Foros del web, para los que viven de bits

Lautréamont · 15-sep-2004, 17:15

Acabo de bajarme el hijackThis - 1.98,2, tras haber tenido toda una serie de problemas diversos con mi xp (algunos, ciertamente solucionados, otros, tal vez insalvables). Me permito entonces incluír aquí el escaneo del hijack, a la espera de una voz más capacitada que la mía. Gracias de antemano por cualquier tipo de sugerencia.

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Archivos de programa\Eset\nod32kui.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe
C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\srvany.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\system32\resetservice.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Archivos de programa\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrador\Mis documentos\Ad-aware personal\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: WinZip Quick Pick.lnk.disabled
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binarie...ia32_ES_XP.cab
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093529289515
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab

Y hasta la vista.

elpiedra · 15-sep-2004, 18:24

Bueno antes que nada seria bueno que cuando pongan un log de HijackThis pongan cual es el problema exactamente que tienen para que sea mas facil para todos y despues primero usar herramientas como Ad-Aware SE y SpyBot.

Veo que tenes el SpyBot y tambien el Spy Sweeper esto no es muy bueno ya que tenes a los dos cargandose en memoria, si no comprastes el Spy Sweeper mejor sacalo y quedate con el SpyBot que es gratis.

Del log no encuentro nada raro lo unico que podrias marcar y darle fix serian estas casillas.

O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

Salu2
El Piedra

Lautréamont · 15-sep-2004, 20:11

Gracias elpiedra por la respuesta. Y tenes razón. Pasa que este xp me ha puesto de los pelos y, veo, que me he lanzado a la desbanda sin mesura y, también, sin objetivar detalles. Agradezco de pleno tu ayuda. Un abrazo.

Lautréamont · 16-sep-2004, 09:55

Bueno. Los problemas que vengo teniendo ( al menos, los claramente visibles) son: impedimento de ejecutar correctamente el ad-aware SE, que se cuelga como ya he mencionado al darle la pasada a
software\microsoft\windows\currentversion\policies \sistem; en el explorer, que se me cierre imprevistamente(aunque no lo use yo casi nada) cuando navego por páginas a mí entender fiables; y no mucho más, si excluyo los problemas ya solucionados por estos días con el msn (imposiblidad de ejecución, error) y otros relacionados con ciertos juegos que al desinstalarlos no los he podido reinstalar. Pero ese ya es otro tema. Lo que sí Piedra, he desinstalado el spy sweeper, como vos me aconsejaste. Y sí . Me sigue dando por la cabeza lo del ad-aware.

elpiedra · 16-sep-2004, 11:11

Como le comente a otro usuario en otro post con el mismo problema que tenes con el Ad-Aware y en la misma carpeta sistem es donde se tranca.

Me paso un caso similar y después de investigar mucho en el pc de un cliente logre encontrar un virus que era el que bloqueaba el escaneo de Ad-Aware y no lo dejaba continuar.

Pasale el Panda y Norton Online a ver si te encuentran algo y tambien el Nod32 a ver si ten encuentran algo.

Otra cosa es que Ad-Aware hizo un cambio de ultima hora en su ultima versión después de sacar la 1.04 esa tenia tambien su numero interno 1.0477 y luego saco la 1.0488 proba desinstalarlo eh instalar esta nueva version la encostras en el Tutorial (ya actualizada) a ver si esta soluciona el cuelgue.

Salu2

Lautréamont · 17-sep-2004, 12:21

La tarde de ayer le he pasado ambos scans online que mencionaste, y no me han encontrado nada. Actualizándo el nod, ejecuté la misma operación, y obtuve los mismos resultados. Hoy me he descargado el ad-aware 1.05 y he visto que, satisfactoriamente, éste no se me traba. Nada me encontró el ad-aware. Debería alegrarme?

15-sep-2004, 17:15	#1 (permalink)
Lautréamont Fecha de Ingreso: agosto-2004 Mensajes: 18	Formateo de mi xp. Solución final? Acabo de bajarme el hijackThis - 1.98,2, tras haber tenido toda una serie de problemas diversos con mi xp (algunos, ciertamente solucionados, otros, tal vez insalvables). Me permito entonces incluír aquí el escaneo del hijack, a la espera de una voz más capacitada que la mía. Gracias de antemano por cualquier tipo de sugerencia. C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe C:\Archivos de programa\Eset\nod32kui.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Archivos de programa\Eset\nod32krn.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\srvany.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\system32\resetservice.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Archivos de programa\Lavasoft\Ad-aware 6\Ad-watch.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Mozilla Firefox\firefox.exe C:\Documents and Settings\Administrador\Mis documentos\Ad-aware personal\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/cust...ch/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Zone Labs Client] C:\ARCHIV~1\ZONELA~1\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [nod32kui] C:\Archivos de programa\Eset\nod32kui.exe /WAITSERVICE O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\ARCHIV~1\PANICW~1\POP-UP~1\PSFree.exe" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [SpySweeper] "C:\Archivos de programa\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: PowerReg Scheduler V3.exe O4 - Global Startup: WinZip Quick Pick.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binarie...ia32_ES_XP.cab O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093529289515 O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} - http://us.dl1.yimg.com/download.yaho...tocomplete.cab Y hasta la vista.

15-sep-2004, 18:24	#2 (permalink)
elpiedra Moderador Fecha de Ingreso: febrero-2004 Ubicación: Miami <-> Uruguay Mensajes: 2.457	Bueno antes que nada seria bueno que cuando pongan un log de HijackThis pongan cual es el problema exactamente que tienen para que sea mas facil para todos y despues primero usar herramientas como Ad-Aware SE y SpyBot. Veo que tenes el SpyBot y tambien el Spy Sweeper esto no es muy bueno ya que tenes a los dos cargandose en memoria, si no comprastes el Spy Sweeper mejor sacalo y quedate con el SpyBot que es gratis. Del log no encuentro nada raro lo unico que podrias marcar y darle fix serian estas casillas. O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\1.bin\MYBAR.DLL O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present Salu2 El Piedra __________________ "Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD InfoSpyware.com \| ForoSpyware.com

16-sep-2004, 11:11	#5 (permalink)
elpiedra Moderador Fecha de Ingreso: febrero-2004 Ubicación: Miami <-> Uruguay Mensajes: 2.457	Como le comente a otro usuario en otro post con el mismo problema que tenes con el Ad-Aware y en la misma carpeta sistem es donde se tranca. Me paso un caso similar y después de investigar mucho en el pc de un cliente logre encontrar un virus que era el que bloqueaba el escaneo de Ad-Aware y no lo dejaba continuar. Pasale el Panda y Norton Online a ver si te encuentran algo y tambien el Nod32 a ver si ten encuentran algo. Otra cosa es que Ad-Aware hizo un cambio de ultima hora en su ultima versión después de sacar la 1.04 esa tenia tambien su numero interno 1.0477 y luego saco la 1.0488 proba desinstalarlo eh instalar esta nueva version la encostras en el Tutorial (ya actualizada) a ver si esta soluciona el cuelgue. Salu2 __________________ "Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD InfoSpyware.com \| ForoSpyware.com

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

15-sep-2004, 20:11	#3 (permalink)
Lautréamont Fecha de Ingreso: agosto-2004 Mensajes: 18	Gracias elpiedra por la respuesta. Y tenes razón. Pasa que este xp me ha puesto de los pelos y, veo, que me he lanzado a la desbanda sin mesura y, también, sin objetivar detalles. Agradezco de pleno tu ayuda. Un abrazo.

16-sep-2004, 09:55	#4 (permalink)
Lautréamont Fecha de Ingreso: agosto-2004 Mensajes: 18	Bueno. Los problemas que vengo teniendo ( al menos, los claramente visibles) son: impedimento de ejecutar correctamente el ad-aware SE, que se cuelga como ya he mencionado al darle la pasada a software\microsoft\windows\currentversion\policies \sistem; en el explorer, que se me cierre imprevistamente(aunque no lo use yo casi nada) cuando navego por páginas a mí entender fiables; y no mucho más, si excluyo los problemas ya solucionados por estos días con el msn (imposiblidad de ejecución, error) y otros relacionados con ciertos juegos que al desinstalarlos no los he podido reinstalar. Pero ese ya es otro tema. Lo que sí Piedra, he desinstalado el spy sweeper, como vos me aconsejaste. Y sí . Me sigue dando por la cabeza lo del ad-aware.

17-sep-2004, 12:21	#6 (permalink)
Lautréamont Fecha de Ingreso: agosto-2004 Mensajes: 18	La tarde de ayer le he pasado ambos scans online que mencionaste, y no me han encontrado nada. Actualizándo el nod, ejecuté la misma operación, y obtuve los mismos resultados. Hoy me he descargado el ad-aware 1.05 y he visto que, satisfactoriamente, éste no se me traba. Nada me encontró el ad-aware. Debería alegrarme?