Hola alnitak , aqui te envio el archivo log

  • Autor angeloide
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
A

angeloide

Guest
#1
Alnitak, soy chamberito, aquí te el contenido copiado del archivo log

Gracias .

Logfile of HijackThis v1.98.0

Scan saved at 19:17:43, on 21/07/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\XP\System32\smss.exe

C:\XP\system32\winlogon.exe

C:\XP\system32\services.exe

C:\XP\system32\lsass.exe

C:\XP\system32\svchost.exe

C:\XP\System32\svchost.exe

C:\XP\system32\spoolsv.exe

C:\XP\System32\nvsvc32.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

C:\XP\System32\svchost.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE

C:\XP\Explorer.EXE

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\apvxdwin.exe

C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\pavProxy.exe

C:\XP\System32\GSICON.EXE

C:\XP\System32\dslagent.exe

C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

C:\XP\System32\Rscmpt.exe

C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe

C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

C:\XP\System32\ctfmon.exe

C:\sp.exe

C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

C:\XP\System32\rundll32.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\internet explorer\IEXPLORE.EXE

C:\MIS PROGRAMAS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.es/0SEESES/SAOS01

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.es/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\XP\System32\msdxm.ocx

O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE

O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB

O4 - HKLM\..\Run: [UpdReg] C:\XP\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] C:\Archivos de programa\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [CTAvTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvTray.EXE

O4 - HKLM\..\Run: [Rscmpt] C:\XP\System32\Rscmpt.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\XP\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [LVCOMS] C:\Archivos de programa\Archivos comunes\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [TkBellExe] C:\Archivos de programa\Archivos comunes\Real\Update_OB\evntsvc.exe -osboot

O4 - HKLM\..\Run: [NeroCheck] C:\XP\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Archivos de programa\Java\j2re1.4.2_01\bin\jusched.exe

O4 - HKLM\..\RunOnce: [CTAVTray] C:\Archivos de programa\Creative\SBLive\Program\CTAvStub.EXE EAX.AVI

O4 - HKCU\..\Run: [CTFMON.EXE] C:\XP\System32\ctfmon.exe

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [sp] C:\sp.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.uca.es/TSWeb/msrdp.cab

O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E57543B9-4B51-4F55-BEE2-16B429A995AC}: NameServer = 212.166.64.1 212.166.64.2
 

alnitak

Ex-Admin
Miembro
#2
Ante todo pedirte disculpas por el malentendido anterior, efectivamente tu sistema está infectado por un adware que agrega enlaces en formato html a algúnas palabras, algo realmente curioso y que no había visto nunca hasta hoy.

Desactiva la opción de restaurar el sistema(tecla Windows + tecla pause >> pestaña restaurar el sistema>>lo desactiva)

Abre el administrador de tareas (CRTL +ALT+DEL) y termina el proceso sp.exe

Cierralo y cierra todos los navegadores, incluido el de Windows

Corre el hijackthis

Checa estas entradas

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,http://www.ntsearch.com/search.php?q=Search&v=56 Bar = http://g.msn.es/0SEESES/SAOS01

O4 - HKLM\..\Run: [SCANINICIO] "C:\Archivos de programa\Panda Software\Panda http://www.ntsearch.com/search.php?q=Antivirus&v=56 Platinum\Inicio.exe"

O4 - HKLM\..\Run: [APVXDWIN] "C:\Archivos de programa\Panda Software\Panda http://www.ntsearch.com/search.php?q=Antivirus&v=56 Platinum\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [sp] C:\sp.exe

O4 - Global Startup: EPSON SMART PANEL for http://www.ntsearch.com/search.php?q=Scanner&v=56.lnk = C:\Archivos de programa\EPSON\EPSON SMART PANEL for Scanner\EspMain.exe

O9 - Extra 'Tools' menuitem: Consola de Sun http://www.ntsearch.com/search.php?q=Java&v=56 - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\XP\System32\msjava.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\XP\web\related.htm

O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!Spy Games Free Download | Cash Advance | Debt Consolidation | Insurance | Cell Phones at Free32.com

O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} (Microsoft RDP Client Control (redist)) - http://www.uca.es/TSWeb/msrdp.cab

Dale a Fix

Borra lo archivos temporales y cookies

Reinicia a prueba de fallos y elimina el archivo: C:\sp.exe

Reinicia normalmente

Un saludo
 
Estado
Cerrado para nuevas respuestas
Arriba Pie