• Announcements

    • Budfred

      IE 11 copy/paste problem

      It has come to our attention that people using Internet Explorer 11 (IE 11) are having trouble with copy/paste to the forum. If you encounter this problem, using a different browser like Firefox or Chrome seems to get around the problem. We do not know what the problem is, but it seems to be specific to IE 11 and we are hopeful that Microsoft will eventually fix it.
Sign in to follow this  
Followers 0
stanislav

stanislav

7 posts in this topic

Logfile of HijackThis v1.97.7

Scan saved at 12:56:08 p.m., on 14/07/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\WINDOWS\System32\rundll.exe

C:\WINDOWS\System32\NAVscan32.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\pavprsrv.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE

C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe

C:\Documents and Settings\vlad.ROJO.000\Escritorio\hijackthis\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Archivos de programa\MyWay\myBar\2.bin\MYBAR.DLL

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgard.exe

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\arxnla.exe

O4 - HKLM\..\Run: [system Update] C:\WINDOWS\System32\husbh.exe

O4 - HKLM\..\Run: [Local Service] rundll.exe

O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgard.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\RunServices: [Local Service] rundll.exe

O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Local Service] rundll.exe

O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O10 - Unknown file in Winsock LSP: c:\archivos de programa\panda software\panda titanium antivirus 2004\pavlsp.dll

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potd_x.cab

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab

O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10726ed073f711...RdxIE601_es.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

Share this post


Link to post
Share on other sites

I´m working in your log

Share this post


Link to post
Share on other sites

no te preocupes yo hablo español :D:D

Share this post


Link to post
Share on other sites

Claro, imprime esta página para que la tengas como referencia mientras limpias tu sistema.

Cierra todas las ventanas y navegadores y pon una marca al lado de estas líneas para que Hijack This las arregle:

 

O4 - HKLM\..\Run: [Microsoft Update Machine] wuamgard.exe

O4 - HKLM\..\Run: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\arxnla.exe

O4 - HKLM\..\Run: [system Update] C:\WINDOWS\System32\husbh.exe

O4 - HKLM\..\Run: [Local Service] rundll.exe

O4 - HKLM\..\Run: [NAV Scan Service] NAVscan32.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] wuamgard.exe

O4 - HKLM\..\RunServices: [Microsoft Update] wuamgrd.exe

O4 - HKLM\..\RunServices: [Local Service] rundll.exe

O4 - HKLM\..\RunServices: [NAV Scan Service] NAVscan32.exe

O4 - HKCU\..\Run: [Local Service] rundll.exe

O4 - HKCU\..\Run: [NAV Scan Service] NAVscan32.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/10726ed073f711...RdxIE601_es.cab

Ahora apreta fix.

Ahora reinicia en modo seguro (apreta f8 varias veces mientras se reinicia el pc).

y borra los siguientes archivos:

C:\WINDOWS\System32\arxnla.exe

C:\WINDOWS\System32\husbh.exe

Busca en tu computador.

Apreta f3 y en el panel de la izquierda apreta mas opciones avanzadas pon un tic al lado de Buscar en carpetas de sistemas, Buscar en archivos y carpetas ocultas y en Buscar en subcarpetas.

y busca los sgtes. archivos:

 

wuamgard.exe

wuamgrd.exe

rundll.exe

NAVscan32.exe

y bórralos.

 

Las sgtes. carpetas deben ser vaciadas en modo seguro.

* C:\Windows\Temp\

* C:\Documents and Settings\<Tu cuenta>\Local Settings\Temporary Internet Files\

* C:\Documents and Settings\<Tu cuenta>\Local Settings\Temp\

* C:\Documents and Settings\<Cualquier otro usuario>\Local Settings\Temporary Internet Files\

* C:\Documents and Settings\<Cualquier otro usuario>\Local Settings\Temp\

* Vacía la papelera de reciclaje.

 

Ahora desactiva Restaurar Sistema.

1. Boton derecho sobre El ícono de Mi Pc > Propiedades > Restaurar Sistema.

2. Tiquear al lado de Desactivar Restaurar sistema en todas las unidades.

3. Aceptar .

Reinicia, activa Restaurar sistema y postea un nuevo log de Hijack This.

Edited by mmxx66

Share this post


Link to post
Share on other sites

mira aca te muestro el log

--------------------------------------------------------------------

Logfile of HijackThis v1.98.0

Scan saved at 07:49:55 p.m., on 14/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTFMON.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Administrator\Escritorio\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: AudioDeck.lnk = C:\Archivos de programa\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

Share this post


Link to post
Share on other sites
Sign in to follow this  
Followers 0