-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 19 Dic 2005, 20:54
Hola de nuevo ahora tengo otro problema mi maquina no quiere apagar, le pase el hijackthis y este fue el resultado por favor quisiera que me ayuden gracias de antemano
Att
Trazuco
Logfile of HijackThis v1.99.1
Scan saved at 02:56:56 p.m., on 19/12/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\atiptaxx.exe
C:\WINNT\system32\ICO.EXE
C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
C:\WINNT\system32\Pelmiced.exe
C:\ARCHIV~1\PERSYS~1\Perav\pertsk.exe
C:\Documents and Settings\GERENCIA1\Mis documentos\Programas\FreeRAM XP Pro 1.40.exe
C:\Archivos de programa\Skype\Phone\Skype.exe
C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe
C:\Archivos de programa\SpywareGuard\sgmain.exe
C:\Archivos de programa\SpywareGuard\sgbhp.exe
C:\Archivos de programa\Yahoo!\Messenger\ymsgr_tray.exe
C:\Documents and Settings\GERENCIA1\Mis documentos\David\EliStarA.exe
C:\Documents and Settings\GERENCIA1\Mis documentos\David\EliStarA.exe
C:\WINNT\system32\drwtsn32.exe
C:\WINNT\system32\drwtsn32.exe
C:\Documents and Settings\GERENCIA1\Mis documentos\David\EliStarA.exe
C:\WINNT\system32\drwtsn32.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Spybot - Search & Destroy\SpybotSD.exe
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE
C:\WINNT\msagent\AgentSvr.exe
C:\Documents and Settings\GERENCIA1\Mis documentos\David\hijackthis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search-itnow.com/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Archivos de programa\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {74B09D12-9D3A-1AEF-157C-0957A6762F30} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [PAV.EXE] C:\ARCHIV~1\PERSYS~1\Perav\PAV.EXE
O4 - HKLM\..\Run: [Blondes] C:\Program Files\Mpb\Dialers\Blondes\Blondes.exe /dontdial
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Documents and Settings\GERENCIA1\Mis documentos\Programas\FreeRAM XP Pro 1.40.exe" -win
O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Archivos de programa\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [AWMON] "C:\ARCHIV~1\LAVASOFT\AD-AWA~2\Ad-Watch.exe"
O4 - Startup: SpywareGuard.lnk = C:\Archivos de programa\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Actualización de PER Antivirus.lnk = C:\Archivos de programa\Persystems\Perav\PERUPD.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmese1.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\ARCHIV~1\YAHOO!\COMMON\yhexbmese1.dll
O10 - Broken Internet access because of LSP provider 'lsphook.dll' missing
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: KSEApplet - http://sm.krx.co.kr/Applets/SignedKSEApplet.cab
O16 - DPF: Toki Toki Boom - http://download.games.yahoo.com/games/clients/y/vtn_x.cab
O16 - DPF: Tornado 21 - http://download.games.yahoo.com/games/clients/y/t21t0_x.cab
O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab
O16 - DPF: Yahoo! Dots - http://download.games.yahoo.com/games/clients/y/dtt1_x.cab
O16 - DPF: Yahoo! Freecell Solitaire - http://yog55.games.scd.yahoo.com/yog/y/fs10_x.cab
O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab
O16 - DPF: Yahoo! Klondike Solitaire - http://yog55.games.scd.yahoo.com/yog/y/ks12_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/games/clients/y/tt3_x.cab
O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab
O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potc_x.cab
O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/games/clients/y/pyt1_x.cab
O16 - DPF: Yahoo! Reversi - http://download.games.yahoo.com/games/clients/y/rt0_x.cab
O16 - DPF: Yahoo! Towers 2.0 - http://download.games.yahoo.com/games/clients/y/ywt0_x.cab
O16 - DPF: Yahoo! Word Racer - http://download.games.yahoo.com/games/clients/y/wt0_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?LinkId=39204&clcid=0x409
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Archivos de programa\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31DDC1FD-CEA3-4837-A6DC-87E67015ADC9} - http://akamai.downloadv3.com/binaries/IA/svcsysnet32_ES.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by16fd.bay16.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
O16 - DPF: {9A81E786-1D80-11D3-AFE7-00104B3011F5} (prjAV.AV) - https://telecredito.bcp.com.pe/pages/AV.ocx
O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) - http://community.webshots.com/html/WSPhotoUploader.CAB
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://download.games.yahoo.com/games/web_games/tikgames/pandacraze/gpcontrol.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://download.games.yahoo.com/games/web_games/popcap/bejeweled2/popcaploader_v6.cab
O16 - DPF: {DF7A9F1F-E06B-4BE7-A27E-1BE7EA5AFC1C} - http://www.infodialer3000.com/perfiles2/infosistemas3000.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by16fd.bay16.hotmail.msn.com/activex/HMAtchmt.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7F1A890-4D06-4F26-9600-58DD90E5823F}: NameServer = 200.48.225.130,200.48.225.146
O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: PER Antivirus (pav_service) - PER Systems S.A. - C:\Archivos de programa\Persystems\Perav\PERVAC.EXE
O23 - Service: PER Firewall (pfw_service) - PER SYSTEMS S.A. - C:\Archivos de programa\Persystems\Perfw\PFWSVC.EXE
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Dic 2005, 08:30
De entrada elimina estas claves, y cuentanos el resultado como respuesta de este Tema, gracias:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.search-itnow.com/index.php
O2 - BHO: (no name) - {74B09D12-9D3A-1AEF-157C-0957A6762F30} - (no file)
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22D22B1CB} (Wwlaunch Control) - http://www.worldwinner.com/games/shared/wwlaunch.cab
Luego te informo de mas, mientras lanza el LPSFIX o el SPYBOT ...
saludos
ms, 20-12-2005
Última edición por
msc hotline sat el 20 Dic 2005, 15:09, editado 1 vez en total.
-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 20 Dic 2005, 15:07
gracias maestro usted siempre tan servicial discuilpe la ignorancia corri el spybot y no me detecto nada, te agradeceria si me indicas de donde puedo descargar el otro que me indicaste, ah una cosita mas instale el spybot y no me carga el tea timer y igual ocurre con mi zonealarm no carga del comienzo reiniciare mi maquina para ver si con las claves eliminadas ahora si puedo de antemano muchas gracias por tu ayuda
Att.
Trazuco
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Dic 2005, 15:16
[size=150][color=darkblue][b]Solucion a los problemas de conexion a Internet (LSP)[/b][/color][/size]
Hay Anti-spyware que rompe, borra o modifica el Winsock por Layered Service Provider (LSP), lo que origina que no se pueda conectar a Internet, os presentamos un problema que suele solventar este problema, muy aconsejable leer el manual.
· [url=http://www.zonavirus.com/descargas/lsp-fix.asp][b]Descargar LSP-FIX[/b][/url]
· [url=http://www.zonavirus.com/articulos/manual-lsp-fix.asp][b]Manual LSP-FIx[/b][/url] (Español)
Aparte debes eliminar esta clave al ser "file missing":
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
y a continuacion indico mas claves a eliminar, qye esta mañana no tenía mas tiempo...
Como que la 010 ya quedará eliminada por el LPSFIX, además de las indicadas cabe eliminar tambioen estas otras dos:
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_ES.cab
O16 - DPF: {BA14D944-0D8C-4F16-A950-6E53EEBB558F} - http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1040_ES_XP.cab
Y tras reiniciar ver si se han solucionado los problemas, y en cualquier casp, indicarnos el resultado como resùesta de este Tema
saludos
ms, 20-12-2005
-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 20 Dic 2005, 15:28
maestro tengo un problema con el ad watch y el tea timer del spy bot me aparecen a cada rato modificicacion de la pagina y no dejan de denegar el sistema ademas acabo de correr de nuevo el hijackthis y no a borrado las rutas k puse fix en la anterior si las habia sacado pero ahora han vuelto aparecer...
att.
trazuco
P.d no se por k en el titulo del mensaje me sale @@@problema... si yo no lo e puesto gracias
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Dic 2005, 15:37
las @@@ las he puesto yo para seguir cpon el Tema, pues lo dejé a medias por falta de tiempo, ahora lo borro.
T la presistencia de claves eliminadas es porque estan en uso, pudsiendo estar residente un gusano.
Arranca en modo seguro y eliminalas de esta forma (pero apaga para arrancar, no reiniciar !!!)
saludos
ms, 120-12-2005
-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 20 Dic 2005, 16:03
maestro hice lo k me dijo es decir apague mi maquina, pase el hijackthis pero ahora si ya no aparecieron lo raro es k a la hora de reiniciarla cargo el adwatch pero no el tea timer de spybot ni mi firewall, ahh y le corri el elistara y dice k produjo un error y se cierra por mas k lo vuelva a descargar y lo vuelva a correr :cry:
att
trazuco
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Dic 2005, 16:15
En modo seguro no tienes los residentes de las aplicaciones, luego no los encuentra, claro...
Y el que se cierre el programa y te dé errpr, de qué programa hablas, del ELISTARA ??? So es asi bajalo de nuevo
Por cierto que en 10 minutos voy a subir una nueva version 10.78
saludos
ms, 20-12-2005
-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 20 Dic 2005, 16:27
oka maestro esperare la nueva version para correrla pero lo raro es que si ese mismo programa no me corre me sale un errory como le digo al reiniciar nocarga mi firewall ni el tea timer del spybot ni me quiere actualizar mi antivirus que habra pasadoo :cry:
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Dic 2005, 16:32
Pues que puede haber quedado tocada, coprrupta o borrada en parte (alguna DLL)
Lo procedente es desinstalar la aplicacion y, si se quiere, instalarla de nievo.
Ya está subida la 10.78 del ELISTARA
saludos
ms, 20-12-2005
-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 20 Dic 2005, 16:55
maestro mi antivirus no me deja descargar el elistarA dice k tiene virus y mi cortafuegos y el tea timer del spybot siguen sin aparecer cuiando enciendo mi maquina que puedo hacer
att.
trazuco
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 20 Dic 2005, 17:04
Pues el antivirus lo desactivas para bajar el ELISTARA, ya que por su contenido te da una falsa alarma, y las aplicaciones que ya no van, las desinstalas y las instalas de nuevo
saludos
ms, 20-12-2005
-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 22 Dic 2005, 17:29
maestro como esta le cuenbto k formatee mi maquina no pude hacer nada pero ahora tenmgo un problema se ha metido el alexa y no lo puedo sacar como hago, gracias de antemano
Att
Trazuco
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 22 Dic 2005, 17:31
Con el ELISTARA lo sacaras soplando :lol: :lol: :lol:
ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp
saludos
ms, 22-12-2005
-
trazuco
- Mensajes: 21
- Registrado: 28 Nov 2005, 17:02
Mensaje
por trazuco » 24 Dic 2005, 18:40
gracias maestro todo solucionado no pude conectarme antes por q tuve un problema con mi proveedor de internet, gracias
slds
Trazuco
P.D: Feliz navidad
-
msc hotline sat
- Mensajes: 93500
- Registrado: 09 Mar 2004, 20:39
- Ubicación: BARCELONA (ESPAÑA)
-
Contactar:
Mensaje
por msc hotline sat » 24 Dic 2005, 19:30
Pues lo celebramos, y solucionado el problema, procedemos a cerrar el Tema
saludos
ms, 24-12-2005
Y Feliz "FINDE", NocheBuena y Navidad !!!