Ayuda

Estado
Cerrado para nuevas respuestas

monymg

Nuevo Miembro
Miembro
#1
Copio lo que resulto del hijakthis para que me digan cual es el siguiente paso ...

Logfile of HijackThis v1.99.0

Scan saved at 11:10:18 a.m., on 12/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\WINNT\System32\svchost.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\ARCHIV~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\REMOTO\REMOTOPROTEGIDO.EXE

C:\Archivos de programa\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\Admilli Service\AdmilliServ.exe

C:\temp\salm.exe

C:\Program Files\Admilli Service\AdmilliKeep.exe

C:\WINNT\system32\internat.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Archivos de programa\Lotus\Sametime Client\Connect.exe

C:\Archivos de programa\Lotus\Sametime Client\activmon.srv

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\ARCHIV~1\WINZIP\winzip32.exe

C:\hijakthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hvbpnktfwrknplstxlyggtfa.com/JmMAd7...gpOi1zJAzDg.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {E19D0990-752C-8AF5-0611-A52AA53304E5} - C:\DOCUME~1\ADMINI~2\DATOSD~1\CHINBI~1\Bias64.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Remoto Protegido] C:\REMOTO\REMOTOPROTEGIDO.EXE /RUN

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [mags file style pop] C:\Documents and Settings\All Users\Datos de programa\Tick Soap Mags File\managerbait.exe

O4 - HKLM\..\RunOnce: [Ad-aware] "C:\ARCHIV~1\LAVASOFT\AD-AWA~1\Ad-aware.exe" "+b1"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [4Heck] C:\DOCUME~1\ADMINI~2\DATOSD~1\ITCHFO~1\BIRD FLAP.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crest

O17 - HKLM\System\CCS\Services\Tcpip\..\{52DD4973-9F67-424C-B4B4-0692F6B5AAB9}: NameServer = 200.33.209.66,200.33.213.66

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crest

O17 - HKLM\System\CS1\Services\Tcpip\..\{52DD4973-9F67-424C-B4B4-0692F6B5AAB9}: NameServer = 200.33.209.66,200.33.213.66

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = crest

O17 - HKLM\System\CS2\Services\Tcpip\..\{52DD4973-9F67-424C-B4B4-0692F6B5AAB9}: NameServer = 200.33.209.66,200.33.213.66

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola, no se que es esto:

C:\REMOTO\REMOTOPROTEGIDO.EXE

Por favor acláramelo, mientas haz lo siguiente

Bájate e instala el Disk Cleaner

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Como mostrar archivos ocultos

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Ejecuta el HijackThis 1.99.0.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://hvbpnktfwrknplstxlyggtfa.com/JmMAd7...gpOi1zJAzDg.php

O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\ARCHIV~1\SEARCH~1\SEARCH~2.DLL

O2 - BHO: (no name) - {E19D0990-752C-8AF5-0611-A52AA53304E5} - C:\DOCUME~1\ADMINI~2\DATOSD~1\CHINBI~1\Bias64.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Archivos de programa\Common Files\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [salm] c:\temp\salm.exe

O4 - HKLM\..\Run: [mags file style pop] C:\Documents and Settings\All Users\Datos de programa\Tick Soap Mags File\managerbait.exe

O4 - HKCU\..\Run: [4Heck] C:\DOCUME~1\ADMINI~2\DATOSD~1\ITCHFO~1\BIRD FLAP.exe

Cierra el HijackThis, elimina los archivos temporales y cookies con el disk cleaner: marcas las casillas System Tempory Files, Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean.

Elimina estos archivos si todavía existen:

c:\temp\salm.exe

Elimina estas carpetas y todo su contenido si todavía existen:

C:\Archivos de programa\SEARCH~1\ ve tu el nombre exacto

C:\Program Files\Admilli Service\

C:\Documents and Settings\All Users\Datos de programa\Tick Soap Mags File\

C:\Documents and Settings\Administrador\Datos de programa\CHINBI~1\ ve tu el nombre exacto

C:\Documents and Settings\Administrado\Datos de programa\ITCHFO~1\ ve tu el nombre exacto

Limpia la papelera.

Reinicia el sistema.

Instala la ultima versión de Ad Aware SE, actualízalo y escanéate para que termine de limpiar.

Actualiza tu sistema a través del Windows Update y bajate todas las actualizaciones criticas disponibles para tu sistema operativo.

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

monymg

Nuevo Miembro
Miembro
#3
Tampoco se lo que signifique remoto protegido ...

Ya hice lo que me comentaste ... pero resulta que aun me aparece una barra de harramientas en internet que se ejecuta y se queda pegada a la pantalla como fotografia y no se quita a menos que reinicie la máquina y no se por que ...

Te copio nuevamente el resultado ... para que me digas si hay algo mas por allí que este fallando ...

Mil gracias y saludos ...

Logfile of HijackThis v1.99.0

Scan saved at 04:34:42 p.m., on 13/01/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

C:\WINNT\System32\svchost.exe

C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\Explorer.EXE

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\REMOTO\REMOTOPROTEGIDO.EXE

C:\WINNT\system32\internat.exe

C:\Archivos de programa\WinZip\WZQKPICK.EXE

C:\Lotus\Notes\NLNOTES.EXE

C:\Lotus\Notes\nhldaemn.EXE

C:\WINNT\system32\wuauclt.exe

C:\Archivos de programa\Lotus\Sametime Client\Connect.exe

C:\Archivos de programa\Lotus\Sametime Client\activmon.srv

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Lotus\Notes\nWEB.EXE

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Archivos de programa\Microsoft Office\Office\WINWORD.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\hijakthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Remoto Protegido] C:\REMOTO\REMOTOPROTEGIDO.EXE /RUN

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MusicUnlimited/ie/bridge-c8.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = crest

O17 - HKLM\System\CCS\Services\Tcpip\..\{52DD4973-9F67-424C-B4B4-0692F6B5AAB9}: NameServer = 200.33.209.66,200.33.213.66

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = crest

O17 - HKLM\System\CS1\Services\Tcpip\..\{52DD4973-9F67-424C-B4B4-0692F6B5AAB9}: NameServer = 200.33.209.66,200.33.213.66

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = crest

O17 - HKLM\System\CS2\Services\Tcpip\..\{52DD4973-9F67-424C-B4B4-0692F6B5AAB9}: NameServer = 200.33.209.66,200.33.213.66

O23 - Service: Servicio de alerta - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Administración de aplicaciones - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Examinador de equipos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: DefWatch - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\DefWatch.exe

O23 - Service: Cliente DHCP - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio del administrador de discos lógicos - Unknown - C:\WINNT\System32\dmadmin.exe

O23 - Service: Administrador de discos lógicos - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Cliente DNS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Registro de sucesos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Servicio de fax - Unknown - C:\WINNT\system32\faxsvc.exe

O23 - Service: Servidor - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Estación de trabajo - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Servicio de ayuda TCP/IP NetBIOS - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Mensajero - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Escritorio remoto compartido de NetMeeting - Unknown - C:\WINNT\System32\mnmsrvc.exe

O23 - Service: DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: DSDM de DDE de red - Unknown - C:\WINNT\system32\netdde.exe

O23 - Service: Inicio de sesión en red - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Symantec AntiVirus Client - Symantec Corporation - C:\ARCHIV~1\SYMANT~1\SYMANT~1\Rtvscan.exe

O23 - Service: Proveedor de asistencia de seguridad LM de Windows NT - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Plug and Play - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Agente de directivas IPSEC - Unknown - C:\WINNT\System32\lsass.exe

O23 - Service: Almacenamiento protegido - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de cuentas de seguridad - Unknown - C:\WINNT\system32\lsass.exe

O23 - Service: Sistema de ayuda de tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Tarjeta inteligente - Unknown - C:\WINNT\System32\SCardSvr.exe

O23 - Service: Programador de tareas - Unknown - C:\WINNT\system32\MSTask.exe

O23 - Service: Servicio RunAs - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Registros y alertas de rendimiento - Unknown - C:\WINNT\system32\smlogsvc.exe

O23 - Service: Telnet - Unknown - C:\WINNT\system32\tlntsvr.exe

O23 - Service: Cliente de seguimiento de vinculos distribuidos - Unknown - C:\WINNT\system32\services.exe

O23 - Service: Administrador de utilidades - Unknown - C:\WINNT\System32\UtilMan.exe

O23 - Service: Horario de Windows - Unknown - C:\WINNT\System32\services.exe

O23 - Service: Instrumental de administración de Windows - Unknown - C:\WINNT\System32\WBEM\WinMgmt.exe

O23 - Service: Exten. controlador Instrumental de admon. de Windows - Unknown - C:\WINNT\system32\Services.exe
 

alnitak

Ex-Admin
Miembro
#4
Lo unico raro que queda en tu sistema es esa entrada que en verdad no se de que va.

Intenta hacer lo siguiente, elimina los back ups del hijackthis, después reinicia en modo seguro, revisa esta entra y dale a fix:

O4 - HKLM\..\Run: [Remoto Protegido] C:\REMOTO\REMOTOPROTEGIDO.EXE /RUN

entra a la carpeta

C:\REMOTO\

y renombra el archivo

REMOTOPROTEGIDO.EXE

como

REMOTOPROTEGIDO.BAK

Despuésrestaura las configuraciones predeterminadas en el internet explorer y reinicia a ver si ese archivo esa el responsable de la barra
 
Estado
Cerrado para nuevas respuestas
Arriba Pie