Para ArnitaK. ayuda con searchweb2

Estado
Cerrado para nuevas respuestas

alaska

Nuevo Miembro
Miembro
#1
He leido tu foro y me gustaría que me ayudaras con este troyano. Te envio el log. Gracias anticipadas

Logfile of HijackThis v1.97.7

Scan saved at 8:01:17, on 18/8/2004

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\brsvc01a.exe

C:\WINNT\system32\spoolsv.exe

C:\WINNT\System32\brss01a.exe

C:\WINNT\system32\slserv.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\ch_utility.exe

C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

C:\ARCHIV~1\mcafee.com\agent\mcagent.exe

C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe

C:\WINNT\System32\internat.exe

C:\Archivos de programa\AceLogix\Free Ram Optimizer\fro.exe

c:\archiv~1\mcafee.com\vso\mcvsescn.exe

C:\Archivos de programa\Archivos comunes\Nokia\Services\ServiceLayer.exe

C:\Archivos de programa\eMule\emule.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe

c:\ARCHIV~1\mcafee.com\vso\mcvsrte.exe

c:\ARCHIV~1\mcafee.com\vso\mcshield.exe

C:\Archivos de programa\Messenger\msmsgs.exe

c:\archiv~1\mcafee.com\vso\mcvsftsn.exe

C:\WINNT\explorer.exe

c:\archiv~1\intern~1\iexplore.exe

C:\Archivos de programa\Internet Explorer\iexplore.exe

C:\Documents and Settings\Juan Karlos\Escritorio\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xmiagnikgghigymhjin.net/g7gOT87...kKoBsCdroDA.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qjshydomxhcdejwzlzprgxnzc.net/g...GnSqrTvpYx0.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Juan Carlos

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos

O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Archivos de programa\DAP\DAPBHO.dll

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {B0B0605F-EA86-297E-010A-1FCCA1B8AB14} - C:\ARCHIV~1\MESSCA~1\eqmore.exe

O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Archivos de programa\DAP\DAPIEBar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\archiv~1\mcafee.com\vso\mcvsshl.dll

O4 - HKLM\..\Run: [Chrontel TV] C:\WINNT\System32\ch_utility.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINNT\sisUSBrg.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [DataLayer] C:\Archivos de programa\Nokia\Nokia PC Suite 5\DataLayer.exe

O4 - HKLM\..\Run: [Nokia Tray Application] C:\Archivos de programa\Archivos comunes\Nokia\NCLTools\NclTray.exe

O4 - HKLM\..\Run: [VSOCheckTask] "c:\ARCHIV~1\mcafee.com\vso\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] "c:\ARCHIV~1\mcafee.com\vso\mcvsshld.exe"

O4 - HKLM\..\Run: [MCAgentExe] c:\ARCHIV~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\ARCHIV~1\mcafee.com\agent\McUpdate.exe

O4 - HKLM\..\Run: [VirtualDesk] C:\Archivos de programa\TweakNow PowerPack\VirDesk.exe

O4 - HKLM\..\Run: [Transparent] C:\Archivos de programa\TweakNow PowerPack\Transparent.exe 202

O4 - HKLM\..\Run: [QuickTime Task] "C:\Archivos de programa\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [license bash] C:\ARCHIV~1\JOYROA~1\MoveChic.exe

O4 - HKLM\..\Run: [CleanUp] C:\ARCHIV~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup

O4 - HKLM\..\Run: [Eq Mpeg Global That] C:\Documents and Settings\All Users.WINNT\Datos de programa\TRANS BONE EQ MPEG\Audio drive.exe

O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINNT\System32\mstask.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Free Ram Optimizer] C:\Archivos de programa\AceLogix\Free Ram Optimizer\fro.exe

O4 - Global Startup: ImageFox.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Archivos de programa\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Download with &DAP - C:\ARCHIV~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - D:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Run DAP (HKLM)

O9 - Extra button: Messenger (HKLM)

O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab

O16 - DPF: {0713E8D2-850A-101B-AFC0-4210102A8DA7} (Microsoft ProgressBar Control, versión 5.0 (SP2)) -

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) -

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28c397344e7aa7...ip/RdxIE601.cab

O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7880.2657638889

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C67A1E63-D43C-4987-9B33-568A4D284E9F}: NameServer = 195.235.113.3,195.235.96.90
 

alnitak

Ex-Admin
Miembro
#2
NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
Por favor, bajate la ultima versión del HijackThis que es la 1.98.2, crea una nueva carpeta y sálvalo en ella(no lo ejecutes para reparar desde el escritorio). Te la puedes bajar desde aquí:

HijackThis

Asegúrate que tu sistema operativo muestre los archivos y carpetas ocultos:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/47828ea8f95e786a85256d74004bf94b?OpenDocument

Reinicia el sistema en modo seguro:

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/0fa5e8fc8094b98088256aca004dcefb/2eb701113550b16e88256e2b006ca965?OpenDocument

Desactiva la opción de restaurar el sistema:

http://service1.symantec.com/SUPPORT/INTER...020515173946924

Inicia el HijackThis.

Cierra todos los navegadores, tanto los navegadores Web como el Explorer de Windows (es indispensable que los cierres o no resultará)

Dale a Scan , revisa la casilla al lado de las siguientes entradas y dale a Fix

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xmiagnikgghigymhjin.net/g7gOT87...kKoBsCdroDA.asp

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.qjshydomxhcdejwzlzprgxnzc.net/g...GnSqrTvpYx0.htm

O2 - BHO: (no name) - {B0B0605F-EA86-297E-010A-1FCCA1B8AB14} - C:\ARCHIV~1\MESSCA~1\eqmore.exe

O4 - HKLM\..\Run: [license bash] C:\ARCHIV~1\JOYROA~1\MoveChic.exe

O4 - HKLM\..\Run: [Eq Mpeg Global That] C:\Documents and Settings\All Users.WINNT\Datos de programa\TRANS BONE EQ MPEG\Audio drive.exe

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28c397344e7aa7...ip/RdxIE601.cab

Elimina estas carpetas y todo su contenido

C:\Archivos de programa\MESSCA~1\ ve tu el nombre exacto

C:\Archivos de programa\ JOYROA~1\ ve tu el nombre exacto

C:\Documents and Settings\All Users.WINNT\Datos de programa\TRANS BONE EQ MPEG\

Reinicia normalmente, reactiva la opción de restaurar el sistema y toma otro log.

NOTA IMPORTANTE: Por favor, no posteen sus logs juntos a los de otra persona porque se prestará a generar confusión, abran un nuevo tema para plantear su problema y posteen su log ahí.
 

alaska

Nuevo Miembro
Miembro
#3
He sacado un nuevo log y ademas y ejecutado IE y ha desaparecido la fastidiosa barra.

Muchisimas gracias por la rapidez y el servicio que prestas a tantos como yo, que nos sacas del apuro con tu tiempo.

Gracias, y ojala haya mas gente como tu dispuesta a ayudar al projimo y utilizar Internet para tan loable fin.
 
Estado
Cerrado para nuevas respuestas
Arriba Pie