Necesito su Ayuda, por favor

Estado
Cerrado para nuevas respuestas

blackstar

Nuevo Miembro
Miembro
#1
Este es mi Log Haber si me pueden ayudar kda vez que entro a Windows Explorer se despliega c:WINDOWS/secure.html

Logfile of HijackThis v1.98.2

Scan saved at 01:54:14 a.m., on 14/09/2004

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\contraloria\Escritorio\HijackThis.exe

F3 - REG:win.ini: run=C:\WINDOWS\system32\services\exploit.exe

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\exploit.exe

O4 - HKLM\..\Run: [hkamaxjxgw] C:\WINDOWS\System32\hsmzho.exe

O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE

O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\IEXPLORE.EXE

O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe

O4 - HKCU\..\Run: [Eydovsd] C:\WINDOWS\System32\yfv.exe

O4 - HKCU\..\Run: [Ooio] C:\Documents and Settings\contraloria\Datos de programa\ombc.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\exploit.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php...de72640af5cb44d

O17 - HKLM\System\CCS\Services\Tcpip\..\{99AF0C01-98CC-4896-BC0F-302F7D4D56EA}: NameServer = 196.3.81.132,196.3.81.5

O21 - SSODL: System - {045C80CC-B69F-4994-BE07-2D41C90E20B5} - C:\WINDOWS\system32\system32.dll
 
A

Arwing

Guest
#2
Reinicia en Modo a Prueba de Fallos y marca con el HijackThis estas entradas:

F3 - REG:win.ini: run=C:\WINDOWS\system32\services\exploit.exe

O4 - HKLM\..\Run: [xpsystem] C:\WINDOWS\system32\services\exploit.exe

O4 - HKLM\..\Run: [hkamaxjxgw] C:\WINDOWS\System32\hsmzho.exe

O4 - HKLM\..\Run: [Winad Client] C:\Program Files\Winad Client\Winad.exe

O4 - HKCU\..\Run: [Ooio] C:\Documents and Settings\contraloria\Datos de programa\ombc.exe

O4 - HKCU\..\Run: [xpsystem] C:\WINDOWS\system32\services\exploit.exe

O21 - SSODL: System - {045C80CC-B69F-4994-BE07-2D41C90E20B5} - C:\WINDOWS\system32\system32.dll

Y arréglalas.

Busca los siguientes archivos y carpetas y bórralos:

C:\WINDOWS\system32\services\exploit.exe

C:\WINDOWS\System32\hsmzho.exe

C:\Program Files\Winad Client\Winad.exe

C:\Program Files\Winad Client\

C:\Documents and Settings\contraloria\Datos de programa\ombc.exe

C:\WINDOWS\system32\system32.dll

Reinicia y prueba a ver que tal funciona ahora.

Arwing
 

blackstar

Nuevo Miembro
Miembro
#3
Muchas Gracias, llevé a cabo todas sus instrucciones y ha quedado de maravilla, te lo agradezco de antemano

Gracias :D
 
Estado
Cerrado para nuevas respuestas
Arriba Pie