A mi ordenador le pasa algo...

Tema en 'Seguridad informática' comenzado por Mikhail_de_tarragona, 25/12/04.

Estado del tema:
No está abierto para más respuestas.
  1. Mikhail_de_tarragona

    Mikhail_de_tarragona Nuevo Miembro Miembro

    Hola, he visto que dáis ayudas, por favor ayudadme pk. me parece q tengo algo en el pc. me he bajado el HijackThis v. 1.99.0. He creado un log y lo he guardado es este:

    Logfile of HijackThis v1.99.0

    Scan saved at 12:18:30 a.m., on 26/12/04

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\WINDOWS\SYSTEM\MSTASK.EXE

    C:\ARCHIVOS DE PROGRAMA\MESSENGER PLUS! 3\MSGPLUS.EXE

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SBAUDIGY2ZS\SURROUND MIXER\CTSYSVOL.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SBAUDIGY2ZS\DVDAUDIO\CTDVDDET.EXE

    C:\ARCHIVOS DE PROGRAMA\B'S CLIP\BSCLIP.EXE

    C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

    C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADALT.EXE

    C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\OSA.EXE

    C:\ARCHIVOS DE PROGRAMA\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\WINDOWS\ESCRITORIO\SULI\NUEVA CARPETA\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://mypoiskovik.com/sp.htm

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

    O2 - BHO: (no name) - {2EEC016E-763B-BFD7-EA32-A6333D280335} - C:\ARCHIVOS DE PROGRAMA\KINDEXITBEND\INSIDE FORK.EXE (file missing)

    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar3.dll

    O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)

    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar3.dll

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL

    O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r

    O4 - HKLM\..\Run: [CTDVDDET] C:\Archivos de programa\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE

    O4 - HKLM\..\Run: [SBDrvDet] C:\Archivos de programa\Creative\SB Drive Det\SBDrvDet.exe /r

    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

    O4 - HKLM\..\Run: [B'sCLiP] C:\ARCHIV~1\B'SCLI~1\BSCLIP.exe

    O4 - HKLM\..\Run: [Bandeja de sistema] SysTray.Exe

    O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

    O4 - HKLM\..\Run: [ccRegVfy] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccRegVfy.exe"

    O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

    O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

    O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

    O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

    O4 - HKCU\..\Run: [msnmsgr] "C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE" /background

    O4 - Startup: Inicio de Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA.EXE

    O4 - Startup: Búsqueda rápida de Microsoft.lnk = C:\Archivos de programa\Microsoft Office\Office\FINDFAST.EXE

    O8 - Extra context menu item: &Google Search - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsearch.html

    O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmcache.html

    O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmsimilar.html

    O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR3.DLL/cmbacklinks.html

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

    O16 - DPF: {33288993-5664-11D4-8B5B-00D0B73B3518} (ell Class) - http://www.easports.com/downloads/games/common/ieell.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab31267.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

    O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} (CR64Loader Object) - http://www.miniclip.com/platypus/miniclipGameLoader.dll

    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...fe0549946e0de23

    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender-es.com/scan/Msie/bitdefender.cab

    Otra cosa. He descubierto unos virus en mi pc, que se llaman: WinAdCtl.exe, WinAdAlt.exe y WinAdShift.dll, que están dentro de una carpeta Windows AdControl. He probado con algunos antivirus, alguno lo coge pero ninguno lo puede borrar.

    Les agradeceria que me ayudaran, les doy las gracias de antemano, Felices fiestas!
  2. Mikhail_de_tarragona

    Mikhail_de_tarragona Nuevo Miembro Miembro

    Me he olvidado de decir que tampoco me funciona el Hotmail ni el Msn Messenger, gracias
  3. Arwing

    Arwing Guest

    Hola,

    Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:

    http://www.trucoswindows.net/forowi...dad/19526-manual-pasos-seguir-hijackthis.html

    Reinicia en Modo a Prueba de Fallos.

    Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

    Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://a-search.biz/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://mypoiskovik.com/sp.htm
    O2 - BHO: (no name) - {2EEC016E-763B-BFD7-EA32-A6333D280335} - C:\ARCHIVOS DE PROGRAMA\KINDEXITBEND\INSIDE FORK.EXE (file missing)
    O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
    O4 - HKLM\..\Run: [Windows AdControl] C:\PROGRAM FILES\WINDOWS ADCONTROL\WINADCTL.EXE
    O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...fe0549946e0de23

    Y da click en el botón "Fix Checked"

    Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

    Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

    Ahora busca los siguientes archivos y carpetas y bórralos:

    C:\ARCHIVOS DE PROGRAMA\KINDEXITBEND\
    C:\PROGRAM FILES\WINDOWS ADCONTROL\

    Reinicia el sistema y prueba que tal te va ahora.

    Saludos

    Arwing
  4. Mikhail_de_tarragona

    Mikhail_de_tarragona Nuevo Miembro Miembro

    GRACIAS ARWING!!



    Oye, una última cosa, no puedo entrar en el hotmail ni en el messenger... supongo que tambien es spyware o algo así no? Sabes de lo que se trata?
  5. alnitak

    alnitak Nuevo Miembro Miembro

Estado del tema:
No está abierto para más respuestas.

Comparte esta página