Foros del Web » Soporte técnico » Virus, troyanos y spyware »

Hijackthis

 Estas en el tema de Hijackthis en el foro de Virus, troyanos y spyware en Foros del Web. Hola, agredeceria si alguien me ayudara, la pc no me deja desinstalar programas y se me reinicia cuanco pongo a escanearla con el Ad-Aware y ...
  #1 (permalink)  
Antiguo 06/08/2004, 11:55
 
Fecha de Ingreso: julio-2004
Ubicación: Bruselas - Belgica
Mensajes: 25
Antigüedad: 19 años, 9 meses
Puntos: 0
Exclamación Hijackthis
Hola, agredeceria si alguien me ayudara, la pc no me deja desinstalar programas y se me reinicia cuanco pongo a escanearla con el Ad-Aware y con el AVG 6.0. Aca les mando el scan q hice hoy mismo, a ver si alguien me puede ayudar para saber q borrar, porq ya nose q hacer con esta maquina q se me reinicia a cada rato. Aca va:

Logfile of HijackThis v1.97.7
Scan saved at 19:57:08, on 06/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG6\avgserv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06. exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.d ll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1629.0\es\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06. exe
O4 - HKLM\..\Run: [Dpi] C:\Program Files\Common Files\Dpi\dpi.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG_CC] C:\PROGRA~1\Grisoft\AVG6\avgcc32.exe /STARTUP
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.e xe
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Pro\exe\L-Express.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Mejor Busqueda (HKLM)
O9 - Extra 'Tools' menuitem: Mejor Busqueda (HKLM)
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt2_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {086A694F-91FB-4068-B44C-124FB69BF05D} - http://www.searchwww.com/search.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47AD823F-8250-41FD-A248-7DF07FFFFFC6}: NameServer = 195.238.2.22 195.238.2.21

Gracias desde ya por su ayuda.
__________________
Solci - llonca
·No llores por un mundo que lucha sino lucha por un mundo q llora·

:neurotico
  #2 (permalink)  
Antiguo 06/08/2004, 17:10
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Estube mirando tu log y te digo que tenes unos cuantos virus que seria mejor que los sacaras pasandole un antivirus online como el Panda eh instalate el Nod32.

Despues del log marca y dale fix a estas casillas

O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - (no file)
O2 - BHO: (no name) - {9E992732-295F-4987-8BE3-16FAC1639198} - C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.d ll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: (no name) - {702AD576-FDDB-4d0f-9811-A43252064684} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)

y tenes mas cosas pero primero pasale un antivirus y un anti-spywares como el Ad-Aware.

Salu2
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #3 (permalink)  
Antiguo 07/08/2004, 12:00
 
Fecha de Ingreso: julio-2004
Ubicación: Bruselas - Belgica
Mensajes: 25
Antigüedad: 19 años, 9 meses
Puntos: 0
Hola elpiedra, gracias por tu ayuda. HIce como me dijiste de borrar esos items del scan, instale el NOD32 pero cuando quiero analizar me manda error (nod32.exe) y no puedo pasarlo, cuando trato de pasar el antivirus del Panda Online me manda error el IE 6.0. Asi q asi estoy......desesperada. Ya nose como hacer funcar a esta computadora. Me baje el RegSeeker porq vi q se lo aconsejaste a alguien, me conviene borrar todo lo q encuentra??. desde ya muchas gracias por tu atencion y por ayudarme. Saludos
__________________
Solci - llonca
·No llores por un mundo que lucha sino lucha por un mundo q llora·

:neurotico
  #4 (permalink)  
Antiguo 07/08/2004, 12:05
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Ok primero apaga el Restaurar Sistema de las propiedades de MiPC, despues reinicia la y pulsa F8 para ponerlo en modo a prueba de fallos.

Ahi trata de pasarle el Nod32 a ver si ahi corre, tambien pasale el Ad-Aware.

Por otro lado si marca todo y borra lo que te muestre el RegSeeker, cualquier cosa el mismo programa te permite restaurar el registro por si borra algo que no es.

Proba primero de pasar el antivirus y voy a mirar tu log a ver si encuentro que virus especifico tenes para sacarlo manualmente.

salu2
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #5 (permalink)  
Antiguo 07/08/2004, 12:23
 
Fecha de Ingreso: julio-2004
Ubicación: Bruselas - Belgica
Mensajes: 25
Antigüedad: 19 años, 9 meses
Puntos: 0
Bueno, ahora voy al modo prueba de fallos, pero una preguntita, como apago el restaurar sistema??? porq voy a las propiedades de mi pc y no lo encuentro. Gracias
__________________
Solci - llonca
·No llores por un mundo que lucha sino lucha por un mundo q llora·

:neurotico
  #6 (permalink)  
Antiguo 07/08/2004, 12:34
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
Depende el windows que tengas, esta a partir del win ME, 2000, y XP

En Mi PC Hace clic en "Ver información del sistema Selecciona la etiqueta "Restaurar sistema Marca la casilla "Desactivar Restaurar sistema en todas las unidades" y pulsa en "Aplicar".

__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #7 (permalink)  
Antiguo 07/08/2004, 13:02
 
Fecha de Ingreso: julio-2004
Ubicación: Bruselas - Belgica
Mensajes: 25
Antigüedad: 19 años, 9 meses
Puntos: 0
Hola elpiedra. Bueno, fui a modo prueba de fallos y me lo analizo y no encontro virus, lo unico malo q salio fue esto:

C:\pagefile.sys erros abriendo archivo (el archivo esta bloqueado)El archivo no puede ser abierto. Es usado en exclusividad por otra aplicacion.


Despues pase el Ad Aware y no encontro nada. Borro lo q aparecio en el SpyBot y listo. Mi scan con el hijackthis ahora es asi:


Logfile of HijackThis v1.97.7
Scan saved at 21:03:48, on 07/08/2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINNT\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06. exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.com/0SEESLA/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com.ar/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\es-la\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.0002.1001\es-la\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb06. exe
O4 - HKLM\..\Run: [Dpi] C:\Program Files\Common Files\Dpi\dpi.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\es\msnappau.exe"
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.e xe
O4 - Global Startup: L-Express.lnk = C:\Program Files\Softissimo\Lexibase Pro\exe\L-Express.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: PlexTools.lnk = C:\Program Files\Plextor\PlexTool.exe
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Mejor Busqueda (HKLM)
O9 - Extra 'Tools' menuitem: Mejor Busqueda (HKLM)
O9 - Extra button: Descargas (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O10 - Broken Internet access because of LSP provider 'imon.dll' missing
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/game...s/y/blt1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/game...ts/y/tt2_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{47AD823F-8250-41FD-A248-7DF07FFFFFC6}: NameServer = 195.238.2.22 195.238.2.21


Una ultima pregunta, porq el modo a prueba de fallos puedo abrir, instalar o desinstalar todo, pero en modo normal me salen error todos los programas q quiero abrir (ej NOD32 y RegSeeker). Bueno elpiedra, te agradezco muchisimo tu gran ayuda. Besos
__________________
Solci - llonca
·No llores por un mundo que lucha sino lucha por un mundo q llora·

:neurotico
  #8 (permalink)  
Antiguo 07/08/2004, 13:58
Avatar de elpiedra
Colaborador
  
Fecha de Ingreso: febrero-2004
Ubicación: Miami <-> Uruguay
Mensajes: 2.447
Antigüedad: 20 años, 2 meses
Puntos: 13
No se mucho de este archivo pero pagefile.sys pero creo que es un archivo de intercambio de memoria virtual y que lo podes desconectar desde el panel de contro. Para mas informacion postea en el foro de Windows el nombre del archivo a ver si alguie sabe mejor.

Por otro lado lo que veo en el HijackThis es que no muestra tu version de IE como si estubiera algo mal, te aconsejo que te bajes todos los parches de seguiridad antes.

Y despues simpre con el Restaurar Sistema apagado marca estas casillas:

O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [\IEService.exe] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IESERV~1\IEService.e xe
O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html
O9 - Extra button: Mejor Busqueda (HKLM)
O9 - Extra 'Tools' menuitem: Mejor Busqueda (HKLM)
O9 - Extra button: Descargas (HKLM)
O16 - DPF: JT's Blocks - http://download.games.yahoo.com/gam...ts/y/blt1_x.cab
O16 - DPF: Yahoo! Literati - http://download.games.yahoo.com/gam...nts/y/tt2_x.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://www.apple.com/qtactivex/qtplugin.cab

Otra cosa si instalastes el Antivirus Nod32 tenes que tenerlo solo a el en memoria si tenes otro antivirus borralo o dejalo pero saca el Nod32
__________________
"Todos los Antivirus son buenos, hasta que se te infecta el PC"... xD

InfoSpyware.com | ForoSpyware.com
  #9 (permalink)  
Antiguo 07/08/2004, 14:44
 
Fecha de Ingreso: julio-2004
Ubicación: Bruselas - Belgica
Mensajes: 25
Antigüedad: 19 años, 9 meses
Puntos: 0
Gracias elpiedra, sos un genio. Veo tu preocupacion por todos los casos q se presentan en este foro, y te agradezco muchisimo como me ayudaste hoy. La verdad q mi pc tiene muchos problemas, desde q la compre q se reinicia sola, y hoy me ayudaste a eliminar varios...en fin....pero te agradezco de corazon. Muchos besos, y gracias otra vez
__________________
Solci - llonca
·No llores por un mundo que lucha sino lucha por un mundo q llora·

:neurotico
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 08:57.