Log HijackThis

  • Autor TiagoMH
  • Fecha de inicio
Estado
Cerrado para nuevas respuestas
T

TiagoMH

Guest
#1
Hola..se me ha puesto una pantalla rarisima como fondo de escritorio y además el pc me va bastante lento y creo por lo que me han dicho que tengo algún gusano.

Os pongo mi log del hijackThis para ver que me contais.

Un saludo y gracias

Logfile of HijackThis v1.98.2

Scan saved at 21:51:31, on 01/11/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\RunDll32.exe

C:\WINDOWS\System32\windows\services.exe

C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

C:\Archivos de programa\Norton Personal Firewall\IAMAPP.EXE

C:\windows\180ax.exe

C:\Archivos de programa\Winamp\winampa.exe

C:\WINDOWS\updatetc.exe

C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe

C:\Documents and Settings\Sergio\Datos de programa\usrt.exe

C:\Archivos de programa\Norton Personal Firewall\NISUM.EXE

C:\Archivos de programa\Norton Personal Firewall\NISSERV.EXE

C:\Archivos de programa\Norton Personal Firewall\SymProxySvc.exe

C:\Archivos de programa\Norton Personal Firewall\ATRACK.EXE

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\Archivos de programa\eMule\emule.exe

C:\Archivos de programa\Winamp\winamp.exe

C:\Archivos de programa\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\System32\mediaplayer32.exe

C:\WINDOWS\System32\svcchosts.exe

C:\Documents and Settings\Sergio\Mis documentos\Mis archivos recibidos\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe

O4 - HKLM\..\Run: [Start Upping] mediaplayer32.exe

O4 - HKLM\..\Run: [Sys29] C:\windows\system32\wincai32.exe

O4 - HKLM\..\Run: [tpcupdater] C:\WINDOWS\updatetc.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Archivos de programa\Winamp\winampa.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [iamapp] C:\Archivos de programa\Norton Personal Firewall\IAMAPP.EXE

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [bsxykqwvffavx] C:\WINDOWS\System32\urdvldra.exe

O4 - HKLM\..\Run: [appra32.exe] C:\WINDOWS\appra32.exe

O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe

O4 - HKLM\..\RunServices: [Start Upping] mediaplayer32.exe

O4 - HKLM\..\RunServices: [ati control panel] atiphexx.exe

O4 - HKCU\..\Run: [Start Uppings] svcchosts.exe

O4 - HKCU\..\Run: [Start Upping] mediaplayer32.exe

O4 - HKCU\..\Run: [Otiu] C:\Documents and Settings\Sergio\Datos de programa\usrt.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ati control panel] atiphexx.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Archivos de programa\WinZip\WZQKPICK.EXE

O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2...exo&ver=1&t=new (file missing)

O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/...exo&ver=1&t=new (file missing)

O9 - Extra button: Chat de Sexo - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\chat_sexo\index.htm (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\MSMSGS.EXE

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O16 - DPF: {00E61EFF-0381-46BF-EC34-0EC305C9F2CA} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {021CA703-46CA-34C5-F050-4601237ADDDE} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {06B75135-A2CE-1D27-1286-60D94A57629C} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {09CC1997-8562-2CC6-F17B-392F447B0E93} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dlt/309.chm::/file.exe

O16 - DPF: {1E29A88F-04D3-4412-C1B0-377335423FB6} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {2B01D595-F698-404B-ABEB-27777338D09F} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPremiumInternacional.cab

O16 - DPF: {33C12150-6A37-293B-9B1B-16B530025FC1} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {41EBC7B7-7557-2380-1092-0416112FC8B7} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {5244A31B-9973-09D7-E7CD-5215405EEF5E} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {540D793D-E2BD-4097-D9F5-5DB5579E10FC} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {59E869FC-44C8-756E-54AF-3D8B0E10CDA2} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {6E0E19F4-7F5F-717C-8E05-34622369F871} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {7FC70BCA-492D-689C-3FE5-7CE64E38E348} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab

O18 - Filter: text/html - {CDF6F9EB-3FEA-4E64-9D53-FA876EDB9D0D} - C:\WINDOWS\System32\foneaib.dll

O18 - Filter: text/plain - {CDF6F9EB-3FEA-4E64-9D53-FA876EDB9D0D} - C:\WINDOWS\System32\foneaib.dll
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Hola. Si dispones de un punto de restauración anterior a todos los problemas puedes intentar usarlo y después tomar otro log, si no dispones de un punto de restauración sigue las siguientes instrucciones:

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

Mostrar archivos ocultos

Desactiva la opción de restaurar el sistema:

Como activar/desactivar restaurar el sistema

Reinicia el sistema en modo seguro:

Como reiniciar a prueba de fallos

Entra al administrador de tareas: <Ctrl>+<Alt>+<Supr> y termina cualquiera de los siguientes procesos si existen:

C:\WINDOWS\System32\windows\services.exe

C:\windows\180ax.exe

C:\WINDOWS\updatetc.exe

C:\Documents and Settings\Sergio\Datos de programa\usrt.exe

C:\WINDOWS\System32\mediaplayer32.exe

C:\WINDOWS\System32\svcchosts.exe

Ejecuta el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorador de Windows (es indispensable que los cierres o no resultará)

Corre el HijackThis, dale a Scan , revisa las casillas de las siguientes entradas y dale a fix:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hattrick.org/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=29126

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOCUME~1\Sergio\CONFIG~1\Temp\sp.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

R3 - Default URLSearchHook is missing

O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar versión 53.dll

O4 - HKLM\..\Run: [Start Uppings] svcchosts.exe

O4 - HKLM\..\Run: [Start Upping] mediaplayer32.exe

O4 - HKLM\..\Run: [Sys29] C:\windows\system32\wincai32.exe

O4 - HKLM\..\Run: [tpcupdater] C:\WINDOWS\updatetc.exe

O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe

O4 - HKLM\..\Run: [Windows] C:\WINDOWS\System32\windows\services.exe

O4 - HKLM\..\Run: [SearchUpgrader] C:\Archivos de programa\Common files\SearchUpgrader\SearchUpgrader.exe

O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe

O4 - HKLM\..\Run: [IST Service] C:\Archivos de programa\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [bsxykqwvffavx] C:\WINDOWS\System32\urdvldra.exe

O4 - HKLM\..\Run: [appra32.exe] C:\WINDOWS\appra32.exe

O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe

O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe

O4 - HKLM\..\RunServices: [Start Uppings] svcchosts.exe

O4 - HKLM\..\RunServices: [Start Upping] mediaplayer32.exe

O4 - HKLM\..\RunServices: [ati control panel] atiphexx.exe

O4 - HKCU\..\Run: [Start Uppings] svcchosts.exe

O4 - HKCU\..\Run: [Start Upping] mediaplayer32.exe

O4 - HKCU\..\Run: [Otiu] C:\Documents and Settings\Sergio\Datos de programa\usrt.exe

O4 - HKCU\..\Run: [ati control panel] atiphexx.exe

O9 - Extra button: Bromas y chistes - {068C36CF-483E-4CA8-A7F2-10EFFDA49C45} - http://www.accesoplugin.com/prom/a_bromas2...exo&ver=1&t=new (file missing)

O9 - Extra button: Antivirus - {4358161B-A4B8-498E-8019-3DAB50DFD578} - http://www.accesoplugin.com/prom/a_virus2/...exo&ver=1&t=new (file missing)

O9 - Extra button: Chat de Sexo - {C8950078-94A4-4C32-BB9C-4666357965AF} - C:\chat_sexo\index.htm (file missing)

O15 - Trusted Zone: *.05p.com

O15 - Trusted Zone: *.blazefind.com

O15 - Trusted Zone: *.clickspring.net

O15 - Trusted Zone: *.flingstone.com

O15 - Trusted Zone: *.mt-download.com

O15 - Trusted Zone: *.my-internet.info

O15 - Trusted Zone: *.scoobidoo.com

O15 - Trusted Zone: *.searchbarcash.com

O15 - Trusted Zone: *.searchmiracle.com

O15 - Trusted Zone: *.skoobidoo.com

O15 - Trusted Zone: *.slotch.com

O15 - Trusted Zone: *.windupdates.com

O15 - Trusted Zone: *.xxxtoolbar.com

O16 - DPF: {00E61EFF-0381-46BF-EC34-0EC305C9F2CA} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {021CA703-46CA-34C5-F050-4601237ADDDE} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {06B75135-A2CE-1D27-1286-60D94A57629C} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {09CC1997-8562-2CC6-F17B-392F447B0E93} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://c:\nosuch.mht!http://www.awmdabest.com/dlt/309.chm::/file.exe

O16 - DPF: {1E29A88F-04D3-4412-C1B0-377335423FB6} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {2B01D595-F698-404B-ABEB-27777338D09F} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {2C0F2AEA-3A9B-46DB-A7BE-80FF329E415D} (PremiumInternacional Class) - http://www.accesoplugin.com/dialercab/PPre...ternacional.cab

O16 - DPF: {33C12150-6A37-293B-9B1B-16B530025FC1} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {41EBC7B7-7557-2380-1092-0416112FC8B7} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {5244A31B-9973-09D7-E7CD-5215405EEF5E} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {540D793D-E2BD-4097-D9F5-5DB5579E10FC} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {59E869FC-44C8-756E-54AF-3D8B0E10CDA2} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {6E0E19F4-7F5F-717C-8E05-34622369F871} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx

O16 - DPF: {7FC70BCA-492D-689C-3FE5-7CE64E38E348} - http://69.50.188.54/1/gdnFR208.exe

O16 - DPF: {FF65677A-8977-48CA-916A-DFF81B037DF3} (WMService Class) - http://download.overpro.com/WildApp.cab

O18 - Filter: text/html - {CDF6F9EB-3FEA-4E64-9D53-FA876EDB9D0D} - C:\WINDOWS\System32\foneaib.dll

O18 - Filter: text/plain - {CDF6F9EB-3FEA-4E64-9D53-FA876EDB9D0D} - C:\WINDOWS\System32\foneaib.dll



Cierra el HijackThis, elimina los archivos temporales y cookies(ojo, no solamente los archivos temporales de Internet sino también los de sistema), hay herramientas que permiten hacerlo con facilidad, por ejemplo desde esta misma Web te puedes descargar el Disk Cleaner:

Disk Cleaner

Lo instalas, lo corres, marcas las casillas System Tempory Files,Tempory Internet Files , Internet Cookies y las demás que te provoque marcar después le das a Clean).

Elimina estos archivos si existen:

C:\WINDOWS\System32\windows\services.exe

C:\windows\180ax.exe

C:\WINDOWS\updatetc.exe

C:\WINDOWS\System32\mediaplayer32.exe

C:\WINDOWS\System32\svcchosts.exe

C:\windows\system32\wincai32.exe

lssrv.exe

C:\WINDOWS\System32\urdvldra.exe

C:\WINDOWS\appra32.exe

atiphexx.exe

C:\Documents and Settings\Sergio\Datos de programa\usrt.exe

C:\WINDOWS\System32\foneaib.dll

Elimina estas carpetas y todo su contenido

C:\Program Files\Windows SyncroAd\

C:\Archivos de programa\Common files\SearchUpgrader\

C:\Archivos de programa\ISTsvc\

Escanéate con tu antivirus

Reinicia normalmente y reactiva la opción de restaurar el sistema.

Actualiza tu sistema a través del Windows Update

Toma otro log después de seguir todas las instrucciones

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie