AYUDA CON JIHACKERS

Gabyn · 4/8/04

Hola... No logro eliminar el searchweb2... y a lo mejor tengo otros hijackers en mi sistema, les añado los resultados del programa Hijackthis v1.9 gracias.. en verdad les agradecer ya que estoy terminando mi tesis y esto me hace lento el sistema y temo perder datos... gracias... saludos

creo que no puedo añadirles el resultado no se como copiarlo aquí... me podrian decir ..? gracias espero su respuesta con ansia

alnitak · 4/8/04

Dale al boton Scan, después al boton Save Log y salvalo, lo abres, lo copias y lo pegas aquí :D

Gabyn · 4/8/04

GRACIAS DEJA LO INTENTO ERES UN AMOR

Gabyn · 4/8/04

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

C:\ARCHIV~1\EzButton\CPATR10.EXE

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe

C:\WINDOWS\System32\WService.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\WINDOWS\PL15Co2K.exe

C:\WINDOWS\vsnpmi03.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\ctfmon.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

c:\mysql\bin\mysqld.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\HotFixQ0306270.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CsinsmNT.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe

C:\Archivos de programa\WIZARDPEN 4X3\PreAnntt.exe

C:\Archivos de programa\Palm\HOTSYNC.EXE

C:\WINDOWS\System32\DRIVERS\WtSrv.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\ntvdm.exe

C:\toshiba\ivp\ism\ivpsvmgr.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Gabriela Noriega\Escritorio\hijackthis\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fejmefxxsihflftrhvzsqihc.net/ymDCUYkRySSigCgAsHLVY2zBuCn7CPFHCAqRWrwRyN6MyIczRFYwIdwVqgk6gpSo.html

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\ARCHIV~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: Barra de Herramientas T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Gabriela Noriega\Configuración local\Temp\msntb.dll (file missing)

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run

O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2K.exe

O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [tyruz] C:\WINDOWS\tyruz.exe

O4 - HKLM\..\Run: [ThirdClock] C:\ARCHIV~1\SLOWST~1\aboutdownload.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Annotate All.LNK = C:\Archivos de programa\WIZARDPEN 4X3\PreAnntt.exe

O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE

O4 - Startup: Norton Disk Doctor.lnk = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NDD32.EXE

O4 - Global Startup: &Norton System Doctor.lnk = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Smart Sweep-Internet Sweep de CleanSweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CsinsmNT.exe

O4 - Global Startup: ZoneAlarm.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: Search Using Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.com

O16 - DPF: Contains -

O16 - DPF: DownloadInformation -

O16 - DPF: InstalledVersion -

Gabyn · 4/8/04

Pudiste leer el escaneo de mi maquína?

no me abandones... te espero...

graciasss

Arwing · 4/8/04

Hola, voy a analizarlo, no desesperes.

Arwing

Gabyn · 4/8/04

alnitak' date='Aug 4 2004 dijo:
Dale al boton Scan, después al boton Save Log y salvalo, lo abres, lo copias y lo pegas aquí Logfile of HijackThis v1.98.1

Scan saved at 11:49:48 a.m., on 04/08/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\atiptaxx.exe

C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

C:\ARCHIV~1\EzButton\CPATR10.EXE

C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe

C:\WINDOWS\System32\WService.EXE

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

C:\Archivos de programa\QuickTime\qttask.exe

C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

C:\WINDOWS\PL15Co2K.exe

C:\WINDOWS\vsnpmi03.exe

C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\ctfmon.exe

c:\archiv~1\intern~1\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\System32\CTSvcCDA.EXE

C:\ARCHIV~1\NORTON~1\NORTON~4\GHOSTS~2.EXE

c:\mysql\bin\mysqld.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\navapsvc.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\WINDOWS\System32\HotFixQ0306270.exe

C:\ARCHIV~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CsinsmNT.exe

C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe

C:\Archivos de programa\WIZARDPEN 4X3\PreAnntt.exe

C:\Archivos de programa\Palm\HOTSYNC.EXE

C:\WINDOWS\System32\DRIVERS\WtSrv.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Archivos de programa\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\ntvdm.exe

C:\toshiba\ivp\ism\ivpsvmgr.exe

C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\Gabriela Noriega\Escritorio\hijackthis\HijackThis.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.altavista.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fejmefxxsihflftrhvzsqihc.net/ymDCUYkRySSigCgAsHLVY2zBuCn7CPFHCAqRWrwRyN6MyIczRFYwIdwVqgk6gpSo.html

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\ARCHIV~1\COPERN~1\COPERN~1.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton SystemWorks\Norton Antivirus\NavShExt.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: Barra de Herramientas T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Gabriela Noriega\Configuración local\Temp\msntb.dll (file missing)

O4 - HKLM\..\Run: [SoundFusion] RunDll32 cwaprops.cpl,CrystalControlWnd

O4 - HKLM\..\Run: [Apoint] C:\Archivos de programa\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [CeEPOWER] C:\Archivos de programa\TOSHIBA\Power Management\CePMTray.exe

O4 - HKLM\..\Run: [CPATR10] C:\ARCHIV~1\EzButton\CPATR10.EXE

O4 - HKLM\..\Run: [CeEKEY] C:\Archivos de programa\TOSHIBA\E-KEY\CeEKey.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [TPNF] C:\Archivos de programa\TOSHIBA\TouchPad\TPTray.exe

O4 - HKLM\..\Run: [Pinger] c:\toshiba\ivp\ism\pinger.exe /run

O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Archivos de programa\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp

O4 - HKLM\..\Run: [WService] WService.EXE

O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [CamMonitor] C:\Archivos de programa\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Archivos de programa\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe

O4 - HKLM\..\Run: [AcctMgr] C:\Archivos de programa\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2K.exe

O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Archivos comunes\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [tyruz] C:\WINDOWS\tyruz.exe

O4 - HKLM\..\Run: [ThirdClock] C:\ARCHIV~1\SLOWST~1\aboutdownload.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Archivos de programa\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Annotate All.LNK = C:\Archivos de programa\WIZARDPEN 4X3\PreAnntt.exe

O4 - Startup: HotSync Manager.lnk = C:\Archivos de programa\Palm\HOTSYNC.EXE

O4 - Startup: Norton Disk Doctor.lnk = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\NDD32.EXE

O4 - Global Startup: &Norton System Doctor.lnk = C:\Archivos de programa\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Common Files\DataViz\DvzIncMsgr.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Smart Sweep-Internet Sweep de CleanSweep.lnk = C:\Archivos de programa\Norton SystemWorks\Norton CleanSweep\CsinsmNT.exe

O4 - Global Startup: ZoneAlarm.lnk = C:\Archivos de programa\Zone Labs\ZoneAlarm\zonealarm.exe

O8 - Extra context menu item: &Google Search - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Backward &Links - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Realizar la búsqueda utilizando Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: Search Using Copernic Agent - C:\Archivos de programa\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: Si&milar Pages - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate into English - res://c:\archivos de programa\google\GoogleToolbar1.dll/cmtrans.html

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Ejecutar Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\ARCHIV~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O12 - Plugin for .pdf: C:\Archivos de programa\Internet Explorer\PLUGINS\nppdf32.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.com

O16 - DPF: Contains -

O16 - DPF: DownloadInformation -

O16 - DPF: InstalledVersion -

GRACIAS LO HABIA PEGADO EN OTRO LADO...

AQUI VA LO QU EESCANEO EL HIJACKTHIS GRACIAS

Arwing · 4/8/04

Nota: Para poder ver archivos y carpetas ocultas en XP tenemos que abrir: MI PC>>menú herramientas>>opciones de carpeta>>pestaña Ver>>marcar las casillas de Mostrar todos los archivos y carpetas ocultas y Mostrar el contenido de las carpetas de sistema.

Hola. Abre el Administrador de tareas: <Ctrl>+<Alt>+<Supr>

Termina estos procesos:

vsnpmi03.exe

PL15Co2K.exe <-- si tienes algo para acelerar dispositivos USB no lo borres

tyruz.exe

aboutdownload.exe

Abre el editor de registro:

Inicio>>ejecutar>>escribes regedit y aceptas

Navega el registro hasta encontrar y seleccionar la rama:

HKY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

Una vez allí exporta primero esa rama como respaldo: Archivo>>exportar>>la salvas

Después busca y de existir elimina cualquiera de las siguientes entradas

[tyruz] C:\WINDOWS\tyruz.exe

[SNPMI03] C:\WINDOWS\vsnpmi03.exe

[HI-SPEED USB DEVICE Coinstaller] PL15Co2K.exe

[ThirdClock] C:\ARCHIV~1\SLOWST~1\aboutdownload.exe

Desactiva la opción de restaurar el sistema, para hacerlo:

Tecla Ctrl + tecla de pausa>>pestaña restaurar el sistema>>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

o

Inicio>>Control Panel>>Sistema>>pestaña restaurar el sistema>marca la casilla de desactivar Restaurar Sistema en todas las unidades.

Si todavia no lo has hecho crea una nueva carpeta y salva en ella el hijackThis para que te guarde ahí los respaldos.

NOTA: Si algo sale mal y quieres meter el backup deberás después correr el hijackThis>>boton Config>>pestaña backups, marca la entrada a restaurar y clic sobre restore

Inicia el hijackthis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows.

Dale a Scan

Checa estas entradas y dale a Fix. (las que todavía estén presentes)

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fejmefxxsihflftrhvzsqihc.net/ym...wVqgk6gpSo.html

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

O4 - HKLM\..\Run: [tyruz] C:\WINDOWS\tyruz.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2K.exe <-- a menos que sea lo del dispostivo USB

O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe

O4 - HKLM\..\Run: [ThirdClock] C:\ARCHIV~1\SLOWST~1\aboutdownload.exe

O16 - DPF: Contains -

O16 - DPF: DownloadInformation -

O16 - DPF: InstalledVersion -

Cierra el hijackthis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de internet sino también los de sistema, hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner o mejor aun te lo bajas desde lla pagina del autor ya que es freeware: http://www.xs4all.nl/~mp2004 lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Reinicia en modo seguro

Elimina completamente estas carpetas:

C:\ARCHIV~1\SLOWST~1\

Elimina también estos archivos:

C:\WINDOWS\tyruz.exe

C:\WINDOWS\vsnpmi03.exe

C:\WINDOWS\vsnpmi03.exe

C:\ARCHIV~1\SLOWST~1\aboutdownload.exe

Busca este archivo: PL15Co2K.exe y bórralo (si no es lo del USB)

Vuelve a eliminar los archivos temporales

Reinicia normalmente, vuelve a activar la opción de restaurar el sistema y dinos si se ha arreglado, si no se ha arreglado colóca el nuevo log

Hay otras cosas que veo pero algúnas no las identifico y no logro encontrar información clara al respecto por Internet, así que trata a ver cómo te va y si sigues teniendo problemas volvemos a ver para resolverlo.

PD. Otra cosa, tienes el MusicMatch Jukebox, pero este trae consigo un spyware. Más info: http://www.2-spyware.com/file-mm_tray-exe.html

Si sólo ocupas un reproductor de música mejor usa Winamp.

Arwing

alnitak · 4/8/04

Estas son legales así que NO LAS CHEQUES:

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2K.exe

y tampoco borres esta entrada de registro:

[HI-SPEED USB DEVICE Coinstaller] PL15Co2K.exe

por otro lado esta entrada:

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

Habria que chekarla pero es posible que al hacerlo tu sistema ya no arranque normalmente(es una posibilidad remota pero posible) por lo tanto asegurate que tu HijackThis esté guardado en su propria carpeta para que guarde ahí los backups y si después de reiniciar ya no puedes arrancar normalmente entonces arranca en modo seguro, corre el Hijackthis, dale a config >>pestaña Backups y restaura esa entrada.

En fin, las entradas a chekar para después darle a fix en mi opinion son estas:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.fejmefxxsihflftrhvzsqihc.net/ym...wVqgk6gpSo.html

R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?...look=stmpl1&kw=

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O3 - Toolbar: Barra de Herramientas T1msn - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Documents and Settings\Gabriela Noriega\Configuración local\Temp\msntb.dll (file missing)

O4 - HKLM\..\Run: [SNPMI03] C:\WINDOWS\vsnpmi03.exe

O4 - HKLM\..\Run: [tyruz] C:\WINDOWS\tyruz.exe

O4 - HKLM\..\Run: [ThirdClock] C:\ARCHIV~1\SLOWST~1\aboutdownload.exe

O16 - DPF: Contains -

O16 - DPF: DownloadInformation -

O16 - DPF: InstalledVersion -

Gabyn · 4/8/04

Hola de nuevo... aún nada? no creas que te presiono

lo que pasa es que pronto entro a trabajar y tendria que

cerrar internet, ojala me ayudes... gracias

Gabyn

Gabyn · 4/8/04

MIL GRACIAS ACABO DE ELIMINAR TODO LO QUE ME HAS DICHO....

AHORA QUE DEBO HACER? REINICIO Y YA ?

EN VERDAD TE ESTARE AGRADECIDA DE POR VIDA

QUE BUENO QUE EXISTAN PERSONAS COMO TU POR ESTOS MEDIOS

YA QUE UNO TEME EN VERDAD.... GRACIAS

alnitak · 4/8/04

Hola Gabyn, creo que por el apuro no andas leyendo completo B)

Has seguido las instrucciones de Arwing y has editado el registro o solo has chekado las entradas y le has dado a fix ?

De todo modo aunque solo hayas chekado las entradas sin editar el registro es probable que tu sistema se haya arreglado, reinicia y ve si se ha arreglado, si no se ha arreglado intenta restaurar la configuración por defecto del IExplorer a ver si así se termina de arreglar y vuelve a colocar el nuevo log después de reiniciar para ver como ha quedado.

Por favor no nos apures porque si nos equivocamos podemos causarle daños serios a tu sistema por lo tanto necesitamos tomarnos el tiempo necesario para revisar bien, por esperar un día mas no pasará nada pero si te malogramos el sistema entonces si que pasarás un mal rato.

Gracias por entender.

Arwing · 5/8/04

Caramba Gabyn, por poco te mando a borrar cosas que no son. Lo siento. Afortunadamente Alnitak me corrigió.

Saludos

Arwing

Thread starter	Temas similares	Forum	Replies	Date
	Solucionado Ayuda con JS/ScrInject.B trojan	Seguridad informática	3	29/2/16
	ayuda con modem claro uy	Seguridad informática	8	24/10/11
B	Ayuda con virus macabro..!!	Seguridad informática	2	15/7/11
H	Contactos del Messenger borrados por virus. (ayudaa!!)	Seguridad informática	1	19/4/10

AYUDA CON JIHACKERS

Gabyn

Nuevo Miembro

alnitak

Ex-Admin

Gabyn

Nuevo Miembro

Gabyn

Nuevo Miembro

Gabyn

Nuevo Miembro

Arwing

Guest

Gabyn

Nuevo Miembro

Arwing

Guest

alnitak

Ex-Admin

Gabyn

Nuevo Miembro

Gabyn

Nuevo Miembro

alnitak

Ex-Admin

Arwing

Guest