hijackthis, pls. help!!!

Estado
Cerrado para nuevas respuestas

pinamiran

Nuevo Miembro
Miembro
#1
Soy nueva en estos temas y en este foro, primero que todo gracias por toda la ayuda que podáis prestarme, segundo he intentado pasar el hijackthis y este es el resultado, creo que en algún momento se ha metido el Zafi.D y a la vez he tenido problemas instalando un CRDVD, he pasado un nuevo Antivirus de Norton y se me queda colgado....enfin, un desastre!!!! gracias, again!!!!

Logfile of HijackThis v1.99.0

Scan saved at 21:46:52, on 05/01/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE

C:\CSAFE\AUTOCHK.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\NSCHED32.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\ADBLOCKING\NSMDTR.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE

C:\ARCHIVOS DE PROGRAMA\WINZIP\WINZIP32.EXE

C:\WINDOWS\TEMP\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.1601.0\ES\MSNTB.DLL

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [SelfHostUtil] c:\windows\selfhost.exe /L

O4 - HKLM\..\Run: [PCHealth] c:\windows\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LexStart] lexstart.exe

O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ISSVC] "c:\Archivos de programa\Norton Internet Security\ISSVC.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ccProxy] c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [HiberMonitor] c:\windows\HCount.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PLANIFICADOR DE PROGRAMAS NORTON.LNK = C:\Program Files\Norton AntiVirus\NSCHED32.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .swf: C:\ARCHIVOS DE PROGRAMA\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

esto es lo que tengo....espero que no sea muy grave...

pinamiran
 

alnitak

Ex-Admin
Miembro
#2
Yo no veo nada.

Solo cierra todos los navegadores, ejecuta el hijackThis, revisa estas y dale a fix:

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)

O4 - HKLM\..\Run: [SelfHostUtil] c:\windows\selfhost.exe /L <<<--- a no ser que sepas que es

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)
 

pinamiran

Nuevo Miembro
Miembro
#3
Hola Alnitak

He hecho lo que me has recomendado y así te lo envío, de todas formas sigue estando muyyyy leeeeeeentooooooooo el ordenata no sé que ha pasado realmente, he tenido que desinstalar unos incd cuando intenté instalar la regrabadora de DVD, me daba excepción oe y od...etc.... y por fín encontré que podían ser los controladores, desinstalé algúnos y porfin pude arrancar, pero se desconfiguró el Outlook que en ese mismo día había abierto un mensaje de feliz navidad que contenía el Zafi.d pero creo que no se terminó de instalar por el conflicto del dvd, me compré el norton 2005 y no se termina de instalar y no sé xk? lo he intentado varias veces, y pienso que le falte algún driver al ordenado que me haya cargado con tanto que le he hecho, incluso restaurar sistema unas pocas de veces....pensaba que sí tenía algún virus, pero parece que no....estoy agotada, podría ser la Ram? también notamos que se recalienta un poco, tendría que limpiar todo for,mateando? ya sé que me he pasado contandote mi vida pero ´lonecesitaba....un GRACIAS ENORME POR TU AYUDA, UN SALUDO DESDE LOS MADRILES.PINAMIRAN ;)

ESTE FUE EL SEGUNDO LOG ANTES DE FIX:

Logfile of HijackThis v1.99.0

Scan saved at 23:52:45, on 06/01/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE

C:\CSAFE\AUTOCHK.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\NSCHED32.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX (file missing)

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.1601.0\ES\MSNTB.DLL

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [SelfHostUtil] c:\windows\selfhost.exe /L

O4 - HKLM\..\Run: [PCHealth] c:\windows\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LexStart] lexstart.exe

O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ISSVC] "c:\Archivos de programa\Norton Internet Security\ISSVC.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ccProxy] c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [HiberMonitor] c:\windows\HCount.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PLANIFICADOR DE PROGRAMAS NORTON.LNK = C:\Program Files\Norton AntiVirus\NSCHED32.EXE

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .swf: C:\ARCHIVOS DE PROGRAMA\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

Y ESTE EL TERCER LOG DESPUÉS DE FIX:

Logfile of HijackThis v1.99.0

Scan saved at 23:57:43, on 06/01/2005

Platform: Windows ME (Win9x 4.90.3000)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCEVTMGR.EXE

C:\WINDOWS\EXPLORER.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCSETMGR.EXE

C:\ARCHIVOS DE PROGRAMA\NORTON INTERNET SECURITY\ISSVC.EXE

C:\WINDOWS\SYSTEM\MSTASK.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPROXY.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCAPP.EXE

C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXE

C:\WINDOWS\TASKMON.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\IBMTOOLS\APTEZBTN\APTEZBP.EXE

C:\CSAFE\AUTOCHK.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE

C:\WINDOWS\LOADQM.EXE

C:\WINDOWS\SYSTEM\LEXBCES.EXE

C:\PROGRAM FILES\NORTON ANTIVIRUS\NSCHED32.EXE

C:\WINDOWS\SYSTEM\RPCSS.EXE

C:\WINDOWS\SYSTEM\WMIEXE.EXE

C:\WINDOWS\SYSTEM\LEXPPS.EXE

C:\WINDOWS\SYSTEM\DDHELP.EXE

C:\WINDOWS\SYSTEM\SPOOL32.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS[WWW.TRUCOSWINDOWS.NET].EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - c:\Archivos de programa\Archivos comunes\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Archivos de programa\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Barra de Herramientas MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\ARCHIVOS DE PROGRAMA\MSN TOOLBAR\01.01.1601.0\ES\MSNTB.DLL

O4 - HKLM\..\Run: [ccApp] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Symantec Core LC] C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe start

O4 - HKLM\..\Run: [IS CfgWiz] c:\Archivos de programa\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun

O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [AEZBProc] c:\ibmtools\aptezbtn\aptezbp.exe

O4 - HKLM\..\Run: [PCHealth] c:\windows\PCHealth\Support\PCHSchd.exe -s

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE

O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [LexStart] lexstart.exe

O4 - HKLM\..\Run: [MSConfigReminder] C:\WINDOWS\SYSTEM\msconfig.exe /reminder

O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe

O4 - HKLM\..\RunServices: [ccEvtMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe"

O4 - HKLM\..\RunServices: [ccSetMgr] "c:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe"

O4 - HKLM\..\RunServices: [ISSVC] "c:\Archivos de programa\Norton Internet Security\ISSVC.exe"

O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe

O4 - HKLM\..\RunServices: [ccProxy] c:\Archivos de programa\Archivos comunes\Symantec Shared\ccProxy.exe

O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Archivos de programa\Archivos comunes\Symantec Shared\Script Blocking\SBServ.exe" -reg

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [HiberMonitor] c:\windows\HCount.exe

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: PLANIFICADOR DE PROGRAMAS NORTON.LNK = C:\Program Files\Norton AntiVirus\NSCHED32.EXE

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll

O12 - Plugin for .mid: C:\ARCHIV~1\INTERN~1\PLUGINS\npqtplugin.dll

O12 - Plugin for .swf: C:\ARCHIVOS DE PROGRAMA\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\npswf32.dll

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

AGAIN GRACIAS
 

alnitak

Ex-Admin
Miembro
#4
No estás infectada y el Norton si que está instalado, no se si bien o mal pero si está instalado.

Por lo que comentas creo que a tu sistema le vendría bien un buen formateo seguido por reinstalación y también te daré un consejo desinteresado:

Mientras te sea posible instala cualquier otro sistema operativo menos el Windows ME que es lo que tienes instalado en este momento.

No es un misterio y es opinion de todos los que saben algo de informatica que Windows ME sea, y por mucho, la peor creación de Microsoft y el peor sistema operativo que haya existido jamas, simplemente una basura, un Windows 98 SE disfrazado y malogrado, que no suele durar ni 6 meses instalado antes de empezar a deteriorarse inesorablemente y tirar errores por todos lados.

Probablemente ese sea tu verdadero problema, el Windows ME ;)
 

pinamiran

Nuevo Miembro
Miembro
#5
Hola alnitak. Muchas gracias por tu ayuda, lo intentaré y te diré algo.

Estoy en otro ordenador del cual te mandaré en otro foro su log. Gracias.
 

pinamiran

Nuevo Miembro
Miembro
#6
hola de nuevo

he tardado un poquito en volver a vosotros pero es que mi ordenata tarda mucho en arrancar, cuando no se bloquea etc....estoy en otro para poder hacerlo más rápido.

Os cuento, hize lo que me dijisteis que borrara, y en principio no parece que estuviera infectada, pero cuando borré lo que me dijisteis me salió un mensaje que decía lo ss:

Norton antivirus auto protect

El virus W32.INZAE.B@mm en c\windows\system\svchosr\pif se eliminó correctamente del equipo

luego apareció

reparación correcta

ya puede utilizar el equipo\norton a.v. ha eliminado el problema

Archivo C:\windows\system\sw.exe

C:\windows\system\sx.exe

C:\windows\system\s2.exe

C:\windows\system32\paula.pif

C:\windows\system32\command.pif

un día más tarde se conectó el NAV solito e hizo un escaneo completo y este fué el resultado:

Me dijo que no podí borrar los siguientes archivos pero que los podía hacer manualmente:

C:\_RESTORE\TEMP\A0104159.CPY BACHDOOR.DELF FAMILY

" " " \A0104160.CPY BACKDOOR.DELF FAMILY

" " " \A0104167.CPY BACKDOOR.TROJAN (1234 BYTES)

" " " \A0104171.CPY MSN.flooder (1091 BYTES)

" " " \A0113566.CPY TROJAN HORSE (1234 BYTES)

" " " \A0146054.CPY W32.INZAE.B@mm (0 BYTES)

" " " \A0146055.CPY W32.INZAE.B@mm

" " " \A0146056.CPY " " "

" " " \A0146059.CPY W32.ERZEK.D@mm (1234 BYTES)

" " " \A0451424.CPY W32.INZAE.B@mm

" " " \A0151426.CPY " " "

" " " \A0151427.CPY " " "

" " " \A0151655.CPY " " "

" " " \A0151664.CPY "

" \A0151666.CPY "

" \A0151667.CPY "

" \A0155784.CPY "

" \A0159693.CPY "

" \A0159695.CPY "

" \A0159696.CPY "

" \A0160682.CPY "

" \A0176953.CPY "

" \A0176962.CPY "

" \A0176967.CPY "

" \A0176976.CPY "

" \A0176981.CPY "

" \A0176985.CPY "

" \A0176994.CPY "

" \A0177005.CPY "

" \A0177010.CPY "

" \A0177014.CPY "

" \A0177023.CPY "

" \A0177080.CPY "

" \A0177034.CPY "

" \A0170926.CPY "

" \A0170930.CPY "

Luego decía:

Si Norton no puede repararlos hay que borrarlos , cuando quise hacerlo no me lo permitió diciendo que a lo mejor estaban protegidos, así que intenté quitarle a Restore lo de archivos ocultos pero no me dejó.

Hoy 9 de enero después de instalar el antivirus Kaspersky y pasar el cleaner, se puso NAV a funcionar solo y apareció la siguiente pantalla:

Aviso. Reparación correcta

Ya puede utilizar el equipo

NAV ha eliminado el problema

archivo: C:\windows\temp\AVPA090.TMP

C:\WINDOWS\TEMP\AVPA085.TMP

C:\WINDOWS\TEMP\AVPD025.TMP

LUEGO:

EL VIRUS W32.INZAE.B@mm en

C:\windows\temp\avpf1a7,tmp se eliminó correctamente,

C:\WINDOWS\TEMP\AVPF1A5.TMP

" \AVPC1F6.TMP

" \AVPC1F4.TMP

" \AVPDO24.TMP

" \AVPDO22.TMP

" \AVPD1E2.TMP

" \AVPD2CO.TMP

" \AVPD285.TMP

" \AVPE123.TMP

" \AVPE121.TMP

EL VIRUS W32.INZAE.B@mm EN C:\...rnet Security\nortonantivirus\quarantine\incoming\API.TMP SE ELIMINÓ CORRECTAMENTE.

EL VIRUS W32.INZAE.B@mm en C:\...NET SECURITY\NORTON ANTIVIRUS\QUARANTINE\INCOMING\AP13.TMP SE ELIMINÓ CORRECTAMENTE.

DESPUÉS DE ESTO HE TERMINADO DE PASAR EL CLEANER NO HA DETECTADO NADA MÁS,

DEL KASPERSKY ME HE BAJADO LA DEMOSTRACIÓN PERO NO ME DEJA HACER MUCHO, SUPONGO Q NO FUNCIONARÁ BIEN HASTA Q SE PAGUE, PERO SE ME HA RALENTIZADO AÚN MÁS EL ORDENA, ASÍ Q TENDRÉ Q DESINSTALARLO PORQ NO ME DEJA NI ENTRAR EN INTERNET .

OS AGRADEZCO TODA LA AYUDA Q ME PODÁIS PRESTAR EN LOS DOS FOROS Q TENGO ABIERTOS.

UN SALUDITO bye
 

grob

Nuevo Miembro
Miembro
#7
pues para mi eso de pagar por el NAV 2005 o el Karpesky o como se llame nunk a sido un problema ;)
 

pinamiran

Nuevo Miembro
Miembro
#8
pues para mi eso de pagar por el NAV 2005 o el Karpesky o como se llame nunk a sido un problema ;)
PERONA? NO ENTIENDO EL SENTIDO DE TU MENSAJE.

TE EXPLICO, EL NAV 2005 ME LO HE COMPRADO PERO COMO ME DA PROBLEMAS Y LEI EN ESTAS PAGINAS Q EL MEJOR ERA EL KASPERSKY, PUES HE BAJADO LA DEMOSTRACIÓN PARA SABER SI ME CONVIENE Y SI ES ASÍ TAMPOCO TENGO NINGUN PROBLEMA PARA PAGARLO....ENTONCES, CUAL ES EL SENTIDO DE TU COMENTARIO? :confused:
 

alnitak

Ex-Admin
Miembro
#9
Windows ME trae un sistema algo "primitivo" para restaurar el sistema a un punto anterior y mientras lo mantengas activado restaurará los archivos que borres en la carpeta de sistema , aunque sean virus (es que Windows no se entera de lo que es un virus y de lo que no lo es)

La carpeta _restore probablemente sea la carpeta donde Windows ME respalda los archivos.

Desactiva entonces la opción de restaurar el sistema (lamentablemente no se como se hace en Windows ME porque este sistema operativo solo me lo he "calado" un par de meses y después he tirado el CD a la basura, así que no se muy bien como va la cosa) y después escaneate con Norton.

No puedes utilizar 2 antivirus juntos porque entrarán en conflicto entre ellos y de paso el sistema andará lentisimo, solo utiliza uno a la vez, si mantienes el Norton activado no puedes usar Kaspersky.

En lugar de pagar por algo que no has podido probar bien puedes instalarte el eMule y usarlo para bajarte las versiones completas de los programas (como hacemos todos aquí creo) para probarlos a fondo "antes de comprarlos" :)D

Aqui consigues unos cuantos:https://www.trucoswindows.net/descargas/

Si necesitas un crack o un serial para que los programas funcionen "al fin de poderlos probar bien" puedes buscarlos aquí (haz caso de las advertencias de seguridad que salen en la pagina):

http://www.trucoswindows.net
 

pinamiran

Nuevo Miembro
Miembro
#10
Windows ME trae un sistema algo "primitivo" para restaurar el sistema a un punto anterior y mientras lo mantengas activado restaurará los archivos que borres en la carpeta de sistema , aunque sean virus (es que Windows no se entera de lo que es un virus y de lo que no lo es)

La carpeta _restore probablemente sea la carpeta donde Windows ME respalda los archivos.

Desactiva entonces la opción de restaurar el* sistema (lamentablemente no se como se hace en Windows ME porque este sistema operativo solo me lo he "calado" un par de meses y después he tirado el CD a la basura, así que no se muy bien como va la cosa) y después escaneate con Norton.

No puedes utilizar 2 antivirus juntos porque entrarán en conflicto entre ellos y de paso el sistema andará lentisimo, solo utiliza uno a la vez, si mantienes el Norton activado no puedes usar Kaspersky.

En lugar de pagar por algo que no has podido probar bien puedes instalarte el eMule y usarlo para bajarte las versiones completas de los programas (como hacemos todos aquí creo) para probarlos a fondo "antes de comprarlos" :)D

Aqui consigues unos cuantos:https://www.trucoswindows.net/descargas/

Si necesitas un crack o un serial para que los programas funcionen "al fin de poderlos probar bien" puedes buscarlos aquí (haz caso de las advertencias de seguridad que salen en la pagina): http://www.trucoswindows.net
GRACIAS POR SER TAN RAPIDA TU RESPUESTA, YA SÉ Q TENGO Q CAMBIAR EL SISTEMA OPERATIVO PERO ESTOY INTENTANDO LIMPIAR EL ORDENATA PARA GUARDAR LOS ARCHIVOS EN UNA COPIA DE SEGURIDAD Y FORMATEAR EL DISCO, PORQUE NO ME GUSTARÍA INFECTAR DE NUEVO EL TEMA. TU Q OPINAS? ES POSIBLE Q ME LLEVE UN HUESPED INDESEABLE EN LAS COPIAS? O ESTAS SE PUEDEN ANALIZAR A POSTERIORI Y TENER LA CERTEZA DE Q ESTÉN LIMPIAS? TAMBIÉN HE LEÍDO SOBRE UN PROGRAMA PARA GUARDAR LA CONFIGURACIÓN DE INTERNET, SE PUEDE INFECTAR TAMBIÉN? EN FIN, EN CUANTO TENGA ESTO UN POCO LIMPIO ME CAMBIO A OTRO SISTEMA OPERATIVO, PERDONA Q TE DE LA LATA CON ESTE, PERO YA SABES EL MOTIVO DE LIMPIARLO.

MUCHÏSISISISISISISISISISIMAS GRACIAS, ERES UNA GRAN PERSONA

UN SALUDO ESPECIAL

PINAMIRAN :oops:
 

alnitak

Ex-Admin
Miembro
#11
Mientras solo respaldes tus archivos personales no tendrás riesgos de llevarte a ningún "alien", con archivos personales me refiero a documentos, imagenes, videos, hojas de calculos, presentaciónes, etc.

Si en cambio intentas exportar configuraciónes, cosa que de todo modo no podrás hacer si cambias el sistema operativo, entonces si que podrías llevarte a algún indeseado.

Sobre el gusano que aparentemente te ha infectado, es particularmente peligroso en cuanto elimina archivos.

Tienes mas información aquí:Search for "svchost" - Procesos Windows

Todavia insisto en decir que tu log sale limpio y no aparecen las claves de registro que ejecutan el malware, por lo tanto el malware no está activo y una de las 2: es el mismo Windows ME quien lo restaura o sigues recibiendo adjuntos infectados por email y los sigues abriendo. La primera es la mas probable a juzgar por la ubicacion de los archivos infectados en la carpeta del restore.
 

pinamiran

Nuevo Miembro
Miembro
#12
vale alnitak, haré lo que me dices y en cuanto tenga a punto el tema te lo diré, supongo que se ha vuelto "loco" el ordenata y manda mnsjes de virus posiblemente que ya no existen o no estén activos, supongo que tienes razón y sea el wme el GRAN PROBLEMA. GRACIAS YA TE CONTARÉ.

UN SALUDO

PINAMIRAN :D
 

Caito

Ex- Mod
Miembro
#13
Cómo deshabilitar la herramienta "Restaurar sistema" en Windows Me

Pulse con el botón derecho sobre el icono Mi PC del escritorio

Pinche en la lengüeta "Rendimiento"

Pinche sobre el botón "Sistema de archivos" en "Configuración avanzada"

Seleccione la lengüeta "Solución de problemas"

Marque la casilla "Deshabilitar Restaurar sistema"

Pinche en el botón "Aplicar"

Pinche en el botón "Cerrar" de Propiedades de Sistema de archivos

Pinche en el botón "Cerrar" de Propiedades de Sistema

Cuando se le pregunte si desea reiniciar el sistema conteste que SI

Saludos

Caito
 
Estado
Cerrado para nuevas respuestas
Arriba Pie