hijack this... que me lo vas a pedil ! :-P

Estado
Cerrado para nuevas respuestas

candychic

Nuevo Miembro
Miembro
#1
Logfile of HijackThis v1.98.2

Scan saved at 23:36:57, on 07/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AVPersonal\AVGUARD.EXE

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\msconfig.exe

C:\WINDOWS\System32\lsass64BiT.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\System32\pctspk.exe

C:\WINDOWS\System32\WINUPDATE.EXE

C:\Archivos de programa\AVPersonal\AVGNT.EXE

C:\WINDOWS\System32\msndp.exe

C:\WINDOWS\TEMP\mspaintx.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Archivos de programa\hp center\137903\Program\BackWeb-137903.exe

C:\WINDOWS\System32\msgrsv32.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\WINDOWS\System32\taskmgr.exe

C:\WINDOWS\System32\cidaemon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\System32\tega.exe

C:\WINDOWS\System32\tega.exe

C:\WINDOWS\System32\nvkload.exe

C:\WINDOWS\System32\runningg.exe

C:\Documents and Settings\Propietario\Configuración local\Archivos temporales de Internet\Content.IE5\XYER1ZFM\HijackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-sp3.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sp3.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sp3.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\Run: [msdev] msconfig.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\Run: [blah service] runningg.exe

O4 - HKLM\..\Run: [nvkload] nvkload.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Services] C:\lol.exe

O4 - HKLM\..\Run: [Msn Patch] msndp.exe

O4 - HKLM\..\Run: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [Msgarey] c:\windows\system32\tega.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [] c:\windows\system32\tega.exe

O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\TEMP\mspaintx.exe

O4 - HKLM\..\Run: [Realplayer One] realplay.exe

O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\msgrsv32.exe

O4 - HKLM\..\Run: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKLM\..\Run: [Network System Information] nvsvc.exe

O4 - HKLM\..\Run: [Printer] C:\WINDOWS\TEMP\dipset.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\RunServices: [msdev] msconfig.exe

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKLM\..\RunServices: [blah service] runningg.exe

O4 - HKLM\..\RunServices: [nvkload] nvkload.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Msn Patch] msndp.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe

O4 - HKLM\..\RunServices: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKLM\..\RunServices: [Network System Information] nvsvc.exe

O4 - HKLM\..\RunOnce: [msdev] msconfig.exe

O4 - HKLM\..\RunOnce: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [msdev] msconfig.exe

O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKCU\..\RunOnce: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKCU\..\RunOnce: [msdev] msconfig.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot

O4 - Global Startup: hp center.lnk = C:\Archivos de programa\hp center\137903\Program\BackWeb-137903.exe

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1099183702672

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.lycos.es/activex/zylomgamesplayer.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.lycos.es/activex/zylomloader.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...403/mcfscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Si dispones de un punto de restauración anterior a los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Por favor, no ejecutes el hijackThis desde los archivos temporales, créale una nueva carpeta que sea solo para el y sálvalo en ella

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\System32\lsass64BiT.exe

C:\WINDOWS\System32\WINUPDATE.EXE

C:\WINDOWS\System32\msndp.exe

C:\WINDOWS\TEMP\mspaintx.exe

C:\WINDOWS\System32\msgrsv32.exe

C:\WINDOWS\System32\tega.exe

C:\WINDOWS\System32\nvkload.exe

C:\WINDOWS\System32\runningg.exe

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

01 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-sp3.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://sp3.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://sp3.hpwis.com/

04 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\Run: [msdev] msconfig.exe

O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe

O4 - HKLM\..\Run: [blah service] runningg.exe

O4 - HKLM\..\Run: [nvkload] nvkload.exe

O4 - HKLM\..\Run: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\Run: [Services] C:\lol.exe

O4 - HKLM\..\Run: [Msn Patch] msndp.exe

O4 - HKLM\..\Run: [Msgarey] c:\windows\system32\tega.exe

O4 - HKLM\..\Run: [Windows media service] crsss.exe

O4 - HKLM\..\Run: [] c:\windows\system32\tega.exe

O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\TEMP\mspaintx.exe

O4 - HKLM\..\Run: [Realplayer One] realplay.exe

O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\msgrsv32.exe

O4 - HKLM\..\Run: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKLM\..\Run: [Network System Information] nvsvc.exe

O4 - HKLM\..\Run: [Printer] C:\WINDOWS\TEMP\dipset.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINUPDATE.EXE

O4 - HKLM\..\RunServices: [msdev] msconfig.exe

O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe

O4 - HKLM\..\RunServices: [blah service] runningg.exe

O4 - HKLM\..\RunServices: [nvkload] nvkload.exe

O4 - HKLM\..\RunServices: [Windows DNS Daemon] windnsd.exe

O4 - HKLM\..\RunServices: [Msn Patch] msndp.exe

O4 - HKLM\..\RunServices: [Windows media service] crsss.exe

O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe

O4 - HKLM\..\RunServices: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKLM\..\RunServices: [Network System Information] nvsvc.exe

O4 - HKLM\..\RunOnce: [msdev] msconfig.exe

O4 - HKLM\..\RunOnce: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKCU\..\Run: [msdev] msconfig.exe

O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe

O4 - HKCU\..\Run: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKCU\..\RunOnce: [lsass64BiT.exe] lsass64BiT.exe

O4 - HKCU\..\RunOnce: [msdev] msconfig.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game15.zylom.lycos.es/activex/zylomgamesplayer.cab

O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game18.zylom.lycos.es/activex/zylomloader.cab



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos si existen:

C:\WINDOWS\System32\lsass64BiT.exe

C:\WINDOWS\System32\WINUPDATE.EXE

C:\WINDOWS\System32\msndp.exe

C:\WINDOWS\TEMP\mspaintx.exe

C:\WINDOWS\System32\msgrsv32.exe

C:\WINDOWS\System32\tega.exe

C:\WINDOWS\System32\nvkload.exe

C:\WINDOWS\System32\runningg.exe

crsss.exe

vpc32.exe

windnsd.exe

C:\lol.exe

Escanéate con tu antivirus

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

candychic

Nuevo Miembro
Miembro
#3
Logfile of HijackThis v1.98.2

Scan saved at 20:08:19, on 09/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\AVPersonal\AVGUARD.EXE

C:\Archivos de programa\AVPersonal\AVWUPSRV.EXE

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\Archivos de programa\AVPersonal\AVGNT.EXE

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svmhost.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svphost.exe

C:\WINDOWS\SYSTEM32\spider.exe

C:\WINDOWS\System32\taskmgr.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ftp.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Archivos de programa\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [AVGCtrl] C:\Archivos de programa\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\rjezouy.exe

O4 - HKLM\..\Run: [MS FIREWALL] msfirewall.exe

O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunServices: [MS FIREWALL] msfirewall.exe

O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS2\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

Que hago mal?
 

alnitak

Ex-Admin
Miembro
#4
Los mismos pasos de arriba con estas entradas:

O4 - HKLM\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\rjezouy.exe

O4 - HKLM\..\Run: [MS FIREWALL] msfirewall.exe

O4 - HKLM\..\Run: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\RunServices: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunServices: [MS FIREWALL] msfirewall.exe

O4 - HKLM\..\RunServices: [Windows Sound Manager] SndMon32.exe

O4 - HKLM\..\RunOnce: [Microsoft Windows Update] svmhost.exe

O4 - HKLM\..\RunOnce: [Windows Sound Manager] SndMon32.exe

O4 - HKCU\..\Run: [Microsoft Windows Update] svmhost.exe

O4 - HKCU\..\RunOnce: [Microsoft Windows Update] svmhost.exe

y eliminando los archivos:

svmhost.exe

C:\WINDOWS\System32\rjezouy.exe

msfirewall.exe

SndMon32.exe

Actualiza tu antivirus y escaneate antes de reactivar la opción de restaurar el sistema.

No olvides eliminar todos los archivos temporales antes de reiniciar.

No dejes de actualizar tu sistema operativo, no tienes instalado siquiera el SP1

Instala un firewall, porque me parece que debe haber algún trojan/downloader escondido en tu sistema que te va bajando mas y mas porquería y no está a la vista, así que si no lo remueve el antivirus lo unico que podemos hacer es impedirle que siga bajando cosas.

Por favor, no esperes 3 días para postear otro log, si se te pasa aunque sea uno solo de los archivos seguirás infectado
 

candychic

Nuevo Miembro
Miembro
#5
Logfile of HijackThis v1.98.2

Scan saved at 16:42:44, on 21/11/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\System32\spool.exe

C:\Archivos de programa\Telefonica\KitAIM\AimMon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\taskmgr.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Propietario\Escritorio\HijackThis.exe

C:\WINDOWS\System32\ivfzmmk.exe

C:\WINDOWS\System32\Ibngikbg.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Archivos de programa\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimE:)ll.exe AimGestA.dll 7

O4 - HKLM\..\Run: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -minimize

O4 - HKLM\..\Run: [Printer Services] spool.exe

O4 - HKLM\..\RunServices: [Printer Services] spool.exe

O4 - HKCU\..\Run: [Printer Services] spool.exe

O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Archivos de programa\ICQLite\ICQLite.exe -trayboot

O9 - Extra button: Investigador - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Archivos de programa\ICQLite\ICQLite.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

O17 - HKLM\System\CS1\Services\Tcpip\..\{00835A41-A176-4809-93EC-8B92E729EF82}: NameServer = 80.58.61.250 80.58.61.254

:rolleyes: :rolleyes: :rolleyes:
 

alnitak

Ex-Admin
Miembro
#6
Solo queda uno.

O4 - HKLM\..\Run: [Printer Services] spool.exe

O4 - HKLM\..\RunServices: [Printer Services] spool.exe

O4 - HKCU\..\Run: [Printer Services] spool.exe

:oops:
 
Estado
Cerrado para nuevas respuestas
Arriba Pie