no puedo conectarme a internet

Estado
Cerrado para nuevas respuestas

igorrino

Nuevo Miembro
Miembro
#1
he hecho un ping al router y todo esta bien pero no me funciona internet en el ordenador,os pongo mi log que no se porqe me da que tengo mas de una cosa mal.

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Fmctrl.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\Fmctrl.EXE

C:\windows\hffext\hffsrv.exe

C:\WINDOWS\Logi_MwX.Exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB IE.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\aWdvcg\command.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\igorrino\CONFIG~1\Temp\Rar$EX00.593\Hi jackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

R3 - Default URLSearchHook is missing

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar3.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar3.dll

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe

O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIB IE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKCU\..\Run: [klop] C:\WINDOWS\1A3.tmp

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.546 2\GoogleToolbarNotifier.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/Setu...eladoOnline.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c283.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\n68olgl316q.dll (file missing)

O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\cffdemon.dll (file missing)

O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\hfjdfddq.dll (file missing)

O21 - SSODL: JICHDCIH - {00ED7131-6189-6F48-0326-43EF31562B09} - C:\WINDOWS\system32\Ihfpofml.dll (file missing)

O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\plbcofbo.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\aWdvcg\command.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 

lobezzno

Miembro Activo
Miembro
#2
Realiza los siguientes pasos y nos pasas los resultados:

Actualiza tu sistema Buscar actualizaciones con Windows Update (Si no consigues realizar la actualización sigue con los demás pasos)

Borra todas las cookies y el registro con CCleaner

Vete a Inicio- Panel de Control--> Java (si usas Java) y elimina todos los archivos temporales.

Pásale el AVG Antispyware. (Actualizalo, y al acabar el Scaneo elije la opción eliminar, después guarda el report y lo pegas) [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]

Pásale también el ElistarA [Se descarga al final de esa página] (No necesita instalación, dile SI a todo) Los resultados aparecen en el archivo C:\Infosat.txt y también nos los tienes que pasar Cuando empiece el Scaneo, DESTILDAS la opción de eliminar, a la izquierda de la ventana del programa, No te saltes este paso



Que no elimine nada

Vuelve a sacar un nuevo Log del Hijackthis y nos lo pegas junto con el Report del AVG Antispyware y del Elistara.

Un Saludo

PD: No olvides actualizar la consola de java http://java.sun.com/javase/downloads/index.jsp Debes bajarte la versión Java Runtime Environment (JRE). [Desinstala la versión de Java que tienes e instala esta otra]
 

igorrino

Nuevo Miembro
Miembro
#3
haber lo de actualizar imposible porque no tengo acceso a internet.

pego los resultados

Mon Mar 12 22:04:19 2007

EliStartPage v13.50 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado

C:\WINDOWS\SYSTEM32\GUARD.TMP --> Eliminado Look2Me (notify)

C:\ARCHIVOS DE PROGRAMA\NEWDOTNET\NEWDOTNET7_48.DLL --> NewDotNet Renombrado a .VIR

C:\WINDOWS\NDNUNINSTALL7_22.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\NDNUNINSTALL7_48.EXE --> Eliminado NewDotNet Uninst

C:\WINDOWS\SYSTEM32\REGPERF.EXE --> Eliminado Puper (dldr)

C:\WINDOWS\SYSTEM32\APPWIZ.DLL --> Eliminado PWS-Goldun

C:\SECURE32.HTML --> Eliminado (Fichero Complementario).

C:\Documents and Settings\igorrino\Datos de programa\Install.dat --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\svcp.csv --> Eliminado (Fichero Complementario).

C:\WINDOWS\SYSTEM32\Winsub.xml --> Eliminado (Fichero Complementario).

Entrada Eliminada [HKLM\...\Run] "New.net Startup"="rundll32 C:\ARCHIV~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s"

Eliminada Class, "{4A2AACF3-ADF6-11D5-98A9-00E018981B9E}" -> C:\Archivos de programa\NewDotNet\newdotnet7_48.dll

Eliminada Class, "{78364D99-A640-4DDF-B91A-67EFF8373045}" -> C:\WINDOWS\system32\appwiz.dll

Wed Apr 18 23:08:45 2007

EliStartPage v13.77 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Acción Directa):

C:\WINDOWS\SYSTEM32\PS.A3D --> Eliminado

C:\WINDOWS\SYSTEM32\ATMTD.DLL --> Eliminado (Fichero Complementario).

Eliminado Servicio, "cmdService"

Eliminado Servicio, "mchInjDrv"

Linea Eliminada del HOSTS --> 127.0.0.5 n-glx.s-redirect.com

Linea Eliminada del HOSTS --> 127.0.0.5 x.full-tgp.net

Linea Eliminada del HOSTS --> 127.0.0.5 counter.sexmaniack.com

Linea Eliminada del HOSTS --> 127.0.0.5 autoescrowpay.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.autoescrowpay.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.awmdabest.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.sexfiles.nu

Linea Eliminada del HOSTS --> 127.0.0.5 awmdabest.com

Linea Eliminada del HOSTS --> 127.0.0.5 sexfiles.nu

Linea Eliminada del HOSTS --> 127.0.0.5 allforadult.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.allforadult.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.iframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 iframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.newiframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 newiframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.vesbiz.biz

Linea Eliminada del HOSTS --> 127.0.0.5 vesbiz.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.pizdato.biz

Linea Eliminada del HOSTS --> 127.0.0.5 pizdato.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.awmcash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 awmcash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 buldog-stats.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.buldog-stats.com

Linea Eliminada del HOSTS --> 127.0.0.5 fregat.drocherway.com

Linea Eliminada del HOSTS --> 127.0.0.5 slutmania.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.slutmania.biz

Linea Eliminada del HOSTS --> 127.0.0.5 toolbarpartner.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.toolbarpartner.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.megapornix.com

Linea Eliminada del HOSTS --> 127.0.0.5 megapornix.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.sp2fucked.biz

Linea Eliminada del HOSTS --> 127.0.0.5 sp2fucked.biz

Linea Eliminada del HOSTS --> 127.0.0.5 greg-tut.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.greg-tut.com

Linea Eliminada del HOSTS --> 127.0.0.5 nylonsexy.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.nylonsexy.com

Linea Eliminada del HOSTS --> 127.0.0.5 vparivalka.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.vparivalka.com

Linea Eliminada del HOSTS --> 127.0.0.5 iframeprofit.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.iframeprofit.com

Linea Eliminada del HOSTS --> 127.0.0.5 topsearch10.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.topsearch10.com

Linea Eliminada del HOSTS --> 127.0.0.5 statscash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.statscash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 vxiframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.vxiframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 crazy-toolbar.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.crazy-toolbar.com

Linea Eliminada del HOSTS --> 127.0.0.5 topcash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.topcash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 loadcash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.loadcash.biz

Linea Eliminada del HOSTS --> 127.0.0.5 txiframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.txiframe.biz

Linea Eliminada del HOSTS --> 127.0.0.5 procounter.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.procounter.biz

Linea Eliminada del HOSTS --> 127.0.0.5 advadmin.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.advadmin.biz

Linea Eliminada del HOSTS --> 127.0.0.5 trafficbest.net

Linea Eliminada del HOSTS --> 127.0.0.5 www.trafficbest.net

Linea Eliminada del HOSTS --> 127.0.0.5 besthvac.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.besthvac.com

Linea Eliminada del HOSTS --> 127.0.0.5 traff4.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.traff4.com

Linea Eliminada del HOSTS --> 127.0.0.5 ambush-script.com

Linea Eliminada del HOSTS --> 127.0.0.5 www.ambush-script.com

Linea Eliminada del HOSTS --> 127.0.0.5 beehappyy.biz

Linea Eliminada del HOSTS --> 127.0.0.5 www.beehappyy.biz

Linea Eliminada del HOSTS --> 127.0.0.5 tracktraff.cc

Linea Eliminada del HOSTS --> 127.0.0.5 www.tracktraff.cc

Linea Eliminada del HOSTS --> 127.0.0.5 allcount.net

Linea Eliminada del HOSTS --> 127.0.0.5 www.allcount.net

Linea Eliminada del HOSTS --> 127.0.0.5 onedayoffer.biz

Linea Eliminada del HOSTS --> 127.0.0.1 www.igetnet.com

Linea Eliminada del HOSTS --> 127.0.0.1 code.ignphrases.com

Linea Eliminada del HOSTS --> 127.0.0.1 clear-search.com

Linea Eliminada del HOSTS --> 127.0.0.1 r1.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 sds.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.clrsch.com

Linea Eliminada del HOSTS --> 127.0.0.1 clr-sch.com

Linea Eliminada del HOSTS --> 127.0.0.1 sds-qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 status.qckads.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.qoolaid.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.qoologic.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.CLKPrecision.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.urllogic.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.clkoptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 idownload.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 mytotalsearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 lop.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 websearch.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 page-not-found.net

Linea Eliminada del HOSTS --> 127.0.0.1 www.isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 isearchhere.com

Linea Eliminada del HOSTS --> 127.0.0.1 xads.offeroptimizer.comm

Linea Eliminada del HOSTS --> 127.0.0.1 search.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 ximages.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 xlime.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 xadsj-o.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 xadsj.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.offeroptimizer.com

Linea Eliminada del HOSTS --> 127.0.0.1 as.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 sr.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.adwave.com

Linea Eliminada del HOSTS --> 127.0.0.1 adwave.com EVENT:HOST:127.0.0.1

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Linea Eliminada del HOSTS --> 127.0.0.1 www.pacimedia.com

Eliminada Carpeta "%WinSys%\LogFiles"

Eliminada Carpeta "%Archivos de Programa%\NewDotNet"

No detectado Parche MS04-011 de Microsoft instalado. (LSASS)

No detectado Parche MS04-012 de Microsoft instalado. (RPC)

No detectado Parche MS06-001 de Microsoft instalado. (WMF)

No detectado Parche MS06-070 de Microsoft instalado. (SServidor)

ALERTA. WindowsUpdate Incompleto.

Eliminadas las Paginas de Inicio y de Busqueda del IE

Eliminados Ficheros Temporales del IE

Wed Apr 18 23:10:26 2007

EliStartPage v13.77 ©2007 S.G.H. / Satinfo S.L.

--------------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\INSTALLER.EXE --> Infectado, DollarRevenue (dldr)

C:\Archivos de programa\Archivos comunes\zrow\ZROWA.EXE --> Infectado, UpLoader-R

C:\Archivos de programa\Archivos comunes\zrow\ZROWL.EXE --> Infectado, UpLoader-R

C:\Archivos de programa\Archivos comunes\zrow\ZROWM.EXE --> Infectado, UpLoader-R

C:\Archivos de programa\Archivos comunes\zrow\ZROWP.EXE --> Infectado, UpLoader-R

C:\Archivos de programa\Archivos comunes\zrow\zrowd\ZROWC.DLL --> Infectado, UpLoader-R

C:\Archivos de programa\Daxter Creator\update\EZUPDATE.EXE --> Infectado, EasyUpdate

C:\Archivos de programa\Hide Files and Folders\HFF.EXE --> Infectado, Spy.Delf (BHO)

C:\WINDOWS\TOOL2.EXE --> Infectado, DownLoader.AFH

C:\WINDOWS\TSKMGR.EXE --> Infectado, DownLoader.Vixup

C:\WINDOWS\hffext\HFFKBD.DLL --> Infectado, PWS-WoW

C:\WINDOWS\system32\EN8QL1L51.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\H4J40E1QEH.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\HR8605LSE.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\HRJ6051SE.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\IRJ2L51O1.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\J4N20E5OEH.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\LD100.TMP --> Infectado, Puper

C:\WINDOWS\system32\LDBMP13N.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\LVLO0933E.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\MZPI32.DLL --> Infectado, Look2Me (notify)

C:\WINDOWS\system32\S6RSLG9716.DLL --> Infectado, Look2Me (notify)
 

igorrino

Nuevo Miembro
Miembro
#4
AVG Anti-Spyware - Informe del análisis

---------------------------------------------------------

+ Creado en: 23:07:53 18/04/2007

+ Resultado del análisis:

HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Omitidos.

HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Omitidos.

HKU\S-1-5-21-1757981266-746137067-854245398-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Omitidos.

HKU\S-1-5-21-1757981266-746137067-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Omitidos.

HKU\S-1-5-21-1757981266-746137067-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Omitidos.

C:\System Volume Information\_restore{EACF62C0-DA8C-43C4-B39E-63BA76253A70}\RP1\A0005686.dll -> Adware.CommAd : Omitidos.

C:\System Volume Information\_restore{EACF62C0-DA8C-43C4-B39E-63BA76253A70}\RP1\A0005687.exe -> Adware.CommAd : Omitidos.

C:\WINDOWS\aWdvcg\__delete_on_reboot__a_s_a_p_p_s_r_v_._d_l_l_ -> Adware.CommAd : Omitidos.

C:\WINDOWS\aWdvcg\__delete_on_reboot__c_o_m_m_a_n_d_._e_x_e_ -> Adware.CommAd : Omitidos.

[1508] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[1516] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[1528] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[1548] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[1576] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[1616] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[1684] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[1776] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

[3172] C:\WINDOWS\aWdvcg\asappsrv.dll -> Adware.CommAd : Omitidos.

C:\Archivos de programa\Codec Pack de ELISOFT\divx511\fsg_4104.exe.tcf -> Adware.Gator : Omitidos.

C:\Archivos de programa\PCODEC -> Adware.Generic : Omitidos.

C:\WINDOWS\system32\en8ql1l51.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\h4j40e1qeh.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\hr8605lse.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\hrj6051se.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\irj2l51o1.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\j4n20e5oeh.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\ldbmp13n.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\lvlo0933e.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\mZpi32.dll -> Adware.Look2Me : Omitidos.

C:\WINDOWS\system32\s6rslg9716.dll -> Adware.Look2Me : Omitidos.

C:\installer.exe -> Adware.Look2Me : Omitidos.

C:\Archivos de programa\NewDotNet -> Adware.NewDotNet : Omitidos.

C:\Archivos de programa\NewDotNet\NEWDOTNET7_48.DLL.VIR -> Adware.NewDotNet : Omitidos.

C:\Archivos de programa\NewDotNet\readme.html -> Adware.NewDotNet : Omitidos.

C:\Archivos de programa\NewDotNet\uninstall7_48.exe -> Adware.NewDotNet : Omitidos.

HKU\S-1-5-21-1757981266-746137067-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Omitidos.

C:\Archivos de programa\Archivos comunes\zrow\zrowd\zrowc.dll -> Adware.TargetServer : Omitidos.

C:\Documents and Settings\igorrino\Escritorio\programas y fondos\programas\grabar cds img\alcohol 120 1.9.5\alcohol.120.v1.9.5.build.2802.-.trial_crk-fff.zip/start.exe -> Downloader.INService.ja : Omitidos.

C:\WINDOWS\1A3.tmp -> Downloader.Small.bve : Omitidos.

C:\WINDOWS\tskmgr.exe -> Downloader.Small.bwk : Omitidos.

C:\WINDOWS\system32\ld100.tmp -> Downloader.Zlob.qd : Omitidos.

C:\WINDOWS\system32\fcqcjmpj.exe -> Dropper.Small.afo : Omitidos.

C:\WINDOWS\sstray.exe -> Logger.Goldun.dn : Omitidos.

C:\WINDOWS\system32\RpcxSs.dll -> Logger.Small.dv : Omitidos.

C:\WINDOWS\tool2.exe -> Not-A-Virus.Hoax.Win32.Renos.x : Omitidos.

C:\WINDOWS\system32\majjlgal.exe -> Proxy.Wopla.m : Omitidos.

C:\Documents and Settings\LocalService\Cookies\system@ad.admarketplace[1].txt -> TrackingCookie.Admarketplace : Omitidos.

C:\Documents and Settings\LocalService\Cookies\system@casinotropez[2].txt -> TrackingCookie.Casinotropez : Omitidos.

C:\Documents and Settings\LocalService\Cookies\system@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Omitidos.

C:\Documents and Settings\LocalService\Cookies\system@c.enhance[1].txt -> TrackingCookie.Enhance : Omitidos.

C:\Documents and Settings\LocalService\Cookies\system@as1.falkag[2].txt -> TrackingCookie.Falkag : Omitidos.

C:\Documents and Settings\LocalService\Cookies\system@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Omitidos.

C:\Documents and Settings\LocalService\Cookies\system@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Omitidos.

HKU\S-1-5-21-1757981266-746137067-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78364D99-A640-4DDF-B91A-67EFF8373045} -> Trojan.Brospy.c : Omitidos.

C:\WINDOWS\hosts -> Trojan.Qhost.el : Omitidos.

C:\Archivos de programa\Media-Codec -> Trojan.Small : Omitidos.

C:\Archivos de programa\Media-Codec\uninst.exe -> Trojan.Small : Omitidos.

::Fin del informe
 

igorrino

Nuevo Miembro
Miembro
#5
Logfile of HijackThis v1.99.1

Scan saved at 23:30:53, on 18/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Fmctrl.EXE

C:\WINDOWS\system32\Fmctrl.EXE

C:\Archivos de programa\iTunes\iTunesHelper.exe

C:\windows\hffext\hffsrv.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE

C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Archivos de programa\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\aWdvcg\command.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\svchost.exe

C:\Archivos de programa\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Archivos de programa\WinRAR\WinRAR.exe

C:\DOCUME~1\igorrino\CONFIG~1\Temp\Rar$EX00.864\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\googletoolbar3.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\ARCHIV~1\FlashFXP\IEFlash.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\googletoolbar3.dll

O4 - HKLM\..\Run: [FmctrlTray] Fmctrl.EXE

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Archivos de programa\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe

O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S3F.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [klop] C:\WINDOWS\1A3.tmp

O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Archivos de programa\Archivos comunes\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [swg] C:\Archivos de programa\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe

O16 - DPF: {08EC5265-BFFB-48C1-8B3B-B96B19921616} (ReveladoOnlineX Control) - https://www.fotoprix.es/ReveladoOnline/Setu...eladoOnline.exe

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Download...bridge-c283.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ES-ES/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {8EDAD21C-3584-4E66-A8AB-EB0E5584767D} - http://toolbar.google.com/data/GoogleActivate.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: cert32 - C:\WINDOWS\SYSTEM32\cert32.dll

O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\n68olgl316q.dll (file missing)

O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\system32\cffdemon.dll (file missing)

O21 - SSODL: SysTray.Exgl - {636821FC-6F5C-2f1b-B164-E67214F678E2} - C:\WINDOWS\system32\hfjdfddq.dll (file missing)

O21 - SSODL: JICHDCIH - {00ED7131-6189-6F48-0326-43EF31562B09} - C:\WINDOWS\system32\Ihfpofml.dll (file missing)

O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\system32\plbcofbo.dll (file missing)

O23 - Service: Adobe LM Service - Adobe Systems - C:\Archivos de programa\Archivos comunes\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Archivos de programa\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Archivos de programa\Archivos comunes\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 

lobezzno

Miembro Activo
Miembro
#6
Sigue estos pasos para hacer una limpieza a tu pc con el Combofix.

Modo De Uso:

1. Se descarga combofix.exe en el escritorio

2. Hacemos Doble click en combofix.exe y lo ejecutamos.

3. Al finalizar la ejecuccion produce un log localizado en: (C:\ComboFix.txt).

Descarga

Combofix.exe Y Aqui

Pásanos los resultados del Combofix, un nuevo log de hijackthis y dinos si sigues con problemas.

Un saludo.

P.D: Vuelve a pasar el avg antipsyware y manda eliminar lo que encuentre. Sigue el manual que viene con los pasos que te dije anteriormente. [Si tienes algúna duda aquí tienes un Manual de AVG Antipsyware]
 
Estado
Cerrado para nuevas respuestas
Arriba Pie