1. Esta web utiliza cookies propias y de terceros, puedes ver nuestra política de privacidad y cookies. Si continúas navegando, consideramos que aceptas su uso.

    Cerrar notificación

Ayudadme por favor!!!!

Tema en 'Seguridad informática' comenzado por onlikyu, 14/9/05.

Estado del tema:
No está abierto para más respuestas.
  1. onlikyu

    onlikyu Nuevo Miembro Miembro

    Wenass! soy nuevo y me he registrado para ver si alguien sabe que tengo que hacer con mi hijackthis log. aquí lo teneis, por favor necesito vuestra ayuda analizármelo:

    Logfile of HijackThis v1.99.1

    Scan saved at 21:39:37, on 13/09/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVPROT.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\RSCMPT.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\NEWS\NEWSUPD.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

    C:\WINDOWS\SYSTEM\STIMON.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE

    C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

    C:\WINDOWS\SYSTEM\USBMONIT.EXE

    C:\WINDOWS\SYSTEM\INTELL32.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE

    C:\WINDOWS\ESCRITORIO\NUEVA CARPETA\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,www = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    R3 - URLSearchHook: (no name) - {0FB02DDC-DB77-DBDF-EFF0-1E83F67AA8C6} - lpt.dll (file missing)

    F1 - win.ini: run=hpfsched

    O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\SYSTEM32\IACAD.DLL (file missing)

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

    O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [winupd.exe] C:\WINDOWS\mwspool.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

    O4 - HKLM\..\Run: [USBMonit.exe] "C:\WINDOWS\SYSTEM\USBMonit.exe"

    O4 - HKLM\..\Run: [eDonkey2000] "C:\ARCHIVOS DE PROGRAMA\EDONKEY2000\EDONKEY2000.EXE" -t

    O4 - HKLM\..\Run: [barint] FLKPT.exe

    O4 - HKLM\..\Run: [sysmon12] MsNetHelper.exe

    O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe

    O4 - HKLM\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PavProt] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [JAguAr] hyandex.exe

    O4 - HKCU\..\Run: [corrida] prcmon.exe

    O4 - HKCU\..\Run: [RtlFindVal] KeywordFinder.exe

    O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00005.exe"

    O4 - HKCU\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKCU\..\Run: [eMuleAutoStart] C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE -AutoStart

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillajuegos\entrar.html (file missing)

    O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

    O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab

    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - file://C:\IberoDialerHTML.cab

    O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

    Weno eso es todo os lo dejo para que me lo resolvais, y por favor intentad darme todos los pasos para realizarlo y para arreglar también el fondo de pantalla que sale con ese dichoso mensaje... bueno ya nos veremos. contestarme lo mas pronto que podais.. muchas gracias por todo.
     
  2. Caito

    Caito Nuevo Miembro Miembro

    Imprime o copia estas indicaciones!!!

    Si no sabes cómo hacer algúnos de los procedimientos mira esto:Manual pasos a seguir para el uso HijackThis

    Esto es muy importante : ( SI TE SALTEAS ESTE PASO TE RECOMIENDO QUE NO HAGAS NADA )

    Antes que nada guarda el Hijack en su propia carpeta por ej: C>Limpiar>Hijack

    Luego :

    Baja este programa: Disk Cleaner

    Y el AdAware Se 1.06 :

    Ad-Aware

    Actualízalo al 08/09/05

    Bajar ewido security suite:

    Ewido Anti-Malware

    actualizarlo acá:

    Ewido Anti-Malware

    Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

    Desactiva Restaurar Sistema (si tienes ME o XP )

    Reinicia en Modo seguro o A prueba de Fallos

    Haz que se vean todos los archivos.

    Cierra todas las aplicaciones

    Lanza el Hijack

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:

    mwspool.exe

    FLKPT.exe

    MsNetHelper.exe

    intell32.exe

    spoolsrv32.exe

    ibm00005.exe

    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:

    C:\WINDOWS\SYSTEM\INTELL32.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer,www = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://smartsearch.ws

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://smartsearch.ws/?q=

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://smartsearch.ws/?q=

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://smartsearch.ws/?q=

    R3 - URLSearchHook: (no name) - {0FB02DDC-DB77-DBDF-EFF0-1E83F67AA8C6} - lpt.dll (file missing)

    O2 - BHO: MagicBHO Class - {AC212FB9-3883-461E-A559-37A4F6100FB0} - C:\WINDOWS\SYSTEM32\IACAD.DLL (file missing)

    O4 - HKLM\..\Run: [winupd.exe] C:\WINDOWS\mwspool.exe

    O4 - HKLM\..\Run: [barint] FLKPT.exe

    O4 - HKLM\..\Run: [sysmon12] MsNetHelper.exe

    O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe

    O4 - HKLM\..\RunServices: [Srv32 spool service] C:\WINDOWS\System\spoolsrv32.exe

    O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\SYSTEM\ibm00005.exe"

    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

    O9 - Extra button: JUGAR - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\nge-pillajuegos\entrar.html (file missing)

    O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} (DialerWeb Class) - http://212.145.159.194/251065/dialercab/WebRecomendada.cab

    O16 - DPF: {94118C19-B178-4E43-BBE8-0EFDBB391BDB} (SysWebTelecom Class) - http://www.sponsoradulto.com/SysWebTelecom.cab

    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

    O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab

    O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - file://C:\IberoDialerHTML.cab

    O16 - DPF: {4B6015E7-3ABB-45DC-96B7-55A843751F28} (IntRuboskizo2 Class) - http://www.contenidospc.com/ruboskizo2.cab

    Cierra el Hijack.

    Busca estos archivos y los eliminas:

    C:\WINDOWS\SYSTEM\INTELL32.EXE

    C:\WINDOWS\mwspool.exe

    FLKPT.exe

    MsNetHelper.exe

    C:\WINDOWS\System\spoolsrv32.exe

    C:\WINDOWS\SYSTEM\ibm00005.exe

    Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    Vacía la Papelera

    Lanza el AdAware Se 1.06 actualizado al 08/09/05 y el Ewido

    Reinicia normal, conecta Internet y pega un nuevo log del Hijack y el reporte del Ewido

    Saludos

    Caito

    Pd: haz una copia de este archivo :

    C:\WINDOWS\TEMP\LINK.TXT

    y lo mandas a analizar acá :

    http://www.virustotal.com/flash/index_es.html

    pon el reporte que te manden
     
  3. onlikyu

    onlikyu Nuevo Miembro Miembro

    MUchas gracias por todo ahora te voy a preguntar una duda que me ha surgido mientras estoy intentando seguir los pasos ahi va:

    1- Me he descargado el ewido security pero no me deja instalarlo porque tengo Windows 98. ¿Qué tengo que hacer? me salto ese paso o que?.

    contestame lo mas pronto que puedas muchas gracias.
     
  4. Caito

    Caito Nuevo Miembro Miembro

    Olvidate del Ewido y de restaurar Sistema :(

    Saludos

    Caito
     
  5. onlikyu

    onlikyu Nuevo Miembro Miembro

    holaa!! siento molestarte tanto pero es que quiero solucionar esto de una maldita vez. entiendo todos los pasos pero en el momento en el que tengo que buscar los siguientes procesos:

    mwspool.exe

    flkpt.exe

    msnethelper.exe

    intell32.exe

    spoolsrv32.exe

    ibm000005.exe

    de todos estos archivos solo encuentro el archivo intell32.exe y un tal spool32.exe los otros no los encuentro por ningún lado ¿puede ser que se hayan eliminado?

    contestame cuando puedas. Gracias.
     
  6. Caito

    Caito Nuevo Miembro Miembro

    Exacto , sigue con lo que encuentres

    Saludos

    Caito
     
  7. onlikyu

    onlikyu Nuevo Miembro Miembro

    muchisssimassss gracias por todo ya e podido eliminar el psguard y he recuperado mi fondo de pantalla. Aqui tienes mi log nuevo que me dijiste que te mandara:

    Logfile of HijackThis v1.99.1

    Scan saved at 15:54:25, on 15/09/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVPROT.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\RSCMPT.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\NEWS\NEWSUPD.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

    C:\WINDOWS\SYSTEM\STIMON.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE

    C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

    C:\WINDOWS\SYSTEM\USBMONIT.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\WINDOWS\ESCRITORIO\NUEVA CARPETA\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    F1 - win.ini: run=hpfsched

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

    O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

    O4 - HKLM\..\Run: [USBMonit.exe] "C:\WINDOWS\SYSTEM\USBMonit.exe"

    O4 - HKLM\..\Run: [eDonkey2000] "C:\ARCHIVOS DE PROGRAMA\EDONKEY2000\EDONKEY2000.EXE" -t

    O4 - HKLM\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PavProt] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [JAguAr] hyandex.exe

    O4 - HKCU\..\Run: [corrida] prcmon.exe

    O4 - HKCU\..\Run: [RtlFindVal] KeywordFinder.exe

    O4 - HKCU\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    O4 - HKCU\..\Run: [eMuleAutoStart] C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE -AutoStart

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

    No te he metido el reporte del ewido porque no e podido pasarlo al ser win 98 el Ad-Aware si lo e pasado y he eliminado todo lo malo. (yo creo que el ordenador va ya correctamente) y por ultimo el archivo c:windows/temp/link.txt no lo tengo. bueno eso es todo asta luego
     
  8. Caito

    Caito Nuevo Miembro Miembro

    Reinicia en Modo seguro o A prueba de Fallos

    Haz que se vean todos los archivos.

    Cierra todas las aplicaciones

    Lanza el Hijack

    Busca “Open the Misc Tools Section"

    Selecciona "Open process manager"

    Busca los siguientes procesos:

    hyandex.exe

    prcmon.exe

    KeywordFinder.exe

    Y uno a uno termina estos procesos clickeando "Kill process" y “Yes”

    Cuando terminas con todos clickea "Back"

    Scan y luego Fix a estas:

    O4 - HKCU\..\Run: [JAguAr] hyandex.exe

    O4 - HKCU\..\Run: [corrida] prcmon.exe

    O4 - HKCU\..\Run: [RtlFindVal] KeywordFinder.exe

    O4 - HKCU\..\Run: [MouseDrv] C:\WINDOWS\TEMP\LINK.TXT

    Cierra el Hijack.

    Busca estos archivos y los eliminas:

    hyandex.exe

    prcmon.exe

    KeywordFinder.exe

    C:\WINDOWS\TEMP\LINK.TXT

    Busca en Agregar o Quitar programas este :

    WareOut

    y si está lo eliminas

    Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

    Vacía la Papelera

    Lanza el AdAware Se 1.06 actualizado al 08/09/05

    Reinicia normal, conecta Internet y pega un nuevo log

    Saludos

    Caito
     
  9. onlikyu

    onlikyu Nuevo Miembro Miembro

    buenas!! lo unico que e dpodido hacer ha sido el "fix" a los archivos. no he encontradolos archivos para eliminarlos bueno el log es el siguiente. Analizalo:

    Logfile of HijackThis v1.99.1

    Scan saved at 15:01:57, on 16/09/05

    Platform: Windows 98 SE (Win9x 4.10.2222A)

    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:

    C:\WINDOWS\SYSTEM\KERNEL32.DLL

    C:\WINDOWS\SYSTEM\MSGSRV32.EXE

    C:\WINDOWS\SYSTEM\MPREXE.EXE

    C:\WINDOWS\SYSTEM\mmtask.tsk

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVFNSVR.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PSIMSVC.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PAVPROT.EXE

    C:\WINDOWS\EXPLORER.EXE

    C:\WINDOWS\TASKMON.EXE

    C:\WINDOWS\SYSTEM\SYSTRAY.EXE

    C:\WINDOWS\SYSTEM\RSCMPT.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\NEWS\NEWSUPD.EXE

    C:\WINDOWS\SYSTEM\DDHELP.EXE

    C:\WINDOWS\SYSTEM\STIMON.EXE

    C:\WINDOWS\LOADQM.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\CTNOTIFY.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WND.EXE

    C:\WINDOWS\SYSTEM32\DRIVERS\KODAKCCS.EXE

    C:\WINDOWS\SYSTEM\USBMONIT.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\APVXDWIN.EXE

    C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

    C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE

    C:\ARCHIVOS DE PROGRAMA\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE

    C:\ARCHIVOS DE PROGRAMA\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNF.EXE

    C:\ARCHIVOS DE PROGRAMA\CREATIVE\SHAREDLL\MEDIADET.EXE

    C:\WINDOWS\SYSTEM\WMIEXE.EXE

    C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\WEBPROXY.EXE

    C:\WINDOWS\SYSTEM\PSTORES.EXE

    C:\WINDOWS\ESCRITORIO\NUEVA CARPETA\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.trucoswindows.net/

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ono.es/

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer proporcionado por ONO

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

    F1 - win.ini: run=hpfsched

    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun

    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe

    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\Run: [Rscmpt] C:\WINDOWS\SYSTEM\Rscmpt.exe

    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

    O4 - HKLM\..\Run: [NewsUpd] C:\Archivos de programa\Creative\News\NewsUpd.EXE /q

    O4 - HKLM\..\Run: [Detector de disco] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

    O4 - HKLM\..\Run: [LoadQM] loadqm.exe

    O4 - HKLM\..\Run: [Disc Detector] C:\Archivos de programa\Creative\ShareDLL\CtNotify.exe

    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Archivos de programa\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

    O4 - HKLM\..\Run: [KodakCCS] C:\WINDOWS\System32\Drivers\KodakCCS.exe

    O4 - HKLM\..\Run: [USBMonit.exe] "C:\WINDOWS\SYSTEM\USBMonit.exe"

    O4 - HKLM\..\Run: [eDonkey2000] "C:\ARCHIVOS DE PROGRAMA\EDONKEY2000\EDONKEY2000.EXE" -t

    O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s

    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

    O4 - HKLM\..\RunServices: [Panda Preventium+ Service] "C:\ARCHIVOS DE PROGRAMA\PANDA SOFTWARE\PANDA TITANIUM ANTIVIRUS 2004\PREVSRV.EXE"

    O4 - HKLM\..\RunServices: [PavProc] "C:\Archivos de programa\Archivos comunes\Panda Software\PavShld\PavPrS9x.exe"

    O4 - HKLM\..\RunServices: [PAVFNSVR] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe"

    O4 - HKLM\..\RunServices: [PSIMSVC] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PSIMSVC.exe"

    O4 - HKLM\..\RunServices: [PavProt] "C:\Archivos de programa\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe"

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [eMuleAutoStart] C:\ARCHIVOS DE PROGRAMA\EMULE\EMULE.EXE -AutoStart

    O4 - Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

    O4 - Startup: InterVideo WinCinema Manager.lnk = C:\Archivos de programa\InterVideo\Common\Bin\WinCinemaMgr.exe

    O14 - IERESET.INF: START_PAGE_URL=http://www.ono.es/

    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab

    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

    O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.installengine.com/engine/isetup.cab

    Bueno, ahí te lo dejo contestam en cuanto puedas.
     
  10. Caito

    Caito Nuevo Miembro Miembro

    Lo veo limpio, qué tal anda ?

    Saludos

    Caito
     
  11. onlikyu

    onlikyu Nuevo Miembro Miembro

    Hola! yo creo que fuciona perfectamente si no le ves nada raro es que esta limpio ya por fin muchas gracias por todo, me as ayudado un montón hasta luego y gracias
     
  12. Caito

    Caito Nuevo Miembro Miembro

    OK.

    Podemos cerrar este tema.

    Saludos

    Caito
     
Estado del tema:
No está abierto para más respuestas.

Comparte esta página