| tordanxa |  |
|
2005-01-30 21:47 - Respuestas: 15 - Tema nº: 27418
No lo has puesto entero, o eso parece, pero por el momento
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:WINDOWSSYSTEMDSMANA~1.DLL
Deberías borrar el archivo "C/windows/System/DSMANA~1.DLL"
Lo mejor es que lo compruebes tu, pegando el log en esta página
¿No crees que tienes demasiados programas en inicio? Se te debe eternizar la puesta en marcha de tu PC
| |
|
|
| monmalaga |  |
|
Re: Google secuestrado?? - 2005-01-31 00:24 - Respuesta 7
Bueno voy por partes.
Ya quite el problema. Borre algo que no debia y tuve que reinstalar windows y yasta. Ala, a lo bestia.
Despues he comprobado que seguia esa fichero dll y lo he borrado por si las moscas.
Ahora tengo el siguiente log (por cierto, el log de antes estaba completo!)
Logfile of HijackThis v1.99.0
Scan saved at 0:12:07, on 31/01/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)
Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:ARCHIVOS DE PROGRAMAARCHIVOS COMUNESSYMANTEC SHAREDCCEVTMGR.EXE
C:ARCHIVOS DE PROGRAMAARCHIVOS COMUNESSYMANTEC SHAREDCCSETMGR.EXE
C:ARCHIVOS DE PROGRAMANORTON ANTIVIRUSIWPNPFMNTOR.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:ARCHIVOS DE PROGRAMAARCHIVOS COMUNESSYMANTEC SHAREDCCPD-LCSYMLCSVC.EXE
C:ARCHIVOS DE PROGRAMAARCHIVOS COMUNESSYMANTEC SHAREDCCAPP.EXE
C:ARCHIVOS DE PROGRAMASAGEMSAGEM F@ST 800-840DSLMON.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:ARCHIVOS DE PROGRAMAARCHIVOS COMUNESSYMANTEC SHAREDSNDSRVC.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:ARCHIVOS DE PROGRAMAPESTPATROLPPMEMCHECK.EXE
C:ARCHIVOS DE PROGRAMAPESTPATROLCOOKIEPATROL.EXE
C:ARCHIVOS DE PROGRAMAINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSESCRITORIOHIJACKTHIS.EXE
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Vínculos
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Archivos de programaNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Archivos de programaNorton AntiVirusNavShExt.dll
O3 - Toolbar: @msdxmLC.dll,-1@3082,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [Symantec Core LC] C:Archivos de programaArchivos comunesSymantec SharedCCPD-LCsymlcsvc.exe start
O4 - HKLM..Run: [ccApp] "C:Archivos de programaArchivos comunesSymantec SharedccApp.exe"
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [PPMemCheck] C:ARCHIV~1PESTPA~1PPMemCheck.exe
O4 - HKLM..Run: [PestPatrol Control Center] C:ARCHIV~1PESTPA~1PPControl.exe
O4 - HKLM..Run: [CookiePatrol] C:ARCHIV~1PESTPA~1CookiePatrol.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [ccEvtMgr] "C:Archivos de programaArchivos comunesSymantec SharedccEvtMgr.exe"
O4 - HKLM..RunServices: [ccSetMgr] "C:Archivos de programaArchivos comunesSymantec SharedccSetMgr.exe"
O4 - HKLM..RunServices: [NPFMonitor] C:Archivos de programaNorton AntiVirusIWPNPFMntor.exe
O4 - HKLM..RunServices: [ScriptBlocking] "C:Archivos de programaArchivos comunesSymantec SharedScript BlockingSBServ.exe" -reg
O4 - Startup: DSLMON.lnk = C:Archivos de programaSAGEMSAGEM F@st 800-840dslmon.exe
O4 - Startup: Adobe Gamma Loader.lnk = C:Archivos de programaArchivos comunesAdobeCalibrationAdobe Gamma Loader.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
Segun me indicas tengo demasiados programas en inicio, pero cual puedo quitar sin tener problemas?? Y de donde los quito?
Gracias a todos por vuestro interes. Otra vez he vuelto a aprender muchos truquillos, aunque sea a base de estar puteaoo! Gracias. | |
|
|
| Athalwira |  |
|
Re: Google secuestrado?? - 2005-01-31 01:29 - Respuesta 8
Hola
Elimina en Modo a prueba de fallos las entradas:
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSTASKMON.EXE
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Ya nos cuentas.
| |
|
|
| tordanxa | |
|
Re: Google secuestrado?? - 2005-01-31 19:20 - Respuesta 9
Puedes comprobar si son útiles las entradas que tienes en inicio en esta página, está en inglés. Te aconsejo que antes de deshailitar nada o quitar cualquier entrada te des una vuelta por ella.
Yo esta entrada no la quitaría:
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
Quote:
LoadPowerProfile X ASDAPI.EXE Added as a result of the CABRO VIRUS! Not to be confused with the valid entry below
LoadPowerProfile U Rundll32.exe powrprof.dll Power management specifics such as monitor shut-off, system standby, etc. Associated with power management and is listed twice - see here. Loads your selected power scheme. May not be required - depends upon whether you modify the default Control Panel -> Power Options settings
LoadPowerProfile X Rundll.exe powerprof.dll Added by the LOXOSCAM TROJAN! **Note - do not confuse with the valid LoadPowerProfile entry! Notice that the infected version uses "Rundll.exe" whereas the uninfected version uses "Rundll32.exe"
LoadPowerProfile X rundl.exe Added as a result of the TOFAZZOL VIRUS! Note - do not confuse with the valid LoadPowerProfile entry above!
LoadPowerProfile X Rundll32.exe Added as a result of the MIROOT VIRUS! Note - do not confuse with the valid LoadPowerProfile entry which has "powrprof.dll" appended to the command/data line
No hacia falta que reinstalaras el xp, el HijackThis hace un backup `pr si acaso, con recuperar la entrada habrías tenido bastante | |
|
|
| Athalwira | |
|
Re: Google secuestrado?? - 2005-01-31 20:55 - Respuesta 10
Chapeau, Rahel.
Si recomendé borrar dicha entrada fue porque tuve un problema similar y en este foro me comentaron que era biblioteca de un virus, aunque veo la facilidad de confundirse en estos casos.
Yo la tengo deshabilitada en Inicio y el PC funciona perfectamente.
Mis disculpas, monmalaga, si mi consejo te ha causado problemas. | |
|
|
|
