mi nuevo hijack.log (CERRADO)

Reglas del Foro
Normas Basicas | Los Titulos, dicen mucho | No postear en paralelo | Continua en tu tema | Cierra tu tema, antes de abrir otro | No escribas en temas antiguos
Enlaces a web/mail/blog/Msn NO estan permitidos | Mensajes Privados | Informes de resultados | Antivirus Online
Cerrado
Constanza
Mensajes: 14
Registrado: 29 Ago 2005, 04:27

mi nuevo hijack.log (CERRADO)

Mensaje por Constanza » 31 Ago 2005, 05:51

hola..de antemano muchas gracias por la respuesta anterior..así como me lo indicaron borré del registro todas las claves indicadass..sin embargo aún mi antivirus me sigue reportando trojan horse..de nuevo me fui a modo seguro, desactivé restaurar el sistema pasé el ad-ware y el spybot..y luego el hijack this...este es mi nuevo log...les agradezco me puedan ayudar...

Logfile of HijackThis v1.99.1

Scan saved at 10:18:42 p.m., on 30/08/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\DOCUME~1\Laura Constanza.LauraConstanza\Configuración local\Temp\Directorio temporal 4 para hijackthis.zip\HijackThis.exe



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\thnoa.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Class - {199D9E0B-2F5F-DA98-2B62-FA9AA3710DD5} - C:\WINDOWS\apiym32.dll

O2 - BHO: Class - {3B762230-E127-AF9B-FA15-BC957B349E2F} - C:\WINDOWS\nettt.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Class - {5D067718-18BC-DBD6-97B8-BF6BBECDD63F} - C:\WINDOWS\syseh.dll

O2 - BHO: Class - {6BA66987-2CBD-7E8B-149E-DBD4784AEDA3} - C:\WINDOWS\wingv.dll

O2 - BHO: Class - {FCDEB34A-1990-EB7A-10FE-C6D6D4B0064B} - C:\WINDOWS\d3fh.dll

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [HbTools] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtOEAddOn.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Archivos de programa\HbTools\Bin\4.6.4.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Archivos de programa\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Archivos de programa\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\Grisoft\AVG Free\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\Grisoft\AVG Free\avgemc.exe

O4 - HKLM\..\Run: [winqr32.exe] C:\WINDOWS\system32\winqr32.exe

O4 - HKLM\..\RunOnce: [sdkaj.exe] C:\WINDOWS\system32\sdkaj.exe

O4 - HKLM\..\RunOnce: [syszs32.exe] C:\WINDOWS\system32\syszs32.exe

O4 - HKLM\..\RunOnce: [javano.exe] C:\WINDOWS\javano.exe

O4 - HKLM\..\RunOnce: [crex.exe] C:\WINDOWS\crex.exe

O4 - HKLM\..\RunOnce: [javarj32.exe] C:\WINDOWS\javarj32.exe

O4 - HKLM\..\RunOnce: [apifr.exe] C:\WINDOWS\system32\apifr.exe

O4 - HKLM\..\RunOnce: [mfcbg.exe] C:\WINDOWS\mfcbg.exe

O4 - HKLM\..\RunOnce: [ipmz32.exe] C:\WINDOWS\ipmz32.exe

O4 - HKLM\..\RunOnce: [apprb.exe] C:\WINDOWS\apprb.exe

O4 - HKLM\..\RunOnce: [atlrr.exe] C:\WINDOWS\atlrr.exe

O4 - HKLM\..\RunOnce: [msxt.exe] C:\WINDOWS\system32\msxt.exe

O4 - HKLM\..\RunOnce: [atlui32.exe] C:\WINDOWS\atlui32.exe

O4 - HKLM\..\RunOnce: [mszk.exe] C:\WINDOWS\mszk.exe

O4 - HKLM\..\RunOnce: [ipuz.exe] C:\WINDOWS\ipuz.exe

O4 - HKLM\..\RunOnce: [appzc.exe] C:\WINDOWS\appzc.exe

O4 - HKLM\..\RunOnce: [apimg32.exe] C:\WINDOWS\apimg32.exe

O4 - HKLM\..\RunOnce: [sysra.exe] C:\WINDOWS\sysra.exe

O4 - HKLM\..\RunOnce: [atlkx32.exe] C:\WINDOWS\atlkx32.exe

O4 - HKLM\..\RunOnce: [ieox32.exe] C:\WINDOWS\system32\ieox32.exe

O4 - HKLM\..\RunOnce: [appbq32.exe] C:\WINDOWS\appbq32.exe

O4 - HKLM\..\RunOnce: [javayq32.exe] C:\WINDOWS\javayq32.exe

O4 - HKLM\..\RunOnce: [apidk.exe] C:\WINDOWS\system32\apidk.exe

O4 - HKLM\..\RunOnce: [ierh32.exe] C:\WINDOWS\ierh32.exe

O4 - HKLM\..\RunOnce: [sysca32.exe] C:\WINDOWS\sysca32.exe

O4 - HKLM\..\RunOnce: [javahw32.exe] C:\WINDOWS\system32\javahw32.exe

O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe" /autocheck

O4 - HKLM\..\RunOnce: [appir32.exe] C:\WINDOWS\appir32.exe

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\ARCHIV~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120170140453

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG Free\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\ARCHIV~1\Grisoft\AVG Free\avgupsvc.exe

O23 - Service: Servicio del iPod (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe
Arriba
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Mensaje por msc hotline sat » 31 Ago 2005, 15:13

Se debe seguir como respuesta del Tema inicial, sino se pierde el hilo.



Y en este log aparecen muchas claves que demustran tienes el virus Startpage y otros, que deben eliminarse previamente, antes de tocar nada del registro con el HJT:



https://foros.zonavirus.com/viewtopic.php?t=5148



Procede en consecuencia, primero elimina virus y spywares, y luego sigue como respuesta al Tema inicial



Se cierra este en consecuencia



saludos



ms, 31-08-2005
Arriba
Cerrado

Volver a “Foro HijackThis - copia y pega tu log”