Triángulo amarillo con signo de exclamación
yozart
Mensajes publicados
40
Estado
Miembro
-
Usuario anónimo -
Usuario anónimo -
¡Hola a todos!
Tengo un problema!!! De vez en cuando aparece un ícono triangular amarillo con un signo de exclamación dentro en la barra de tareas... Este ícono viene acompañado de un mensaje "advertencia de seguridad" y cuando hago doble clic se abre una página web que me ofrece soluciones antivirus, ant spyware, etc., etc... y todo eso en inglés...
Lo que es raro es que el mensaje varía. A veces me dice que estoy infectado por un virus y otras veces por un spyware. Después de haber pasado 4 ant spyware diferentes y mi antivirus, el problema persiste.
En el momento en que escribo, un mensaje acaba de aparecer "datos de seguridad de Internet" y si hago doble clic, me llevan a esta dirección: http://securitydownload.net/soft/search.php?qq=backup%20software
¡No entiendo nada!!! ¡Por favor, ayúdenme!!!
Tengo un problema!!! De vez en cuando aparece un ícono triangular amarillo con un signo de exclamación dentro en la barra de tareas... Este ícono viene acompañado de un mensaje "advertencia de seguridad" y cuando hago doble clic se abre una página web que me ofrece soluciones antivirus, ant spyware, etc., etc... y todo eso en inglés...
Lo que es raro es que el mensaje varía. A veces me dice que estoy infectado por un virus y otras veces por un spyware. Después de haber pasado 4 ant spyware diferentes y mi antivirus, el problema persiste.
En el momento en que escribo, un mensaje acaba de aparecer "datos de seguridad de Internet" y si hago doble clic, me llevan a esta dirección: http://securitydownload.net/soft/search.php?qq=backup%20software
¡No entiendo nada!!! ¡Por favor, ayúdenme!!!
Configuración: Win XP SP2 Norton antivirus Firewall XP Spybot Ad aware SE
15 respuestas
hola,
descarga hijackthis aquí:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
La ayuda está aquí:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Descomprímelo en una carpeta destinada a tal efecto.
Por ejemplo C:\hijackthis
lanzalo y luego:
clic en "do a system scan and save logfile"
hace un copiar y pegar del log completo en el foro.
a+
descarga hijackthis aquí:
https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
La ayuda está aquí:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
Descomprímelo en una carpeta destinada a tal efecto.
Por ejemplo C:\hijackthis
lanzalo y luego:
clic en "do a system scan and save logfile"
hace un copiar y pegar del log completo en el foro.
a+
Aquí está mi registro:
Registro del HijackThis v1.99.1
Escaneo guardado a las 21:03:11, el 07/06/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
F:\Programas\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
F:\Yoann\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp7464.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Program Files\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MSPackage] C:\WINDOWS\Temp\MSPackage\setup.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Programas\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [Wallpaper] "F:\Programas\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Inicio global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio global: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Elemento de menú de 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Botón extra: Crear un Favorito del dispositivo móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Elemento de menú de 'Herramientas' extra: Crear un Favorito del dispositivo móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Botón extra: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Programas\ymess\Messenger\yhexbmes.dll
O9 - Elemento de menú de 'Herramientas' extra: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Programas\ymess\Messenger\yhexbmes.dll
O9 - Botón extra: Microsoft AntiSpyware helper - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O9 - Elemento de menú de 'Herramientas' extra: Microsoft AntiSpyware helper - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O18 - Protocolo: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O23 - Servicio: Ati HotKey Poller - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Gestor de eventos de Symantec (ccEvtMgr) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Servicio de validación de contraseña de Symantec (ccPwdSvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Servicio: Servidor FTP de FileZilla Server (FileZilla Server) - Propietario desconocido - F:\Programas\FileZilla Server\FileZilla Server.exe (archivo faltante)
O23 - Servicio: Servicio de protección automática de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Servicio: PACSPTISVR - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Servicio: Teléfono de altavoz PCTEL (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: Servicio de bloqueo de script (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Servicio: Servicio de controladores de red de Symantec (SNDSrvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Servicio SPTI de Sony (SPTISRV) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Servicio: Servicio SymWMI (SymWSC) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Servicio: Servicio de red de dispositivos X10 (x10nets) - Propietario desconocido - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (archivo faltante)
Registro del HijackThis v1.99.1
Escaneo guardado a las 21:03:11, el 07/06/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
F:\Programas\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
F:\Yoann\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp7464.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Program Files\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [MSPackage] C:\WINDOWS\Temp\MSPackage\setup.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Programas\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [Wallpaper] "F:\Programas\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Inicio global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio global: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Elemento de menú contextual extra: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Elemento de menú de 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Botón extra: Crear un Favorito del dispositivo móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Elemento de menú de 'Herramientas' extra: Crear un Favorito del dispositivo móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Botón extra: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Programas\ymess\Messenger\yhexbmes.dll
O9 - Elemento de menú de 'Herramientas' extra: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Programas\ymess\Messenger\yhexbmes.dll
O9 - Botón extra: Microsoft AntiSpyware helper - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O9 - Elemento de menú de 'Herramientas' extra: Microsoft AntiSpyware helper - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O18 - Protocolo: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
O23 - Servicio: Ati HotKey Poller - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Gestor de eventos de Symantec (ccEvtMgr) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Servicio de validación de contraseña de Symantec (ccPwdSvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Servicio: Servidor FTP de FileZilla Server (FileZilla Server) - Propietario desconocido - F:\Programas\FileZilla Server\FileZilla Server.exe (archivo faltante)
O23 - Servicio: Servicio de protección automática de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Servicio: PACSPTISVR - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Servicio: Teléfono de altavoz PCTEL (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: Servicio de bloqueo de script (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Servicio: Servicio de controladores de red de Symantec (SNDSrvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Servicio SPTI de Sony (SPTISRV) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Servicio: Servicio SymWMI (SymWSC) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Servicio: Servicio de red de dispositivos X10 (x10nets) - Propietario desconocido - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (archivo faltante)
Hola,
Método a seguir en orden...
---------------------------------------------------------------------------------------
¤Descarga estos 3 programas, pero no los uses de inmediato:
Spybot S&D 1.4 y Ad-Aware SE 1.06 <<nuevas versiones
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Inicia en modo seguro:
Para ello, presiona la tecla F8 desde el inicio de la activación de la PC sin detenerte
Una ventana se abrirá, desplázate con las flechas del teclado y selecciona "Iniciar en modo seguro", luego presiona "enter".
Una vez en el escritorio, si no hay todos los colores y demás, ¡es normal!
(Si F8 no funciona, usa la tecla F5)
----------------------------------------------------------
¤Desactiva la restauración del sistema:
Haz clic derecho en "Mi PC", luego,
propiedades, haz clic en la pestaña "Restauración del sistema"
marca la casilla "Desactivar la restauración" y aplica
------------------------------------
¤Muestra todos los archivos y carpetas:
Haz clic en "Inicio"/"Panel de control"/"Opciones de carpeta"/"Vista"
Marca "Mostrar archivos ocultos"
Desmarca la casilla "Ocultar los archivos protegidos del sistema operativo (recomendado)"
Desmarca "Ocultar las extensiones de archivo de tipos conocidos"
Luego haz clic en "Aceptar" para validar los cambios.
¡Y aplica!
---------------------------------
¤Vacia tus archivos temporales y archivos temporales de Internet:
usa esto para hacerlo (que descargaste antes)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Reinicia Hijack This, marca las casillas frente a estas líneas y luego clic en "fix":
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp7464.tmp
O4 - HKLM\..\Run: [MSPackage] C:\WINDOWS\Temp\MSPackage\setup.exe <fix si no lo conoces también
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
------------------------------------------
¤Busca y elimina esto:
atención, solo los archivos
C:\WINDOWS\system32\msole32.exe
---------------------------------
Pasa adaware y elimina todo lo que encuentre
----------------------------------
Pasa spybot y elimina todo lo que encuentre
-----------------------------------
Vacia tu papelera de reciclaje y reinicia en modo normal y vuelve a hacer un Hijack
Precisa tus problemas si aún quedan....
Manténme informado
a+
Método a seguir en orden...
---------------------------------------------------------------------------------------
¤Descarga estos 3 programas, pero no los uses de inmediato:
Spybot S&D 1.4 y Ad-Aware SE 1.06 <<nuevas versiones
http://www.lavasoftusa.com/software/adaware/
http://www.safer-networking.org/fr/index.html
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
-----------------------------------------
¤Inicia en modo seguro:
Para ello, presiona la tecla F8 desde el inicio de la activación de la PC sin detenerte
Una ventana se abrirá, desplázate con las flechas del teclado y selecciona "Iniciar en modo seguro", luego presiona "enter".
Una vez en el escritorio, si no hay todos los colores y demás, ¡es normal!
(Si F8 no funciona, usa la tecla F5)
----------------------------------------------------------
¤Desactiva la restauración del sistema:
Haz clic derecho en "Mi PC", luego,
propiedades, haz clic en la pestaña "Restauración del sistema"
marca la casilla "Desactivar la restauración" y aplica
------------------------------------
¤Muestra todos los archivos y carpetas:
Haz clic en "Inicio"/"Panel de control"/"Opciones de carpeta"/"Vista"
Marca "Mostrar archivos ocultos"
Desmarca la casilla "Ocultar los archivos protegidos del sistema operativo (recomendado)"
Desmarca "Ocultar las extensiones de archivo de tipos conocidos"
Luego haz clic en "Aceptar" para validar los cambios.
¡Y aplica!
---------------------------------
¤Vacia tus archivos temporales y archivos temporales de Internet:
usa esto para hacerlo (que descargaste antes)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
--------------------------------------------
¤Reinicia Hijack This, marca las casillas frente a estas líneas y luego clic en "fix":
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.updatesearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.updatesearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.updatesearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.updatesearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp7464.tmp
O4 - HKLM\..\Run: [MSPackage] C:\WINDOWS\Temp\MSPackage\setup.exe <fix si no lo conoces también
O18 - Protocol: textwareilluminatorbase - {CE5CD329-1650-414A-8DB0-4CBF72FAED87} - C:\WINDOWS\system32\textwareilluminatorbaseProtocol.dll
------------------------------------------
¤Busca y elimina esto:
atención, solo los archivos
C:\WINDOWS\system32\msole32.exe
---------------------------------
Pasa adaware y elimina todo lo que encuentre
----------------------------------
Pasa spybot y elimina todo lo que encuentre
-----------------------------------
Vacia tu papelera de reciclaje y reinicia en modo normal y vuelve a hacer un Hijack
Precisa tus problemas si aún quedan....
Manténme informado
a+
¡Muchas gracias! Es una explicación densa, jaja. Pero creo que voy a poder con ello, sobre todo porque te has tomado el tiempo de detallar mucho y te lo agradezco de verdad. Te mantendré informado tan pronto como haya hecho todo esto.
Hola yozart,
¿puedes volver a unirte a un hijack para verificar..?
y si ya no tienes problemas, no olvides borrar los archivos + reactivar tu restauración del sistema
¡hasta luego!
¿puedes volver a unirte a un hijack para verificar..?
y si ya no tienes problemas, no olvides borrar los archivos + reactivar tu restauración del sistema
¡hasta luego!
Me acabo de dar cuenta de que el triángulo había regresado aunque nadie había tocado el PC (sin embargo, estaba conectado a la red ya que tengo internet por cable...) Las manipulaciones anteriores son, por lo tanto, insuficientes para erradicar totalmente el problema!!!! ¿Alguien tiene otra idea?
¡Gracias por ayudarme!
¡Gracias por ayudarme!
hola
vuelve a hacer la manipulación con esto añadido
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
lo ejecutas y luego confirmas y reinicias
--
la caza y el tiro al plato son mi verdadera pasión
ver sitio personal en el perfil
vuelve a hacer la manipulación con esto añadido
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
lo ejecutas y luego confirmas y reinicias
--
la caza y el tiro al plato son mi verdadera pasión
ver sitio personal en el perfil
haz doble clic en él y confirma
a hacer después de la manipulación
--
la caza y el tiro al plato son mi verdadera pasión
ver sitio personal en el perfil
a hacer después de la manipulación
--
la caza y el tiro al plato son mi verdadera pasión
ver sitio personal en el perfil
Bueno, fue un buen intento, pero el triángulo amarillo regresó unos días después de que hice las manipulaciones...
Aquí tienes un nuevo Hijack:
Logfile de HijackThis v1.99.1
Escaneo guardado a las 23:36:58, el 21/06/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
F:\Software\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\msole32.exe
F:\Yoann\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp3039.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Program Files\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Software\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [Wallpaper] "F:\Software\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Inicio Global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio Global: Monitor de Digital Imaging de HP.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio Global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Elemento extra del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Botón extra: Crear un Favorito del dispositivo móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Elemento extra del menú 'Herramientas': Crear un Favorito del dispositivo móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Botón extra: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Software\ymess\Messenger\yhexbmes.dll
O9 - Elemento extra del menú 'Herramientas': Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Software\ymess\Messenger\yhexbmes.dll
O9 - Botón extra: Ayudante de Microsoft AntiSpyware - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O9 - Elemento extra del menú 'Herramientas': Ayudante de Microsoft AntiSpyware - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O23 - Servicio: Ati HotKey Poller - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Administrador de Eventos de Symantec (ccEvtMgr) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Servicio de Validación de Contrrones de Symantec (ccPwdSvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Servicio: Servidor FTP de FileZilla Server (FileZilla Server) - Propietario desconocido - F:\Software\FileZilla Server\FileZilla Server.exe (archivo faltante)
O23 - Servicio: Servicio de Protección Automática de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Servicio: PACSPTISVR - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Servicio: Teléfono de altavoz PCTEL (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: Servicio de Bloqueo de Scripts (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Servicio: Servicio de Controladores de Red de Symantec (SNDSrvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Servicio Sony SPTI (SPTISRV) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Servicio: Servicio SymWMI (SymWSC) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Servicio: Servicio de Red de Dispositivos X10 (x10nets) - Propietario desconocido - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (archivo faltante)
Gracias por la ayuda
Aquí tienes un nuevo Hijack:
Logfile de HijackThis v1.99.1
Escaneo guardado a las 23:36:58, el 21/06/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
C:\Program Files\ATI Multimedia\main\launchpd.exe
F:\Software\Wallpaper\Wallpaper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Archivos comunes\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\msole32.exe
F:\Yoann\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Enlaces
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp3039.tmp
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Program Files\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Archivos comunes\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Archivos comunes\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Software\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe
O4 - HKCU\..\Run: [ATI Launchpad] "C:\Program Files\ATI Multimedia\main\launchpd.exe"
O4 - HKCU\..\Run: [Wallpaper] "F:\Software\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - Inicio Global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio Global: Monitor de Digital Imaging de HP.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio Global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Elemento extra del menú contextual: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Elemento extra del menú 'Herramientas': Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Botón extra: Crear un Favorito del dispositivo móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Elemento extra del menú 'Herramientas': Crear un Favorito del dispositivo móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Botón extra: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Software\ymess\Messenger\yhexbmes.dll
O9 - Elemento extra del menú 'Herramientas': Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Software\ymess\Messenger\yhexbmes.dll
O9 - Botón extra: Ayudante de Microsoft AntiSpyware - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O9 - Elemento extra del menú 'Herramientas': Ayudante de Microsoft AntiSpyware - {8F786C30-E836-44CF-91CE-1155B2CA9911} - (sin archivo) (HKCU)
O23 - Servicio: Ati HotKey Poller - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Administrador de Eventos de Symantec (ccEvtMgr) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Servicio de Validación de Contrrones de Symantec (ccPwdSvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\ccPwdSvc.exe
O23 - Servicio: Servidor FTP de FileZilla Server (FileZilla Server) - Propietario desconocido - F:\Software\FileZilla Server\FileZilla Server.exe (archivo faltante)
O23 - Servicio: Servicio de Protección Automática de Norton AntiVirus (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Servicio: PACSPTISVR - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Servicio: Teléfono de altavoz PCTEL (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Servicio: Controlador Pml HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: Servicio de Bloqueo de Scripts (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Servicio: Servicio de Controladores de Red de Symantec (SNDSrvc) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Servicio Sony SPTI (SPTISRV) - Sony Corporation - C:\Program Files\Archivos comunes\Sony Shared\AVLib\SPTISRV.exe
O23 - Servicio: Servicio SymWMI (SymWSC) - Symantec Corporation - C:\Program Files\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
O23 - Servicio: Servicio de Red de Dispositivos X10 (x10nets) - Propietario desconocido - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (archivo faltante)
Gracias por la ayuda
Hola,
Tenía algo así y, al final, tenía en la carpeta "documents and setting/usuario/data de aplicación" una carpeta que contenía "Delete Manager.exe" y otra que contenía "Blue Hope Math.exe" que logré eliminar en modo seguro.
Intenta ver si no tienes programas no deseados que se hayan instalado en este directorio.
Tenía algo así y, al final, tenía en la carpeta "documents and setting/usuario/data de aplicación" una carpeta que contenía "Delete Manager.exe" y otra que contenía "Blue Hope Math.exe" que logré eliminar en modo seguro.
Intenta ver si no tienes programas no deseados que se hayan instalado en este directorio.
Hola, yoazrt
Método a seguir en orden...
----------------------------------------------------------------------------
¤Descarga estos programas, pero no los uses de inmediato:
1/Spybot S&D 1.4 <<nueva versi="" />http://www.safer-networking.org/fr/index.html
---------->Guía:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nueva versi="" />http://www.lavasoftusa.com/software/adaware/
---------->ayuda en imagen:http://www.tutopat.com/viewtopic.php?t=1191
*Paquete para ad-aware en español:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Limpiar 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
8/about buster:
http://www.majorgeeks.com/download4289.htm
----------------------------------------------------------------------------
¤Inicia en modo seguro:
Para ello, debes presionar la tecla F8 desde el inicio del encendido del PC sin detenerte
Se abrirá una ventana, te mueves con las flechas del teclado sobre iniciar en modo seguro y luego presionas enter.
Una vez en el escritorio, si no ves todos los colores y demás, ¡es normal!
(Si F8 no funciona, usa la tecla F5)
----------------------------------------------------------------------------
¤Desactiva tu restauración del sistema:
Clic derecho en el escritorio, luego,
propiedades, haces clic en la pestaña restauración del sistema
marcas la casilla desactivar la restauración y aplicas
----------------------------------------------------------------------------
¤Muestra todos los archivos y carpetas:
Clica en iniciar/panel de control/opciones de carpeta/visualización
Marca mostrar las carpetas ocultas
Desmarcar la casilla "Ocultar los archivos protegidos del sistema operativo (recomendado)"
Desmarcar ocultar las extensiones de los tipos conocidos
Luego haces "Ok" para validar los cambios.
¡Y aplicar!
----------------------------------------------------------------------------
¤Vacía tus archivos temporales y archivos de internet temporales:
usa esto para hacerlo (ya lo descargaste antes)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Reinicia Hijack This, marca las casillas frente a estas líneas y luego haz clic en fix:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp3039.tmp
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
----------------------------------------------------------------------------
¤Busca y elimina esto:
atención solo los archivos
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\hp3039.tmp
C:\WINDOWS\system32\msmsgs.exe
----------------------------------------------------------------------------
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
ejecútalo y confirma, luego reinicia
----------------------------------------------------------------------------
Pasa about buster 2 veces
----------------------------------------------------------------------------
Pasa adaware y elimina todo lo que encuentre
----------------------------------------------------------------------------
Pasa spybot y elimina todo lo que encuentre
----------------------------------------------------------------------------
Vacía la papelera y reinicia en modo normal y vuelve a hacer un Hijack
Precisa tus problemas si quedan...
Manténme informado
a+
Método a seguir en orden...
----------------------------------------------------------------------------
¤Descarga estos programas, pero no los uses de inmediato:
1/Spybot S&D 1.4 <<nueva versi="" />http://www.safer-networking.org/fr/index.html
---------->Guía:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nueva versi="" />http://www.lavasoftusa.com/software/adaware/
---------->ayuda en imagen:http://www.tutopat.com/viewtopic.php?t=1191
*Paquete para ad-aware en español:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Limpiar 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
8/about buster:
http://www.majorgeeks.com/download4289.htm
----------------------------------------------------------------------------
¤Inicia en modo seguro:
Para ello, debes presionar la tecla F8 desde el inicio del encendido del PC sin detenerte
Se abrirá una ventana, te mueves con las flechas del teclado sobre iniciar en modo seguro y luego presionas enter.
Una vez en el escritorio, si no ves todos los colores y demás, ¡es normal!
(Si F8 no funciona, usa la tecla F5)
----------------------------------------------------------------------------
¤Desactiva tu restauración del sistema:
Clic derecho en el escritorio, luego,
propiedades, haces clic en la pestaña restauración del sistema
marcas la casilla desactivar la restauración y aplicas
----------------------------------------------------------------------------
¤Muestra todos los archivos y carpetas:
Clica en iniciar/panel de control/opciones de carpeta/visualización
Marca mostrar las carpetas ocultas
Desmarcar la casilla "Ocultar los archivos protegidos del sistema operativo (recomendado)"
Desmarcar ocultar las extensiones de los tipos conocidos
Luego haces "Ok" para validar los cambios.
¡Y aplicar!
----------------------------------------------------------------------------
¤Vacía tus archivos temporales y archivos de internet temporales:
usa esto para hacerlo (ya lo descargaste antes)
3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
----------------------------------------------------------------------------
¤Reinicia Hijack This, marca las casillas frente a estas líneas y luego haz clic en fix:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.oneclicksearches.com/bar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.oneclicksearches.com/search.php?qq=%1
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.oneclicksearches.com/search.php?qq=%1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.oneclicksearches.com/
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp3039.tmp
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
----------------------------------------------------------------------------
¤Busca y elimina esto:
atención solo los archivos
C:\WINDOWS\system32\shnlog.exe
C:\WINDOWS\system32\intmon.exe
C:\WINDOWS\popuper.exe
C:\WINDOWS\system32\intmonp.exe
C:\WINDOWS\system32\msole32.exe
C:\WINDOWS\system32\hp3039.tmp
C:\WINDOWS\system32\msmsgs.exe
----------------------------------------------------------------------------
http://www.bleepingcomputer.com/files/reg/smitfraud.reg
ejecútalo y confirma, luego reinicia
----------------------------------------------------------------------------
Pasa about buster 2 veces
----------------------------------------------------------------------------
Pasa adaware y elimina todo lo que encuentre
----------------------------------------------------------------------------
Pasa spybot y elimina todo lo que encuentre
----------------------------------------------------------------------------
Vacía la papelera y reinicia en modo normal y vuelve a hacer un Hijack
Precisa tus problemas si quedan...
Manténme informado
a+
No sé aún si todo está bien, pero mientras tanto quería enviarles el hijack que tengo cuando estoy en modo seguro... ¿Soy yo o es diferente al que hice anteriormente? No encuentro todas las líneas que me dijeron que borrara... En cualquier caso, les agradezco a todos por su ayuda, especialmente a Regis59 que me ha estado ayudando desde el principio ;-D
Logfile de HijackThis v1.99.1
Escaneo guardado a las 22:08:31, el 22/06/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Yoann\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp3039.tmp
O3 - Barra de herramientas: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Program Files\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector para Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Logiciels\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Inicio global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio global: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Botón extra: Crear un Favorito de dispositivo móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Elemento de menú 'Herramientas' extra: Crear un Favorito de dispositivo móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Botón extra: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Logiciels\ymess\Messenger\yhexbmes.dll
O9 - Elemento de menú 'Herramientas' extra: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Logiciels\ymess\Messenger\yhexbmes.dll
O23 - Servicio: Ati HotKey Poller - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Servicio: FileZilla Server FTP server (FileZilla Server) - Propietario desconocido - F:\Logiciels\FileZilla Server\FileZilla Server.exe (archivo faltante)
O23 - Servicio: Servicio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Servicio: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Servicio: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Servicio: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Servicio: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Servicio: X10 Device Network Service (x10nets) - Propietario desconocido - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (archivo faltante)
Logfile de HijackThis v1.99.1
Escaneo guardado a las 22:08:31, el 22/06/2005
Plataforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Procesos en ejecución:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\Yoann\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=explorer.exe, msmsgs.exe
O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\system32\hp3039.tmp
O3 - Barra de herramientas: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [codfxrun] "C:\Program Files\ATI Multimedia\codfx.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ezShieldProtector para Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [FileZilla Server Interface] "F:\Logiciels\FileZilla Server\FileZilla Server Interface.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Inicio global: Inicio rápido del software HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Inicio global: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Inicio global: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Botón extra: (sin nombre) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Elemento de menú 'Herramientas' extra: Consola Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Botón extra: Crear un Favorito de dispositivo móvil - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: (sin nombre) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Elemento de menú 'Herramientas' extra: Crear un Favorito de dispositivo móvil... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Botón extra: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\TV\EXPLBAR.DLL
O9 - Botón extra: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Logiciels\ymess\Messenger\yhexbmes.dll
O9 - Elemento de menú 'Herramientas' extra: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\Logiciels\ymess\Messenger\yhexbmes.dll
O23 - Servicio: Ati HotKey Poller - Propietario desconocido - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Servicio: ATI Smart - Propietario desconocido - C:\WINDOWS\system32\ati2sgag.exe
O23 - Servicio: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Servicio: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Servicio: FileZilla Server FTP server (FileZilla Server) - Propietario desconocido - F:\Logiciels\FileZilla Server\FileZilla Server.exe (archivo faltante)
O23 - Servicio: Servicio Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Servicio: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Servicio: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Servicio: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Servicio: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Servicio: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Servicio: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Servicio: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Servicio: X10 Device Network Service (x10nets) - Propietario desconocido - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (archivo faltante)
Gracias
Farman.