ayuda con mi log hijackthis

Bienvenido: ( Identificarse | Registrarse )

Indice Foros Descargas eLinks Analisis Procesos Buscar Nuevos Ayuda

√ Foros de Windows y Seguridad Informática > Área de Reciclaje > Temas antiguos > Seguridad informática

Outline · [ Estándar ] · Lineal+

ayuda con mi log hijackthis, Logfile of HijackThis

Suscribirse | Enviar por correo | Imprimir

dadase	Oct 24 2005, 04:31 PM Publicado: #1
Newbie Grupo: Members Mensajes: 7 Registrado: 24-October 05 Miembro nº: 151.188	.A ver si pueden ayudarme, gracias de antemano. Logfile of HijackThis v1.99.1 Scan saved at 17:22:23, on 24/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\lsass.exe C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE C:\WINDOWS\System32\netddesrv.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\WINDOWS\smsc.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\carpserv.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Program Files\Media Access\MediaAccK.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Program Files\Media Access\MediaAccess.exe C:\WINDOWS\System32\WinTK.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\System32\copypad32.exe C:\WINDOWS\etb\pokapoka78.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe C:\WINDOWS\System32\hhs.pif C:\Downloads\HijackThis.exe C:\WINDOWS\System32\hhs.pif R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com O1 - Hosts: 127.0.0.3 x.full-tgp.net O1 - Hosts: 127.0.0.3 counter.sexmaniack.com O1 - Hosts: 127.0.0.3 autoescrowpay.com O1 - Hosts: 127.0.0.3 www.autoescrowpay.com O1 - Hosts: 127.0.0.3 www.awmdabest.com O1 - Hosts: 127.0.0.3 www.sexfiles.nu O1 - Hosts: 127.0.0.3 awmdabest.com O1 - Hosts: 127.0.0.3 sexfiles.nu O1 - Hosts: 127.0.0.3 allforadult.com O1 - Hosts: 127.0.0.3 www.allforadult.com O1 - Hosts: 127.0.0.3 www.iframe.biz O1 - Hosts: 127.0.0.3 iframe.biz O1 - Hosts: 127.0.0.3 www.newiframe.biz O1 - Hosts: 127.0.0.3 newiframe.biz O1 - Hosts: 127.0.0.3 www.vesbiz.biz O1 - Hosts: 127.0.0.3 vesbiz.biz O1 - Hosts: 127.0.0.3 www.pizdato.biz O1 - Hosts: 127.0.0.3 pizdato.biz O1 - Hosts: 127.0.0.3 www.aaasexypics.com O1 - Hosts: 127.0.0.3 aaasexypics.com O1 - Hosts: 127.0.0.3 www.virgin-tgp.net O1 - Hosts: 127.0.0.3 virgin-tgp.net O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [unplinea] C:\unplinea\unplinea.exe /nostart O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4 O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Windows ExPort] WinTK.exe O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [HTML Help System] hhs.pif O4 - HKLM\..\Run: [Compaqs Service Driver] copypad32.exe O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe O4 - HKLM\..\RunServices: [Windows ExPort] WinTK.exe O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif O4 - HKLM\..\RunServices: [Compaqs Service Driver] copypad32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Windows ExPort] WinTK.exe O4 - HKCU\..\Run: [HTML Help System] hhs.pif O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe O4 - HKCU\..\RunServices: [Windows ExPort] WinTK.exe O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe O4 - Global Startup: Consola KIT ADSL.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download with Go!Zilla - file://C:\Archivos de programa\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O15 - Trusted Zone: .clickspring.net O15 - Trusted Zone: .mt-download.com O15 - Trusted Zone: .my-internet.info O15 - Trusted Zone: .searchmiracle.com O15 - Trusted Zone: .skoobidoo.com O15 - Trusted Zone: .windupdates.com O15 - Trusted Zone: .clickspring.net (HKLM) O15 - Trusted Zone: .mt-download.com (HKLM) O15 - Trusted Zone: .my-internet.info (HKLM) O15 - Trusted Zone: .searchmiracle.com (HKLM) O15 - Trusted Zone: .skoobidoo.com (HKLM) O15 - Trusted Zone: .windupdates.com (HKLM) O15 - Trusted IP range: 213.159.117.133 O15 - Trusted IP range: 213.159.117.133 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe O23 - Service: MpService - Canon Inc. - C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe

Caito	Oct 24 2005, 06:15 PM Publicado: #2
No Spiware Grupo: Supervisor Global Mensajes: 16.776 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Pasar un buen antivirus on line, luego ejecuta el AdAware Se o el Microsoft Antispyware (actualizados). Y el Disk Cleaner para borrar: Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Limpiar el Registro: http://www.hoverdesk.net/dl/en/RegSeeker.zip Antivirus on line: http://housecall.trendmicro.com/ http://www.pandasoftware.com/products/acti...n_principal.htm http://www.avast.com/eng/down_cleaner.html http://www.kaspersky.com/beta?product=161744315 http://www.bitdefender.com/scan8/ http://www.ravantivirus.com/scan/ http://www.windowsecurity.com/trojanscan/ Bajar AdAwareSe 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualizarlo al 12/10/05 Bajar ewido security suite: http://www.ewido.net/en/download/ Actualizarlo acá : http://www.ewido.net/en/download/updates/ configurarlo así: • Durante la instalacion Abajo donde dice "Additional Options" Desmarca las casillas de "Install background guard" y "Install scan via context menu". • Lanza o abre Ewido, Dandole doble click a una gran E que aparecera en tu escritorio • El programa te preguntara algo sobre las actualizaciones. Click en OK • El programa te mandara a la pantalla principal. Tu vas a tener que actualizar las definiciones a la ultima version • En el lado derecho de la pantalla principal da click en update • Da click en Start El proceso se va iniciar y seas informado mediante una barra de progreso. Una vez las actualizaciones hayan sido instaladas haz lo siguiente: • Reinicia en el modo seguro. Puedes hacer esto reiniciando tu PC, Y pulsando muchas veces la tela F8 hasta que un menu aparezca. Dirijete con la flecha hacia arriba para seleccionar el modo seguro. Dale enter. Cuando ya se inicie abre el ewido. • Clickea en el scaner • Antes de escanear verifica que las siguientes casillas de verificacion esten marcadas: o Binder o Crypter o Archives • Clickea en start scan • Deja que el programa analize tu PC Durante el progreso se te preguntara sobre desinfectar archivos clickea en OK Una vez que el escaneo haya terminado, hay un boton localizado en la parte baja de la pantallla que dice save report • Clickea en save report • Guarda tu reporte en el escritorio limpias con este programa, reinicias y pon el reporte de éste y un nuevo log del hijack Salu2 Caito

dadase	Oct 24 2005, 07:48 PM Publicado: #3
Newbie Grupo: Members Mensajes: 7 Registrado: 24-October 05 Miembro nº: 151.188	.ufff por fin. te envio el report... ah por cierto como no me abria el ad ware ni otros... pues no pude eliminar el cahe los archivos temporales, por eso los quite del report supongo q no te interesan. Espero q pueda resolver mi problema de nuevo gracias. --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 20:41:08, 24/10/2005 + Report-Checksum: 55BE0BD9 + Scan result: C:\Archivos de programa\PerfectNav\BHO\PerfectNav150c.dll -> Spyware.eUniverse : Limpio con backup C:\Documents and Settings\-\Configuración local\Archivos temporales de Internet\Content.IE5\85IR49IR\mswin32[1].dll -> Spyware.EliteBar : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\135412_1156_272_576_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\135606_1156_272_2204_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\196952_3748_3648_3832_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\262372_1156_272_2624_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\328090_276_192_480_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\591100_860_1944_2580_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\65764_1156_272_2824_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\66356_860_1944_500_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\721678_860_1944_2468_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\919320_2152_164_2816_76.41.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\Cookies\-@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\Cookies\-@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\Cookies\-@advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\Cookies\-@atdmt[2].txt -> Spyware.Cookie.Atdmt : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\Cookies\-@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_1A07.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_1C66.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_3421.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_498B.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_5B10.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_7E80.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_A07D.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_B00A.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\k_F19C.tmp -> Trojan.EliteBar.a : Limpio con backup C:\Documents and Settings\-\Configuración local\Temp\__unin__.exe -> Spyware.Altnet : Limpio con backup C:\Documents and Settings\-\Cookies\-@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Limpio con backup C:\Documents and Settings\-\Cookies\-@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Limpio con backup :mozilla.12:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Casalemedia : Limpio con backup :mozilla.13:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.14:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.15:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.16:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.17:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.18:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.33:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Paycounter : Limpio con backup :mozilla.38:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Trafficmp : Limpio con backup :mozilla.39:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup :mozilla.40:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.41:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.43:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Cqcounter : Limpio con backup :mozilla.48:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\0004gjh8.default\cookies.txt -> Spyware.Cookie.Adjuggler : Limpio con backup :mozilla.20:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup :mozilla.23:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.24:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.25:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup :mozilla.39:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.40:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.41:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.42:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.44:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Cqcounter : Limpio con backup :mozilla.56:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup :mozilla.57:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Com : Limpio con backup :mozilla.58:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Com : Limpio con backup C:\Documents and Settings\-\msdirectx.sys -> Trojan.Rootkit.h : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[1].x/is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[1].x/low.exe -> Trojan.LowZones.c : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[1].x/xe.exe -> TrojanDownloader.VB.qr : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[2].x/is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[2].x/low.exe -> Trojan.LowZones.c : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[2].x/xe.exe -> TrojanDownloader.VB.qr : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[3].x/is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[3].x/low.exe -> Trojan.LowZones.c : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[3].x/xe.exe -> TrojanDownloader.VB.qr : Limpio con backup C:\is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\low.exe -> Trojan.LowZones.c : Limpio con backup C:\Program Files\AdTools Service\AdToolsComm.dll -> Spyware.AdTools : Limpio con backup C:\tb.exe -> Worm.Mytob.bi : Limpio con backup C:\WINDOWS\autoclk.exe -> Trojan.Klacc.B : Limpio con backup C:\WINDOWS\Downloaded Program Files\CONFLICT.1\load.exe -> TrojanDownloader.Small.yx : Limpio con backup C:\WINDOWS\Downloaded Program Files\CONFLICT.1\loader.exe -> TrojanDownloader.Small.xa : Limpio con backup C:\WINDOWS\Downloaded Program Files\loader.exe -> TrojanDownloader.Small.xa : Limpio con backup C:\WINDOWS\internt.exe -> TrojanDownloader.Small.agi : Limpio con backup C:\WINDOWS\loadnew.exe -> TrojanDownloader.Harnig.ak : Limpio con backup C:\WINDOWS\localNRD.dll -> Spyware.BiSpy : Limpio con backup C:\WINDOWS\preInsln.exe -> Spyware.BiSpy : Limpio con backup C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\ATPartners.dll -> TrojanDownloader.Rameh.c : Limpio con backup C:\WINDOWS\system32\config\systemprofile\Configuración local\Archivos temporales de Internet\Content.IE5\FD0US6AQ\mswin32[1].dll -> Spyware.EliteBar : Limpio con backup C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost.k : Limpio con backup C:\WINDOWS\system32\drivers\etc\hosts.msn -> Trojan.Qhost.k : Limpio con backup C:\WINDOWS\system32\eraseme_26682.exe -> Backdoor.IRCBot.hg : Limpio con backup C:\WINDOWS\system32\in10b6s.dll -> Adware.eZula : Limpio con backup C:\WINDOWS\system32\msdirectx.sys -> Trojan.Rootkit.h : Limpio con backup C:\WINDOWS\system32\saie321.dll -> Adware.eZula : Limpio con backup C:\WINDOWS\system32\TFTP488 -> Backdoor.SdBot.mb : Limpio con backup C:\WINDOWS\system32\vbsys2.dll_old -> Spyware.Hijacker.Generic : Limpio con backup C:\WINDOWS\Temp\k_5465.tmp -> Trojan.EliteBar.a : Limpio con backup C:\WINDOWS\Temp\k_8188.tmp -> Trojan.EliteBar.a : Limpio con backup C:\WINDOWS\toolbar.exe -> Trojan.LowZones.f : Limpio con backup C:\xe.exe -> TrojanDownloader.VB.qr : Limpio con backup C:\zxvcc73x.exe/is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\zxvcc73x.exe/low.exe -> Trojan.LowZones.c : Limpio con backup C:\zxvcc73x.exe/xe.exe -> TrojanDownloader.VB.qr : Limpio con backup ::Fin Report

Caito	Oct 24 2005, 09:09 PM Publicado: #4
No Spiware Grupo: Supervisor Global Mensajes: 16.776 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Necesito un log del hijack Salu2 Caito

dadase	Oct 25 2005, 12:32 PM Publicado: #5
Newbie Grupo: Members Mensajes: 7 Registrado: 24-October 05 Miembro nº: 151.188	Bueno ahora creo q me dejo hacerlo. Haber si me aydus el dichoso pokapoka me tiene loco.... gracias Logfile of HijackThis v1.99.1 Scan saved at 13:30:21, on 25/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Archivos de programa\ewido\security suite\ewidoctrl.exe C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wincntrl.exe C:\WINDOWS\SYSTEM32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\iTouch\iTouch.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\WINDOWS\System32\carpserv.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe C:\Archivos de programa\iTunes\iTunesHelper.exe C:\Archivos de programa\QuickTime\qttask.exe C:\Archivos de programa\Winamp\winampa.exe C:\WINDOWS\System32\ctfmon.exe C:\Archivos de programa\Skype\Phone\Skype.exe C:\Archivos de programa\Telefonica\Kit ADSL USB\dslmon.exe C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe C:\Archivos de programa\iPod\bin\iPodService.exe C:\WINDOWS\System32\hhs.pif C:\WINDOWS\etb\pokapoka78.exe C:\Downloads\HijackThis.exe C:\Archivos de programa\Internet Explorer\iexplore.exe C:\WINDOWS\System32\hhs.pif R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.eza1netsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eza1netsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.eza1netsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.eza1netsearch.com/sp2.php R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [unplinea] C:\unplinea\unplinea.exe /nostart O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4 O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [HTML Help System] hhs.pif O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Windows ExPort] WinTK.exe O4 - HKCU\..\Run: [HTML Help System] hhs.pif O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe O4 - HKCU\..\RunServices: [Windows ExPort] WinTK.exe O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe O4 - Global Startup: Consola KIT ADSL.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download with Go!Zilla - file://C:\Archivos de programa\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O15 - Trusted Zone: .clickspring.net O15 - Trusted Zone: .mt-download.com O15 - Trusted Zone: .my-internet.info O15 - Trusted Zone: .searchmiracle.com O15 - Trusted Zone: .skoobidoo.com O15 - Trusted Zone: .windupdates.com O15 - Trusted Zone: .clickspring.net (HKLM) O15 - Trusted Zone: .mt-download.com (HKLM) O15 - Trusted Zone: .my-internet.info (HKLM) O15 - Trusted Zone: .searchmiracle.com (HKLM) O15 - Trusted Zone: .skoobidoo.com (HKLM) O15 - Trusted Zone: .windupdates.com (HKLM) O15 - Trusted IP range: 213.159.117.133 O15 - Trusted IP range: 213.159.117.133 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) - O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: MpService - Canon Inc. - C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe

dadase	Oct 25 2005, 05:51 PM Publicado: #6
Newbie Grupo: Members Mensajes: 7 Registrado: 24-October 05 Miembro nº: 151.188	como lo ves? crees que podre solucionarlo?

Caito	Oct 25 2005, 11:26 PM Publicado: #7
No Spiware Grupo: Supervisor Global Mensajes: 16.776 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Imprime o copia estas indicaciones!!! Si no sabes cómo hacer algunos de los procedimientos mira esto: http://www.trucoswindows.net/foro/showtopic-25181.html Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA ) Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack Luego : Baja este programa: disk cleaner http://www.trucoswindows.net/downloadview-details-110-Disk_Cleaner_1.5.5.html Y el AdAware Se 1.06 : http://www.trucoswindows.net/detalles-59-a...rsonal_106.html Actualízalo al 19/10/05 Baja este programa:DellDomains http://ralphcaddell.com/Uploads/deldomains.zip Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC ) Desactiva Restaurar Sistema (si tienes ME o XP ) Reinicia en Modo seguro o A prueba de Fallos Haz que se vean todos los archivos. Cierra todas las aplicaciones Lanza el Hijack Busca “Open the Misc Tools Section" Selecciona "Open process manager" Busca los siguientes procesos: MediaAccK.exe pokapoka78.exe WinTK.exe copypad32.exe Y uno a uno termina estos procesos clickeando "Kill process" y “Yes” Cuando terminas con todos clickea "Back" Scan y luego Fix a estas: C:\WINDOWS\System32\hhs.pif C:\WINDOWS\etb\pokapoka78.exe C:\WINDOWS\System32\hhs.pif R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.eza1netsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.eza1netsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.eza1netsearch.com/sp2.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.eza1netsearch.com/sp2.php O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [HTML Help System] hhs.pif O4 - HKLM\..\Run: [System service78] C:\WINDOWS\etb\pokapoka78.exe O4 - HKLM\..\RunServices: [HTML Help System] hhs.pif O4 - HKCU\..\Run: [Windows ExPort] WinTK.exe O4 - HKCU\..\Run: [HTML Help System] hhs.pif O4 - HKCU\..\Run: [Compaqs Service Driver] copypad32.exe O4 - HKCU\..\RunServices: [Windows ExPort] WinTK.exe O4 - HKCU\..\RunServices: [HTML Help System] hhs.pif O4 - HKCU\..\RunServices: [Compaqs Service Driver] copypad32.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE (file missing) O15 - Trusted Zone: .clickspring.net O15 - Trusted Zone: .mt-download.com O15 - Trusted Zone: .my-internet.info O15 - Trusted Zone: .searchmiracle.com O15 - Trusted Zone: .skoobidoo.com O15 - Trusted Zone: .windupdates.com O15 - Trusted Zone: .clickspring.net (HKLM) O15 - Trusted Zone: .mt-download.com (HKLM) O15 - Trusted Zone: .my-internet.info (HKLM) O15 - Trusted Zone: .searchmiracle.com (HKLM) O15 - Trusted Zone: .skoobidoo.com (HKLM) O15 - Trusted Zone: .windupdates.com (HKLM) O15 - Trusted IP range: 213.159.117.133 O15 - Trusted IP range: 213.159.117.133 (HKLM) O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM) O15 - ProtocolDefaults: 'https' protocol is in Trusted Zone, should be Internet Zone (HKLM) O16 - DPF: {11111111-1111-1111-1111-111191113457} - file://c:\ied_s7.cab O16 - DPF: {11111111-1111-1111-1111-511111193457} - file://c:\x.cab O16 - DPF: {11111111-1111-1111-1111-511111193458} - file://c:\x.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {C1BAC744-8F0B-11D0-89E7-00C0A8295197} (Cameractl Class) - http://www.crtvg.es/camweb/camera.cab O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/7/532/6712/6c5b0a...5/Installer.exe O16 - DPF: {C4D5E343-9494-97E4-8635-440B49E25FD5} - http://www.interbusca.com/s/toolbar/install/interbusca.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) Cierra el Hijack. Busca estos archivos y los eliminas: (pueden no estar ) C:\WINDOWS\System32\hhs.pif C:\WINDOWS\etb\pokapoka78.exe C:\Program Files\Media Access WinTK.exe copypad32.exe Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc. Vacía la Papelera Ejecuta el DellDomains: Descomprímelo, te quedará este archivo: DelDomains.inf Click derecho sobre este y selecciona Install Ya está. Lanza el AdAware Se 1.06 actualizado al 19/10/05 y el Ewido Reinicia normal, conecta Internet , pon el reporte del ewido y pega un nuevo log del hijack Salu2 Caito

dadase	Oct 26 2005, 03:30 PM Publicado: #8
Newbie Grupo: Members Mensajes: 7 Registrado: 24-October 05 Miembro nº: 151.188	Bueno veremos a ver, este es el report Ewido: --------------------------------------------------------- ewido security suite - Report de exploración --------------------------------------------------------- + Creado en: 16:21:00, 26/10/2005 + Report-Checksum: AD355C58 + Scan result: :mozilla.40:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Doubleclick : Limpio con backup :mozilla.48:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.49:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Fastclick : Limpio con backup :mozilla.50:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Tribalfusion : Limpio con backup :mozilla.56:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.57:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Sexcounter : Limpio con backup :mozilla.71:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Mediaplex : Limpio con backup :mozilla.109:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Sexlist : Limpio con backup :mozilla.112:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.113:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Clickzs : Limpio con backup :mozilla.114:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Cqcounter : Limpio con backup :mozilla.131:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Estat : Limpio con backup :mozilla.141:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Statcounter : Limpio con backup :mozilla.143:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup :mozilla.144:C:\Documents and Settings\-\Datos de programa\Mozilla\Firefox\Profiles\aio0rys6.Usuario predeterminado\cookies.txt -> Spyware.Cookie.Weborama : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\ist_remove[1].exe -> TrojanDownloader.IstBar.jt : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[1].x/is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[1].x/low.exe -> Trojan.LowZones.c : Limpio con backup C:\Documents and Settings\LocalService\Configuración local\Archivos temporales de Internet\Content.IE5\J9TOKQ4X\yes[1].x/xe.exe -> TrojanDownloader.VB.qr : Limpio con backup C:\lc.exe -> Spyware.WinAD : Limpio con backup C:\low.exe -> Trojan.LowZones.c : Limpio con backup C:\tb.exe -> Worm.Mytob.bi : Limpio con backup C:\unsix.exe -> TrojanDownloader.IstBar.jt : Limpio con backup C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_201000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_201400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_201800.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_223600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_223600.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_242700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_275400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_275400.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_301700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_302600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_303400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_349400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_352300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_432000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_432300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_445800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_0_827000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_1_302600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_1_303400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_1_328600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_1_814900.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_2_275400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_2_275400.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_2_302600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_2_328600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_2_380300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_2_498100.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_2_814900.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_139200.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_139300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_139500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_139600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_237400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_249100.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_275400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_275400.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_302600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_303400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_328600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_384200.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_385600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_459400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_3_462700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_133500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_139200.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_139300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_139500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_139600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_143500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_152300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_152400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_201000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_201400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_201800.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_223600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_223600.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_242700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_301700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_302600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_303400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_328600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_331800.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_333700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_349400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_352300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_380300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_432000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_432300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_459400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_462700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_807800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_0_4_827000.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_140500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_218000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_266900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_270000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_277900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_292500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_292500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_310900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_316100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_320100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_323400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_337800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_337800.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_337900.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_337900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_347700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_428600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_434700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_434700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_807500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_813800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_813800.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_104600.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_104600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_218000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_292500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_292500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_337800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_337800.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_337900.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_337900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_348400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_1_348400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_310900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_316100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_320100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_323400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_351600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_384300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_384300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_387700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_390300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_827400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_2_827400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_117000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_218000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_252300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_252300.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_255400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_255400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_261100.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_261100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_270000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_277900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_303300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_303300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_308300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_308300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_347700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_372600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_390300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_470300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_470300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_498400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_498400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_498600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_3_814500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_105800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_106900.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_106900.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_108800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_133700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_133700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_140100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_145800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_146500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_146500.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_164700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_173000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_173700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_175500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_218000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_225800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_225800.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_226500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_236400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_236400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_246300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_258100.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_258600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_276500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_276500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_276600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_276600.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_286800.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_291400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_292500.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_292500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_298300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_303300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_303300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_308300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_308300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_314500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_323200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_326600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_347700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_348400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_348400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_350500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_351600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_382700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_382700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_387700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_390300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_407000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_431700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_432200.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_432200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_432400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_434700.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_434700.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_464200.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_464200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_470300.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_470300.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_471000.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_498400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_498400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_498600.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_812500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_814500.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_818200.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_818200.swf -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_827400.gif -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\AdCache\B_434_2_4_827400.htm -> Adware.Cydoor : Limpio con backup C:\WINDOWS\system32\pnpsp2fix.exe -> Backdoor.SdBot.aad : Limpio con backup C:\xe.exe -> TrojanDownloader.VB.qr : Limpio con backup C:\zdrivers.exe/is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\zdrivers.exe/low.exe -> Trojan.LowZones.c : Limpio con backup C:\zdrivers.exe/xe.exe -> TrojanDownloader.VB.qr : Limpio con backup C:\zxvcc73x.exe/is.exe -> TrojanDownloader.ConHook.n : Limpio con backup C:\zxvcc73x.exe/low.exe -> Trojan.LowZones.c : Limpio con backup C:\zxvcc73x.exe/xe.exe -> TrojanDownloader.VB.qr : Limpio con backup ::Fin Report Aqui tienes el log : Logfile of HijackThis v1.99.1 Scan saved at 16:21:56, on 26/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [unplinea] C:\unplinea\unplinea.exe /nostart O4 - HKLM\..\Run: [CARPService] carpserv.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 4 O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\ARCHIV~1\Yahoo!\MESSEN~1\ypager.exe -quiet O4 - HKCU\..\Run: [Skype] "C:\Archivos de programa\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: Consola KIT ADSL.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Descargar con Fl&ashGet - C:\Archivos de programa\FlashGet\jc_link.htm O8 - Extra context menu item: Descargar todo con Flas&hGet - C:\Archivos de programa\FlashGet\jc_all.htm O8 - Extra context menu item: Download with Go!Zilla - file://C:\Archivos de programa\Go!Zilla\download-with-gozilla.html O8 - Extra context menu item: Similar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\flashget.exe O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {4B0999FD-6937-11D5-8FEC-00606779369C} (NetConf) - O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido\security suite\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) O23 - Service: MpService - Canon Inc. - C:\Archivos de programa\Canon\MultiPASS4\MPSERVIC.EXE O23 - Service: NetDDE Server (NetDDEsrv) - Unknown owner - C:\WINDOWS\System32\netddesrv.exe O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Archivos de programa\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Plug-n-Play SP2 Fix (sp2pnpfix) - Unknown owner - C:\WINDOWS\system32\pnpsp2fix.exe (file missing) O23 - Service: MS Dns Service (WinNet) - Unknown owner - C:\WINDOWS\system32\wincntrl.exe (file missing)

Caito	Oct 26 2005, 09:31 PM Publicado: #9
No Spiware Grupo: Supervisor Global Mensajes: 16.776 Registrado: 15-August 04 Desde: Argentina Miembro nº: 13.043	Haz una copia de estos archivos y los mandas a analizar : C:\WINDOWS\lsass.exe C:\WINDOWS\system32\wincntrl.exe la web es : http://www.virustotal.com/flash/index_en.html Salu2 Caito

dadase

Oct 27 2005, 03:05 PM

Publicado: #10

Newbie

Grupo: Members
Mensajes: 7
Registrado: 24-October 05
Miembro nº: 151.188

Bueno vamos a ver, hice lo que me dijistes pero ocurren varias cosas:

1. C:\WINDOWS\system32\wincntrl.exe NO existe en mi ordenador ni siquiera oculto.
2.C:\WINDOWS\lsass.exe Tuve que comprimirlo en zip porque la pagina web que me facilitastes me decia que era muy grande que lo comprimiera, lo comprimi y este es el report:

This is a report processed by VirusTotal on 10/27/2005 at 16:00:11 (CET) after scanning the file "lsass.rar" file.

Antivirus Version Update Result
AntiVir 6.32.0.6 10.27.2005 no virus found
Avast 4.6.695.0 10.27.2005 no virus found
AVG 718 10.24.2005 no virus found
Avira 6.32.0.6 10.27.2005 no virus found
BitDefender 7.2 10.27.2005 no virus found
CAT-QuickHeal 8.00 10.26.2005 no virus found
ClamAV devel-20050917 10.25.2005 no virus found
DrWeb 4.32b 10.23.2005 no virus found
eTrust-Iris 7.1.194.0 10.26.2005 no virus found
eTrust-Vet 11.9.1.0 10.27.2005 no virus found
Fortinet 2.48.0.0 10.27.2005 no virus found
F-Prot 3.16c 10.26.2005 no virus found
Ikarus 0.2.59.0 10.25.2005 no virus found
Kaspersky 4.0.2.24 10.27.2005 no virus found
McAfee 4613 10.26.2005 no virus found
NOD32v2 1.1266 10.26.2005 no virus found
Norman 5.70.10 10.27.2005 no virus found
Panda 8.02.00 10.26.2005 no virus found
Sophos 3.98.0 10.27.2005 no virus found
Symantec 8.0 10.26.2005 no virus found
TheHacker 5.8.4.128 10.26.2005 no virus found
VBA32 3.10.4 10.26.2005 no virus found

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection