Foros de daboweb
GENERAL, ayuda informatica, trucos, problemas, internet, messenger, software, programas, solidaridad, P2P => Foro general - Internet - Trucos - Redes - Ayuda informatica - Software - Programas => Mensaje iniciado por: lamisma en 04 de Enero de 2005, 04:50:01 pm
-
Feliz año a todos !
aki estoy d nuevo...a ver q tengo un problemilla
hace unos dias se me instalaron unos inconos en el escritorio
poker, viajes, juegos, casino...todo en ingles
esta en mis favoritos y no hay quien los kite....
Pase el antivirus..el adware... el panda online, pues no tengo virus...
Luego cuando chateo , en lycos, pues me salen prublis , enviadas por explorer....
Luego me dice ...error,e ste programa se cerrara, luego q si sigo con ese problema reinicie...
Ayer me salio al encender el pc, algo q decia q pasara e.
SCaNDISK q una carpeta tenia error, o nombre muy largo
bueno pues alli fui le di a reparar y tal..
Pues me sale un cartelito q dice q se ha reiniciado 10 veces el programa de scandisk, porque se esta usando un programa o el explorer....y q por eso no concluye el scandisk
Esto de ser novata...bueno que porfavor alguien me ayuda, que tengo q hacer..
De momento internet me funciona bien.
lento pero va.
Gracias !!!!
:D
-
Baja el HijackThis (http://www.majorgeeks.com/downloadget.php?id=3155&file=11&evp=3304750663b552982a8baee6434cfc13), descomprímelo a un directorio, doble clic al ejecutable hijackthis.exe, clic en la primera opción, elige la ubicación del archivo, copia y pega aquí todo el texto que aparece en el Bloc de notas...
-
ok me baje el Hijackthis
Como hago eso de descomprimir a un directorio, no tengo ni idea...
lo tengo en mis documentos y me sale con el WinRAT.....
-
Botón derecho al archivo que bajaste y en el menú contextual debe haber varias opciones como "Extraer aquí", "Extraer en...", "Abrir"...
-
Hola...
Tendo 2 opciones en ingles
extract to the specified folder
y
estract wihout confiermation.
Le di a la primera.... luego me sale lo q dices d
Escojer la primera opcion y marcar donde tengo el archivo...
El bol de notas no se..
guiame xfa toy perdidisima
gracias
-
Para extraer el archivo, usa la segunda opción que te da el menú contextual (Extract wihout confirmation) para que lo haga en el mismo directorio donde descargaste el archivo comprimido... Ya que termina de extraerlo, en esa misma carpeta aparece el archivo hijackthis.exe, doble clic en él, y ahora sí, usa la primera opción (Do a system scan and save a log file), cuando termina de revisar, te pregunta donde quieres guardar el archivo (usa la misma ubicación donde lo descargaste) y se abre el Bloc de notas, ahí seleccionas todo ese texto, lo copias y lo pegas en tu respuesta a este mensaje...
-
Feliz año a todos !
aki estoy d nuevo...a ver q tengo un problemilla
hace unos dias se me instalaron unos inconos en el escritorio
poker, viajes, juegos, casino...todo en ingles
esta en mis favoritos y no hay quien los kite....
Pase el antivirus..el adware... el panda online, pues no tengo virus...
Luego cuando chateo , en lycos, pues me salen prublis , enviadas por explorer....
Luego me dice ...error,e ste programa se cerrara, luego q si sigo con ese problema reinicie...
Ayer me salio al encender el pc, algo q decia q pasara e.
SCaNDISK q una carpeta tenia error, o nombre muy largo
bueno pues alli fui le di a reparar y tal..
Pues me sale un cartelito q dice q se ha reiniciado 10 veces el programa de scandisk, porque se esta usando un programa o el explorer....y q por eso no concluye el scandisk
Esto de ser novata...bueno que porfavor alguien me ayuda, que tengo q hacer..
De momento internet me funciona bien.
lento pero va.
Gracias !!!!
:D
Hola aprovecho para presentarme y para aportar dentro de mis humildes posibilidades todo aquello que sea util. Este foro tiene muy buena pinta , llevo un ar de dias o asi leyendo y me gusta. Saludos a todos ¡
La misma echale un vistazo a este link (http://foros.softonic.com/viewtopic.php?t=74835&postdays=0&postorder=asc&start=20) , que tepuede orientar. Posiblemente sea por la instalacion del msn reciente o el msn plus, que permite este tipo de intrusos.
Aporto un par de consejos que te pueden ayudar ( Yo tb soy novatillo )
utiliza Firefox 1.0 ( es gratis ) es un navegador que a mi me va genial
utiliza el Zone alarm ( es gratis ) y sirve para que no se internen en tu pc
utiliza spyblaster ( es gratis ) y sirve para que no te "marquen" iconos como los que te salieron, spy en general.
Estos programas son free y los puedes encontrar en www.softonic.com o simplemente utilizando google
Utiliza frecuentemente el adware, el spy bot y un anitivurs actualizado y todo ira bien..o al menos es mi experiencia. :P
saludos a todos ( y suerte Lamisma )
-
Mr_ X
Vale llego hasta copiar en mis documentos lose detalles esos, se habre una ventana que dice
Finalizado-attrib
Es una pantalla negra, peroe s q no pone mas q una frase....
y la otra q sale un monton de cosas detalladas (scan) pues si q pone muchas cosas, pero q no se puede copiar....
Ains que paciencia q me teneis....
Greker: gracias x tu ayuda en lo q logre resolver esto mirare lo q me comentas, seras novatillo de alto nivel xq yo soy del mas bajito, jaja es chino lo q me dices he??
:roll:
:roll:
-
y la otra q sale un monton de cosas detalladas (scan) pues si q pone muchas cosas, pero q no se puede copiar....
Ains que paciencia q me teneis....
En ese "Scan", clic en el botón "Save log" y así se abre el Bloc de notas, donde copias todo el texto...
-
SAVE LOG ...si es lo q hago
Pero en el bloke d notas
solo aparece lo sigiente.
A hijack 1.log C/MISDOC 1/hijackthis,log
Esoe s lo q hay en el bloke ese de notas... :oops:
-
en lo detallado salen cosas de msnplus y eso juegos y eso si los ignoro?
no?? :roll:
-
No hagas nada aún...
¿Qué pantalla te aparece cuando das doble clic al archivo hijackthis.exe?
¿Esta?
(http://galeon.com/mr-x/img-dabo/hijackthis-1.jpg)
¿o esta?
(http://galeon.com/mr-x/img-dabo/hijackthis-2.jpg)
-
Me sale la primera!
La q has marcado con rojo
La segunda es la q luego sale detallada q t comenté
Donde le doy a save log
Y lo guado en mis doc. donde tengo el archivo...
Pero ya t digo q el el log, o blok d notas, pues q no sale nada
mas q eso q t puse aki....
:oops:
-
Ok, en esa ventana dale clic al botón que marqué en rojo, comenzará a revisar (se ve la barra de progreso), cuando termine, dale clic al botón "Guardar" y se tiene que abrir el Bloc de notas con el texto resultado de la revisión...
-
El error mio era al proncipio al abrirlo, bueno
lo tengo alli va :lol:
Logfile of HijackThis v1.99.0
Scan saved at 16:36:44, on 06/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\LOADQM.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\RTEGPRS.EXE
C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGCC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\GRISOFT\AVG FREE\AVGAMSVR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\MIS DOCUMENTOS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ykukkxqqph.com/DxO/31pj6PkOJPxd7Zzbq8j4ApK9jTTx6s3mgx95lXm9BPvuuhbIXUPQnLin5Obp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.terra.es/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: SrchHook Class - {582788CA-7014-4904-A4EE-6FB6108AFE8E} - C:\WINDOWS\SYSTEM\MSAPASRC.DLL
O2 - BHO: eBoom.com Search Bar - {C4D99500-4C77-11D4-93B7-0040950570BA} - C:\WINDOWS\BOOMBAR.DLL
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\ARCHIVOS DE PROGRAMA\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O2 - BHO: (no name) - {3916E9B7-2DEC-C2DB-F32F-C974E9CE0195} - C:\WINDOWS\APPLICATION DATA\CITY ONLINE ACID\UPTOOL.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [RTEGPRS] "C:\WINDOWS\RTEGPRS.EXE" tray
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [AVG7_CC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
O4 - HKLM\..\Run: [AVG7_AMSVR] C:\ARCHIV~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
O4 - HKLM\..\Run: [Browse Window Test Meow] C:\WINDOWS\Application Data\date army browse window\dashfrag.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKCU\..\Run: [META STOP] C:\WINDOWS\APPLIC~1\ELSEFO~1\Debug Site Mpeg.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {964EEFA2-030E-11D7-AC52-001095A30A3E} - C:\WINDOWS\SYSTEM\IEDriver\td.exe (file missing)
O9 - Extra 'Tools' menuitem: TurboDownload - {964EEFA2-030E-11D7-AC52-001095A30A3E} - C:\WINDOWS\SYSTEM\IEDriver\td.exe (file missing)
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O12 - Plugin for .mov: C:\ARCHIVOS DE PROGRAMA\EUSKALTEL\COMMUNICATOR\PROGRAM\PLUGINS\NPQTW32.DLL
O12 - Plugin for .swf: C:\ARCHIVOS DE PROGRAMA\EUSKALTEL\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll
O12 - Plugin for .ram: C:\ARCHIVOS DE PROGRAMA\EUSKALTEL\COMMUNICATOR\PROGRAM\PLUGINS\nppl3260.dll
O16 - DPF: {73020B72-CDD6-4F80-8098-1B2ECD9CA4CA} (HearMe VoiceCREATOR) - http://vp.hearme.com/products/vp/embedded/plugins/evp.cab
O16 - DPF: {8E27C92B-1264-101C-8A2F-040224009C02} (Calendar Control 8.0) - http://www.alsa.es/mscal.cab
O16 - DPF: {8D5158A7-B18D-11D3-870A-00105A6C9F7D} (pController Class) - http://a164.g.akamaitech.net/6/164/840/000/webcomp1.mediaring.com/pc2phone/wbpp1119.cab
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/controls/iptdweb/ikcntrls.cab
O16 - DPF: {E1113B50-BB6B-4018-97AA-B4FF84152E35} (NetCobro Básico) - http://www.netcobro.com/plug-in/NetCobroBase.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - file://C:\Program Files\InterCAP\ActiveCGM\ActiveX\Acgm.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB
O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4387/mcfscan.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
:P
-
¿Está completo? Bueno, no importa
Reinicia en Modo a prueba de fallos, vuelve a ejecutar el HijackThis, selecciona ahora el segundo botón ("Do asystem scan only") y ponle marcas a las siguientes entradas:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ykukkxqqph.com/DxO/31pj6PkOJPxd7Zzbq8j4ApK9jTTx6s3mgx95lXm9BPvuuhbIXUPQnLin5Obp.html
R3 - URLSearchHook: SrchHook Class - {582788CA-7014-4904-A4EE-6FB6108AFE8E} - C:\WINDOWS\SYSTEM\MSAPASRC.DLL
O2 - BHO: eBoom.com Search Bar - {C4D99500-4C77-11D4-93B7-0040950570BA} - C:\WINDOWS\BOOMBAR.DLL
O2 - BHO: CSBrBHO - {96DA5BEE-4ACC-476C-B3EC-54C6730C4293} - C:\ARCHIVOS DE PROGRAMA\COMET\INSTALL\TEMP\BRBHO.DLL (file missing)
O2 - BHO: (no name) - {3916E9B7-2DEC-C2DB-F32F-C974E9CE0195} - C:\WINDOWS\APPLICATION DATA\CITY ONLINE ACID\UPTOOL.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [RTEGPRS] "C:\WINDOWS\RTEGPRS.EXE" tray
O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
O4 - HKLM\..\Run: [Browse Window Test Meow] C:\WINDOWS\Application Data\date army browse window\dashfrag.exe
O4 - HKCU\..\Run: [META STOP] C:\WINDOWS\APPLIC~1\ELSEFO~1\Debug Site Mpeg.exe
O9 - Extra button: (no name) - {964EEFA2-030E-11D7-AC52-001095A30A3E} - C:\WINDOWS\SYSTEM\IEDriver\td.exe (file missing)
O9 - Extra 'Tools' menuitem: TurboDownload - {964EEFA2-030E-11D7-AC52-001095A30A3E} - C:\WINDOWS\SYSTEM\IEDriver\td.exe (file missing)
O9 - Extra button: (no name) - {44EFB53C-C965-43CF-9F45-52242D134187} - (no file)
O16 - DPF: {73020B72-CDD6-4F80-8098-1B2ECD9CA4CA} (HearMe VoiceCREATOR) - http://vp.hearme.com/products/vp/embedded/plugins/evp.cab
O16 - DPF: {8E27C92B-1264-101C-8A2F-040224009C02} (Calendar Control 8.0) - http://www.alsa.es/mscal.cab
O16 - DPF: {8D5158A7-B18D-11D3-870A-00105A6C9F7D} (pController Class) - http://a164.g.akamaitech.net/6/164/840/000/webcomp1.mediaring.com/pc2phone/wbpp1119.cab
O16 - DPF: {F5131C24-E56D-11CF-B78A-444553540000} (Ikonic Menu Control) - http://activex.microsoft.com/controls/iptdweb/ikcntrls.cab
O16 - DPF: {E1113B50-BB6B-4018-97AA-B4FF84152E35} (NetCobro Básico) - http://www.netcobro.com/plug-in/NetCobroBase.cab
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) - file://C:\Program Files\InterCAP\ActiveCGM\ActiveX\Acgm.cab
O16 - DPF: {F5820AD3-9B20-423E-B2AA-7AF2B4055746} (CRegistryDownload Class) - http://www.paltalk.com/prod/RegDload.CAB
O16 - DPF: {23273A1C-C870-43C4-A3E3-67DC98630AC6} (IntSOFTEC Class) - http://213.229.160.209/dialers/it.cab
O16 - DPF: {03FBB191-FB50-4154-91D7-587D5E3C3C9A} - http://acceso.masminutos.com/software.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://213.201.69.103/data/dialercab/IberoDialerHTML.cab
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
Y ahora dale al botón Fix checked...
Reinicia en Modo normal, actualiza el AVG, pásalo completo, vuelve a pasar el HijackThis para sacar un archivo de registro actualizado y vuelve a pegar el contenido aquí...