Mi Log! Ayudaa!

Estado
Cerrado para nuevas respuestas

DnZ

Nuevo Miembro
Miembro
#1
Hola amigos! el problema que tengo en mi PC es que salen demasiadas ventanas emergentes, algúnas con paginas pornograficas o de paginas diciendome que tengo Spyware y me ejecuta archivos . EXE para descargar un antivirus!.... espero me puedan ayudar con este problema ya que es muy molesto

Logfile of HijackThis v1.99.1

Scan saved at 08:27:56 p.m., on 26/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Hijackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: (no name) - {5c0f9179-c3fa-441f-84d2-cb9963223622} - C:\WINDOWS\system32\esenAME.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\DOCUME~1\ADMINI~1\CONFIG~1\Temp\tmp2.tmp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar7.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://denisegdl.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173233004756

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: esenAME - C:\WINDOWS\SYSTEM32\esenAME.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
 

Caito

Ex- Mod
Miembro
#2
Actualiza tu sistema acá :

Buscar actualizaciones con Windows Update

(Si por algún motivo no puedes actualizar sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner:

Descargar CCleaner | Utilidades - Análisis y Optimización

Vete a Panel de Control--> Java y elimina todos los archivos temporales. (Si utilizas JAVA)

Pasale el Avg-antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas)

Ewido Anti-Malware

Y esta aplicacion también (No necesita instalacion)No te saltes este paso

ElistarA

Descargar EliStarA | Seguridad - Anti-Spyware

Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa

Que no elimine nada

Pega un nuevo Log del Hijackthis, mas los Reports de Avg-Antispyware y ElistarA.

Saludos

Caito
 

DnZ

Nuevo Miembro
Miembro
#3
Aqui te dejo los Logs!

Logfile of HijackThis v1.99.1

Scan saved at 08:02:33 p.m., on 27/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\Notepad.exe

C:\WINDOWS\Notepad.exe

C:\Hijackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net

O2 - BHO: (no name) - {5c0f9179-c3fa-441f-84d2-cb9963223622} - C:\WINDOWS\system32\esenAME.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp10.tmp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar7.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hggffc.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://denisegdl.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173233004756

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: esenAME - C:\WINDOWS\SYSTEM32\esenAME.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 07:39:17 p.m. 27/04/2007

+ Resultado del análisis:

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484671.exe -> Adware.WinFixer : Limpios.

C:\Documents and Settings\Denissita\Configuración local\Archivos temporales de Internet\Content.IE5\KX2Z8DQR\lientnstaller15_02[1].php -> Downloader.Agent.bjk : Limpios.

C:\Documents and Settings\Denissita\Configuración local\Temp\tmpA.tmp.exe -> Downloader.Agent.bjk : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0484721.exe -> Downloader.Agent.bjk : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0484845.exe -> Downloader.Agent.bjk : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484659.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484660.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484661.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484662.exe -> Hijacker.Agent.jh : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484663.exe -> Hijacker.Agent.jh : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\BXGKXAQ3\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Limpios.

C:\Documents and Settings\Administrador\Configuración local\Archivos temporales de Internet\Content.IE5\QRQLADI7\WinAntiVirusPro2006FreeInstall_es[1].cab/UWA6PY_0001_N91M2107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@adrevolver[2].txt -> TrackingCookie.Adrevolver : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@adtech[2].txt -> TrackingCookie.Adtech : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@realmedia[1].txt -> TrackingCookie.Realmedia : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484668.dll -> Trojan.Agent.agv : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484669.dll -> Trojan.Agent.agv : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484670.dll -> Trojan.Agent.agv : Limpios.

C:\Documents and Settings\Denissita\Configuración local\Temp\tmp4.tmp.exe -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484664.dll -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484665.dll -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484666.dll -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0484710.dll -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0484711.exe -> Trojan.BHO.g : Limpios.

C:\WINDOWS\SYSTEM32\tmp4.tmp.dll -> Trojan.BHO.g : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0484717.dll -> Trojan.Klone.k : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0484798.dll -> Trojan.Klone.k : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0484806.dll -> Trojan.Klone.k : Limpios.

C:\WINDOWS\SYSTEM32\esenAME.dll -> Trojan.Klone.k : Limpios.

C:\WINDOWS\hgfdde.dll -> Trojan.Klone.k : Limpios.

C:\WINDOWS\iifdaa.dll -> Trojan.Klone.k : Limpios.

C:\WINDOWS\mlkihi.dll -> Trojan.Klone.k : Limpios.

C:\WINDOWS\vtrqom.dll -> Trojan.Klone.k : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP124\A0484667.dll -> Trojan.OnLineGames.og : Limpios.

::Fin del informe
Sat Mar 10 21:12:16 2007

EliStartPage v13.50  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

  Fri Apr 27 19:41:57 2007

EliStartPage v13.86  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

[WinLogon\Notify\ESENAME]

  Por favor, envienos una muestra del fichero

  C:\WinLogon\ESENAME.DLL

a "virus@satinfo.es". Gracias.

Entrada Eliminada [HKLM\...\Run] "InfoData"="rundll32.exe "C:\WINDOWS\vtrqom.dll",realset"

Eliminada Class, "{1557B435-8242-4686-9AA3-9265BF7525A4}" -> C:\WINDOWS\System32\tmp4.tmp.dll

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

  Fri Apr 27 19:42:47 2007

EliStartPage v13.86  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\WINDOWS\SYSTEM32\F3PSSAVR.SCR --> Eliminado, MyWebSearch

C:\WINDOWS\Downloaded Program Files\HBTOOLS.INF --> Eliminado, HotBar (inf)

C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.0.15.INF --> Eliminado, MyWebSearch (inf)

C:\Archivos de programa\Archivos comunes\Real\Update_OB\UPGRDHLP.EXE --> Eliminado, CyDoor

C:\Archivos de programa\MSN Messenger\RICHED20.DLL --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485913.DLL --> Eliminado, JuanSearch(BHO)

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485921.SCR --> Eliminado, MyWebSearch

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485922.EXE --> Eliminado, CyDoor

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485923.DLL --> Eliminado, MyWebSearch

  Fri Apr 27 19:57:43 2007

EliStartPage v13.86  ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\
 

Caito

Ex- Mod
Miembro
#4
Desconéctate físicamente de Internet (cables,ADSL, o Dial Up modem a tu PC )

Desactiva Restaurar Sistema (si tienes ME o XP )

Reinicia en Modo seguro o A prueba de Fallos

Haz que se vean todos los archivos.

Cierra todas las aplicaciones

Ejecuta el Hijack :

Scan y luego Fix a estas:

O2 - BHO: (no name) - {5c0f9179-c3fa-441f-84d2-cb9963223622} - C:\WINDOWS\system32\esenAME.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp10.tmp.dll

O4 - HKLM\..\Run: [InfoData] rundll32.exe "C:\WINDOWS\hggffc.dll",realest

Busca estos archivos y los eliminas: (pueden no estar )

C:\WINDOWS\system32\esenAME.dll

C:\WINDOWS\System32\tmp10.tmp.dll

C:\WINDOWS\hggffc.dll

Borra con el Disk Cleaner :Archivos Temp. de Internet,Temp. de Sistema,cookies,historial , etc.

Vacía la Papelera

Ejecuta el Avg-antispyware

Reinicia normal, conecta Internet, pon el reporte del AVG Anti-Spyware y pega un nuevo log del Hijack.

Saludos

Caito

Pd : haz esto también :

Reponer Host: baja HostsXpert

HostsXpert

Creá una carpeta : C:\HostsXpert

Descomprime el programa acá: C:\HostsXpert

Haz clic en HostsXpert.exe para que se inicie el programa

Click "Make Hosts Writable?" si aparece esto arriba a la derecha

Click Restore Microsoft's Hosts file y OK. Click en X para cerrar el programa.
 

DnZ

Nuevo Miembro
Miembro
#5
Aqui están los Logs.

Logfile of HijackThis v1.99.1

Scan saved at 09:26:12 p.m., on 28/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Ares\Ares.exe

C:\WINDOWS\Notepad.exe

C:\Hijackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {5c0f9179-c3fa-441f-84d2-cb9963223622} - C:\WINDOWS\system32\esenAME.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar7.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://denisegdl.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173233004756

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: esenAME - esenAME.dll (file missing)

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
---------------------------------------------------------

AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 09:12:52 p.m. 28/04/2007

+ Resultado del análisis:

C:\Documents and Settings\Denissita\Configuración local\Archivos temporales de Internet\Content.IE5\OPON43IL\CAYFC9EJ -> Downloader.Agent.bjk : Limpios.

C:\Documents and Settings\Denissita\Configuración local\Temp\tmp16.tmp.exe -> Downloader.Agent.bjk : Limpios.

C:\Documents and Settings\Denissita\Configuración local\Archivos temporales de Internet\Content.IE5\8HUR09QB\WinAntiVirusPro2007FreeInstall[1].cab/UWA7P_0001_N91M0809NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Limpios.

C:\WINDOWS\SYSTEM32\protector.exe -> Proxy.Wopla.ac : Limpios.

C:\WINDOWS\SYSTEM32\ntio256.sys -> Rootkit.Agent.cf : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@adrevolver[1].txt -> TrackingCookie.Adrevolver : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@adtech[2].txt -> TrackingCookie.Adtech : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@advertising[2].txt -> TrackingCookie.Advertising : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@atdmt[1].txt -> TrackingCookie.Atdmt : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@searchportal.information[1].txt -> TrackingCookie.Information : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@mediaplex[1].txt -> TrackingCookie.Mediaplex : Limpios.

C:\Documents and Settings\Administrador\Cookies\administrador@realmedia[1].txt -> TrackingCookie.Realmedia : Limpios.

C:\Documents and Settings\Denissita\Cookies\denissita@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485912.exe -> Trojan.BHO.g : Limpios.

C:\Hijackthis\HJT\backups\backup-20070428-192337-979.dll -> Trojan.Klone.k : Limpios.

C:\Hijackthis\HJT\backups\backup-20070428-192351-448.dll -> Trojan.Klone.k : Limpios.

C:\Hijackthis\HJT\backups\backup-20070428-192410-140.dll -> Trojan.Klone.k : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485914.dll -> Trojan.Klone.k : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485915.dll -> Trojan.Klone.k : Limpios.

C:\System Volume Information\_restore{05DC2041-7B95-4CAF-A723-7C3A99EB3CB3}\RP125\A0485916.dll -> Trojan.Klone.k : Limpios.

C:\WINDOWS\SYSTEM32\esenAME.dll -> Trojan.Klone.k : Limpios.

C:\WINDOWS\hggffc.dll -> Trojan.Klone.k : Limpios.

C:\WinLogon\ESENAME.DLL -> Trojan.Klone.k : Limpios.

::Fin del informe
Gracias!
 

Caito

Ex- Mod
Miembro
#6
Elimina estas con el hijack:

O2 - BHO: (no name) - {5c0f9179-c3fa-441f-84d2-cb9963223622} - C:\WINDOWS\system32\esenAME.dll (file missing)

O20 - Winlogon Notify: esenAME - esenAME.dll (file missing)

Y nos comentas cómo funciona ahora

Saludos

Caito
 

DnZ

Nuevo Miembro
Miembro
#7
:D :D Wow! Mil Gracias Amigo!... Problema Solucionado.. Te dejo el Log.. Saludos y de nuevo Mil Gracias! :D

Logfile of HijackThis v1.99.1

Scan saved at 10:00:01 a.m., on 29/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\ctfmon.exe

C:\Archivos de programa\MSN Messenger\msnmsgr.exe

C:\Archivos de programa\Ares\Ares.exe

C:\Hijackthis\HJT\HijackThiswww.trucoswindows.net]trucoswindows.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com.mx

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar7.dll

O4 - HKLM\..\Run: [MMTray] C:\Archivos de programa\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe

O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Archivos de programa\Netropa\Multimedia Keyboard\MMKeybd.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Archivos de programa\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ares] "C:\Archivos de programa\Ares\Ares.exe" -h

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Archivos de programa\Archivos comunes\Adobe\Calibration\Adobe Gamma Loader.exe

O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/games/clients/y/grt5_x.cab

O16 - DPF: Yahoo! Literati - http://download2.games.yahoo.com/games/clients/y/tt5_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://denisegdl.spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1173233004756

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: !SASWinLogon - C:\Archivos de programa\SUPERAntiSpyware\SASWINLO.dll

O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Archivos de programa\Netropa\Multimedia Keyboard\nhksrv.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\CCPD-LC\symlcsvc.exe
 
Estado
Cerrado para nuevas respuestas
Arriba Pie