Buscar

HijackThis como usarlo?


 
 Old 12 mar 2009, 23:56   #1 (permalink)  
Nuevo miembro
 
Avatar de westealn
 
Registrado: marzo 2009
Mensajes: 9

Predeterminado HijackThis como usarlo?

Bueno para empezar tengo un problema con paginas que se abren solas lei un foro de aqui y pues mas o menos me di una idea un amigo javi me ayudo con el problema lo corregi ayer segun yo, pero hoy llegando de la escuela me encuentro con el mismo problema ojala y alguien me pueda ayudar voy a poner todo lo que me sale en HijackThis para si alguien tiene una idea me ayude de antemano gracias a todos.
westealn is offline   Citar y responder
 
 Old 12 mar 2009, 23:58   #2 (permalink)  
Nuevo miembro
 
Avatar de westealn
 
Registrado: marzo 2009
Mensajes: 9

Predeterminado Re: HijackThis como usarlo?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:41:49 p.m., on 11/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\OEM02Mon.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\WLTRAY.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Windows\System32\RUNDDLL32.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\IEXPLORER.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\System32\EXPLORERR.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Mbuscas.com - Portal Hispano
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer provided by Dell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Aplicación auxiliar de inicio de sesión - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ECenter] C:\Dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [OEM02Mon.exe] C:\Windows\OEM02Mon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
westealn is offline   Citar y responder
 
 Old 13 mar 2009, 00:00   #3 (permalink)  
Nuevo miembro
 
Avatar de westealn
 
Registrado: marzo 2009
Mensajes: 9

Predeterminado Re: HijackThis como usarlo?

O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Windows\system32\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [nountool] "C:\ProgramData\DoesSoftSoft.km6h9"
O4 - HKCU\..\Run: [taskmg] C:\Users\Martin\Desktop\Edgar FCBA\Robar Datos De Los Pen drive\taskmg.exe
O4 - HKCU\..\Run: [Rundll32] C:\Windows\System32\RUNDDLL32.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICIO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Servicio de red')
O4 - Startup: 2WireSetup.lnk = C:\Program Files\Prodigy Infinitum\WebWorks.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: QuickSet.lnk = C:\Program Files\Dell\QuickSet\quickset.exe
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enviar imagen al dispositivo &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Enviar página al dispositivo &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Agregar entrada - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Agregar entrada en Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Enviar a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\STacSV.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10506 bytes
westealn is offline   Citar y responder
 
 Old 13 mar 2009, 00:01   #4 (permalink)  
Ex-miembro
 
Avatar de Javi gg
 
Registrado: noviembre 2007
Mensajes: 4.014

Predeterminado Re: HijackThis como usarlo?

Cita:
westealn escribió: Ver post
Bueno para empezar tengo un problema con paginas que se abren solas lei un foro de aqui y pues mas o menos me di una idea un amigo javi me ayudo con el problema lo corregi ayer segun yo, pero hoy llegando de la escuela me encuentro con el mismo problema ojala y alguien me pueda ayudar voy a poner todo lo que me sale en HijackThis para si alguien tiene una idea me ayude de antemano gracias a todos.
¿Seguiste todos los pasos que te indiqué?.

Si es así, vete a la ventana "Registros" de Malwarebytes, ahí tiene que haber un archivo de texto. Copia-y-pega el contenido en un post.

Además, pon en otro post (o en dos) el nuevo log de Hijackthis... pero antes, recuerda cerrar todos los programas posibles (messenger, por ejemplo; antivirus y compañía no los cierres).

Antes también... ¿tienes instalado algún programa del que puedas sospechar que tenga "sponsor"? (caso del Messenger Plus, por ejemplo, si lo instalas en plan Next-Next te saca ventanas de publicidad).

EDITO: Aparecen los logs mientras escribo este post... me remito a lo que he puesto en éste ¿seguiste todos los pasos que te indiqué?

Salud
Javi gg is offline   Citar y responder
 
 Old 13 mar 2009, 00:47   #5 (permalink)  
Nuevo miembro
 
Avatar de westealn
 
Registrado: marzo 2009
Mensajes: 9

Predeterminado Re: HijackThis como usarlo?

disculpá mi ignorancia pero no puede cerrar el antivirus y no c como poner el log HijackThis si podrias ayudar y despues que haga esto, pongo lo de malwaresbytes aver si me puedes ayudar.
westealn is offline   Citar y responder
 
 Old 13 mar 2009, 01:31   #6 (permalink)  
Ex-miembro
 
Avatar de Javi gg
 
Registrado: noviembre 2007
Mensajes: 4.014

Predeterminado Re: HijackThis como usarlo?

Cita:
westealn escribió: Ver post
disculpá mi ignorancia pero no puede cerrar el antivirus y no c como poner el log HijackThis si podrias ayudar y despues que haga esto, pongo lo de malwaresbytes aver si me puedes ayudar.
Ante todo, la primera regla es mantener la calma .

Poner un log de Hijackthis ya sabes, puesto que eso que has puesto más arriba es el log.

Como te he comentado si lo lees bien, "antivirus y compañía no los cierres". O sea, antes de sacar el log de Hijackthjis, pues se debe cerrar el Messenger y cosas así, pero no el antivirus, el firewall, etc. (eso de cerrar los programas se hace para que el log salga lo menos complicado posible).

Lo que sí tienes que hacer es leer atentamente lo que te dice el que hace la ayuda, y responder a las preguntas que te haga.

Mi pregunta fue ¿seguiste uno por uno los pasos que te indiqué?.

Responde y luego ya te digo lo del Malwarebytes (es que si no seguiste los pasos que te indiqué, es ocioso buscar el informe del Malwarebytes)

Salud
Javi gg is offline   Citar y responder
 
 Old 13 mar 2009, 01:32   #7 (permalink)  
Miembro activo
 
Avatar de memimnew
 
Registrado: febrero 2005
Mensajes: 698

Guay Re: HijackThis como usarlo?

Descarga el elistara v 18.20 al final de la pagina y eliminas lo que presente

Descargar EliStarA 18.20

Saludos

Abacre Registered User # 00000000001



:
memimnew is offline   Citar y responder
 
 Old 13 mar 2009, 02:37   #8 (permalink)  
Nuevo miembro
 
Avatar de westealn
 
Registrado: marzo 2009
Mensajes: 9

Predeterminado Re: HijackThis como usarlo?

pues mira javi anoche creo que si tube un problema no encontre RUNDDLL hasta que ya habia empezado a escanear con malwarebites, por que quise checarlo de nuevo y ahi estaba el maldito, pero lo acabo de volver hacer solo quiero probar aver si regresa, yo pienso que a mas tardar mañana ya estubiera igual no c pienses tu pero yo opino que hay que darle tiempo o que piensas?
westealn is offline   Citar y responder
 
 Old 13 mar 2009, 15:38   #9 (permalink)  
Ex-miembro
 
Avatar de Javi gg
 
Registrado: noviembre 2007
Mensajes: 4.014

Predeterminado Re: HijackThis como usarlo?

Cita:
westealn escribió: Ver post
pues mira javi anoche creo que si tube un problema no encontre RUNDDLL hasta que ya habia empezado a escanear con malwarebites, por que quise checarlo de nuevo y ahi estaba el maldito, pero lo acabo de volver hacer solo quiero probar aver si regresa, yo pienso que a mas tardar mañana ya estubiera igual no c pienses tu pero yo opino que hay que darle tiempo o que piensas?
Vamos a ver... en un principio, si el bicho ahora está y ahora no está, es porque no se elimina la entrada del registro correspondiente.

Una vez más me remito al post de instrucciones que te dejé (aún no me has respondido a la pregunta concisa que te hago de si seguiste esas instrucciones paso por paso, la verdad es que esto empieza a parecer un diálogo de sordos), en el que, entre otras recomendaciones, te dije que había que marcar y dar "Fix Checked" a una serie de entradas en el Hijackthis, entre ellas la correspondiente al RUNDDLL32.exe. Si se hace eso es precisamente para eliminar la entrada en el registro.

Ten en cuenta que no estamos delante de tu equipo y de ti, y que sólo sabemos los pasos que has dado si tú los cuentas. Si no sabemos lo que has hecho y lo que no, es ocioso intentar avanzar.

Si repasas este mismo hilo, verás como las personas que pidieron ayuda sí siguieron las instrucciones que les facilitaba, y conseguimos acabar con los problemas.

Así, pues, vuelvo a plantear la misma pregunta de si seguiste exactamente y paso a paso esas instrucciones. Si te saltaste algún paso o si no estás seguro de si los seguiste (p. ej. si no estás seguro de que eliminaras lo que Malwarebytes o Superantispyware te encontraran), pues dilo, y así nos aclararemos.

Ponte en mi lugar, es muy difícil ayudar a alguien que no hace caso de lo que dice (pregunta, en este caso) el que ayuda.

Salud
Javi gg is offline   Citar y responder

« Eliminar mbuscas.com | PC muy lenta »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
PC como servidor kesleplease Hardware 17 17 jun 2008 01:44
Tutorial de como cerrar puertos Christian_22 Seguridad 9 05 may 2007 09:48
Como protegerse del Zambor 2 Perverso_japon P2P 19 20 dic 2006 23:51
Estatua De Franco cimas Debates 168 02 may 2005 20:16



Buscar