66BE34B-BF27-446F-9D85-2C1AFB3A1938} - C:\WINNT\system32\hacb.dll

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: pcANYWHERE Host Service - Symantec Corporation - C:\ARCHIV~1\PCANYW~1\awhost32.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

O23 - Service: X10 Device Network Service - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

fircsix · Mensaje por **fircsix** » 23 Dic 2004, 23:21

Reinicia en modo seguro y dale fix a estas

O2 - BHO: (no name) - {615CA407-C9E0-4FEF-A043-CD2D8A59D828} - C:\WINNT\system32\hacb.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 69.50.161.82 (HKLM)

Pasale tambien todas las utilidades de nuevo y mira si ahora dan resultado.

Saludos.

fircsix

caito · Mensaje por **caito** » 24 Dic 2004, 03:02

Primero baja otra vez el hijack y guárdalo en su propia carpeta por ej: C>Limpiar>Hijack

Baja este :

http://www.zonavirus.com/descargas/trend-micro-cwshredder.asp

Y dale a Fix a todo lo que encuentre

Baja este programa :

LSPFix

http://cexx.org/LSPFix.exe

Ejecútalo :

Double-click to run

Select: (Advanced) "I know what I'm doing"

Select: aklsp.dll

Click the right arrow to bring them to REMOVE (right pane).

Then click the FINISH button.

Cierra todas las aplicaciones y lanza el hijack :

Scan y luego Fix Chequed

O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows ControlAd\WinCtlAd.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINNT\system32\twink64.exe internat.dll,LoadKeyboardProfile

O4 - HKLM\..\Run: [JuxSrv32] C:\WINNT\juxsrv.exe

O4 - HKLM\..\Run: [WinTools] C:\ARCHIV~1\ARCHIV~1\WinTools\WToolsA.exe

O4 - HKLM\..\Run: [Uninstall_TBPS] C:\WINNT\Temp\TBuninst.exe /remove

O4 - HKLM\..\Run: [JqxSrv32] C:\WINNT\jqxsrv.exe

O4 - HKLM\..\Run: [GnopSrv32] C:\WINNT\gnopsrv.exe

O4 - HKLM\..\Run: [UdwfSrv32] C:\WINNT\udwfsrv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Mpcb] C:\Documents and Settings\Administrador\Datos de programa\crlr.exe> solo si no conoces de que se trata

O4 - HKCU\..\Run: [Telzt] C:\WINNT\system32\??oolsv.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O10 - Unknown file in Winsock LSP: c:\winnt\system32\aklsp.dll

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 69.50.161.82 (HKLM)

Arranca en Modo Seguro y elimina :

C:\Program Files\Windows ControlAd\

Desinstala WinTools

Elimina esta carpeta :

C:\Program Files\Common files\WinTools\

Elimina estos archivos si existen:

C:\WINNT\juxsrv.exe

C:\WINNT\gnopsrv.exe

C:\WINNT\udwfsrv.exe

C:\WINDOWS\Internat.exe

Elimina Archivos Temporales de internet,Temp de Sistema,cookies,historial ,etc.

Vacía la Papelera.

Ve a http://www.windowsupdate.com y actualiza todos los parches críticos.

Lanza el AdAware Se actualizado y toma un nuevo log.

Salu2

Caito

ninhovid · Mensaje por **ninhovid** » 24 Dic 2004, 15:39

ok, hare lo que me indicaron y si no da resultado posteare un tema nuevo en el foro como me recomendo caito

saludos

Mensaje por **flacoroo** » 24 Dic 2004, 16:41

no hagas otro post con el mismo problema, ya que se perderia la secuencia para ver que haz hecho o que te han recomendado, sigue en este mismo....

ninhovid · Mensaje por **ninhovid** » 24 Dic 2004, 17:19

ok, ya hice lo que me indicaron y sigue igual, mejoro un poco la navegacion pero se volvio a perder...

algo raro, la papelera la vacio pero siempre me dice que tengo 5 elementos ahi y no se ve ninguno....

y dado que elimino todo en modo seguro y al rato ahi esta de nuevo... voy a instalar todo lo del windowsupdate.... critico

gracias

Logfile of HijackThis v1.99.0

Scan saved at 10:17:29 a.m., on 24/12/2004

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\msdtc.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\system32\hidserv.exe

C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

C:\WINNT\system32\regsvc.exe

C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

C:\WINNT\system32\MSTask.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\Explorer.EXE

C:\WINNT\System32\igfxtray.exe

C:\WINNT\System32\hkcmd.exe

C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINNT\ipitsrv.exe

C:\WINNT\jqxsrv.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\MSSQL7\Binn\sqlmangr.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Documents and Settings\Administrador\Mis documentos\Mis archivos recibidos\HijackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {E37401A6-CC0C-4328-AB10-16E315E439B7} - C:\WINNT\system32\gaah.dll

O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [IgfxTray] C:\WINNT\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINNT\System32\hkcmd.exe

O4 - HKLM\..\Run: [Smapp] C:\Archivos de programa\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [DrvLsnr] C:\Archivos de programa\Analog Devices\SoundMAX\DrvLsnr.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [IpitSrv32] C:\WINNT\ipitsrv.exe

O4 - HKLM\..\Run: [JqxSrv32] C:\WINNT\jqxsrv.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Service Manager.lnk = C:\MSSQL7\Binn\sqlmangr.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 69.50.161.82 (HKLM)

O18 - Filter: text/html - {850643A7-5CC5-46FF-ACD0-D0F9530B3D5E} - C:\WINNT\system32\gaah.dll

O18 - Filter: text/plain - {850643A7-5CC5-46FF-ACD0-D0F9530B3D5E} - C:\WINNT\system32\gaah.dll

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: pcANYWHERE Host Service - Symantec Corporation - C:\ARCHIV~1\PCANYW~1\awhost32.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: Servicio Auto-Protect de Norton AntiVirus - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe

O23 - Service: X10 Device Network Service - X10 - C:\ARCHIV~1\COMMON~1\X10\Common\x10nets.exe

caito · Mensaje por **caito** » 24 Dic 2004, 20:51

Termina estos procesos si existen :

ipitsrv.exe

jqxsrv.exe

Cierra todas las aplicaciones , desconectáte de Internet y dale a Fix con el Hijack a estas :

C:\WINNT\ipitsrv.exe

C:\WINNT\jqxsrv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O2 - BHO: (no name) - {E37401A6-CC0C-4328-AB10-16E315E439B7} - C:\WINNT\system32\gaah.dll

O4 - HKLM\..\Run: [IpitSrv32] C:\WINNT\ipitsrv.exe

O4 - HKLM\..\Run: [JqxSrv32] C:\WINNT\jqxsrv.exe

O15 - Trusted IP range: 69.50.161.82

O15 - Trusted IP range: 69.50.161.82 (HKLM)

O18 - Filter: text/html - {850643A7-5CC5-46FF-ACD0-D0F9530B3D5E} - C:\WINNT\system32\gaah.dll

O18 - Filter: text/plain - {850643A7-5CC5-46FF-ACD0-D0F9530B3D5E} - C:\WINNT\system32\gaah.dll

Limpia con el AdAware Se y toma un nuevo log.

Salu2

Caito

Mensaje por **maura63** » 27 Dic 2004, 09:07

Te sigue faltando la actualizacion del I.E. con el SP1

MSIE: Internet Explorer [color=red]v6.00 (6.00.2600.0000) [/color]

Por mucho que limpiemos seguiras en las mismas. Actualiza el I.E. via windows update.

Saludos

maura63