Hijackthislog - completo navegador de la página de anuncios de apertura sobre la base de la búsqueda
- oleeo
- Born
- Registrado: Nov 02, 2008
- Mensajes: 3
- Status: Offline
Noviembre 3rd, 2008, 9:57 pm
Antes de esta publicado, he seguido las instrucciones en JrzyCms puesto. I
estoy teniendo todo tipo de problemas, ya que suprime las empresas Norton, que me pareció lenta, y trató de utilizar systweaks antispyware, que he eliminado casi de inmediato después de intentar, pero estoy teniendo estas nuevas cuestiones. Yo no he sido capaz de iniciar en modo seguro a excepción de la primera vez que he intentado (según el viejo hilo en este sitio para limpiar el ordenador), F8 parece no tener efecto en el arranque del sistema. Tuve d / ld un avanzado sistema optimizador programa (en el mismo tiempo que el software espía), pero ahora también se suprime. Tengo un loco virus que abre una página Web completa con un anuncio que se relaciona con la búsqueda me encontré, que se está desacelerando considerablemente las cosas y muy molesto, como yo nunca han tenido un virus antes de intromisión. Además, no puedo activar mi actualizaciones automáticas. He leído este sitio web y un montón intentado TrendMicro la casa de exploración y, a continuación, el software publicitario (actualizado) y, a continuación, reinicie, y el Spybot (actualizado) y, a continuación, reinicie trojanhunter y la exploración. He intentado el símbolo del cmd como por la búsqueda de 2004 Publicado hilo. He escrito en este bloc de notas y copiar, porque por alguna razón se pierde todos los otros derrame cerebral cuando yo escriba directamente a este sitio. Espero que he descrito con precisión las cosas .. Cualquier ayuda sería awsome, estoy totalmente explotado a cabo sobre qué hacer y yo no soy un programador o algo inteligente como eso, y me preocupa me atornillar las cosas aquí!
'Log' de HijackThis v1.99.1
Escanear guardado en 9:35:02 PM, de 03/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd. exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm. exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: NewsStand Barra de Herramientas - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Archivos de programa \ NewsStand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [Actualización de Software de HP] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Componente Manager] C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Archivos de programa \ optimizador de avanzada del sistema \ manager.exe de inicio"
O8 - Extra contexto del menú: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones de grupo: [internacional] International *
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) -- http://www.nuker.com/products/swn2004/i ... taller.exe
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. Winrep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Herramienta de carga de fotos) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A) -- http://install.wildtangent.com/bgn/part ... nstall.cab
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registro de Información de Clase) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Clase) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433a-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1. DLL
O20 - AppInit_DLLs: inpsem.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Lavasoft Ad-Aware de servicios (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: getPlus (R) de ayuda - NOS Microsystems Ltd - C: \ Program Files \ n \ bin \ getPlus_HelperSvc.exe
O23 - Servicio: iPod Service (iPodService) - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Servicio: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: SwiWiFiComm - Desconocido propietario - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm.exe
estoy teniendo todo tipo de problemas, ya que suprime las empresas Norton, que me pareció lenta, y trató de utilizar systweaks antispyware, que he eliminado casi de inmediato después de intentar, pero estoy teniendo estas nuevas cuestiones. Yo no he sido capaz de iniciar en modo seguro a excepción de la primera vez que he intentado (según el viejo hilo en este sitio para limpiar el ordenador), F8 parece no tener efecto en el arranque del sistema. Tuve d / ld un avanzado sistema optimizador programa (en el mismo tiempo que el software espía), pero ahora también se suprime. Tengo un loco virus que abre una página Web completa con un anuncio que se relaciona con la búsqueda me encontré, que se está desacelerando considerablemente las cosas y muy molesto, como yo nunca han tenido un virus antes de intromisión. Además, no puedo activar mi actualizaciones automáticas. He leído este sitio web y un montón intentado TrendMicro la casa de exploración y, a continuación, el software publicitario (actualizado) y, a continuación, reinicie, y el Spybot (actualizado) y, a continuación, reinicie trojanhunter y la exploración. He intentado el símbolo del cmd como por la búsqueda de 2004 Publicado hilo. He escrito en este bloc de notas y copiar, porque por alguna razón se pierde todos los otros derrame cerebral cuando yo escriba directamente a este sitio. Espero que he descrito con precisión las cosas .. Cualquier ayuda sería awsome, estoy totalmente explotado a cabo sobre qué hacer y yo no soy un programador o algo inteligente como eso, y me preocupa me atornillar las cosas aquí!
'Log' de HijackThis v1.99.1
Escanear guardado en 9:35:02 PM, de 03/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ servicios. exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS.EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd. exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Archivos de programa \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm. exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: NewsStand Barra de Herramientas - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Archivos de programa \ NewsStand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [Actualización de Software de HP] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Componente Manager] C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Archivos de programa \ optimizador de avanzada del sistema \ manager.exe de inicio"
O8 - Extra contexto del menú: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones de grupo: [internacional] International *
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (15589FA1-C456-11CE-BF01-00AA0055595A) -- http://www.nuker.com/products/swn2004/i ... taller.exe
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. Winrep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Herramienta de carga de fotos) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A) -- http://install.wildtangent.com/bgn/part ... nstall.cab
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registro de Información de Clase) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Clase) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433a-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1. DLL
O20 - AppInit_DLLs: inpsem.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Lavasoft Ad-Aware de servicios (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: getPlus (R) de ayuda - NOS Microsystems Ltd - C: \ Program Files \ n \ bin \ getPlus_HelperSvc.exe
O23 - Servicio: iPod Service (iPodService) - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Servicio: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: SwiWiFiComm - Desconocido propietario - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm.exe
- Anonymous
- Bot
- Registrado: 25 Feb 2008
- Mensajes: ?
- Loc: Ozzuland
- Status: Online
Noviembre 3rd, 2008, 9:57 pm
- oleeo
- Born
- Registrado: Nov 02, 2008
- Mensajes: 3
- Status: Offline
Noviembre 3rd, 2008, 10:14 pm
Bueno, fui y "fijo" en dos archivos como secuestrador por la hijacker.de / sitio web, para en este caso es la última...
Y he intentado encender las actualizaciones automáticas por ejecutar en el símbolo del services.msc y, a continuación, convertir en automático...y sólo leer los discapacitados....
'Log' de HijackThis v1.99.1
Escanear guardado en 10:13:33 PM, de 03/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16735)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS. EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd.exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer. exe
C: \ Archivos de programa \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: NewsStand Barra de Herramientas - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Archivos de programa \ NewsStand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [Actualización de Software de HP] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Componente Manager] C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Archivos de programa \ optimizador de avanzada del sistema \ manager.exe de inicio"
O8 - Extra contexto del menú: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones de grupo: [internacional] International *
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. Winrep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Herramienta de carga de fotos) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registro de Información de la clase) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB -4AFF-AC72-04C2F616BCA7) (get_atlcom Clase) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433a-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O20 - AppInit_DLLs: inpsem. dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Lavasoft Ad-Aware de servicios (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: getPlus (R) de ayuda - NOS Microsystems Ltd - C: \ Program Files \ n \ bin \ getPlus_HelperSvc.exe
O23 - Servicio: iPod Service (iPodService) - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Servicio: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: SwiWiFiComm - Desconocido propietario - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm.exe
Y he intentado encender las actualizaciones automáticas por ejecutar en el símbolo del services.msc y, a continuación, convertir en automático...y sólo leer los discapacitados....
'Log' de HijackThis v1.99.1
Escanear guardado en 10:13:33 PM, de 03/11/2008
Plataforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000. 16735)
Procesos que se están ejecutando:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
C: \ WINDOWS \ system32 \ LEXBCES.EXE
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ system32 \ LEXPPS. EXE
C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd.exe
C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer. exe
C: \ Archivos de programa \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ Archivos de programa \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ HJT \ HijackThis. exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, la página de inicio = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: NewsStand Barra de Herramientas - (6E94ACD5-2C6A-48AC-84EF -A4DE746D385F) - C: \ Archivos de programa \ NewsStand \ Reader \ NSIEToolbar.dll
O4 - HKLM \ .. \ Run: [zBrowser Launcher] C: \ Program Files \ Logitech \ iTouch \ iTouch.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [Actualización de Software de HP] C: \ Archivos de programa \ HP \ HP Software Update \ HPWuSchd.exe
O4 - HKLM \ .. \ Run: [HP Componente Manager] C: \ Archivos de programa \ HP \ hpcoretech \ hpcmpmgr.exe
O4 - HKLM \ .. \ Run: [AirCardEnabler] C: \ Archivos de programa \ Sierra Wireless \ adaptador de red Manager \ adaptador de red Manager.exe
O4 - HKLM \ .. \ Run: [IntelliPoint] C: \ Archivos de programa \ Microsoft IntelliPoint \ ipoint.exe
O4 - HKLM \ .. \ Run: [Adobe Reader Velocidad Launcher] C: \ Archivos de programa \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Archivos de programa \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Ctfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Startup Manager] "C: \ Archivos de programa \ optimizador de avanzada del sistema \ manager.exe de inicio"
O8 - Extra contexto del menú: E & xport a Microsoft Excel -- res://C : \ PROGRA ~ 1 \ MICROS ~ 2 \ Office10 \ EXCEL.EXE/3000
O9 - Extra botón: (sin nombre) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra "Herramientas" menuitem: Consola de Sun Java - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Archivos de programa \ Java \ jre1.6.0_07 \ bin \ ssv. dll
O9 - Extra botón: (sin nombre) - (CD67F990-D8E9-11D2-98FE-00C0F0318AFE) - (no file)
O9 - Extra botón: (sin nombre) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper.dll
O9 - Extra "Herramientas" menuitem: Spybot - Search & Destroy y configuración - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ Archivos de programa \ Spybot - Search & Destroy \ SDHelper. dll
O9 - Extra botón: (sin nombre) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra "Herramientas" menuitem: @ Xpsp3res.dll, -20,001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network diagnóstico \ xpnetdiag.exe (archivo de los desaparecidos)
O9 - Extra botón: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs. exe
O9 - Extra "Herramientas" menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Archivos de programa \ Messenger \ msmsgs.exe
O11 - Opciones de grupo: [internacional] International *
O12 - Plugin para. Spop: C: \ Archivos de programa \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (4E888414-DB8F-11D1-9CD9-00C04F98436A) (Microsoft. Winrep) -- https://webresponse.one.microsoft.com/o ... winrep.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Herramienta de carga de fotos) -- http://gfx1.hotmail.com/mail/w3/pr01/re ... NPUpld.cab
O16 - DPF: (62475759-9E84-458E-A1AB-5D2C442ADFDE) -- http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: (6E32070A-766D-4EE6-879c-DC1FA91D2FC3) (MUWebControl Class) --
http://www.update.microsoft.com/microso ... 4277793437
O16 - DPF: (B9191F79-5613-4C76-AA2A-398534BB8999) -- http://us.dl1.yimg.com/download.yahoo.c ... mplete.cab
O16 - DPF: (C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE) (Symantec RuFSI Registro de Información de la clase) -- http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: (CF40ACC5-E1BB -4AFF-AC72-04C2F616BCA7) (get_atlcom Clase) -- http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (FB2571BD-7C3B-433a-9A11-36FD6D1B0D99): NameServer = 75.154.132.68,75.154.132.100
O18 - Protocolo: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocolo: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ WI1F86 ~ 1 \ Messen ~ 1 \ MSGRAP ~ 1.DLL
O20 - AppInit_DLLs: inpsem. dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Servicio: Lavasoft Ad-Aware de servicios (aawservice) - Lavasoft - C: \ Archivos de programa \ Lavasoft \ Ad-Aware \ aawservice.exe
O23 - Servicio: getPlus (R) de ayuda - NOS Microsystems Ltd - C: \ Program Files \ n \ bin \ getPlus_HelperSvc.exe
O23 - Servicio: iPod Service (iPodService) - Apple Computer, Inc - C: \ Archivos de programa \ iPod \ bin \ iPodService. exe
O23 - Servicio: LexBce Server (LexBceS) - Lexmark International, Inc - C: \ WINDOWS \ system32 \ LEXBCES.EXE
O23 - Servicio: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Servicio: LMP conductor HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Servicio: SwiWiFiComm - Desconocido propietario - C: \ Program Files \ Sierra Wireless \ AirCard 580 \ genéricos \ Components \ swiwificomm.exe
- oleeo
- Born
- Registrado: Nov 02, 2008
- Mensajes: 3
- Status: Offline
Noviembre 3rd, 2008, 10:24 pm
Más información...
I reiniciado y tengo este nuevo mensaje justo antes mostraba el escritorio,
Windows-No disco
Excepción de procesamiento de mensaje
c0000013 parámetros 75b6bf7c 4 75b6f7c 75b67c
con una x en un círculo rojo
2 arranca más tarde...
**** Tengo modo seguro de nuevo, y no hacer nada especial en él, pero cuando reinicia, no hay error. thats tan buena.
El pop-up a pantalla completa ad ventanas decir en realidad Windows Internet Explorer. ¿Cómo puedo librarme de este virus?
gracias de nuevo por su tiempo
Lo siento por el ambiguo puesto Buti Supongo que no sabe lo que es pertinente y qué no lo es...
I reiniciado y tengo este nuevo mensaje justo antes mostraba el escritorio,
Windows-No disco
Excepción de procesamiento de mensaje
c0000013 parámetros 75b6bf7c 4 75b6f7c 75b67c
con una x en un círculo rojo
2 arranca más tarde...
**** Tengo modo seguro de nuevo, y no hacer nada especial en él, pero cuando reinicia, no hay error. thats tan buena.
El pop-up a pantalla completa ad ventanas decir en realidad Windows Internet Explorer. ¿Cómo puedo librarme de este virus?
gracias de nuevo por su tiempo
Lo siento por el ambiguo puesto Buti Supongo que no sabe lo que es pertinente y qué no lo es...
Página 1 de 1
Para responder a este tema que necesita para ingresar o registrarse. Es gratis.
Publicar Información
- Total de mensajes en este tema: 3 mensajes
- Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 108 invitados
- No puede abrir nuevos temas en este Foro
- No puede responder a temas en este Foro
- No puede editar sus mensajes en este Foro
- No puede borrar sus mensajes en este Foro
- No puede enviar adjuntos en este Foro
