Foros del Web » Soporte técnico » Virus, troyanos y spyware »

aprender a usar el HijackThis, ayuda!! porfa

 Estas en el tema de aprender a usar el HijackThis, ayuda!! porfa en el foro de Virus, troyanos y spyware en Foros del Web. Hola, sepan disculpar la molestia. Necesito ayuda con este programa ya que realice todos los pasos que encontre en un mini tutorial, instale los programitas ...
  #1 (permalink)  
Antiguo 10/08/2004, 11:28
Avatar de marchulina  
Fecha de Ingreso: agosto-2004
Ubicación: Agentina
Mensajes: 46
Antigüedad: 19 años, 8 meses
Puntos: 0
aprender a usar el HijackThis, ayuda!! porfa
Hola, sepan disculpar la molestia. Necesito ayuda con este programa ya que realice todos los pasos que encontre en un mini tutorial, instale los programitas como el Ad-aware y el Spybot entre otros junto con antivirus. Desearia poder empezar a descifrar lo malo y lo bueno qeu detecta este programita para asi eliminar,lo que no corresponda. Desde ya muchisimas gracias. Dentro de todo desde que me empece a interesar en los "ataques de locuara" de mi compu, he aprendido mucho y deseo seguir haciendolo. Perdon por la molestia y desde ya muchisimas gracias.
Este es el log que me tiro el HijackThis:

Logfile of HijackThis v1.98.1
Scan saved at 02:32:20 p.m., on 10/08/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGSERV9.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\ptsnoop.exe
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\AVGCC32.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\RNATHCHK.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\MSN APPS\UPDATER\01.02.0002.1001\ES\MSNAPPAU.EXE
C:\WINDOWS\ESCRITORIO\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ar.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.utumcaztsltchtwbwadkp.com...D6HSvIqMme.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: firstfind - {C869EFB0-7CF5-F0EF-90B9-53B89E9CBE72} - C:\ARCHIVOS DE PROGRAMA\MESSANTI\ONCE GLUE.DLL (file missing)
O2 - BHO: (no name) - {EE3A6BA5-B501-962E-4A99-A3C99F39F402} - C:\ARCHIVOS DE PROGRAMA\MESSANTI\TIMELIST.EXE (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Archivos de programa\MSN Apps\ST\01.02.0002.1001\en-xu\stmain.dll (file missing)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.1629.0\ES\MSNTB.DLL
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: skipmeal - {1ECCA4BB-7476-319A-02C2-21962E6FC2F3} - C:\ARCHIVOS DE PROGRAMA\MESSANTI\ONCE GLUE.DLL (file missing)
O4 - HKLM\..\Run: [SelfHostUtil] C:\WINDOWS\selfhost.exe /L
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PTSNOOP] ptsnoop.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [AVG_CC] C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG6\avgcc32.exe /startup
O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [cast ante] C:\ARCHIV~1\INTRAD~1\SHOW ADMIN.exe
O4 - HKLM\..\Run: [msnappau] "C:\Archivos de programa\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\ARCHIVOS DE PROGRAMA\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Archivos de programa\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Anti About Name Thunk] C:\WINDOWS\All Users\Application Data\wipe funk anti about\Sendcomp.exe
O4 - HKLM\..\RunServices: [HiberMonitor] HCount.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [Avgserv9.exe] C:\ARCHIV~1\GRISOFT\AVG6\Avgserv9.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [POPUPWATCH] C:\ARCHIVOS DE PROGRAMA\BULLETPROOFSOFT.COM\SPYWAREREMOVER\POPUP-WATCH\PopUpWatch.exe /STARTUP
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Reality Fusion GameCam SE.lnk = C:\Archivos de programa\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
O4 - Global Startup: Troyan Explore Antivirus.LNK = C:\EXTROYAN\EXTROYAN.EXE
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\ARCHIVOS DE PROGRAMA\YAHOO!\MESSENGER\YPAGER.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin2.dll
O12 - Plugin for .mov: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpg: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpeg: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin3.dll
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/.../Installer.exe
O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetupml.cab
O16 - DPF: {9AC48BF5-E6F5-4773-8A51-E8E7E557B000} (Yahoo! Fotos – Carga fácil de fotos Class) - http://us.dl1.yimg.com/download.yaho...opper1_3ar.cab
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
  #2 (permalink)  
Antiguo 10/08/2004, 12:11
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Ok marca las siguientes casillas y dale FIX:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.utumcaztsltchtwbwadkp.co...1D6HSvIqMme.php
O2 - BHO: firstfind - {C869EFB0-7CF5-F0EF-90B9-53B89E9CBE72} - C:\ARCHIVOS DE PROGRAMA\MESSANTI\ONCE GLUE.DLL (file missing)
O3 - Toolbar: skipmeal - {1ECCA4BB-7476-319A-02C2-21962E6FC2F3} - C:\ARCHIVOS DE PROGRAMA\MESSANTI\ONCE GLUE.DLL (file missing)

No veo mucha cosa para eliminar pero en particular este pertenece a un software Anti spyware el BPS que irónicamente tiene spywares así que te recomiendo que lo desinstales y que borres esta entrada.
O4 - HKCU\..\Run: [POPUPWATCH] C:\ARCHIVOS DE PROGRAMA\BULLETPROOFSOFT.COM\SPYWAREREMOVER\POPUP-WATCH\PopUpWatch.exe /STARTUP

Por otro lado te cuento que estoy preparando un tutorial del HijackThis, cuando lo tenga listo te aviso.

Salu2
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #3 (permalink)  
Antiguo 10/08/2004, 12:47
Avatar de marchulina  
Fecha de Ingreso: agosto-2004
Ubicación: Agentina
Mensajes: 46
Antigüedad: 19 años, 8 meses
Puntos: 0
De acuerdo Gracias SR "El Piedra"
Desde ya estoy super agradecida. Trato de mantener mi compu lo mas limpia posible. Y me estas ayudando un monton. Estoy aprendiendo un poco con todo lo que hay en este foro. hay unos cuantos en mi misma situacion es increible!! Voy a estar conectada esperando leer ese Tutorial de Hijackthis, lo voy a estar esperandooo!!!! sos un capo, segui asi!!!! y nuevamente GRACIAS
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 04:45.