Ayuda con HijackThis por favor

Estado
Cerrado para nuevas respuestas

avantituti

Nuevo Miembro
Miembro
#1
Hola seme ha infectado el ordenador con un "search of" y no puedo cambiar la pagina de inicio de mi ordenador.

He ejecutado el HijackThis.exe y el log me da como resutado:

Logfile of HijackThis v1.98.2

Scan saved at 0:40:06, on 27/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

E:\WINDOWS\system32\slserv.exe

E:\WINDOWS\System32\svchost.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

E:\WINDOWS\Explorer.EXE

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE

E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

E:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

E:\WINDOWS\System32\umcge7jnesbthd.exe

E:\WINDOWS\System32\ctfmon.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

E:\WINDOWS\slrundll.exe

E:\Archivos de programa\eMule\emule.exe

E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

E:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar.dll

O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [SCANINICIO] "E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"

O4 - HKLM\..\Run: [TkBellExe] "E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Camera Detector] E:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [Control handler] E:\WINDOWS\System32\umcge7jnesbthd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://E:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://E:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://E:\Archivos de programa\Google\googletoolbar.dll/cmcache.html

O8 - Extra context menu item: Download with GetRight - E:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - E:\Archivos de programa\GetRight\GRbrowse.htm

O8 - Extra context menu item: Si&milar Pages - res://E:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://E:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{4EE41E0F-D577-4329-81E8-9F61B9143347}: NameServer = 212.55.8.132 212.55.8.133

O20 - AppInit_DLLs: zzd835hc6ift6ym.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

a ver si alguien me puede hechar una mano para resorver mi problema
 
A

Arwing

Guest
#2
Hola, descarga el programa CWShredder 2.0 y realiza un escaneo, después sigue las instrucciones que te indico.

Nota importante: Si no conoces algún procedimiento que te recomiendo, por lo general estarán remarcados en negrita (deshabilitar la restauración del sistema, abrir el Regedit, etc.) visita el siguiente post de ayuda:Manual pasos a seguir para el uso HijackThis

Abre el Administrador de Procesos y cierra los siguientes procesos (si es que están ahí):

E:\WINDOWS\System32\umcge7jnesbthd.exe

Desactiva la Opción de Restaurar el Sistema. Una vez que tu sistema esté limpio puedes volver a activarlo.

Abre el HijackThis y selecciona las siguientes entradas (las que todavía estén presentes):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - (no file)

O4 - HKLM\..\Run: [Control handler] E:\WINDOWS\System32\umcge7jnesbthd.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O20 - AppInit_DLLs: zzd835hc6ift6ym.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Y da click en el botón "Fix Checked"

Descarga el programa Disk Cleaner y úsalo para borrar todos los archivos temporales de tu computadora.

Habilita a todas las carpetas para que Muestren Carpetas y Archivos Ocultos

Ahora busca los siguientes archivos y carpetas y bórralos:

E:\WINDOWS\System32\umcge7jnesbthd.exe

zzd835hc6ift6ym.dll

Reinicia el sistema y prueba que tal te va ahora.

Saludos

Arwing
 

avantituti

Nuevo Miembro
Miembro
#3
Hola de nuevo

No he podido resolver el problema pero ahora el log que me sale es distinto, ademas el programa disk cleaner no me funciona (mi sistema operativo es "XP")

detalle de mi log:

Logfile of HijackThis v1.98.2

Scan saved at 19:48:01, on 30/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\SYSTEM32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Archivos de programa\Archivos comunes\EPSON\EBAPI\SAgent2.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

E:\WINDOWS\system32\slserv.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

E:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

E:\WINDOWS\System32\ctfmon.exe

E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

E:\WINDOWS\slrundll.exe

E:\Archivos de programa\Messenger\msmsgs.exe

E:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

E:\Archivos de programa\eMule\emule.exe

E:\Documents and Settings\Administrador\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - E:\WINDOWS\System32\66IRVS~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\archivos de programa\google\googletoolbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\archivos de programa\google\googletoolbar.dll

O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [SCANINICIO] "E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "E:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [QuickTime Task] "E:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [EPSON Stylus C42 Series] E:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O5 "LPT1:" /M "Stylus C42"

O4 - HKLM\..\Run: [TkBellExe] "E:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Camera Detector] E:\ARCHIV~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: &Google Search - res://E:\Archivos de programa\Google\googletoolbar.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://E:\Archivos de programa\Google\googletoolbar.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://E:\Archivos de programa\Google\googletoolbar.dll/cmcache.html

O8 - Extra context menu item: Download with GetRight - E:\Archivos de programa\GetRight\GRdownload.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://E:\ARCHIV~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with GetRight Browser - E:\Archivos de programa\GetRight\GRbrowse.htm

O8 - Extra context menu item: Si&milar Pages - res://E:\Archivos de programa\Google\googletoolbar.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://E:\Archivos de programa\Google\googletoolbar.dll/cmtrans.html

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\ARCHIV~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\ARCHIV~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Archivos de programa\Messenger\MSMSGS.EXE

O17 - HKLM\System\CCS\Services\Tcpip\..\{4EE41E0F-D577-4329-81E8-9F61B9143347}: NameServer = 212.55.8.132 212.55.8.133

O20 - AppInit_DLLs: ckthb97u81y2kgm.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

gracias y un saludo
 

alnitak

Ex-Admin
Miembro
#4
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Si dispones de un punto de restauración anterior a los problemas deberias intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

bájate e instala el Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

AGREGAR AQUI

Ejecuta el HijackThis.

Dale a Config > misc tools > delete a file on reboot > selecciona este archivo:

E:\WINDOWS\System32\66IRVS~1.DLL (ve tu el nombre exacto)

Acepta pero todavia no reinicies y repite los pasos para este archivo:

ckthb97u81y2kgm.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Acepta pero no reinicies y cierra el hijackthis, limpia los archivos temporales con disk cleaner: marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Reinicia en modo seguro.

No abras ningún navegador ni los navegadores Web ni el Explorador de Windows ni nada.

Ejecuta el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://win-eto.com/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://win-eto.com/sp.htm?id=9

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/sp.htm?id=9

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://win-eto.com/hp.htm?id=9

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://win-eto.com/hp.htm?id=9

O2 - BHO: (no name) - {467FAEB2-5F5B-4c81-BAE0-2A4752CA7F4E} - E:\WINDOWS\System32\66IRVS~1.DLL

O20 - AppInit_DLLs: ckthb97u81y2kgm.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll.dll

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Instala la ultima versión de Ad Aware, actualízalo y escanéate para que termine de limpiar.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie