Log de un problema con virus de por medio

  • Autor Gotthard
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
G

Gotthard

Guest
#1
Buenas

He tenido el updatez.exe que me estuvo molestando, por no decirlo de otra forma más trasera jeje. Bien, pues resulta que actualize el Norton 2004 y eliminó el archivo. La cosa está en que el ordenador sigue sin ir bien. Y no sé el por qué.

Me ha pasado de todo....

1- Tengo 56kb y cuando conectaba a Wanadoo no se me abria nada, pero seguía conectado. Al final he optado por utilizar el archivo que Wanadoo ofrece para conectar a internet porque he supuesto que da más seguridad, y creo que la da, francamente.

El problema es que ese archivo peta cada dos por tres. Lo que quiero es poner la conexión que yo mismo configuré y que tanto tiempo ha ido bien, pero no sé muy bien porque en cuanto lo pongo empieza a ir mal. Con el firewall cerrado incluso

Y además, como tuve que reinstalar todo, me estoy bajando las actualizaciones por via automatica, es decir, me sale el icono al lado del msn y se pone a bajar, pero no se muy bien por qué se ha anclado en 36% y no hay manera de hacerlo ir. Desconnozco si es por algún virus que el Norton no detecta ni actualizado. No entiendo nada, la verdad

Aquí os dejo el log del HijackThis porque igual alguien con eso sabe lo que puedo hacer para solucionar esto:

Logfile of HijackThis v1.97.7

Scan saved at 19:39:05, on 27/09/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccSetMgr.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\Messenger\msmsgs.exe

C:\Archivos de programa\Norton AntiVirus2004\navapsvc.exe

C:\WINDOWS\iDialer\Wanadoo - Tarifa Plana Óptima con acelerador\idialer.exe

C:\Archivos de programa\Norton AntiVirus2004\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Norton AntiVirus2004\SAVScan.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\slrundll.exe

C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.trucoswindows.net/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5400

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O2 - BHO: (no name) - {4115122B-85FF-4DD3-9515-F075BEDE5EB5} - C:\WINDOWS\iDialer\Wanadoo Turbo\pbhelper.dll

O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus2004\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\fgiebar.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus2004\NavShExt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\yffcolqs.exe

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\rsknhh.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [ccApp] "C:\Archivos de programa\Archivos comunes\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] C:\Archivos de programa\Archivos comunes\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\ARCHIV~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: Download All by FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm

O8 - Extra context menu item: Download using FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm

O8 - Extra context menu item: Mostrar Imagen Original - res://C:\WINDOWS\iDialer\Wanadoo Turbo\WebAccelerator.dll/227

O8 - Extra context menu item: Mostrar todas las imágenes originales - res://C:\WINDOWS\iDialer\Wanadoo Turbo\WebAccelerator.dll/250

O9 - Extra button: Related (HKLM)

O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)

O9 - Extra button: FlashGet (HKLM)

O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Messenger (HKLM)

O10 - Unknown file in Winsock LSP: c:\windows\idialer\wanadoo turbo\sliplsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\idialer\wanadoo turbo\sliplsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\idialer\wanadoo turbo\sliplsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\idialer\wanadoo turbo\sliplsp.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1A76F28-3A1B-465A-A793-148FD83C009C}: NameServer = 62.81.16.130 62.81.0.34

Muchas Gracias por adelantado
 

alnitak

Ex-Admin
Miembro
#2
Parecen ser maliciosas las siguientes entradas:

O1 - Hosts: 62.81.237.170 auto.search.msn.com

O1 - Hosts: 62.81.237.170 beta.search.msn.com

O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\yffcolqs.exe

O4 - HKLM\..\Run: [Win32 Configuration] videosd32.exe

O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\rsknhh.exe

O4 - HKLM\..\RunServices: [Win32 Configuration] videosd32.exe

Limpialas entrando al sistema en modo seguro y después de desactivar la opción de restaurar el sistema.

Mas información aquí:

http://www.vsantivirus.com/back-ircbot-nj.htm

Leelas bien para revertir todos los cambios y tomar medidas.

Si después sigues con problemas postea otro log.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie