ALGUIEN ME PUEDE AYUDAR?

Estado
Cerrado para nuevas respuestas

Mharcus

Nuevo Miembro
Miembro
#1
CREO QUE MI ORDENADOR ESTA INFECTADO CON ALGO, PERO NO SE LO QUE ES NI COMO QUITARLO. HE ESTADO LEYENDO ALGO SOBRE EL HIJACK PERO NO SE COMO UTILIZARLO. OS AGRADECERIA SI LE ECHARAIS UN VISTAZO AL LOG QUE PONGO POR SI ME PUEDEN AYUDAR GRACIAS

Logfile of HijackThis v1.97.7

Scan saved at 18:19:13, on 08/23/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\cisvc.exe

C:\Archivos de programa\Seagate Software\Crystal Reports\crimgsvr.exe

C:\Archivos de programa\Seagate Software\Crystal Reports\crpgsvr.exe

C:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\Archivos de programa\SED\SED.exe

C:\WINDOWS\System32\lazonrj.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\pc\CONFIG~1\Temp\Rar$EX00.859\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail2003.e.telefonica.net/acceso...03/Default.aspx

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://webmail2003.e.telefonica.net/client...03/default.aspx

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [CloneCDTray] "C:\Archivos de programa\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"

O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [SESync] "C:\Archivos de programa\SED\SED.exe"

O4 - HKLM\..\Run: [yklxhmur] C:\WINDOWS\System32\lazonrj.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm

O9 - Extra button: Descargas (HKLM)

O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab

O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5...b?1093022527703

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8219.4280671296

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7A4E311E-C5F2-48A2-A93A-5A6D23D9A196}: NameServer = 80.50.0.33,80.58.32.97
 
A

Arwing

Guest
#2
Hola, guarda el HijackThis en una carpeta propia para el programa, de preferencia en una carpeta llamada HijackThis (o como quieras) en C:\

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

lazonrj.exe

SED.exe

Ahora abre el Regedit y navega hasta la siguiente rama del Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Y una vez ahí elimina las siguientes entradas del registro:

ENTRADAS DEL REGISTRO

Cierra el Regedit

Desactiva la Opción de Restaurar el Sistema.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R3 - URLSearchHook: (no name) - _{8952A998-1E7E-4716-B23D-3DBE03910972} - (no file)

O1 - Hosts: 69.20.16.183 auto.search.msn.com

O1 - Hosts: 69.20.16.183 search.netscape.com

O1 - Hosts: 69.20.16.183 ieautosearch

O3 - Toolbar: (no name) - {339BB23F-A864-48C0-A59F-29EA915965EC} - (no file)

O4 - HKLM\..\Run: [SESync] "C:\Archivos de programa\SED\SED.exe"

O4 - HKLM\..\Run: [yklxhmur] C:\WINDOWS\System32\lazonrj.exe

O8 - Extra context menu item: &Search the Web - C:\WINDOWS\Web\Ers_src.htm

O16 - DPF: {0E4796D6-A990-4372-9069-72FBDB4AE868} - http://www.one2one.com/static/class/one2oneSvc.cab

O16 - DPF: {2DBEFB64-B6C4-4A2C-BE6A-16FF065B99C6} (cuadruple Class) - http://www.dialerzona.com/cuadruple.cab

O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.chicasmodelos.com/ruboskizo2.cab

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\System32\lazonrj.exe

C:\Archivos de programa\SED\SED.exe

C:\WINDOWS\Web\Ers_src.htm

C:\Archivos de programa\SED\

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 

Mharcus

Nuevo Miembro
Miembro
#3
No se si se habra solucionado el problema, la verdad es que todavia siguen abriendose paginas.

De todas formas gracias.
 

alnitak

Ex-Admin
Miembro
#4
Marchus coloca otro log para ver como ha quedado y terminar de limpiar lo que seguramente haya quedado
 
Estado
Cerrado para nuevas respuestas
Arriba Pie